Безопасность компьютерных систем (2025): различия между версиями

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

• Когда: по средам, 8:45
• Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:

• веб-безопасность
• реверс-инжиниринг и эксплуатация бинарных программ
• криптография
• сетевая безопасность

Правила оценивания

Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.

Формула оценки за экзамен по курсу БКС:

• Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
• Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
• нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
• нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
• Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
• Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.

Материалы лекций

Полезные ссылки

• Playground для тренировки с SQL: https://onecompiler.com/mysql/
• Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
• Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

Веб

• Лекция 1 (10 сентября 2025) Вводная лекция
• Лекция 2 (17 сентября 2025) Введение в предметную область. Фреймворк для обсуждения недостатков
• Лекция 3 и 4 (24 сентября и 1 октября 2025) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
• Лекция 5 и 6 (8 и 15 октября 2025) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
• Лекция 7 (22 октября 2025) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
• Лекция 8 (29 октября 2025) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом

Реверс-инженерия и бинарная эксплуатация

• Лекция 9 (5 ноября 2025) Теоретическая лекция про обратную разработку запись
• Лекция 10 (12 ноября 2025) Устройство Memory management подсистемы *nix ОС запись
• Лекция 11 (19 ноября 2025) Линковка и загрузка исполняемых файлов запись
• Лекция 12 (26 ноября 2025) Устройство аллокатора dlmalloc и уязвимости в нём

Мобильные платформы и приложения. Аутентификация.

• Лекция 13 и 14 (3 и 10 декабря 2025) Защитные механизмы мобильных платформ
• Лекция 15 (17 декабря 2025) Аутентификация в веб- и мобильных приложениях, управление сессиями

Криптография

• Лекция 1 (12 февраля 2026) Основы криптографии
• Лекция 2 (18 февраля 2026) Криптография с открытым ключом
• Лекция 3 (25 февраля 2026) Симметричные шифры, режимы шифров, MAC
• Лекция 4 (4 марта 2026) Приложения криптографии: PKI, WoT

Сетевые технологии

• Лекция 5
• Лекция 6
• Лекция 8 и 9 (1 и 8 апреля 2026) Высоконагруженные приложения. Доставка контента и CDN. BGP.
• Лекция 9
• Лекция 10