Ασφάλεια Πληροφοριακών Συστημάτων

General

  • Course Code: 1801
  • Semester: 8th
  • Course Type: Scientific Area (SA)
  • Course Category: Compulsory (CO)
  • Scientific Field: Data Management - Artifial Inteligence (DMAI)
  • Lectures: 4 hours/week
  • ECTS units: 6
  • Teching and exams language: Greek
  • The course is offered to Erasmus students
  • Instructors: Ilioudis Christos

Educational goals

Σκοπός του μαθήματος είναι οι φοιτητές να γνωρίζουν τα προβλήματα ασφάλειας των πληροφοριακών συστημάτων, τους μηχανισμούς και τις τεχνολογίες προστασίας τους, και να εκπαιδευτούν στον προσδιορισμό ευπαθειών, στην ανάπτυξη πολιτικών ασφάλειας, στην εφαρμογή μέτρων προστασίας, καθώς και στην υλοποίηση κρυπτογραφικών αλγορίθμων.

  • Να γνωρίζουν τις θεμελιώδεις έννοιες στην ασφάλεια πληροφοριακών συστημάτων
  • Να προσδιορίζουν τις ευπάθειες, τις απειλές και την εκτίμηση επικινδυνότητας σε ένα Πληροφοριακό σύστημα
  • ΝΑ αναπτύσσουν και να εφαρμόζουν μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξουν μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς προστασίας που θα την υποστηρίξουν
  • Να αξιολογούν και να επιλέγουν και να εφαρμόζουν τους κατάλληλους κρυπτογραφικούς αλγόριθμους.
  • Να αναλύουν και να αξιολογούν τις ευπάθειες των Web συστημάτων και να ειναι σε θέση να προτείνουν τους κατάλληλους μηχανισμούς προστασίας
  • Να γνωρίζουν τα πρότυπα και πλαίσια ασφάλειας πληροφοριακών συστημάτων καθώς και το υφιστάμενο νομικό πλαίσιο περι προστασίας προσωπικών δεδομένων
General Skills
  • Οι ικανότητες που αναμένεται να αναπτύξει ο φοιτητής διακρίνονται:
  • - Στην αναζήτηση και ανάλυση πληροφοριών
  • - Στη λήψη αποφάσεων και εφαρμογή επιστημονικών γνώσεων
  • - Στην ομαδική εργασία

Course Contents

Τα θέματα που καλύπτει είναι:

  • Εννοιολογική Θεμελίωση: βασικές έννοιες και ορισμοί στην ασφάλεια Πληροφοριακών Συστημάτων.
  • Ανάλυση και Διαχείριση Επικινδυνότητας: δυνατότητες και περιορισμοί των τεχνικών ανάλυσης και διαχείρισης επικινδυνότητας
  • Μοντέλα και πολιτικές ελέγχου πρόσβασης: Lattice, Bell-La Padula, MAC, DAC, RBAC
  • Στοιχεία κρυπτογραφίας: κρυπταλγόριθμοι τμήματος και ροής κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
  • Αυθεντικοποίηση Οντοτήτων: Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Έξυπνες κάρτες, Βιομετρία, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή Δημοσίου Κλειδιού.
  • Ιομορφικό λογισμικό: Μοντέλα και κατηγορίες κακόβουλου λογισμικού
  • Ασφάλεια Βάσεων Δεδομένων: βασικές έννοιες, μοντέλα και πολιτικές ελέγχου πρόσβασης ΒΔ και μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ.
  • Μοντέλα Ασφάλειας κινητού κώδικα: Το μοντέλο ασφάλειας της Java και οι δυνατότητες υλοποίησης μηχανισμών ασφάλειας και κρυπταλγορίθμων.
  • Ασφάλεια στο Διαδίκτυο: Απειλές και ευπάθειες, μηχανισμοί και πρωτόκολλα ασφάλειας διαδικτύου
  • Web security SQL Injections, XSS
  • πρότυπα και πλαίσια ασφάλειας: ISO 27001, GDPR ελεγκτική στην ασφάλεια

Teaching Methods - Evaluation

Teaching Method
  • Η εκπαίδευση των φοιτητών στηρίζεται σε διαλέξεις, παρουσίαση και διερεύνηση επίκαιρων περιστατικών παραβιάσεων, χρήση υλικού πιστοποιημένων φορέων αντιμετώπισης παραβιάσεων ασφάλειας και παρουσίαση σχετικής βιβλιογραφίας για τα θέματα που αναπτύσσονται. Επιπλέον οι φοιτητές θα ερευνήσουν ένα ιδιαίτερο θέμα της ασφάλειας Πληροφοριακών συστημάτων το οποίο και θα παρουσιάσουν
Use of ICT means
  • Ηλκετρονική πλατφόρμα μάθησης, ανακοινώσεων και προσωπικής επικοινωνίας
Teaching Organization
Activity Semester workload
Lectures52
Writing and presenting compulsory work60
Individual study and analysis of literature68
Total 180
Students evaluation

Η αξιολόγηση των φοιτητών στηρίζεται στην τελική γραπτή εξέταση, στην πρόοδο κατά τη διάρκεια του εκπαιδευτικού έτους, καθώς και στην τελική εργασία.

Recommended Bibliography

Recommended Bibliography through "Eudoxus"
  1. ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, Κωδικός Βιβλίου στον Εύδοξο: 320065 Έκδοση: 1/2016. Συγγραφείς: ΜΑΥΡΙΔΗΣ, ΙΩΑΝΝΗΣ, ISBN: 978-960-603-193-9, Τύπος: Ηλεκτρονικό Βιβλίο, Διαθέτης (Εκδότης): Ελληνικά Ακαδημαϊκά Ηλεκτρονικά Συγγράμματα και Βοηθήματα - Αποθετήριο "Κάλλιπος"
  2. ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ: ΑΡΧΕΣ ΚΑΙ ΠΡΑΚΤΙΚΕΣ, Κωδικός Βιβλίου στον Εύδοξο: 50656354, Έκδοση: 3η Αμερικανική/2016, Συγγραφείς: WILLIAM STALLINGS, LAWRIE BROWN, ISBN: 978-960-461-668-8, Τύπος: Σύγγραμμα, Διαθέτης (Εκδότης): ΕΚΔΟΣΕΙΣ ΚΛΕΙΔΑΡΙΘΜΟΣ ΕΠΕ