Παρουσίαση/Προβολή

Εικόνα επιλογής

Ασφάλεια Υπολογιστικών Συστημάτων

(CS158) -  ΣΠΥΡΙΔΩΝ ΝΙΚΟΛΑΟΥ

Περιγραφή Μαθήματος

Ανακοίνωση 9-3-2026

Οι δια ζώσης διαλέξεις των μαθημάτων της Ασφάλειας Υπολογιστικών Συστημάτων στο 6ο εξάμηνο σπουδών του νέου ΠΠΣ που ισχύει στο εαρινό εξάμηνο 2026, θα αρχίσουν από την Τρίτη 17 Μαρτίου 2026 13:00-15:00 (1ο μάθημα Αναπλήρωσης) στην αίθουσα Β11 και θα συνεχιστούν σύμφωνα με το ωρολόγιο πρόγραμμα εαρινού εξαμήνου 2026, την Τετάρτη 18 Μαρτίου 2026 13:00-15:00 (αίθουσα Β11) και Πέμπτη 19 Μαρτίου 2026 11:00-14:00 (αίθουσα Β11)

Για τις υπόλοιπες αναπληρώσεις μαθημάτων θα ενημερωθείτε με νεότερη ανακοίνωση.

 

Ο Διδάσκων

Σπ. Νικολάου 


Επικαιροποίηση Ανακοίνωσης 6-3-2026

ΑΝΑΚΟΙΝΩΣΗ 26-2-2026

Δυνατότητα λήψης έως μίας (1) μονάδας bonus στην τελική βαθμολογία του μαθήματος της Ασφάλειας Υπολογιστικών Συστημάτων στο τρέχον εαρινό εξάμηνο 2025-2026 σε όσους φοιτητές μελετήσουν (σε self-pace mode) το υλικό του εκπαιδευτικού προγράμματος #NetAcadCup_Introduction to Cybersecurity_UoWM course που προσφέρεται στην αγγλική γλώσσα (σε ασύγχρονο περιβάλλον ηλεκτρονικής μάθησης) από τη Cisco Networking Academy του Πανεπιστημίου Δυτικής Μακεδονίας (UoWM) και αποτελείται από πέντε (5) εκπαιδευτικές ενότητες (Modules), πέντε (5) Module Exams (δηλαδή 5 Quizzes με συνολικά 40 ερωτήσεις πολλαπλής επιλογής (Multiple Choice Questions)) και ένα Course Final Exam (Quiz με 30 ερωτήσεις πολλαπλής επιλογής (Multiple Choice Questions)).

Παρόλο που η πλατφόρμα σας επιτρέπει απεριόριστες προσπάθειες υποβολής των απαντήσεών σας στα παραπάνω Module Exams & Course Final Exam, για τον υπολογισμό της βαθμολογίας bonus θα ληφθεί υπόψιν η βαθμολογία της πρώτης υποβολής σας σε καθένα από αυτά τα Exams. Για παράδειγμα, όποιος επιτύχει βαθμολογία 100% στην πρώτη προσπάθεια υποβολής σε καθένα από αυτά τα Exams, θα λάβει συνολικά 1 μονάδα bonus.

Προθεσμία ολοκλήρωσης έως και την Κυριακή 8 Μαρτίου 2026 


ΣΗΜΕΙΩΣΗ: Όσοι έχετε δηλώσει το μάθημα της Ασφάλειας Υπολογιστικών Συστημάτων στο τρέχον εαρινό εξάμηνο 2025-2026 στην πλατφόρμα της Ηλεκτρονικής Γραμματείας (έως σήμερα 6-3-2026 ώρα 00:00) λάβατε αυτοματοποιημένο μήνυμα πρόσκλησης ενεργοποίησης της πρόσβασής σας στην πλατφόρμα Cisco Networking Academy (www.netacad.com) για το #NetAcadCup_Introduction to Cybersecurity_UoWM course. Eφόσον δεν έχετε ήδη ενεργή σύνδεση με τον ακαδημαϊκό λογαριασμό σας στην πλατφόρμα Cisco Networking Academy, παρακαλείστε να ελέγξετε τα Εισερχόμενα μηνύματά σας (αλλά και το φάκελο με τα Ανεπιθύμητα μηνύματα), να εντοπίσετε το συγκεκριμένο μήνυμα και να φροντίσετε να ενεργοποιήσετε άμεσα την πρόσβασή σας. Αν αντιμετωπίζετε πρόβλημα σύνδεσης στην πλατφόρμα Cisco Networking Academy να επικοινωνήσετε άμεσα με τον Διδάσκοντα (snikolaou@uowm.gr) αναφέροντας το ονοματεπώνυμό σας και τον Αριθμό Μητρώου σας.   

 

Ο Διδάσκων

Σπ. Νικολάου

 

ΑΞΙΟΛΟΓΗΣΗ ΜΑΘΗΜΑΤΟΣ (ισχύει για τους φοιτητές του Πανεπιστημιακού Προγράμματος Σπουδών Πληροφορικής)

ΑΞΙΟΛΟΓΗΣΗ ΜΑΘΗΜΑΤΟΣ (ισχύει για τους φοιτητές του παλαιού Προγράμματος Σπουδών Μηχανικών Πληροφορικής ΤΕ)

Οι φοιτητές του παλαιού προγράμματος σπουδών Μηχανικών Πληροφορικής ΤΕΙ που οφείλουν μόνο τη Θεωρία ή τις  Ασκήσεις Πράξης του μαθήματος, θα εξεταστούν αντίστοιχα μόνο στο θεωρητικό μέρος, ή μόνο στο πρακτικό μέρος. Όσοι δεν έχουν πρόσβαση στην πλατφόρμα Cisco Networking Academy (https://www.netacad.com) να επικοινωνήσουν άμεσα με το Διδάσκοντα μέσω email (snikolaou@uowm.gr) για να λάβουν αναλυτικές οδηγίες.

 

ΣΤΟΧΟΙ ΜΑΘΗΜΑΤΟΣ

Κατανόηση των θεμελιωδών αρχών και μηχανισμών ασφάλειας υπολογιστικών συστημάτων, των συνηθέστερων προβλημάτων ασφαλείας των σύγχρονων υπολογιστικών συστημάτων, καθώς και του τρόπου λειτουργίας πολυεπίπεδων μηχανισμών προστασίας τους.

Έμφαση δίνεται στην εξοικείωση των φοιτητών με βασικούς μηχανισμούς και πρωτόκολλα ασφαλείας που βασίζονται σε λογισμικό ή υλικό και υποστηρίζουν θέματα ελέγχου πρόσβασης, εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας, καθώς επίσης και στις τεχνικές με τις οποίες επεκτείνεται η χρήση τους στα ανώτερα επίπεδα συστημάτων και εφαρμογών.

Μέσω της πρακτικής εξάσκησης και των εργαστηριακών ασκήσεων οι φοιτητές εξοικειώνονται με την υλοποίηση κρυπτογραφικών αλγορίθμων, την ανίχνευση ευπαθειών και εισβολών, την αποτροπή εισβολών, την εφαρμογή μέτρων προστασίας και την ανάπτυξη πολιτικών ασφάλειας.

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / τρια θα είναι σε θέση :

  • Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες και αρχές ασφάλειας υπολογιστικών συστημάτων.
  • Να συγκρίνει πρωτόκολλα και τεχνικές ασφάλειας και προστασίας των δεδομένων επίπεδο συσκευής, δικτύου, εφαρμογής και πληροφοριακού συστήματος.
  • Να γνωρίζει και να αναλύει τους κυριότερους κρυπτογραφικούς αλγόριθμους (συμμετρικοί,δημοσίου κλειδιού) και των ψηφιακών πιστοποιητικών/υπογραφών, καθώς και την χρήση τους για την υλοποίηση πολύπλοκων συστημάτων (Embedded Security, Cybersecurity).
  • Να γνωρίζει και να εφαρμόζει τους μηχανισμούς ασφάλειας και τα αντίστοιχα πρωτόκολλα σε όλα τα επίπεδα του μοντέλου δικτύωσης TCP/IP και τους μηχανισμούς περιμετρικής άμυνας δικτύων.
  • Να συγκρίνει και να αξιολογεί τα θεμελιώδη μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξει μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς ασφαλείας που θα την υποστηρίξουν.
  • Να διακρίνει και να αναλύει τα βασικά χαρακτηριστικά ασφάλειας δικτύων και των εφαρμογών τους, ανιχνεύοντας πιθανές ευπάθειες και εισβολές σε συσκευές, συστήματα και δίκτυα δεδομένων, να προσδιορίζει τα πιθανά μοντέλα απειλών, καθώς και να σχεδιάζει μηχανισμούς πρόληψης κινδύνων.

ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ

  • Βασικές Έννοιες και Θεμελιώδεις Αρχές Ασφάλειας
  • Κρυπτογραφικά Εργαλεία
  • Συμμετρική Κρυπτογράφηση και Εμπιστευτικότητα Μηνυμάτων
  • Κρυπτογραφία Δημοσίου Κλειδιού και Πιστοποίηση Ταυτότητας Μηνυμάτων
  • Πιστοποίηση Ταυτότητας Χρηστών
  • Έλεγχος Πρόσβασης
  • Ασφάλεια Βάσεων Δεδομένων και Υπολογιστικού Νέφους
  • Κακόβουλο Λογισμικό
  • Επιθέσεις Άρνησης Εξυπηρέτησης
  • Ανίχνευση Εισβολών
  • Τείχη Προστασίας και Συστήματα Αποτροπής Εισβολών
  • Υπερχείλιση περιοχής προσωρινής αποθήκευσης
  • Ασφάλεια Λογισμικού
  • Ασφάλεια Λειτουργικών Συστημάτων
  • Έμπιστη Υπολογιστική και Πολυεπίπεδη Ασφάλεια
  • Κριτήρια αξιολόγησης ασφάλειας στην τεχνολογία της πληροφορικής
  • Νομοθετικό / Ρυθμιστικό Πλαίσιο GDPR

Στο πρακτικό μέρος του μαθήματος οι φοιτητές έχουν τη δυνατότητα της εφαρμογής των εννοιών της θεωρίας με τη χρήση πλήθους ασκήσεων που καλύπτουν εκτενώς την ύλη και την απόκτηση εμπειρίας σχετικά µε τη χρήση μηχανισμών κρυπτογράφησης, αυθεντικοποίησης κι ελέγχου πρόσβασης, εφαρμογών ελέγχου ασφάλειας υπολογιστικών συστημάτων, χρησιμοποιώντας αντίστοιχα εργαλεία και βιβλιοθήκες λογισµικού (ανιχνευτές τρωτότητας, εργαλεία ελέγχου διείσδυσης κι εκμετάλλευσης ευπαθειών των υπολογιστικών συστημάτων, συστήματα ανίχνευσης εισβολέων και αποτροπής τους, τείχη προστασίας, κ.α).

Ημερομηνία δημιουργίας

Πέμπτη 10 Φεβρουαρίου 2022

Σελίδα μαθήματος