Μάθημα Κωδικός  Εξάμηνο Τύπος Ώρες Εργαστήριο /
Φροντιστήριο
ECTS Διδάσκοντες
Ασφάλεια Υπολογιστών και Προστασία Δεδομένων ΗΥ210  Δ Κορμού  4
6
Μάγκος Μ. – Τσώχου Α.

Μαθησιακά Αποτελέσματα

Σκοπός του μαθήματος είναι:

  • Η εισαγωγή στις βασικές έννοιες της ασφάλειας συστημάτων και επικοινωνιών.

  • Η επισήμανση των αδυναμιών των συμβατικών τεχνικών ταυτοποίησης με κωδικούς πρόσβασης, καθώς και η διόρθωση ορισμένων από αυτές τις αδυναμίες με κρυπτογραφικό τρόπο. Επίσης, η κατανόηση των κρυπογραφικών τεχνικών ταυτοποίησης απομακρυσμένης οντότητας για τον έλεγχο λογικής πρόσβασης στην ασφάλεια υπολογιστικών συστημάτων και δικτύων.

  • Η κατανόηση και εφαρμογή των μοντέλων εξουσιοδότησης στην ασφάλεια συστημάτων.

  • Η κατανόηση του μοντέλου ασφάλειας στα πλέον δημοφιλή Λ.Σ.

  • Η ανάλυση και αντιμετώπιση των διάφορων τύπων κακόβουλο λογισμικού.

Με την επιτυχή ολοκλήρωση του μαθήματος ο/η φοιτητής/φοιτήτρια θα είναι σε θέση να:

  • Αναλύει έναν πληροφοριακό κίνδυνο στα συστατικά του στοιχεία,

  • Διακρίνει τη διαφορά μεταξύ αυθεντικοποίησης οντότητας και αυθεντικοποίησης μηνύματος,

  • Περιγράφει και να εφαρμόζει τις τεχνικές που χρησιμοποιούν οι κρυπτογραφικοί μηχανισμοί αυθεντικοποίησης απομακρυσμένης οντότητας,

  • Βρίσκει τα αδύναμα σημεία ενός πρωτοκόλλου απομακρυσμένης αυθεντικοποίησης, καθώς και να εξαπολύει παθητικές ή/και ενεργητικές επιθέσεις εναντίον του,

  • Διορθώνει, κάνοντας χρήση των κατάλληλων κρυπτογραφικών μηχανισμών, τις ευπάθειες ενός κρυπτογραφικού πρωτοκόλλου απομακρυσμένης αυθεντικοποίησης οντότητας,

  • Καθορίζει τις επιτρεπόμενες προσβάσεις σε ένα σύστημα, βάσει διαφόρων μοντέλων εξουσιοδότησης,

  • Αναγνωρίζει και να διορθώνει τις απειλές/ευπάθειες στην ασφάλεια ενός συστήματος,

  • Αναγνωρίζει και να αντιμετωπίζει ένα κακόβουλο λογισμικό από τη συμπεριφορά του στο σύστημα που προσέβαλε.

Περιγραφή Μαθήματος

Εισαγωγή στην Ασφάλεια: Βασικοί ορισμοί, Μοντέλο Απειλών, Υπηρεσίες Ασφάλειας. Εισαγωγή στις έννοιες: Απειλή, Ευπάθεια, Κίνδυνος. Ασφάλεια Συστήματος – Έλεγχος Λογικής Πρόσβασης – Τοπική και Απομακρυσμένη Αυθεντικοποίηση Οντότητας: Κωδικοί Passwords, Απομακρυσμένη Αυθεντικοποίηση με κρυπτογραφικές τεχνικές, Κωδικοί μιας χρήσης, Ταυτοποίηση με Μηδενική Γνώση. Έλεγχος Λογικής Πρόσβασης – Εξουσιοδότηση: Πολιτικές και μοντέλα εξουσιοδότησης (MAC, DAC, RBAC). Ασφάλεια Λειτουργικού Συστήματος. Κακόβουλο λογισμικό: Μοντέλο Απειλών, μηχανισμοί αντιμετώπισης, ερευνητικά θέματα. Αυθεντικοποιημένη εδραίωση κλειδιού και Εφαρμογές: Συστήματα Διανομής κλειδιού, Συστήματα Μεταφοράς Κλειδιού, Συστήματα Συμφωνίας Κλειδιού. Ασφάλεια Δικτύων: Μοντέλο απειλών στο Επίπεδο TCP/IP, ασφάλεια υπηρεσιών Διαδικτύου, ασφάλεια στο Web. Δικτυακά Συστήματα Firewalls.

Υλικό Μαθήματος

https://e-class.ionio.gr/courses/DCS132/

Προτεινόμενη Βιβλιογραφία

  1. Ασφάλεια Πληροφοριακών Συστημάτων. Κ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης. Νέων Τεχνολογιών, 2004.
  2. Βασικές Αρχές Ασφάλειας Δικτύων. W. Stallings, M. Sipser. Κλειδάριθμος, 2009.