Zajęcia laboratoryjne o charakterze uzupełniającym do wykładu dr Jacka Janowskiego, na którym poznajecie Państwo zagadnienia teoretyczne Informatyki prawniczej.
Program zajęć laboratoryjnych (15 godzin)
1. Podstawy komunikacji sieciowej
- sieci komputerowe i ich rodzaje
- model referencyjny OSI
- podstawowe protokoły internetowe
- adresowanie w sieci Internet (adresy sieciowe, fizyczne, system DNS)
- trasy pakietów w sieciach IP
- fizyczne nośniki informacji
- podstawowe urządzenia sieciowe
umiejętności praktyczne: konfiguracja połączenia internetowego i oprogramowania sieciowego, podstawowe polecenia sieciowe: ipconfig, netstat, ping, tracert, nslookup, whoisIP, whoisCL
2. Zagrożenia komunikacji sieciowej i podstawowe metody jej ochrony (2 spotkania)
- przebieg komunikacji internetowej
- przechwytywanie danych komputerowych (sniffing, spoofing)
- dataveillance, inwigilacja w oparciu o dane osobowe
- zapory ogniowe i ich rodzaje
- oprogramowanie antyszpiegowskie
- techniki anonimizacji – anonimowe serwery proxy, trasowanie cebulowe, anonimowe remailery I i II stopnia
- steganografia
umiejętności praktyczne: prezentacja programu ettercap, detekcja włamań, konfiguracja połączenia z użyciem serwerów proxy, instalacja i konfiguracja systemu Tor + Privoxy, wysyłanie listów elektronicznych za pomocą anonimowych remailerów, prezentacja programu TrueCrypt
3. Podstawy kryptografii i jej zastosowania
- podstawy kryptologii
- kryptografia symetryczna i jej ograniczenia
- funkcje jednokierunkowe
- kryptografia asymetryczna
- podstawowe algorytmy
- ochrona danych
umiejętności praktyczne: obsługa programu PGP – generowanie kluczy kryptograficznych, tworzenie “bezpiecznych” haseł komputerowych i metody ich łamania (atak słownikowy i wyczerpujący), wymiana i rozpowszechnianie kluczy publicznych, szyfrowanie i odszyfrowywanie danych komputerowych
4. Podpis elektroniczny
- problem autentyczności i integralności komunikacji elektronicznej (podsłuch pasywny i aktywny, błędy w transmisji)
- algorytmy kryptograficzne stosowane w podpisie elektronicznym
- protokół podpisu elektronicznego i funkcja skrótu (hash)
- certyfikacja podpisów elektronicznych
- infrastruktura klucza publicznego
umiejętności praktyczne: generowanie podpisu elektronicznego za pomocą programu PGP, weryfikowanie podpisów elektronicznych, analiza komunikatów o błędach w weryfikacji, certyfikowanie kluczy publicznych
5. Usługi w sieci globalnej – finanse i bankowość elektroniczna (2 spotkania)
- pieniądz elektroniczny (karty płatnicze, karty wirtualne, systemy mikropłatności, anonimowa cyfrowa gotówka)
- bankowość elektroniczna i jej rodzaje (home banking, internet banking, online banking)
- handel elektroniczny
- działalność gospodarcza z wykorzystaniem Internetu
- zabezpieczanie transakcji elektronicznych (protokół https, uwierzytelnianie stron, autoryzacja operacji, szyfrowanie danych, kontrola i wykrywanie prób nieudanego logowania, potwierdzanie operacji finansowych, limity transakcji)
- reklama w Internecie
umiejętności praktyczne: prezentacja systemu zabezpieczeń token i wykorzystywanie haseł jednorazowych, plugin Adblock Plus
6. Komputerowe systemy informacji prawniczej
- wyszukiwanie informacji w Internecie
- specyfika systemu wyszukiwania informacji prawnych
- komputerowe systemy wyszukiwania informacji
- efektywność komputerowych systemów informacji prawnej
- ważniejsze systemy informacji prawnej
umiejętności praktyczne: obsługa systemu e-źródeł Biblioteki UMCS, obsługa komputerowego systemu informacji prawnej Lex, prezentacja najważniejszych zasobów internetowych (wyszukiwarki źródeł naukowych, zasoby bibliograficzne, system Google Book Search)
Literatura podstawowa:
J. Janowski, Technologia informacyjna dla prawników i administratywistów, Warszawa 2009
P. Podrecki (red.), Prawo Internetu, Warszawa 2004
Włodzimierz Gogłoza, Kryptograficzne metody ochrony prywatności
Literatura uzupełniająca:
Włodzimierz Gogłoza, Prawo do prywatności – studium komparatystyczne (pdf)
Włodzimierz Gogłoza, Prawo do prywatności w społeczeństwie informacyjnym (pdf)
R. Skubisz (red.), Internet. Problemy prawne, Lublin 1999
B. Schneier, Kryptografia dla praktyków. Protokoły, algorytmy i programy źródłowe w języku C, wydanie 2 rozszerzone, Warszawa 2002
D. E. Denning, Wojna informacyjna i bezpieczeństwo informacji, Warszawa 2002
J. McNamara, Arkana szpiegostwa komputerowego, Helion 2004
Miscellanea:
N. Stephenson, Cryptonomicon, Prószyński i S-ka 2001 (doskonała powieść cypherpunkowa o społecznych konsekwencjach powszechnego dostępu do silnej kryptografii)
J. Dukaj, Lód, Wydawnictwo Literackie 2007, s. 167-170 (świetna prezentacja ataku językowego)
Przydatne linki: http://www.vagla.pl, http://techinfo.giodo.gov.pl
- regularne uczęszczanie na zajęcia gwarantuje ocenę dostateczną;
- by uzyskać wyższe oceny należy podczas zajęć zaliczeniowych wykonać zlecone zadanie (dla każdego uczestnika grupy ćwiczeniowej inne) np. podpisać elektronicznie dokument oraz odpowiedzieć na jedno pytanie teoretyczne;
- można mieć tylko jedną nieobecność, każdą następną niezależnie od tego czym powodowaną należy zaliczyć.
