Ασφάλεια Πληροφοριακών Συστημάτων

Γενικά

  • Κωδικός Μαθήματος: 1801
  • Εξάμηνο: 8ο
  • Τύπος Μαθήματος: Επιστημονικής Περιοχής (ΕΠ)
  • Είδος Μαθήματος: Υποχρεωτικό (ΥΠ)
  • Γνωστική Περιοχή: Διαχείριση Δεδομένων - Τεχνητή Νοημοσύνη (ΔΔΤΝ)
  • Διδασκαλία Θεωρίας: 4 ώρες/εβδομάδα
  • Πιστωτικές μονάδες ECTS: 6
  • Ηλεκτρονική σελίδα μαθήματος: https://moodle.teithe.gr/course/view.php?id=4175
  • Γλώσσα διδασκαλίας και Εξετάσεων: Ελληνικά, Aγγλικά
  • Το μάθημα προσφέρεται σε φοιτητές Erasmus
  • Συντονιστής: Ηλιούδης Χρήστος
  • Διδάσκοντες: Ηλιούδης Χρήστος

Μαθησιακά Αποτελέσματα

Σκοπός του μαθήματος είναι οι φοιτητές να γνωρίζουν τα προβλήματα ασφάλειας των πληροφοριακών συστημάτων, τους μηχανισμούς και τις τεχνολογίες προστασίας τους, και να εκπαιδευτούν στον προσδιορισμό ευπαθειών, στην ανάπτυξη πολιτικών ασφάλειας, στην εφαρμογή μέτρων προστασίας, καθώς και στην υλοποίηση κρυπτογραφικών αλγορίθμων.

  • Να γνωρίζουν τις θεμελιώδεις έννοιες στην ασφάλεια πληροφοριακών συστημάτων
  • Να προσδιορίζουν τις ευπάθειες, τις απειλές και την εκτίμηση επικινδυνότητας σε ένα Πληροφοριακό σύστημα
  • Να αναπτύσσουν και να εφαρμόζουν μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξουν μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς προστασίας που θα την υποστηρίξουν
  • Να αξιολογούν και να επιλέγουν και να εφαρμόζουν τους κατάλληλους κρυπτογραφικούς αλγόριθμους.
  • Να αναλύουν και να αξιολογούν τις ευπάθειες των Web συστημάτων και να ειναι σε θέση να προτείνουν τους κατάλληλους μηχανισμούς προστασίας
  • Να αναγνωρίζουν τα προβλήματα ασφάλειας σε δικτυακές υποδομές και υπηρεσίες, να εφαρμόζουν τα ανάλογα πρωτόκολλα, μηχανισμούς και τεχνολογίες προστασίας
  • Να γνωρίζουν τα πρότυπα και πλαίσια ασφάλειας πληροφοριακών συστημάτων καθώς και το υφιστάμενο νομικό πλαίσιο περι προστασίας προσωπικών δεδομένων
Γενικές Ικανότητες
  • Οι ικανότητες που αναμένεται να αναπτύξει ο φοιτητής διακρίνονται:
  • - Στην αναζήτηση και ανάλυση πληροφοριών
  • - Στη λήψη αποφάσεων και εφαρμογή επιστημονικών γνώσεων
  • - Στην ομαδική εργασία

Περιεχόμενο Μαθήματος

Τα θέματα που καλύπτει είναι:

  • Εννοιολογική Θεμελίωση: βασικές έννοιες και ορισμοί στην ασφάλεια Πληροφοριακών Συστημάτων.
  • Ανάλυση και Διαχείριση Επικινδυνότητας: δυνατότητες και περιορισμοί των τεχνικών ανάλυσης και διαχείρισης επικινδυνότητας
  • Μοντέλα και πολιτικές ελέγχου πρόσβασης: Lattice, Bell-La Padula, MAC, DAC, RBAC
  • Στοιχεία κρυπτογραφίας: κρυπταλγόριθμοι τμήματος και ροής κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
  • Αυθεντικοποίηση Οντοτήτων: Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Έξυπνες κάρτες, Βιομετρία, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή Δημοσίου Κλειδιού.
  • Ιομορφικό λογισμικό: Μοντέλα και κατηγορίες κακόβουλου λογισμικού
  • Ασφάλεια Βάσεων Δεδομένων: βασικές έννοιες, μοντέλα και πολιτικές ελέγχου πρόσβασης ΒΔ και μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ.
  • Μοντέλα Ασφάλειας κινητού κώδικα: Το μοντέλο ασφάλειας της Java και οι δυνατότητες υλοποίησης μηχανισμών ασφάλειας και κρυπταλγορίθμων.
  • Ασφάλεια στο Διαδίκτυο: Απειλές και ευπάθειες, μηχανισμοί και πρωτόκολλα ασφάλειας διαδικτύου
  • Web security SQL Injections, XSS
  • πρότυπα και πλαίσια ασφάλειας: ISO 27001, GDPR ελεγκτική στην ασφάλεια

Διδακτικές και Μαθησιακές Μέθοδοι - Αξιολόγηση

Τρόπος Παράδοσης
  • Η εκπαίδευση των φοιτητών στηρίζεται σε διαλέξεις, παρουσίαση και διερεύνηση επίκαιρων περιστατικών παραβιάσεων, χρήση υλικού πιστοποιημένων φορέων αντιμετώπισης παραβιάσεων ασφάλειας και παρουσίαση σχετικής βιβλιογραφίας για τα θέματα που αναπτύσσονται. Επιπλέον οι φοιτητές θα ερευνήσουν ένα ιδιαίτερο θέμα της ασφάλειας Πληροφοριακών συστημάτων το οποίο και θα παρουσιάσουν
Χρήση Τεχνολογιών Πληροφορίας και Επικοινωνιών
  • Ηλκετρονική πλατφόρμα μάθησης, ανακοινώσεων και προσωπικής επικοινωνίας
Οργάνωση Διδασκαλίας
Δραστηριότητα Φόρτος εργασίας εξαμήνου
Διαλέξεις52
Συγγραφή και παρουσίαση υποχρεωτικής εργασίας60
Ατομική Μελέτη και ανάλυση βιβλιογραφίας68
Σύνολο 180
Αξιολόγηση φοιτητών

Η αξιολόγηση των φοιτητών στηρίζεται στην τελική γραπτή εξέταση, στην πρόοδο κατά τη διάρκεια του εκπαιδευτικού έτους, καθώς και στην τελική εργασία.

Συνιστώμενη Βιβλιογραφία

Συγγράμματα μέσω του συστήματος "Εύδοξος"
  1. ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, Κωδικός Βιβλίου στον Εύδοξο: 320065 Έκδοση: 1/2016. Συγγραφείς: ΜΑΥΡΙΔΗΣ, ΙΩΑΝΝΗΣ, ISBN: 978-960-603-193-9, Τύπος: Ηλεκτρονικό Βιβλίο, Διαθέτης (Εκδότης): Ελληνικά Ακαδημαϊκά Ηλεκτρονικά Συγγράμματα και Βοηθήματα - Αποθετήριο "Κάλλιπος"
  2. ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ: ΑΡΧΕΣ ΚΑΙ ΠΡΑΚΤΙΚΕΣ, Κωδικός Βιβλίου στον Εύδοξο: 50656354, Έκδοση: 3η Αμερικανική/2016, Συγγραφείς: WILLIAM STALLINGS, LAWRIE BROWN, ISBN: 978-960-461-668-8, Τύπος: Σύγγραμμα, Διαθέτης (Εκδότης): ΕΚΔΟΣΕΙΣ ΚΛΕΙΔΑΡΙΘΜΟΣ ΕΠΕ
Συμπληρωματική ξενόγλωσση βιβλιογραφία
  1. (English) Matthew Bishop, Computer Security: Art and Science Addison-Wesley, 2003. ISBN 0-201-44099-7
  2. Security in Computing, 2nd Edition, Charles P. Pfleeger, Prentice Hall