Магістр. Аспекти тестувань на проникнення та етичний хакінг▼
Назва дисципліни: АСПЕКТИ ТЕСТУВАНЬ НА ПРОНИКНЕННЯ ТА ЕТИЧНИЙ ХАКІНГ
Кредити ЄКТС: 8
Зміст навчальної дисципліни: Основні терміни тестування на проникнення. OSTMM та ISSAF. Управління проектами проникнення. Огляд інструментів злому. Законодавча база в галузі хакінгу. Методи відкритої розвідки. Огляд структурованих аналітичних методів. Типи інформації. Виявлення джерел інформації. Принципи роботи пошукових ботів. Оператори розширеного пошуку Google. Виявлення IP-адрес. Трасування маршрутів. Використання Maltego. Використання theHarvester. Підміна зони DNS. Примусове використання DNS. Типи вразливостей. Пошук уразливостей вручну. Автоматизований пошук уразливостей. Інструменти аналізу вразливостей. Google для тестів на проникнення. Локальні та віддалені експлойти. Особливості фреймворка Metasploit. Атака людина по середині. Онлайн і офлайн атаки на паролі. Ручний підбір паролів. Проведення атаки на хеші. Робота з третіми особами. Соціальна інженерія. Google Hacking Database (GHDB). Засоби тестування веб-безпеки. Підтримка методів доступу. Використання Meterpreter.
Запланована навчальна діяльність: кількість аудиторних годин - не менше 1/3 від загальної кількості годин, які заплановані для вивчення дисципліни.
Назва дисципліни: ЗАХИСТ ТА МОНІТОРИНГ КОМП’ЮТЕРНИХ МЕРЕЖ
Кредити ЄКТС: 8
Зміст навчальної дисципліни: Основи комп’ютерних мереж. Мережні протоколи та служби. Мережні моделі. Брандмауери та їх функції у задачах захисту мереж. Міжмережні екрани та міжмережна взаємодія. Безпека віддаленого доступу. Архітектура захищених комп’ютерних мереж. Параметри (сервіси, метрики, рівні) безпеки мереж. Фізичний захист мереж (кабельна система, системи електропостачання, захист від стихійних лих). Протидія прослуховуванню трафіку. Сегментація мережі. Резервування та відновлення роботи мереж. Проблеми інформаційної безпеки мереж. Класифікація атак на комп’ютерні мережі. Аналіз захищеності комп’ютерних мереж. Технології виявлення атак в комп’ютерних мережах.
Запланована навчальна діяльність: кількість аудиторних годин - не менше 1/3 від загальної кількості годин, які заплановані для вивчення дисципліни.
Назва дисципліни: ОБРОБКА ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ
Кредити ЄКТС: 8
Зміст навчальної дисципліни: Інформація, інформаційні відносини та інформаційна діяльність. Інформація з обмеженим доступом: поняття, види, особливості обігу. Публічна інформація: поняття, класифікація, доступ. Міжнародні стандарти та правила в сфері обігу інформації. Державна таємниця як вид таємної інформації. Порядок допуску та доступу до державної таємниці. Режим секретності. Організаційно-правові заходи охорони державної таємниці та іншої інформації з обмеженим доступом. Відповідальність за порушення правил обігу інформації.
Запланована навчальна діяльність: кількість аудиторних годин - не менше 1/3 від загальної кількості годин, які заплановані для вивчення дисципліни.
Викладач: доктор техн. наук, професор Андрощук О.С.
Зміст навчальної дисципліни: Основи реверс інжинірингу, низькорівневе програмування (асемблер), дизасеблерування, розпізнавання конструкцій мов високого програмування в асемблері, захищений режим процесора, внутрішній устрій операційної системи, WinApi функції, Native додатки, програмування служб; відтворення програмного коду програм, динамічний і статичний аналіз коду, shell коди, Metasploit, пошук і експлуатація вразливостей, аналіз шкідливого програмного коду.
Запланована навчальна діяльність: кількість аудиторних годин - не менше 1/3 від загальної кількості годин, які заплановані для вивчення дисципліни.
Магістр. Розробка комп’ютерних систем на Java платформі▼
Назва дисципліни: РОЗРОБКА КОМП’ЮТЕРНИХ СИСТЕМ НА JAVA ПЛАТФОРМІ
Кредити ЄКТС: 8
Зміст навчальної дисципліни: Мова SQL. Підключення до віддалених серверів баз даних. Надсилання запитів та опрацювання результатів їх виконання. Транзакції. Потоки. Керування потоками. Взаємодія потоків. Засоби Java по ефективному плануванню потоків. Спільні поділювані дані. Взаємоблокування та засоби їх вирішення. Канали обміну даними через мережу.
Запланована навчальна діяльність: кількість аудиторних годин - не менше 1/3 від загальної кількості годин, які заплановані для вивчення дисципліни.
Зміст навчальної дисципліни: Основи цифрової криміналістики, цифрова криміналістики операційних систем; комп'ютерні злочини та інциденти, розслідування, оперативно-розшукові заходи і слідчі дії, збір і класифікація доказів, експертиза доказів, міжнародна організація з комп’ютерних доказів, використання нормативно-правового забезпечення в цифровій криміналістиці
Запланована навчальна діяльність: кількість аудиторних годин - не менше 1/3 від загальної кількості годин, які заплановані для вивчення дисципліни.