Cyber Security

Qëllimi dhe profili i programit

Rritja e madhe e përdorimit të internetit në Kosovë sikurse edhe në Evropë ka bërë që të rritet numri i punëtorëve që punojnë nga shtëpitë dhe ka rritur kureshtjen në përdorimin e skajshëm të internetit. Këtu kanë dalë një kategori e personave të cilët e keqpërdorin internetin (ose me qëllime keqdashëse por edhe nga kureshtja), prandaj duke i pasur parasysh këta persona është e nevojshme të krijohet mbrojtje ndaj keqpërdorimeve të mundshme që mund të bëjnë këta persona që quhen hakerë (kureshtarë), krakerë (keqdashës), etj. Duke pasur parasysh, që sulmet nga keqdashësit dhe personat tjerë do të vazhdojnë gjithmonë sa të ekzistojë interneti, atëherë gjithmonë do të nevojiten analistët e sigurisë së rrjetave ose administratorët e sigurisë kibernetike.

Prandaj, duke konsideruar se sot informacioni është thelbësor për çdo ndërmarrje ose institucion çoftë publik ose privat, Kolegji AAB ka përgatitur programin e studimit Bachelor Profesional në Siguri Kibernetike i cili ka për qëllim t’i pajisë studentët me kompetenca profesionale përmes të cilave ata do të jenë në gjendje të ushtrojnë profesione në fushën përkatëse. Programi synon ti pajis studentët me njohuri për bazat e sigurisë së të dhënave, sulmet kibernetike si dhe kundërmasat. Për më tepër përmes këtij programi studentët do të zhvillojnë aftësitë e tyre ndër personale në punë grupore dhe individuale, sepse të njëjtit do të fitojnë përvojë duke përgatitur projekte konkrete në industri dhe institucione relevante. Studentët do të përgatiten të punojnë si të pavarur apo si anëtar grupi, duke analizuar dhe testuar sisteme të ndryshme dhe duke dizajnuar zgjidhje për kërcënimet eventuale në ndonjë sistem.

Programi i studimit në Siguri Kibernetike dhe Sisteme të Informacionit është program profesional i cili synon ti përafroj sa më tepër studentët me tregun e punës, në mënyrë që t’iu sigurojë atyre punësim të drejtpërdrejtë. Në këtë drejtim, mënyra e organizimit të programit të studimit është e tillë që i ofron studentëve ligjërata, ushtrime laboratorike brenda institucionit si dhe në të njëjtën kohë praktikë profesionale në industri. Përgjithësisht programi është hartuar në atë mënyrë që përmban disa lëndë kryesore (të zakonshme) të përgjithshme që përfshijnë sistemet e informacionit, pastaj disa lëndë thelbësore inxhinierike që e fusin studentin në themelet e inxhinierisë në sigurinë kibernetike dhe rrjetat kompjuterike. Në anën tjetër ofrohen edhe disa lëndë zgjedhore të cilat i mundësojnë studentit të zgjedh lëndë sipas interesimit të tij për fushën e sigurisë kibernetike. Programet e nivelit bachelor profesional nuk janë programe tipike të studimit në Kosovë, prandaj Kolegji AAB përmes këtij programi ofron diçka të re në tregun e Kosovë duke i orientuar studentët më tepër tek puna praktike profesionale, përfshirë projektet, seminaret dhe trajnimet në industri në mënyrë që studentët të marrin sa më tepër shkathtësi të nevojshme për këtë nivel të studimit. Shpërndarja e kredive totale të kërkuara për programin e studimeve do të jetë përkatësisht 20% lëndë zgjedhore, 40% lëndë të përgjithshme në sistemet e informacionit, 40% lëndë profesionale në siguri kibernetike.

Rezultatet e të nxënit

Në fund të programit të studimit studenti do të pajiset me këto aftësi:

Niveli dhe grada akademike

Programi i Studimit BA Profesional në Siguri Kibernetike është program profesional i nivelit Bachelor (BA), përkatësisht i nivelit VI të Kornizës Kombëtare të Kualifikimeve (KKK-së). Në përputhje me kërkesat e KKK-së, programi Bachelor Profesional në Siguri Kibernetike dhe Sisteme të Informacioni përpos që ju ofron studentëve bazë për progres në studimet e mëtejme, i siguron atyre hyrje në punësim profesional.

Kohëzgjatja dhe vëllimi

Studimet në Programin BA profesional në Siguri Kibernetike zgjasin 3 vite, 180 ECTS gjithsej 6 semestra.

Secili semestër duhet të plotësojë kuotën e 30 ECTS.

Viti I

Gjuhë programuese 8 ECTS

Lënda ju mundëson studentëve të aftësohen dhe të aplikojnë me sukses konceptet dhe teknikat të programimit. Gjatë këtij moduli do të ilustrohen vetitë e programimit, si: variablat, konstantet, pointerët, operatoret, shprehjet aritmetikore, leximi dhe shtypja e variablave, degezimet, unazat dhe funksionet.

Rrjetat Kompjuterike 8 ECTS

Kjo lëndë ju jep mundësi studenteve te fitojnë njohuri bazike ne fushën e rrjetave kompjuterike. Per te arritur këto objektiva studentet do te duhej te mësonin dhe kuptonin konceptet bazike te rrjetave kompjuterike, arkitekturën e rrjetave LAN, modelet referuese OSI dhe TCP/IP. Gjithashtu në këtë lëndë do të demonstrohet adresimi i IPv4 dhe IPv6 dhe përdorimi i skriptave të duhura për të konfiguruar ruteret.

Hyrje në Sigurinë e TI-së 6 ECTS

Kjo lëndë do të përmbajë konceptet kryesore në lidhje me aplikacionet që kanë qëllim jo të mirë (malicious softëare), sulmet e bazuara nga ana e klientit dhe serverit, aplikimin e sigurisë në sistemet operative. Studentët gjithashtu do të njoftohen me teknikat e ndryshme që përdoren për të rritur sigurinë në rrjetet kompjuterike, modelet e ndryshme të kontrollit të aksesit dhe tipet e ndryshme të autentifikimit.

Gjuhë Angleze për Kompjuter 8 ECTS

Kjo lëndë do ti mundësoj studentëve të demonstrojnë aftësi në lexim, shkrim, dëgjim dhe komunikim në gjuhën angleze për fushën përkatëse. Kjo lëndë do ti aftësoj studentët të komunikojnë në gjuhën angleze përmes të folurit dhe shkrimit duke përdorur karakteristikat e përdorimit të gjuhës angleze për IT. Studentët do të pasurojnë fjalorin e tyre me terminologji të ndryshme si dhe do të komunikojnë ndjenjat dhe mendimet e tyre rreth profesionit të tyre.

Hyrje në Databaza 7 ECTS

Qëllimi i lendes është t’i pajisë studentet me njohuri themelore rreth bazave të të dhënave duke përfshirë këtu edhe procesin e krijimit të bazave të të dhënave prej momentit të idesë, mbledhjes së informacioneve të kërkesave, dizajnimit logjik, fizik, normalizimit, implementimit dhe mirëmbajtjes së produktit përfundimtar.

Kriptografi 6 ECTS

Qëllimi i kësaj lënde është që të ofroj një vështrim të parimeve dhe praktikës së kriptografisë, si dhe të sigurisë së rrjetit. Kjo lëndë bazohet në disciplina të ndryshme e veqanërisht në teorinë e numrave dhe në disa rezultate të teorisë së gjasës. Do të shtjellohen shifruesit simetrik, shifruesit asimetrik, algoritmet kriptografike për integritetin e të dhënave, si dhe siguria në rrjet dhe internet. Parashihen edhe ushtrime laboratorike, me llogaritje, programim e simulim, për ta ilustruar dhe hulumtuar mënyrën e funkcionimit të algoritmeve të ndryshme të shifrimit dhe të sigurisë.

OS UNIX/Linux 7 ECTS

Ne këtë lënde studentet do te përfitojnë njohuri mbi sistemet Linux, sisteme te cilat janë baza e shume prodhuesve ndërkombëtare te pajisjeve te ndryshme për rrjeta, sisteme, telefoni, ueb serverë etj. Sistemet Linux njihen për burimet e hapura, dhe fleksibilitetin qe ato ofrojnë për te modifikuar apo kostumizuar ne relacion me nevojat e përdoruesit. Ne lënde do te mësohet për Red Hat Sistemin Operativ Linux, komandat bazike dhe veglat qe i ofron për përdorim komercial. Ky modul përgatitë kandidatin edhe për certifikimin ndërkombëtare Certified System Administrator

Lab Project 10 ECTS

Qëllimi i modulit është që të mësojnë studentet të familjarizohen per pune ekipore dhe aftesimin e tyre per zgjidhjen e problemeve në fusha të ndryshme te sigurise kibernetike. Varesisht nga tema e projektit, studentet mund te ndahen ne ekip dhe te bejne ndarjen e detyrave dhe pergjegjesive, apo mund te punojne ne forme individuale. Studentet do te njoftohen me karakteristikat e nje mjedisi industrial dhe do te jene ne gjendje qe ti transferojne njohurite e fituara ne projektet e tyre. Projekti do te fousohet ne Gjuhe Programuese, Rrjeta Kompjuterike, Sistemet Operative dhe Databaze.

Viti II

Siguria e Rrjetave Kompjuterike I 6 ECTS
Qëllimi kryesor i kësaj lëndë është që studentët të jenë të vetëdijshëm për rreziqet e sigurisë dhe dobësitë në rrjetat kompjuterike në përgjithësi; rrjetat fikse dhe ato mobile. Poashtu, studentët duhet të jenë të njoftuar me çështjet e rëndësishme që kanë të bëjnë me mbrojtjen e sistemeve kompjuterike nga qasjet e paautorizuara dhe mohimi i shërbimit në rrjetat kompjuterike. Është shumë e rëndësishme që studentët të njoftohen me procedurat aktuale dhe efektive për tu marrë me kërcënimet e sigurisë së rrjetit, duke përfshirë përdorimin e mjeteve më të avancuara për siguri. Kultivimi i interesave të studentëve në kërkimin e zgjidhjeve të sigurisë së rrjetit, me qëllim që në të ardhmen të bëhen bartës në drejtim të gjetjes së zgjidhjeve të qëndrueshme.

Administrimi i Databazës 6 ECTS
Qëllimi i lendes është t’i pajisë studentet me njohuritë moderne rreth administrimit të sistemeve e ndryshme menaxhuese të bazave të të dhënave duke përfshirë këtu kuptimin e koncepteve si dhe përdorimin e veglave specifike për provizionimin, sigurinë rritjen e performancës, kthimin nga katastrofa dhe automatizimin e proceseve në DBMS.

Siguria në Ueb dhe Ueb aplikacione 5 ECTS
Në këtë modul studentët do të njihen me sulmet dhe dobesite e ëeb-aplikacioneve dhe paisjeve mobile. Gjatë këtij moduli studentët do të njihen me sulmet: Bots and Ëeb Scraping, Distribuited Denial of Service (DDOS), Cross Site Scripting (CSS), SQL Injection. Gjithashtu kjo lëndë do të shtjellojë disa nga tipet e kërcënimeve si: Siguria e dobët nga ana e serverit, ruajtja jo e sigurtë e të dhënave, mospajisja me certifikatën e sigurisë (SSL), rrjedhja e jo e duhur e të dhënave, autorizimi dhe autentifikimi i dobët, SQL-injektimet nga ana e klientit, Ëi-Fi e pasiguruar, sulmet phishing, spyëare dhe kriptografia e thyer.

Projekt 5 ECTS
Qëllimi i modulit është që të mësojnë studentet të familjarizohen per pune ekipore dhe aftesimin e tyre per zgjidhjen e problemeve në fusha të ndryshme te sigurise kibernetike. Varesisht nga tema e projektit, studentet mund te ndahen ne ekip dhe te bejne ndarjen e detyrave dhe pergjegjesive, apo mund te punojne ne forme individuale. Studentet do te njoftohen me karakteristikat e nje mjedisi industrial dhe do te jene ne gjendje qe ti transferojne njohurite e fituara ne projektet e tyre. Projekti do te fousohet në Sigurine e rrjeteve kompjuterike dhe aplikacionet Ëeb.

Lëndë Zgjedhore
Switching dhe routing 3 ECTS
Qëllimi i kësaj lënde mësimore është pajisja e studentëve me njohuri teorike dhe praktike për funksionet e shtresave të datalinkut dhe të rrjetit. Përqendrimi do të jetë në funksionet e dy komponentet themelore të rrjeteve Ethernet dhe Internet, përkatësisht në funksionet e suiçit dhe të ruterit, si dhe në konfigurimin e tyre; në krijimin dhe konfigurimin e rrjeteve Intranet dhe VLAN.

Teknikat e Autentifikimit 3 ECTS
Teknikat e autentifikimit në fushën e sigurisë kibernetike luajnë një rol të rëndësishëm në identifikimin dhe vërtetimin e një entiteti. Ky modul ju mundëson studentëve të njoftohen dhe të përvetesojnë teknikat kryesore të autentikimit, duke përfshirë metodat biometrike, fjalëkalimet dhe autentifikimin permes protokolleve kriptografike.

Siguria e Rrjetave Kompjuterike II 6 ECTS
Qëllimi kryesor i kësaj lëndë është që studentët të njoftohen me sulmet në rrjetat kompjuterike si dhe me dobësitë në rrjetat e avancuara kompjuterike. Poashtu, një theks i veçantë do ti jepet edhe kriptografisë dhe rolit të kriptografisë në sigurinë e rrjetave. Më pas, qëllim i kësaj lëndë do të jetë sqarimi i rolit të mureve mbrojtëse në siguri. Sistemet për detektim dhe parandalim të ndërhyrjeve do të jenë në fokus të këtij kursi gjithashtu. Protokollet dhe standardet e sigurisë janë shumë të rëndësishme që të trajtohen, andaj do të trajtohen në detaje. Poashtu, qëllim i këtij kursi do të jetë edhe trajtimi i sulmeve kibernetike në rrjetat pa tela si dhe gjetja e zgjidhjeve adekuate për mbrojtje ndaj këtyre sulmeve.

Testet e Penetrimit I 6 ECTS
Qëllimi kryesor i këtij kursi është që studentët të njoftohen me teknikat që kanë të bëjnë me sigurinë kibernetike të njohura si “penetration testing” – PT (Testimi i Depërtueshmërisë). Poashtu, në këtë kurs do të përfshihen edhe veglat dhe teknikat që kanë të bëjnë me planifikimin, skanimin, shfrytëzimin e të dhënave si dhe raportimin e të gjeturave. Është shumë me rëndësi që studentët të njoftohen me teknikat e PT dhe me natyrën e PT, andaj qëllimi kryesor i këtij kursi është që të japë detaje për fazat e kryerjes së PT.

Siguria e Sistemeve Operative 5 ECTS
Ruajtja e sistemeve operative kompjuterike duke demonstruar aftësitë e mbështetjes së serverit dhe duke hartuar dhe zbatuar një sistem sigurie. Identifikoni kërcënimet e sigurisë dhe monitoroni implementimin e sigurisë së rrjetit. Përdorni praktikat më të mira për konfigurimin e sistemeve operative në standardet e sigurisë të industrisë.

Projekt 10 ECTS
Qëllimi i modulit është që të mësojnë studentet të familjarizohen per pune ekipore dhe aftesimin e tyre per zgjidhjen e problemeve në fusha të ndryshme te sigurise kibernetike. Varesisht nga tema e projektit, studentet mund te ndahen ne ekip dhe te bejne ndarjen e detyrave dhe pergjegjesive, apo mund te punojne ne forme individuale. Studentet do te njoftohen me karakteristikat e nje mjedisi industrial dhe do te jene ne gjendje qe ti transferojne njohurite e fituara ne projektet e tyre. Projekti do te fousohet ne testimet e depertimit te thelle ne rrjetat kompjuterike dhe sigurine e sistemeve operative.

Lëndë Zgjedhore
Siguria në Cloud 3 ECTS
Lënda do të përshkruajë arkitekturën e sigurisë së Cloud dhe do të shqyrtojë parimet e dizajnit të sigurisë, modelet, standardet e industrisë dhe teknologjitë e aplikuara në arkitekturë cloud. Gjithashtu kjo lëndë do të bëjë implementimin, shpërndarjen dhe menaxhimin e shërbimeve të bazuara në cloud.

Gjuhë Programuese II 3 ECTS
Lënda ju mundëson studentëve të aftësohen dhe të aplikojnë me sukses konceptet dhe teknikat të programimit me objekte. Përmes gjuhës programore C++ ilustrohen vetitë e avansuara të programimit, si: trashëgimia, mbingarkesat dhe polimorfizmi. Në mënyrë shtesë trajtohen pointerët dhe funksioner rekurzive. Kurse, në vazhdimësi praktikohen edhe templejtët dhe implementohen Librarite Standarde në C++.

Viti III

Forenzika Digjitale 5 ECTS
Qellimi kryesor i ketij moduli eshte qe te aplikoje bazat dhe rendesine e forenzikes dixhitale. Ky kurs mbulon fazat kryesore te hetimit dixhital si ruatja dhe analiza e te dhenave ne kujtesa (memorie) te ndryshme Qëllimi kryesor i këtij moduli është qe të hulumtojë se si studentet do të përdorin teknikat digjitale për të ekzaminuar krimet digjitale. Pas perdunfimit te modulit, studentet mund te aplikojne mjete forenzike me burim te hapur per te kryer hetime digjitale.

Testet e Penetrimit II 6 ECTS
Qëllimi kryesor i këtij kursi është që studentët të njoftohen me teknikat e avancuara të PT (Testimi i Depërtueshmërisë). Poashtu, qëllim i këtij kursi është që studentët të kuptojnë sulmet që realizohen përmes Inxhinieringut social. Duke ditur se Ueb aplikacionet po përdoren sot jashtëzakonisht shumë edhe në Kosovë, një rendësi të veçantë do ti kushtojmë edhe testimit të Ueb aplikacioneve, duke testuar këtu sulmet SQLI. Qëllim i këtij kursi është edhe testimi i sulmeve DoS/DDoS si dhe Reverse TCP. Testimi i sigurisë në rrjetat mobile gjithashtu do të jetë fokus i këtij kursi.

Siguria e Databazës II 6 ECTS
Siguria e bazës së të dhënave siguron njohuritë dhe aftësitë që profesionistët e sotëm duhet të kenë për të mbrojtur infrastrukturën teknologjike të kompanisë së tyre, pronën intelektuale dhe prosperitetin e ardhshëm ne fushen e bazes se te dhenave. Qëllimi kryesor i kësaj lende është të hulumtojë se si studentet do të përballen me kërcënimet për sigurinë e bazës së të dhënave dhe do të studiojë se si të sigurojnë bazat e të dhënave Pjesa me e madhe e modulit do të zhvillohet në laborator dhe studentët do të përdorin praktikisht teknikat për Sigurinë e të Dhënave.

Projekt 10 ECTS
Qëllimi i modulit është që të mësojnë studentet të familjarizohen per pune ekipore dhe aftesimin e tyre per zgjidhjen e problemeve në fusha të ndryshme te sigurise kibernetike. Varesisht nga tema e projektit, studentet mund te ndahen ne ekip dhe te bejne ndarjen e detyrave dhe pergjegjesive, apo mund te punojne ne forme individuale. Studentet do te njoftohen me karakteristikat e nje mjedisi industrial dhe do te jene ne gjendje qe ti transferojne njohurite e fituara ne projektet e tyre. Projekti do te fousohet në aplikimin e sigurise ne databaze, testimet dhe depertimin e thelle ne rrjetat kompjuterike.

Rikonstruktimi i Databazave 3 ECTS
(Database reverse engineering)
Qëllimi i lendes është t’i pajisë studentet me njohuritë moderne rreth procesit të rekonstruktimit fizik dhe modelit ER prej një skeme ekzistuese. Studentët aftësohen të përdorin inxhinierimin revers për të krijuar dokumentacion për një aplikacion ekzistues, të sigurojnë një pikëvëshëtrim më të zgjeruar të skemës dhe të sigurojnë udhëzime më të mira në rastet e krijimit të ndryshimeve të skemës së bazës së të dhënave. Poashtu ata aftësohen në përdorimin e CASE veglave të ndryshme për të fasilituar inxhinierimin revers, duke përfshirë këtu edhe gjurmimin e qelësave të huaj në skemat globale.

Monitorimi i Sigurisë së Informacionit 3 ECTS
Qellimi kryesor i ketij modul eshte qe te parandaloje kercenimet duke perdorur teknikat me moderne te monitorimit dhe auditimit te sigurise ne sistemet e informacionit. Ky modul do te perfshije monitorimin e sistmeve te informacionit, aplikacionet kryesore qe perdoren per te menaxhuar me sigurine ne sistmemet e informacionit, menaxhimi i rexhistrave, monitorimi i kercenimve dhe teknikat me moderne qe lidhen me monitorimin e sigurise ne sistmet e informacionit.

Menaxhimi i Riskut dhe Raportimi i Incidentit 6 ECTS
Menaxhimi i rrezikut dhe përgjigja e incidentit luajnë një rol shumë të rëndësishëm në fushën e sigurisë kibernetike në sisteme të informacionit. Incidentet ndodhin dhe mundësia për t’iu përgjigjur atyre në mënyrë efektive paraqet edhe një nder pikat kyçe në sisteme të informacionit.

Inteligjenca e Burimeve me Kod të Hapur 6 ECTS
(Open Source Intelligence)
Ky modul ofron nje hyrje ne Open Source Intelligence dhe analizon aspektet e OSINT e cila eshte nje dicipline relativisht e re ne fushen e inteligjences. Fushta kryesore qe do te mbulohen ne kete modul jane: njohurite kryesore te OSINT, planifikimi per analizen OSINT, Permbledhja dhe kerkimet ne OSINT dhe OSINT ne rrjetet sociale.

Projekt (tema) 18 ECTS
Projekti final duhet qe te permbaje se si te arrijme rezultatet profesionale, planifikojme dhe prezantojme rezultatet nga ana teorike dhe praktike ne fushen e sistemeve te informacionit me specializim ne sigurine kibernetike. Projekti final është një punë profesionale dhe e pavarur e studentëve në semestrin e 6-të me 18 kredite ECTS. Qëllimi i projektit është qe studentët te jene ne gjendje të aplikojnë dhe dokumentojne njohuritë dhe aftësitë e fituara gjatë studimit në projektet dhe praktikat profesionale. Studentet duhet të jenë në gjendje të dokumentojë kontributin tyre individual në formë të dokumentacionit të shkruar.