Metode zaštite u elektronskom poslovanju

Studijski program	Elektronsko poslovanje i upravljanje sistemima
Studijska grupa	Tehnologije elektronskog poslovanja
Status predmeta	Izborni
Nastavnici	Dejan B. Simić

[ac-accordions] [ac-accordion title=”Sadržaj predmeta “] Teorijska nastava: Značaj zaštite podataka u sistemima elektronskog poslovanja. Pretnje i ranjivosti sistema elektronskog poslovanja. Tipovi napada. Primeri napada u sistemima elektronskog poslovanja. Zaštita distribuiranih sistema. Zaštita na nivou operativnog sistema. Poglavlja iz kriptografije. Primena kriptografije u zaštiti sistema elektronskog poslovanja. Zaštita e-mail servera. Zaštita baza podataka. Zaštita Veb aplikacija. Zaštita prenosa podataka. Infrastruktura za rad sa javnim ključevima (PKI). Upravljanje ključevima. Digitalni sertifikati (X509v3). Digitalni potpis i kvalifikovani digitalni potpis. Zaštita bežičnih mreža kao infrastrukture u sistemima elektronskog poslovanja. Biometrijski sistemi identifikacije. Međunarodni standardi u oblasti zaštite informacija. Upravljanje zaštitom u sistemima elektronskog poslovanja. 10 najčešćih ranjivosti Veb aplikacija. Primeri zaštite na aplikativnom sloju ISO modela. Rad sa alatima za zaštitu računarskih mreža (Wireshark, Metasploit, Nessus). Metode zaštite u transakcionim sistemima koji koriste ISO 8583 standard.

Praktična nastava: Primeri pretnji u elektronskom poslovanju. Primeri napada. Primeri zaštite u distibuiranim sistemima. Primeri primene kriptografije. Primeri zaštite e-pošte. Primeri zaštite baza podataka. Primeri zaštite Veb aplikacija. Primeri primene protokola SSL/TLS. Primeri PKI sistema. Primeri digitalnih sertifikata. Primeri zaštite bežičnih mreža. Primeri biometrijskih sistema. Primeri međunarodnih standard. Primeri skeniranja Veb aplikacija. Primeri rada sa alatima za zaštitu podataka.[/ac-accordion] [ac-accordion title=”Cilj predmeta“]Upoznavanje studenata sa novim bezbednosnim pretnjama i opasnostima, kao i sa metodama zaštite u sistemima elektronskog poslovanja. Povećanje nivoa svesti o mogućim pretnjama i napadima pre svega u distribuiranom okruženju.[/ac-accordion] [ac-accordion title=”Literatura“]

1. Stallings W., Network Security Essentials: Applications and Standards, Pearson Education Limited, 2013.
2. A. Belapurkar, A. Chakrabarti, H. Ponnapalli, N. Varadarajan, S. Padmanabhuni, S. Sundarrajan, Distributed Systems Security Issues, Processes and Solutions, John Wiley & Sons Ltd., 2009.
3. Efraim Turban, Dave King, “Electronic Commerce 2012 – Managerial and Social Networks Perspectives”, 7th edition, 201.[/ac-accordion]

[/ac-accordions]