ZUT - Polska Rama Kwalifikacji / Rok 2024/2025 / Wydział Informatyki / Cyberbezpieczeństwo / Sylabus przedmiotu

Wydział Informatyki - Cyberbezpieczeństwo

Sylabus przedmiotu Bezpieczeństwo systemów Windows:

Informacje podstawowe

Kierunek studiów	Cyberbezpieczeństwo
Forma studiów	studia niestacjonarne	Poziom	podyplomowe
Tytuł zawodowy absolwenta
Obszary studiów	charakterystyki PRK
Profil
Moduł	—
Przedmiot	Bezpieczeństwo systemów Windows
Specjalność	przedmiot wspólny
Jednostka prowadząca	Katedra Inżynierii Oprogramowania i Cyberbezpieczeństwa
Nauczyciel odpowiedzialny	Tomasz Hyla <Tomasz.Hyla@zut.edu.pl>
Inni nauczyciele	Imed El Fray <Imed.El Fray@zut.edu.pl>, Jerzy Pejaś <Jerzy.Pejas@zut.edu.pl>
ECTS (planowane)	5,0	ECTS (formy)	5,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	—	Grupa obieralna	—

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
laboratoria	L	1	32	3,9	0,60	zaliczenie
wykłady	W	1	16	1,1	0,40	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	brak

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	Celem przedmiotu jest nabycie wiedzy i umiejętności praktycznych związanych z budową i konfiguracją systemów Windows. Omówione zostaną popularne ataki na te systemy i ich wybrane usługi oraz zostaną przeprowadzone konfiguracje utwardzające system.

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Zarządzanie bezpieczeństwem rzeczywistego środowiska IT w warunkach codziennej pracy, w szczególności Microsoft Exchange i Active Directory.	6
T-L-2	Rozpoznanie i ocena infrastruktury IT pod kątem metod ochrony przed atakami cybernetycznymi.	4
T-L-3	Poznanie popularnych metod ataków na Microsoft Exchange i Active Directory	4
T-L-4	Wykrywanie ataków brute-force i password spraying na podstawie analizy logów w Dzienniku Zdarzeń systemu Windows.	4
T-L-5	Konfiguracja zabezpieczeń dla kont użytkowników poprzez polityki Active Directory.	4
T-L-6	Wdrażanie zabezpieczeń dla aplikacji pakietu Microsoft Office.	4
T-L-7	Implementacja skryptów powłoki.	6
		32
wykłady
T-W-1	Podstawy administracji systemami Windows. Konfiguracja interfejsów sieciowych.	2
T-W-2	Implementacja skryptów w powłoce systemowej.	2
T-W-3	Popularne ataki na usługi w systemach Windows.	2
T-W-4	Konfiguracja usługi katalogowej Active Directory.	2
T-W-5	Konfiguracja serwera Microsoft Exchange.	2
T-W-6	Analiza logów w dzienniku zdarzeń.	2
T-W-7	Bezpieczeństwo aplikacji pakietu Microsoft Office.	4
		16

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Udział w zajęciach laboratoryjnych	32
A-L-2	Przygotowanie do realizacji zadań na laboratorium	65
		97
wykłady
A-W-1	Udział w wykładach	16
A-W-2	Przygotowanie do zaliczenia wykładu	10
A-W-3	Udział w konsultacjach	2
		28

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	wykład problemowy
M-2	ćwiczenia laboratoryjne

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
S-2	Ocena podsumowująca: zaliczenie pisemne

Zamierzone efekty uczenia się - wiedza

Zamierzone efekty uczenia się	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
CB_10-_CYBBSW_W01 zna budowę systemu, wybrane jego usługi oraz rodzaje zagrożeń, na które są narażone	CB_10-_W01, CB_10-_W04, CB_10-_W06, CB_10-_W07, CB_10-_W10	—	C-1	T-W-1, T-W-2, T-W-3, T-W-4, T-W-5, T-W-6, T-W-7	M-1	S-2

Zamierzone efekty uczenia się - umiejętności

Zamierzone efekty uczenia się	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
CB_10-_CYBBSW_U01 potrafi wykrywać najpopularniejsze ataki na wybrane usługi oraz je zabezpieczyć	CB_10-_U02, CB_10-_U09	—	C-1	T-L-1, T-L-2	M-2	S-1
CB_10-_CYBBSW_U02 potrafi wykrywać i usuwać zagrożenia poprzez wprowadzenie zabezpieczeń zapobiegających atakom	CB_10-_U02, CB_10-_U09	—	C-1	T-L-2, T-L-3, T-L-4	M-2	S-1
CB_10-_CYBBSW_U03 potrafi implementować skrypty powłoki systemowej	CB_10-_U02, CB_10-_U04, CB_10-_U08, CB_10-_U09	—	C-1	T-L-5, T-L-6	M-2	S-1
CB_10-_CYBBSW_U04 jest przygotowany do optymalizacji środowiska sprzętowego i programowego oraz konfiguracji systemu	CB_10-_U02	—	C-1	T-L-5, T-L-6, T-L-7	M-2	S-1

Kryterium oceny - wiedza

Efekt uczenia się	Ocena	Kryterium oceny
CB_10-_CYBBSW_W01 zna budowę systemu, wybrane jego usługi oraz rodzaje zagrożeń, na które są narażone	2,0
	3,0	uzyskanie minimum 51% punktów z zaliczenia
	3,5
	4,0
	4,5
	5,0

Kryterium oceny - umiejętności

Efekt uczenia się	Ocena	Kryterium oceny
CB_10-_CYBBSW_U01 potrafi wykrywać najpopularniejsze ataki na wybrane usługi oraz je zabezpieczyć	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0
CB_10-_CYBBSW_U02 potrafi wykrywać i usuwać zagrożenia poprzez wprowadzenie zabezpieczeń zapobiegających atakom	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0
CB_10-_CYBBSW_U03 potrafi implementować skrypty powłoki systemowej	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0
CB_10-_CYBBSW_U04 jest przygotowany do optymalizacji środowiska sprzętowego i programowego oraz konfiguracji systemu	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0

Literatura podstawowa

J. Mielnik, Microsoft Windows Server 2022, Helion, 2023
K. Wołk, Biblia Windows Server 2019. Podręcznik Administratora, Helion, 2020

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Zarządzanie bezpieczeństwem rzeczywistego środowiska IT w warunkach codziennej pracy, w szczególności Microsoft Exchange i Active Directory.	6
T-L-2	Rozpoznanie i ocena infrastruktury IT pod kątem metod ochrony przed atakami cybernetycznymi.	4
T-L-3	Poznanie popularnych metod ataków na Microsoft Exchange i Active Directory	4
T-L-4	Wykrywanie ataków brute-force i password spraying na podstawie analizy logów w Dzienniku Zdarzeń systemu Windows.	4
T-L-5	Konfiguracja zabezpieczeń dla kont użytkowników poprzez polityki Active Directory.	4
T-L-6	Wdrażanie zabezpieczeń dla aplikacji pakietu Microsoft Office.	4
T-L-7	Implementacja skryptów powłoki.	6
		32

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Podstawy administracji systemami Windows. Konfiguracja interfejsów sieciowych.	2
T-W-2	Implementacja skryptów w powłoce systemowej.	2
T-W-3	Popularne ataki na usługi w systemach Windows.	2
T-W-4	Konfiguracja usługi katalogowej Active Directory.	2
T-W-5	Konfiguracja serwera Microsoft Exchange.	2
T-W-6	Analiza logów w dzienniku zdarzeń.	2
T-W-7	Bezpieczeństwo aplikacji pakietu Microsoft Office.	4
		16

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Udział w zajęciach laboratoryjnych	32
A-L-2	Przygotowanie do realizacji zadań na laboratorium	65
		97

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Udział w wykładach	16
A-W-2	Przygotowanie do zaliczenia wykładu	10
A-W-3	Udział w konsultacjach	2
		28

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBBSW_W01	zna budowę systemu, wybrane jego usługi oraz rodzaje zagrożeń, na które są narażone
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_W01	zna pojęcia dotyczące bezpieczeństwa informacji (danych) oraz sieci komputerowychpojęcia dotyczące bezpieczeństwa informacji (danych) oraz sieci komputerowychpojęcia dotyczące bezpieczeństwa informacji (danych) oraz sieci komputerowych
	CB_10-_W04	wymienia wybrane typy zagrożeń i ataków na systemy i sieci
	CB_10-_W06	zna zaawansowane mechanizmy zabezpieczeń wybranych systemów
	CB_10-_W07	zna metodyki, techniki i narzędzia niezbędne do implementacji skryptów
	CB_10-_W10	zna wybrane narzędzia administratora systemów i sieci
Cel przedmiotu	C-1	Celem przedmiotu jest nabycie wiedzy i umiejętności praktycznych związanych z budową i konfiguracją systemów Windows. Omówione zostaną popularne ataki na te systemy i ich wybrane usługi oraz zostaną przeprowadzone konfiguracje utwardzające system.
Treści programowe	T-W-1	Podstawy administracji systemami Windows. Konfiguracja interfejsów sieciowych.
	T-W-2	Implementacja skryptów w powłoce systemowej.
	T-W-3	Popularne ataki na usługi w systemach Windows.
	T-W-4	Konfiguracja usługi katalogowej Active Directory.
	T-W-5	Konfiguracja serwera Microsoft Exchange.
	T-W-6	Analiza logów w dzienniku zdarzeń.
	T-W-7	Bezpieczeństwo aplikacji pakietu Microsoft Office.
Metody nauczania	M-1	wykład problemowy
Sposób oceny	S-2	Ocena podsumowująca: zaliczenie pisemne
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	uzyskanie minimum 51% punktów z zaliczenia
	3,5
	4,0
	4,5
	5,0

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBBSW_U01	potrafi wykrywać najpopularniejsze ataki na wybrane usługi oraz je zabezpieczyć
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U02	potrafi skonfigurować i zabezpieczyć system operacyjny
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U09	potrafi używać wybranych narzędzi administratora systemów i sieci
Cel przedmiotu	C-1	Celem przedmiotu jest nabycie wiedzy i umiejętności praktycznych związanych z budową i konfiguracją systemów Windows. Omówione zostaną popularne ataki na te systemy i ich wybrane usługi oraz zostaną przeprowadzone konfiguracje utwardzające system.
Treści programowe	T-L-1	Zarządzanie bezpieczeństwem rzeczywistego środowiska IT w warunkach codziennej pracy, w szczególności Microsoft Exchange i Active Directory.
Treści programowe	T-L-2	Rozpoznanie i ocena infrastruktury IT pod kątem metod ochrony przed atakami cybernetycznymi.
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBBSW_U02	potrafi wykrywać i usuwać zagrożenia poprzez wprowadzenie zabezpieczeń zapobiegających atakom
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U02	potrafi skonfigurować i zabezpieczyć system operacyjny
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U09	potrafi używać wybranych narzędzi administratora systemów i sieci
Cel przedmiotu	C-1	Celem przedmiotu jest nabycie wiedzy i umiejętności praktycznych związanych z budową i konfiguracją systemów Windows. Omówione zostaną popularne ataki na te systemy i ich wybrane usługi oraz zostaną przeprowadzone konfiguracje utwardzające system.
Treści programowe	T-L-2	Rozpoznanie i ocena infrastruktury IT pod kątem metod ochrony przed atakami cybernetycznymi.
	T-L-3	Poznanie popularnych metod ataków na Microsoft Exchange i Active Directory
	T-L-4	Wykrywanie ataków brute-force i password spraying na podstawie analizy logów w Dzienniku Zdarzeń systemu Windows.
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBBSW_U03	potrafi implementować skrypty powłoki systemowej
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U02	potrafi skonfigurować i zabezpieczyć system operacyjny
	CB_10-_U04	potrafi skonfigurować wybrane usługi w systemach i sieciach
	CB_10-_U08	potrafi wykrywać popularne ataki na systemy i sieci oraz odpowiednio zareagować na zaistniały incydent
	CB_10-_U09	potrafi używać wybranych narzędzi administratora systemów i sieci
Cel przedmiotu	C-1	Celem przedmiotu jest nabycie wiedzy i umiejętności praktycznych związanych z budową i konfiguracją systemów Windows. Omówione zostaną popularne ataki na te systemy i ich wybrane usługi oraz zostaną przeprowadzone konfiguracje utwardzające system.
Treści programowe	T-L-5	Konfiguracja zabezpieczeń dla kont użytkowników poprzez polityki Active Directory.
Treści programowe	T-L-6	Wdrażanie zabezpieczeń dla aplikacji pakietu Microsoft Office.
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBBSW_U04	jest przygotowany do optymalizacji środowiska sprzętowego i programowego oraz konfiguracji systemu
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U02	potrafi skonfigurować i zabezpieczyć system operacyjny
Cel przedmiotu	C-1	Celem przedmiotu jest nabycie wiedzy i umiejętności praktycznych związanych z budową i konfiguracją systemów Windows. Omówione zostaną popularne ataki na te systemy i ich wybrane usługi oraz zostaną przeprowadzone konfiguracje utwardzające system.
Treści programowe	T-L-5	Konfiguracja zabezpieczeń dla kont użytkowników poprzez polityki Active Directory.
	T-L-6	Wdrażanie zabezpieczeń dla aplikacji pakietu Microsoft Office.
	T-L-7	Implementacja skryptów powłoki.
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0