Ασφάλεια Λογισμικού και Υπολογιστικών Συστημάτων

Πληροφορίες Μαθήματος
ΤίτλοςΑσφάλεια Λογισμικού και Υπολογιστικών Συστημάτων / Software and Computer Systems Security
ΚωδικόςCNSS107
ΣχολήΘετικών Επιστημών
ΤμήμαΠληροφορικής
Κύκλος / Επίπεδο2ος / Μεταπτυχιακό
Περίοδος ΔιδασκαλίαςΧειμερινή
Υπεύθυνος/ηΠαναγιώτης Κατσαρός
ΚοινόΌχι
ΚατάστασηΕνεργό
Course ID600016163

Πρόγραμμα Σπουδών: ΠΜΣ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝ (2018 έως σήμερα) ΜΦ

Εγγεγραμμένοι φοιτητές: 3
ΚατεύθυνσηΤύπος ΠαρακολούθησηςΕξάμηνοΈτοςECTS
Ασφάλεια ΣυστημάτωνΥποχρεωτικό Κατεύθυνσης117,5

Πρόγραμμα Σπουδών: ΠΜΣ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝ (2018 έως σήμερα) ΠΦ

Εγγεγραμμένοι φοιτητές: 11
ΚατεύθυνσηΤύπος ΠαρακολούθησηςΕξάμηνοΈτοςECTS
Ασφάλεια ΣυστημάτωνΥποχρεωτικό Κατεύθυνσης117,5

Πληροφορίες Τάξης
ΤίτλοςΑσφάλεια Λογισμικού και Υπολογιστικών Συστημάτων
Ακαδημαϊκό Έτος2018 – 2019
Περίοδος ΤάξηςΧειμερινή
Διδάσκοντες μέλη ΔΕΠ
Ώρες Εβδομαδιαία3
Class ID
600132029
Κατηγορία Μαθήματος
Ειδικού Υποβάθρου / Κορμού
Τρόπος Παράδοσης
  • Πρόσωπο με πρόσωπο
Ηλεκτρονική Διάθεση Μαθήματος
Erasmus
Το μάθημα προσφέρεται και σε φοιτητές προγραμμάτων ανταλλαγής.
Γλώσσα Διδασκαλίας
  • Ελληνικά (Διδασκαλία, Εξέταση)
  • Αγγλικά (Διδασκαλία, Εξέταση)
Μαθησιακά Αποτελέσματα
Κάθε υπολογιστικό σύστημα πρέπει να ελέγχει την προσπέλαση στους πόρους του συστήματος, που περιλαμβάνουν και ευαίσθητα δεδομένα. Γι' αυτό το σκοπό, το σύστημα περιλαμβάνει μέτρα προστασίας αυτών των δεδομένων και ασκεί έλεγχο στα μέρη του συστήματος μέσω των οποίων γίνεται η διαχείριση της προστασίας του. Η βασική αιτία όλων των προβλημάτων που σχετίζονται με την ασφάλεια ενός συστήματος είναι το λογισμικό. Οι κακόβουλοι εισβολείς αξιοποιούν υπαρκτές "τρύπες" ασφάλειας και ευπάθειες, που είναι συνέπεια κακής σχεδίασης και κακής υλοποιήσης του λογισμικού. Στο μάθημα αυτό παρέχεται μία σφαιρική προσέγγιση των πιο σημαντικών προβλημάτων ασφάλειας λογισμικού και μηχανισμών ασφάλειας υπολογιστικών συστημάτων. Οι φοιτητές αναμένεται ότι στα πλαίσια του μαθήματος θα - κατανοήσουν τα θεμελιώδη ζητήματα και τεχνολογίες ασφάλειας υπολογιστικών συστημάτων - γνωρίσουν τις απειλές ασφάλειας και ευπάθειες σε επίπεδο υπολογιστή, υποδομής, εφαρμογών και υπηρεσιών - κατανοήσουν τις βασικές αρχές των μηχανισμών ελέγχου προσπέλασης - εξοικειωθούν με τη σχεδίαση κατάλληλης προστασίας για την αντιμετώπιση ζητημάτων ασφάλειας - εξοικειωθούν με την αντίδραση σε σενάρια εισβολής και παραβίασης της ασφάλειας συστημάτων
Γενικές Ικανότητες
  • Εφαρμογή της γνώσης στην πράξη
  • Προσαρμογή σε νέες καταστάσεις
  • Λήψη αποφάσεων
  • Αυτόνομη εργασία
  • Ομαδική εργασία
  • Προαγωγή της ελεύθερης, δημιουργικής και επαγωγικής σκέψης
Περιεχόμενο Μαθήματος
Ζητήματα και τεχνολογίες Ασφάλειας - Πόροι και οδηγίες για τη σχεδίαση της Ασφάλειας - Απειλές, ευπάθειες υπολογιστών (κακόβουλο λογισμικό, ωτακουστές, αποτυχίες εργασιών, λιμοκτονία από έλλειψη πόρων κ.ά.) και λύσεις (αμμοδόχοι, εικονικοποιήση, διαχείριση πόρων κλπ) - Απειλές, ευπάθειες υποδομών (επιπέδου δικτύου, αποθήκευσης κλπ) και λύσεις - Απειλές, ευπάθειες επιπέδου εφαρμογών (έγχυση κώδικα, σενάριο μεταξύ ιστοτόπων, ακατάλληλη διαχείριση συνόδου κλπ) και λύσεις - Απειλές, ευπάθειες επιπέδου υπηρεσιών (απαιτήσεις ασφάλειας, απειλές και επιθέσεις) και λύσεις - Βασικά στοιχεία ελέγχου προσπέλασης - Επαληθεύσιμοι στόχοι ασφάλειας (έλεγχος ροής πληροφορίας) - Ασφάλεια στα λειτουργικά συστήματα - Ασφαλή συστήματα πυρήνα και ασφαλή συστήματα δυνατοτήτων - Ασφάλεια νεφοϋπολογιστικού περιβάλλοντος - Ασφάλεια στο Διαδίκτυο των Αντικειμένων
Λέξεις Κλειδιά
ασφάλεια υπολογιστικών συστημάτων, ασφάλεια λογισμικού, επιθέσεις, έλεγχος προσπέλασης, έλεγχος ροής πληροφορίας
Τύποι Εκπαιδευτικού Υλικού
  • Διαφάνειες
  • Βιβλίο
Χρήση Τεχνολογιών Πληροφορίας και Επικοινωνιών
Χρήση Τ.Π.Ε.
  • Χρήση Τ.Π.Ε. στη Διδασκαλία
  • Χρήση Τ.Π.Ε. στην Επικοινωνία με τους φοιτητές
Οργάνωση Μαθήματος
ΔραστηριότητεςΦόρτος ΕργασίαςECTSΑτομικάΟμαδικάErasmus
Διαλέξεις39
Μελέτη και ανάλυση βιβλίων και άρθρων80
Συγγραφή εργασίας / εργασιών56
Εξετάσεις48
Σύνολο223
Αξιολόγηση Φοιτητών
Περιγραφή
Η επίδοση των φοιτητών καθορίζεται από την απόδοσή τους στις γραπτές εξετάσεις. Ο βαθμός του γραπτού προσαυξάνεται ποσοστιαία μέχρι 25% ανάλογα με την επίδοση του κάθε φοιτητή στην επίλυση ασκήσεων (ατομική εργασία) κατά τη διάκρεια του εξαμήνου.
Μέθοδοι Αξιολόγησης Φοιτητών
  • Γραπτή Εξέταση με Ερωτήσεις Πολλαπλής Επιλογής (Συμπερασματική)
  • Γραπτή Εξέταση με Ερωτήσεις Σύντομης Απάντησης (Συμπερασματική)
  • Γραπτή Εργασία (Διαμορφωτική)
  • Γραπτή Εξέταση με Επίλυση Προβλημάτων (Συμπερασματική)
Βιβλιογραφία
Επιπρόσθετη βιβλιογραφία για μελέτη
- A. Belapurkar, A. Chakrabarti, H. Ponnapalli, N. Varadarajan, S. Padmanabhuni, S. Sundarrajan, "Distributed Systems Security - Issues, Processes and Solutions", Wiley, 2009 - R. Anderson, "Security Engineering - A Guide to Building Dependable Distributed Systems", 2nd Edition, Wiley, 2008
Τελευταία Επικαιροποίηση
27-10-2018