Παρουσίαση/Προβολή
(CS158) - ΣΠΥΡΙΔΩΝ ΝΙΚΟΛΑΟΥ
Περιγραφή Μαθήματος
ΕΜΒΟΛΙΜΗ ΕΞΕΤΑΣΤΙΚΗ ΙΟΥΝΙΟΥ 2025
(αφορά φοιτητές ΠΕ 9ου εξαμήνου ή μεγαλύτερου και φοιτητές ΤΕ που έχουν δηλώσει το μάθημα στο τρέχον ακαδημαϊκό εξάμηνο).
Οι φοιτητές του παλαιού προγράμματος σπουδών Μηχανικών Πληροφορικής ΤΕΙ που οφείλουν μόνο τη Θεωρία ή τις Ασκήσεις Πράξης του μαθήματος, θα εξεταστούν αντίστοιχα μόνο στο θεωρητικό μέρος, ή μόνο στο πρακτικό μέρος. Όσοι δεν έχουν πρόσβαση στη νέα Cisco Networking Academy (https://www.netacad.com) να επικοινωνήσουν άμεσα με το Διδάσκοντα μέσω email (snikolaou@uowm.gr) για να λάβουν αναλυτικές οδηγίες.
ΣΤΟΧΟΙ ΜΑΘΗΜΑΤΟΣ
Κατανόηση των θεμελιωδών αρχών και μηχανισμών ασφάλειας υπολογιστικών συστημάτων, των συνηθέστερων προβλημάτων ασφαλείας των σύγχρονων υπολογιστικών συστημάτων, καθώς και του τρόπου λειτουργίας πολυεπίπεδων μηχανισμών προστασίας τους.
Έμφαση δίνεται στην εξοικείωση των φοιτητών με βασικούς μηχανισμούς και πρωτόκολλα ασφαλείας που βασίζονται σε λογισμικό ή υλικό και υποστηρίζουν θέματα ελέγχου πρόσβασης, εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας, καθώς επίσης και στις τεχνικές με τις οποίες επεκτείνεται η χρήση τους στα ανώτερα επίπεδα συστημάτων και εφαρμογών.
Μέσω της πρακτικής εξάσκησης και των εργαστηριακών ασκήσεων οι φοιτητές εξοικειώνονται με την υλοποίηση κρυπτογραφικών αλγορίθμων, την ανίχνευση ευπαθειών και εισβολών, την αποτροπή εισβολών, την εφαρμογή μέτρων προστασίας και την ανάπτυξη πολιτικών ασφάλειας.
Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / τρια θα είναι σε θέση :
- Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες και αρχές ασφάλειας υπολογιστικών συστημάτων.
- Να συγκρίνει πρωτόκολλα και τεχνικές ασφάλειας και προστασίας των δεδομένων επίπεδο συσκευής, δικτύου, εφαρμογής και πληροφοριακού συστήματος.
- Να γνωρίζει και να αναλύει τους κυριότερους κρυπτογραφικούς αλγόριθμους (συμμετρικοί,δημοσίου κλειδιού) και των ψηφιακών πιστοποιητικών/υπογραφών, καθώς και την χρήση τους για την υλοποίηση πολύπλοκων συστημάτων (Embedded Security, Cybersecurity).
- Να γνωρίζει και να εφαρμόζει τους μηχανισμούς ασφάλειας και τα αντίστοιχα πρωτόκολλα σε όλα τα επίπεδα του μοντέλου δικτύωσης TCP/IP και τους μηχανισμούς περιμετρικής άμυνας δικτύων.
- Να συγκρίνει και να αξιολογεί τα θεμελιώδη μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξει μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς ασφαλείας που θα την υποστηρίξουν.
- Να διακρίνει και να αναλύει τα βασικά χαρακτηριστικά ασφάλειας δικτύων και των εφαρμογών τους, ανιχνεύοντας πιθανές ευπάθειες και εισβολές σε συσκευές, συστήματα και δίκτυα δεδομένων, να προσδιορίζει τα πιθανά μοντέλα απειλών, καθώς και να σχεδιάζει μηχανισμούς πρόληψης κινδύνων.
ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ
- Βασικές Έννοιες και Θεμελιώδεις Αρχές Ασφάλειας
- Κρυπτογραφικά Εργαλεία
- Συμμετρική Κρυπτογράφηση και Εμπιστευτικότητα Μηνυμάτων
- Κρυπτογραφία Δημοσίου Κλειδιού και Πιστοποίηση Ταυτότητας Μηνυμάτων
- Πιστοποίηση Ταυτότητας Χρηστών
- Έλεγχος Πρόσβασης
- Ασφάλεια Βάσεων Δεδομένων και Υπολογιστικού Νέφους
- Κακόβουλο Λογισμικό
- Επιθέσεις Άρνησης Εξυπηρέτησης
- Ανίχνευση Εισβολών
- Τείχη Προστασίας και Συστήματα Αποτροπής Εισβολών
- Υπερχείλιση περιοχής προσωρινής αποθήκευσης
- Ασφάλεια Λογισμικού
- Ασφάλεια Λειτουργικών Συστημάτων
- Έμπιστη Υπολογιστική και Πολυεπίπεδη Ασφάλεια
- Κριτήρια αξιολόγησης ασφάλειας στην τεχνολογία της πληροφορικής
- Νομοθετικό / Ρυθμιστικό Πλαίσιο GDPR
Στο πρακτικό μέρος του μαθήματος οι φοιτητές έχουν τη δυνατότητα της εφαρμογής των εννοιών της θεωρίας με τη χρήση πλήθους ασκήσεων που καλύπτουν εκτενώς την ύλη και την απόκτηση εμπειρίας σχετικά µε τη χρήση μηχανισμών κρυπτογράφησης, αυθεντικοποίησης κι ελέγχου πρόσβασης, εφαρμογών ελέγχου ασφάλειας υπολογιστικών συστημάτων, χρησιμοποιώντας αντίστοιχα εργαλεία και βιβλιοθήκες λογισµικού (ανιχνευτές τρωτότητας, εργαλεία ελέγχου διείσδυσης κι εκμετάλλευσης ευπαθειών των υπολογιστικών συστημάτων, συστήματα ανίχνευσης εισβολέων και αποτροπής τους, τείχη προστασίας, κ.α).
Ημερομηνία δημιουργίας
Πέμπτη 10 Φεβρουαρίου 2022
-
Δεν υπάρχει περίγραμμα