-
ΑρχικήΜάθήμαΑσφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων

  • Κωδικός: 5606
  • Εξάμηνο: Εξαμ. ΣΤ
  • Τύπος: Μάθημα Επιστημονικής Περιοχής (ΜΕΠ)
  • Κατηγορία: Μάθημα Ειδικότητας (ΜΕ)
  • Είδος: Επιλογής Υποχρεωτικό (ΕΥ), Μάθημα Κατεύθυνσης (ΜΚ)
  • Ειδικότητα: Μηχανικών Δικτύων, Μηχανικών Η/Υ

1. ΜΑΘΗΣΙΑΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ

Σκοπός του μαθήματος είναι οι φοιτητές να γνωρίζουν τα προβλήματα ασφάλειας των πληροφοριακών συστημάτων, τους μηχανισμούς και τις τεχνολογίες προστασίας τους, και να εκπαιδευτούν σε εργαστηριακό περιβάλλον στον προσδιορισμό ευπαθειών, στην ανάπτυξη πολιτικών ασφάλειας, στην εφαρμογή μέτρων προστασίας, καθώς και στην υλοποίηση κρυπτογραφικών αλγορίθμων.

 

Αναμένεται ο φοιτητής με την ολοκλήρωση του μαθήματος (θεωρητικού και εργαστηριακού μέρους) να είναι σε θέση:

  • Να γνωρίζει τις θεμελιώδεις έννοιες στην ασφάλεια πληροφοριακών συστημάτων
  • Να προσδιορίζει τις ευπάθειες, τις απειλές και την εκτίμηση επικινδυνότητας σε ένα Πληροφοριακό σύστημα και να εφαρμόζει μια μεθοδολογία προσδιορισμού αυτών.
  • Να περιγράφει τα θεμελιώδη μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξει μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς προστασίας που θα την υποστηρίξουν για ένα πληροφοριακό σύστημα.
  • Να αναπτύσσει τους κυριότερους κρυπτογραφικούς αλγόριθμους και να τους συνδυάζει σε προγραμματιστικό περιβάλλον για την ανάπτυξη ασφαλών υπηρεσιών.
  • Να γνωρίζει τα βασικά χαρακτηριστικά ασφάλειας δικτύων και δικτυακών εφαρμογών, τις ιδιαίτερες ευπάθειες και απειλές που υφίστανται και να διακρίνει την κρισιμότητά τους.
  • Να γνωρίζει και να συνδυάζει τους μηχανισμούς ασφάλειας και τα πρωτόκολλα εφαρμογής σε όλα τα επίπεδα του TCP/IP καθώς και τους μηχανισμούς περιμετρικής άμυνας δικτύων.
  • Να διακρίνει τις βασικές ευπάθειες των web συστημάτων και ιδιαίτερα σε SQLinjections, XSS κλπ. και να αναπτύσσουν κατάλληλους μηχανισμούς άμυνας.

 

2. ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ

Τα θέματα που καλύπτει το θεωρητικό μέρος είναι:

  • Εννοιολογική Θεμελίωση: βασικές έννοιες και ορισμοί στην ασφάλεια Πληροφοριακών Συστημάτων.
  • Ανάλυση και Διαχείριση Επικινδυνότητας: δυνατότητες και περιορισμοί των τεχνικών ανάλυσης και διαχείρισης επικινδυνότητας.
  • Μοντέλα και πολιτικές ελέγχου πρόσβασης: Lattice, Bell-La Padula, MAC, DAC, RBAC.
  • Στοιχεία κρυπτογραφίας: κρυπταλγόριθμοι τμήματος και ροής κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
  • Αυθεντικοποίηση Οντοτήτων: Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Έξυπνες κάρτες, Βιομετρία, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή Δημοσίου Κλειδιού.
  • Ιομορφικό λογισμικό: Μοντέλα και κατηγορίες κακόβουλου λογισμικού
  • Ασφάλεια Βάσεων Δεδομένων: βασικές έννοιες, μοντέλα και πολιτικές ελέγχου πρόσβασης ΒΔ και μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ.
  • Μοντέλα Ασφάλειας κινητού κώδικα: Το μοντέλο ασφάλειας της Java και οι δυνατότητες υλοποίησης μηχανισμών ασφάλειας και κρυπταλγορίθμων.
  • Ασφάλεια στο Διαδίκτυο: Απειλές και ευπάθειες, μηχανισμοί και πρωτόκολλα ασφάλειας δικτύου στα επίπεδα του TCP/IP.
  • Περιμετρική άμυνα δικτύου και ασφαλή διαχείρισή του: Firewalls, secure SNP.

 

Στο εργαστηριακό μέρος του μαθήματος οι φοιτητές μελετούν και εκπαιδεύονται, ως συνέχεια του θεωρητικού μέρους, στα παρακάτω θέματα:

  • Εκτίμηση επικινδυνότητας ασφάλειας πληροφοριακού συστήματος: Χρήση λογισμικού ανάλυσης κινδύνων Πληροφοριακών συστημάτων και ανάπτυξη ενός προσαρμοσμένου πλαισίου εκτίμησης επικινδυνότητας.
  • Σχεδιασμό πολιτικής ασφάλειας: Μελέτη περίπτωσης, δημιουργία πολιτικής ασφάλειας
  • Έλεγχος ανθεκτικότητας και παραβίασης μηχανισμών αυθεντικοποίησης:Μέθοδοι παραβίασης και μέτρα ισχυροποίησης
  • Ανάπτυξη και υλοποίηση κρυπτογραφικών αλγορίθμων: Συμμετρικού (π.χ 3DES), δημοσίου κλειδιού (RSA), και σύνοψης (MD5, SHA)
  • Δημιουργία και επαλήθευση ψηφιακής υπογραφής: Αλγόριθμος DSA, δημιουργία κλειδιών, υπογραφής και επαλήθευσης.
  • Προσδιορισμών ευπαθειών δικτύων: Port Scanning, Sniffing, Spoofing.
  • Περιμετρική άμυνα – Firewalls: Δημιουργία πολιτικής ασφάλειας σε firewall
  • Επιθέσεις Κοινωνικής μηχανικής: Χρήση κατάλληλου λογισμικού και τεχνικών για τη δημιουργία επιθέσεων κοινωνικής μηχανικής (κλώνων κλπ)
  • Web security: SQL injections.
  • Ασφαλή διαχείριση δικτύων: Χρήση κατάλληλου λογισμικού για την επικοινωνία μέσω SNMP για ασφαλή διαχείριση δικτύων.

 

3. ΔΙΔΑΚΤΙΚΕΣ και ΜΑΘΗΣΙΑΚΕΣ ΜΕΘΟΔΟΙ – ΑΞΙΟΛΟΓΗΣΗ

 

ΤΡΟΠΟΣ ΠΑΡΑΔΟΣΗΣ

Στο θεωρητικό μέρος η εκπαίδευση των φοιτητών στηρίζεται σε διαλέξεις, παρουσίαση και διερεύνηση επίκαιρων περιστατικών παραβιάσεων, χρήση υλικού πιστοποιημένων φορέων αντιμετώπισης παραβιάσεων ασφάλειας και παρουσίαση σχετικής βιβλιογραφίας για τα θέματα που αναπτύσσονται.
Η εκπαιδευτική διαδικασία συμπληρώνεται επίσης με 3 διαλέξεις από καθιερωμένους προσκεκλημένους επιστήμονες της ασφάλειας πληροφοριακών συστημάτων. Επιπλέον οι φοιτητές ερευνούν προαιρετικά ένα ιδιαίτερο θέμα της ασφάλειας Πληροφοριακών συστημάτων το οποίο και παρουσιάζουν.
Στο εργαστηριακό μέρος του μαθήματος η εκπαίδευση στηρίζεται στη χρήση κατάλληλου λογισμικού ασφάλειας καθώς και στην υλοποίηση αλγορίθμων και μηχανισμών ασφάλειας

ΧΡΗΣΗ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΑΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ
  • Χρήση αρχείων παρουσίασης θεωρίας και ασκήσεων μέσω videoprojector.
  • Υποστήριξη της μαθησιακής διαδικασίας μέσω της ιστοσελίδας του μαθήματος.
  • Χρήση πιστοποιημένου εκπαιδευτικού λογισμικού ασφάλειας
  • Επικοινωνία με τους φοιτητές μέσω e-mail, ηλεκτρονικού πίνακαανακοινώσεων και λίστας.
ΟΡΓΑΝΩΣΗ ΔΙΔΑΣΚΑΛΙΑΣ
Δραστηριότητα Φόρτος Εργασίας Εξαμήνου
Διαλέξεις 13 x 3= 39
Πρακτική εξάσκηση στο σπίτι 13 x 3 = 39
Ασκήσεις στο εργαστήριο 13 x 2 = 26
Επικοινωνία / συνεργασία 4
Αυτοτελής μελέτη 18 x 4 = 72
Σύνολο Μαθήματος (30 ώρες φόρτου εργασίας ανά πιστωτική μονάδα) 180
ΑΞΙΟΛΟΓΗΣΗ ΦΟΙΤΗΤΩΝ

Το θεωρητικό και εργαστηριακό μέρος έχουν διαφορετικό τρόπο αξιολόγησης και βαθμολογούνται ξεχωριστά. Συμμετέχουν στην τελική βαθμολογία του μεικτού μαθήματος κατά 60% ο βαθμός Θεωρίας και 40 % ο βαθμός του εργαστηρίου.
Το σχήμα αξιολόγησης στο θεωρητικό και στο εργαστηριακό μέρος του μαθήματος γνωστοποιείται στους ενδιαφερόμενους φοιτητές από την πρώτη ημέρα του εκπ. Εξαμήνου: (α) μέσω του διαδικτυακού τόπου του μαθήματος, (β) με ανακοινώσεις στη διάρκεια των πρώτων διαλέξεων και συναντήσεων καθώς και (γ) μέσω του ηλεκρον. συστήματος ανακοινώσεων.

Αναλυτικά η διαδικασία αξιολόγησης περιλαμβάνει:
Α. θεωρητικό μέρος
Ι. Γραπτή τελική εξέταση του μαθήματος που περιλαμβάνει: Ερωτήσεις πολλαπλής επιλογής.
ΙΙ. Πρόοδος την 9η εκπ. Εβδομάδα και αφορά τη μισή διδακτέα ύλη. Είναι προαιρετική, πολλαπλών επιλογών και συμμετέχει κατά 30% στην βαθμολογία του θεωρητικού τμήματος.
ΙΙΙ. Ομαδικής Εργασίας εξαμήνου.Είναι προαιρετική, και συμμετέχει κατά 20% στην βαθμολογία του θεωρητικού τμήματος
Β. Εργαστηριακό μέρος
Ι. Τελική γραπτή εξέταση που περιλαμβάνει Ερωτήσεις πολλαπλής επιλογής και ανάπτυξης (60% βαθμολογίας).
ΙΙ. Εξάσκηση στο εργαστήριο και παράδοση αντίστοιχα 10 εβδομαδιαίων εργασιών (40% βαθμολογίας)

 

4. ΣΥΝΙΣΤΩΜΕΝΗ-ΒΙΒΛΙΟΓΡΑΦΙΑ

Ενδεικτικά αναφέρονται τα παρακάτω συγγράμματα που καλύπτουν τους μαθησιακούς στόχους του μαθήματος:

  • «Ασφάλεια Δικτύων Υπολογιστών», Σ. Γκρίτζαλης, Σ. Κάτσικας, Δ. Γκρίτζαλης,, εκδόσεις Παπασωτηρίου, 2003
  • «Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νομικά Θέματα» Κ. Λαμπρινουδάκης, Λ. Μήτρου, Σ. Γκρίτζαλης, Σ. Κάτσικας. Εκδόσεις Παπασωτηρίου, Αθήνα, 2009.

Πρόσφατες Ανακοινώσεις

4 Οκτ 2019
Διδασκαλία μαθημάτων από Μεταδιδάκτορες (ΕΣΠΑ)
περισσότερα
4 Οκτ 2019
ΤΡΟΠΟΠΟΙΗΤΙΚΕΣ δηλώσεις μαθημάτων στο πληροφοριακό σύστημα ΠΥΘΙΑ 2019-20Χ
περισσότερα
4 Οκτ 2019
Δηλώσεις τμημάτων εργαστηρίων 2019-20Χ
περισσότερα
3 Οκτ 2019
ΠΡΟΘΕΣΜΙΕΣ ΚΑΙ ΔΙΚΑΙΟΛΟΓΗΤΙΚΑ ΣΙΤΙΣΗΣ ΑΚΑΔ.ΕΤΟΥΣ 2019-2020
περισσότερα
3 Οκτ 2019
Οργάνωση Πινάκων Ανακοινώσεων
περισσότερα
2 Οκτ 2019
ΔΗΛΩΣΕΙΣ ΜΑΘΗΜΑΤΩΝ ΚΑΤΕΥΘΥΝΣΕΩΝ – ΠΡΩΗΝ ΤΜ. ΠΛΗΡΟΦΟΡΙΚΗΣ
περισσότερα
2 Οκτ 2019
Θέση υποψήφιου διδάκτορα σε ερευνητικό έργο
περισσότερα
1 Οκτ 2019
Μετακίνηση το Χειμερινό 2019-2020 – Δήλωση μαθημάτων στο Pithia (επείγον)
περισσότερα
Αρχείο Ανακοινώσεων

Πρόσφατες Εκδηλώσεις

3 Οκτ 2019
Τελετή Υποδοχής Πρωτοετών φοιτητών/τριών 2019-20
περισσότερα
30 Σεπ 2019
Track on 5G for the Industrial Internet of Things @IEEE 5G World Forum
περισσότερα
29 Αυγ 2019
Ημερίδα Πρακτικής Άσκησης
περισσότερα
10 Ιουν 2019
Ημερίδα «Εθνική Στρατηγική Κυβερνοασφάλειας» στο Υπουργείο Ψηφιακής Πολιτικής
περισσότερα
14 Απρ 2019
6ο Technology Forum – 15 Απριλίου 2019 (τελικό πρόγραμμα)
περισσότερα
19 Μαρ 2019
6ο Technology Forum – 15 Απριλίου 2019 (εισιτήρια με μειωμένο κόστος)
περισσότερα
19 Μαρ 2019
OWASP Student Chapter Συνάντηση «Introduction to Digital Forensics»
περισσότερα
17 Δεκ 2018
Ομιλία του καθηγητή Man Wai Mak (Hong Kοng Polytechnic University)
περισσότερα
Αρχείο Εκδηλώσεων

Πρόσθετα

Οδηγός Σπουδών
Πίνακες Ανακοινώσεων Εξαμήνων
Πρόγραμμα μαθημάτων 2018-19Ε
Οδηγίες για τους πρωτοετείς Φοιτητές
Προηγούμενος Ιστότοπος
Κανονισμός Πτυχιακών Εργασιών
Διαδικασία δήλωσης συγγραμμάτων
Εξεταστέα Υλη για τις Κατατακτήριες
Παρουσίαση Τμήματος
Δείτε επίσης
Α.Τ.Ε.Ι Θεσσαλονίκης, Τμήμα Πληροφορικής
P.O BOX 141 GR Τ.Κ 57400, Θεσσαλονίκη
Σχολή Τεχνολογικών Εφαρμογών
Τηλ: (Τεχν. Υποστήριξη): 2310 013290
e-mail: info@iee.ihu.gr
Γραμματεία Τηλ: 2310 013621
Copyright © 2013