TUDOMÁNYOS DIÁKKÖRI TÉMAKIÍRÁS

A téma címe: Információtechnológiai rendszerek biztonsági auditálása

Konzulens: Dr. Nagy Ákos egyetemi docens
Folyamatszabályozási Tanszék, R. ép. 207/B, Tel: 24-54 Email: akos@fsz.bme.hu, www : www.fsz.bme.hu/staff/nagy.html

Hallgatói létszám: 2 fô

A téma ismertetése:

Az országos / nemzetközi kiterjedésû számítógéphálózatokon továbbított adatok érzékenysége széles skáláján mozog, a skála a nyilvános (szabad) hozzáférésû adatoktól a szigorúan korlátozott elérésû adatokig terjed. Ilyen módon a nagy kiterjedésû hálózatok kialakítása során alapveto feladat az adatbiztonsági rendszerek (hálózati protokollok, biztonsági szabályok, analizáló segédeszközök, ember/gép interakció) formális metodológiai eszközökkel történo megtervezése, illetve a konkrét implementációk verifikálása. A nemzeti/nemzetközi információs infrastruktúrák fejlodési tendenciája kikényszeríti a zárt intézményi/szervezeti/vállalati lokális hálózatok (LAN) hozzákapcsolását a nyilvános hálózatokhoz (Internet). A zárt LAN-ok szerver számítógépein, illetve a felhasználói kliens gépeken tárolt, védett adatokat tartalmazó adatbázisok az összekapcsolás után potenciális veszélyhelyzetbe kerülnek a jogosulatlan hozzáférési kisérletek miatt. Ilyen módon feltétlenül szükséges annak a módszertannak, illetve biztonsági modellnek a formalizálása, amely a nem nyilvános adatok különbözo biztonsági, illetve jogosultsági szinteken való elérésére szolgáló biztonsági rendszerek implementálását lehetové teszi. A fenti feladat megoldása során az egyik igéretes fejlodési irány a következo generációs adatbáziskezelo rendszerek terén az aktív, objektumorientált adatbázisokra való áttérés, valamint a struktúrált tervezési módszertan (SSADM) alkalmazása a biztonsági modellek kialakítása során.

Elvárások: Elméleti és gyakorlati ismeretek a számítógéphálózatok területén

Folytatási lehetoségek: Sikeres munka esetén a téma folytatható diplomatervként és Ph.D. képzés keretében is.