Osnovne informacije o programu

  • Trajanje studija: 1 godina
  • Broj ESPB: 60 ESPB
  • Zvanje: Master informatičar
  • Polje: Prirodno-matematičko
  • Oblast: Računarske nauke
  • Oblici studiranja: onlajn, preko Interneta (e-učenje)

Opis programa

Ovaj program je usmeren na proučavanje nekoliko važnih aspekata bezbednosti informacija. On se bavi aspektima bezbednosti od mrežnog sloja do aplikacionog sloja, pružajući sveobuhvatno razumevanje pojma bezbednosti i implikacije na računarske mreže, baze podataka, infrastrukturu web servisa i softverskog dizajna. Posebna područja istraživanja uključuju, ali nisu ograničena na najbolje prakse u oblasti bezbednosti računarskih mreža i bezbednosti operativnih sistema, bezbednosti baza podataka i bezbednosni softverski inženjering, provale u računarske sisteme, detekciju i metode odbrane, kriptografiju i kripto tehnologije, bezbednost Web aplikacija i računarsku forenziku.

 

Studijski program Master akademskih studija Bezbednost informacija obrazuje studente da rade na razvoju bezbednosti i implikacijama na računarske mreže, baze podataka, infrastrukturu veb servisa i softverskog dizajna, sve sa aspekta bezbednosti informacija i sistema sa detekcijom i metodama odbrane, kriptografije i kriptotehnologije, bezbednosti Veb aplikacija i računarsku forenziku.

 

Studijski program obezbeđuje sticanje kompetencija koje su društveno opravdane i korisne i u skladu su sa zadacima i ciljevima Univerziteta na kome se studijski program i izvodi. Svrha studijskog programa je da studentima pruži dobru teorijsku osnovu neophodnu za suštinsko razumevanje problema bezbednosti informacija i informacionih sistema, kao i da osposobi za racionalno i stručno obavljanje različitih praktičnih poslova i zadataka koji su povezani sa strukom a čiji je ishod utvrđivanje potreba i zahteva čije zadovoljenje obezbeđuje punu funkcionalnost bezbednosti informacija uz definisanje svih modula i komponenata sa projektovanjem složenog sistema bezbednosti informacija.

Ishodi učenja studijskog programa

Stečeno znanje će studentu omogućiti da radi sledeće poslove:

  • Digitalni forenzičar,
  • Arhitekta informatičar bezbednih sistema ili mreža,
  • Kontrolor i ekspert za testiranje i reviziju bezbednosnih komponenti sistema,
  • Analitičar bezbednosti sistema ili mreža,
  • Konsultant privrednih i državnih organizacija za računarsku bezbednost,
  • Tehnički direktor bezbednosti u različitim vrstama organizacija,
  • Glavni informatičar bezbednosti informacija
  • Stručnjak koji učestvuje u razvoju softvera ili informacionog sistema, a sa aspekta bezbednosti informacija (bezbednosno softversko inženjerstvo),
  • Instruktor za obuku osoblja organizacija na temu bezbednosne prakse u radu na informacionim sistemima i pri primeni računarskih bezbednosnih rešenja.

Kratak opis svih predmeta

CS470 Kriptografija i kripto tehnologija
Studenti se upoznaju sa predmetom izučavanja kriptografije. Poznaju različite klase kriptografskih sistema I osnovne nivoe kritpoalalitičkih napada. Predmet pruža osnove vezane za modularnu aritmetiku i teoriju brojeva I pregled algoritama za faktorizaciju velikih brojeva, na taj način student stiče neophodna matematička znanja koja se koriste u kriptografiji. Studenti se upoznaju sa osnovnim karakteristikama blokovnih kriptografskih sistema sa I bez ključa i tehnikama za formiranje digitalnog potpisa i razmenu ključa.
CS471 Bezbednost operativnih sistema
Cilj predmeta je osposobljavanje studenta za dalje studiranje u oblasti bezbednosti aplikacionog softvera, računarskih sistema i mreža, kao i kvalifikacija za stručni rad na problemima odbrane od elektronsog napada i zaštite informacija. Predmet izučava sledeće teme: Osnovi računarskog hardvera. Elementarne hardverske operacije u toku izvršenja programa, ponašanje programa u toku izvršenja.
Slika računarskog procesa u memoriji i tok instrukcija, saradnja programa sa operativnim sistemom i ostalim programima, operativni sistemi nulte zaštite, sistemski programi u zaštićenom modu, zaštita memorije, i multitasking, virtuelni opeartivni sistemi, bezbednost sistemskog hardvera, administracija sistemskog hardvera, inicijalizacija sistema, očvršćivanje sistema, administracija korisničkih naloga, kontrola prilaza datotekama, standardna rešenja, fleksibilna kontrola prilaza datotekama, praćenje aktivnosti sistema, korisnika i aplikacionih programa, servisiranje sistema i krpljenje defekata, autoritet sertifikata i javna infrastruktura kripto ključa ili PKI, operativni sistem na računarskoj mreži, kerberos sistem za obezbeđenje operativnog sistema na mreži, procedure i kontrola katastrofalnih situacija i dr.
CS472 Bezbednost računarskih mreža
Predmet se bavi raznim aspektima bezbednosti računarskih mreža. Razumevanje i sposobnost primjene znanja stečenih nakon uspešnog završetka kursa je neophodan preduslov za druge kurseve u programu. Cilj ovog kursa je da upozna studente sa osnovnim konceptima i komponentama koje su neophodne za zaštitu računarski mreža kao što su mrežne barijere (firewall), ruteri, prekidači, sistemi za detekciju i zaštitu od neovlaštenog pristupa računarskim mrežama (intrusion detection and protection systems) te strukture za registrovanje događaja (logging infrastructure). U toku semestra, studenti ce implementirati projekt koji će se baviti analizom i upotrebom kritičnih komponenata zaštite mreža. Time će se studenti bolje pripremiti za dalja usavršavaja u oblasti bezbednosti računarskih mreža.
CS520 Analiza naprednih algoritama
Cilj predmeta je da pruži pregled ključnih teorijskih tema koje bi svaki student master ili doktorskih studija iz računarskih nauka trebalo da zna. Predmet se bavi naprednom teorijom a namenjen je studentima koji imaju uobičajeno predznanje iz matematika na nivou osnovnih akademskih studija. Teme koje se obrađuju na predmetu: brza Furijeova transformacija, rekurzija – parsiranje, matroidi kod sebičnih algoritama, nalaženje unije kod analize amortizacije, parsiranje CPG kod dinamičkog programiranja, mrežni tokovi , algoritmi sa slučajnošću, NP kompletnost, algoritmi aproksimizacije, linearno programiranje, distribuirani sistemi , teorija konkurentnosti, kriptografija, kriptografski algoritmi, složene strukture, strukture podataka, algoritmi kvantuma.
CS571 Računarska forenzika
Cilj predmeta je priprema studenta za istraživački rad na polju sistematske kontrole kompjuterskog sistema i njegovog sadržaja u cilju prikupljanja dokaza krivičnog dela ili druge zloupotrebe za koje je kompjuter korišćen. Posle uspešno položenog ispita student će razumeti ulogu računarske forenzike u kriminalnim istraživanjima; biti u mogućnosti da primeni proces forezničke analize (pronalaženje i identifikaciju digitalnih dokaza; čuvanje digitalnih dokaza; analizu; prezentiranje rezultata analize). Sadržaj predmeta: Analiza sistemskih datoteka, NFTS koncept i struktura podataka, UFS i BSDFS koncept i analiza, Forenzika uređaja za čuvanje podataka Linux, Forenzika mobilnih telefona, Forenzika PDA uređaja, Postojanost izbrisanih informacija, Forenzički Alati, Odgovor na incident, Upravljanje dokazima i Zakon o kriminalu preko interneta.
CS574 Bezbednost baza podataka
Baze podataka su sastavni deo svakog informacionog sistema i oni često imaju osetljive podatke. Bezbednost baza podataka može biti ugrožena nelegalnim pristupom osetljivim podatcime, promenom podataka ili onemogućavanjme pristupa bazama podataka. Predmet se bavi osnovnim konceptima i principima bezbednosti baze podataka. To uključuje analizu osnovnih principa bezbednosne arhitekture, osnove bezbednosti oprativnih sistema, adminsitraciju korisnika. Teme takođe obuhvataju diskrecionu i obaveznu kontrolu pristupa sistemima za upravljanje bazama podataka, metode izgradnje bezbednih baza podataka uz obezbeđenje integriteta podataka, pretnje i slabosti baze podataka, bezbednu obradu transakcija i metode revizije.
SE510 Bezbedno softversko inženjerstvo
Priprema studenta za dalje studije u okviru oblasti bezbednosti aplikacionog softvera,
računarskih sistema i mreža kao i kvalifikacija visoko stručnog kadra za probleme projektovanja i revizije sigurnosti sistemskog i aplikacionog softvera. Student će biti u mogućnosti da analizira ranjivost na hekerski napad sistemskog i aplikacionog softvera kao i da dizajnira odbrambene mehanizme istih. Student će takođe biti sposoban da izvrši reviziju bezbednosno opasnih strukturnih i instalacionih defekata velikih softverskih sistema a zatim proizvede dokumenat investicionih preopruka za redizajn i osavremenjavanje sistema aplikativnih modula.

Sadržaj predmeta: Istorijski pregled tehnologije programiranja i softverskog inženjeringa. Pregled postojećih tehnologija i alata. Moderni objektno-orjentisan i objekt-bazirani metodi anlize, dizajna i programiranja. Razrešenje inženjerskog konflikta između produktivnosti razvoja softvera, efikasnosti izvršenja i bezbednosnidž zahteva. UMLsec i bezbednosni životni ciklus softvera. Programska unutrašnja i sistemska spoljašnja rešenja bezbednosnih problema softvera. Tehnologije Java i .NET, virtuelne mačine za izvršnja sofzvera i menadžment poveernja. Sertifikat softvera. Bezbedna distribucija softvera. Bezbednosna revizija. Praktična nastava uključuje demonstraciju softverskih defekata, slabih tačaka u softverskim sistemima, kao i različitih mehanizama provala u softver. Šel programi, ilegalni ulaz u aplikaciju na prednja i zadnja vrata, itd.