Κυβερνοασφάλεια: Λογισμικό και Συστήματα
| Τίτλος | Κυβερνοασφάλεια: Λογισμικό και Συστήματα / Software and Computer Systems Security |
| Κωδικός | CNSS107 |
| Σχολή | Θετικών Επιστημών |
| Τμήμα | Πληροφορικής |
| Κύκλος / Επίπεδο | 1ος / Προπτυχιακό, 2ος / Μεταπτυχιακό |
| Περίοδος Διδασκαλίας | Χειμερινή |
| Υπεύθυνος/η | Παναγιώτης Κατσαρός |
| Κοινό | Ναι |
| Κατάσταση | Ενεργό |
| Course ID | 600016163 |
Πρόγραμμα Σπουδών: ΠΜΣ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝ (2018 έως σήμερα) ΠΦ
Εγγεγραμμένοι φοιτητές: 11
| Κατεύθυνση | Τύπος Παρακολούθησης | Εξάμηνο | Έτος | ECTS |
|---|---|---|---|---|
| Ασφάλεια Συστημάτων | Υποχρεωτικό Κατεύθυνσης | 1 | 1 | 7,5 |
| Τίτλος | Ασφάλεια Λογισμικού και Υπολογιστικών Συστημάτων |
| Ακαδημαϊκό Έτος | 2018 – 2019 |
| Περίοδος Τάξης | Χειμερινή |
| Διδάσκοντες μέλη ΔΕΠ | |
| Ώρες Εβδομαδιαία | 3 |
| Class ID | 600132029
|
Τύπος Μαθήματος 2011-2015
Ειδικού Υποβάθρου / Κορμού
Τρόπος Παράδοσης
- Πρόσωπο με πρόσωπο
Ηλεκτρονική Διάθεση Μαθήματος
- e-Οδηγός Σπουδών https://qa.auth.gr/el/class/1/600132029
- eLearning (Moodle):
Erasmus
Το μάθημα προσφέρεται και σε φοιτητές
προγραμμάτων ανταλλαγής.
Γλώσσα Διδασκαλίας
- Ελληνικά (Διδασκαλία, Εξέταση)
- Αγγλικά (Διδασκαλία, Εξέταση)
Μαθησιακά Αποτελέσματα
Κάθε υπολογιστικό σύστημα πρέπει να ελέγχει την προσπέλαση στους πόρους του συστήματος, που περιλαμβάνουν και ευαίσθητα δεδομένα. Γι' αυτό το σκοπό, το σύστημα περιλαμβάνει μέτρα προστασίας αυτών των δεδομένων και ασκεί έλεγχο στα μέρη του συστήματος μέσω των οποίων γίνεται η διαχείριση της προστασίας του. Η βασική αιτία όλων των προβλημάτων που σχετίζονται με την ασφάλεια ενός συστήματος είναι το λογισμικό. Οι κακόβουλοι εισβολείς αξιοποιούν υπαρκτές "τρύπες" ασφάλειας και ευπάθειες, που είναι συνέπεια κακής σχεδίασης και κακής υλοποιήσης του λογισμικού. Στο μάθημα αυτό παρέχεται μία σφαιρική προσέγγιση των πιο σημαντικών προβλημάτων ασφάλειας λογισμικού και μηχανισμών ασφάλειας υπολογιστικών συστημάτων. Οι φοιτητές αναμένεται ότι στα πλαίσια του μαθήματος θα
- κατανοήσουν τα θεμελιώδη ζητήματα και τεχνολογίες ασφάλειας υπολογιστικών συστημάτων
- γνωρίσουν τις απειλές ασφάλειας και ευπάθειες σε επίπεδο υπολογιστή, υποδομής, εφαρμογών και υπηρεσιών
- κατανοήσουν τις βασικές αρχές των μηχανισμών ελέγχου προσπέλασης
- εξοικειωθούν με τη σχεδίαση κατάλληλης προστασίας για την αντιμετώπιση ζητημάτων ασφάλειας
- εξοικειωθούν με την αντίδραση σε σενάρια εισβολής και παραβίασης της ασφάλειας συστημάτων
Γενικές Ικανότητες
- Εφαρμογή της γνώσης στην πράξη
- Προσαρμογή σε νέες καταστάσεις
- Λήψη αποφάσεων
- Αυτόνομη εργασία
- Ομαδική εργασία
- Προαγωγή της ελεύθερης, δημιουργικής και επαγωγικής σκέψης
Περιεχόμενο Μαθήματος
Ζητήματα και τεχνολογίες Ασφάλειας - Πόροι και οδηγίες για τη σχεδίαση της Ασφάλειας - Απειλές, ευπάθειες υπολογιστών (κακόβουλο λογισμικό, ωτακουστές, αποτυχίες εργασιών, λιμοκτονία από έλλειψη πόρων κ.ά.) και λύσεις (αμμοδόχοι, εικονικοποιήση, διαχείριση πόρων κλπ) - Απειλές, ευπάθειες υποδομών (επιπέδου δικτύου, αποθήκευσης κλπ) και λύσεις - Απειλές, ευπάθειες επιπέδου εφαρμογών (έγχυση κώδικα, σενάριο μεταξύ ιστοτόπων, ακατάλληλη διαχείριση συνόδου κλπ) και λύσεις - Απειλές, ευπάθειες επιπέδου υπηρεσιών (απαιτήσεις ασφάλειας, απειλές και επιθέσεις) και λύσεις - Βασικά στοιχεία ελέγχου προσπέλασης - Επαληθεύσιμοι στόχοι ασφάλειας (έλεγχος ροής πληροφορίας) - Ασφάλεια στα λειτουργικά συστήματα - Ασφαλή συστήματα πυρήνα και ασφαλή συστήματα δυνατοτήτων - Ασφάλεια νεφοϋπολογιστικού περιβάλλοντος - Ασφάλεια στο Διαδίκτυο των Αντικειμένων
Λέξεις Κλειδιά
ασφάλεια υπολογιστικών συστημάτων, ασφάλεια λογισμικού, επιθέσεις, έλεγχος προσπέλασης, έλεγχος ροής πληροφορίας
Τύποι Εκπαιδευτικού Υλικού
- Διαφάνειες
- Βιβλίο
Χρήση Τεχνολογιών Πληροφορίας και Επικοινωνιών
Χρήση Τ.Π.Ε.
- Χρήση Τ.Π.Ε. στη Διδασκαλία
- Χρήση Τ.Π.Ε. στην Επικοινωνία με τους φοιτητές
Οργάνωση Μαθήματος
| Δραστηριότητες | Φόρτος Εργασίας | ECTS | Ατομικά | Ομαδικά | Erasmus |
|---|---|---|---|---|---|
| Διαλέξεις | 39 | ✓ | ✓ | ||
| Μελέτη και ανάλυση βιβλίων και άρθρων | 80 | ✓ | ✓ | ||
| Συγγραφή εργασίας / εργασιών | 56 | ✓ | ✓ | ||
| Εξετάσεις | 48 | ✓ | ✓ | ||
| Σύνολο | 223 |
Αξιολόγηση Φοιτητών
Περιγραφή
Η επίδοση των φοιτητών καθορίζεται από την απόδοσή τους στις γραπτές εξετάσεις. Ο βαθμός του γραπτού προσαυξάνεται ποσοστιαία μέχρι 25% ανάλογα με την επίδοση του κάθε φοιτητή στην επίλυση ασκήσεων (ατομική εργασία) κατά τη διάκρεια του εξαμήνου.
Μέθοδοι Αξιολόγησης Φοιτητών
- Γραπτή Εξέταση με Ερωτήσεις Πολλαπλής Επιλογής (Συμπερασματική)
- Γραπτή Εξέταση με Ερωτήσεις Σύντομης Απάντησης (Συμπερασματική)
- Γραπτή Εργασία (Διαμορφωτική)
- Γραπτή Εξέταση με Επίλυση Προβλημάτων (Συμπερασματική)
Βιβλιογραφία
Επιπρόσθετη βιβλιογραφία για μελέτη
- A. Belapurkar, A. Chakrabarti, H. Ponnapalli, N. Varadarajan, S. Padmanabhuni, S. Sundarrajan, "Distributed Systems Security - Issues, Processes and Solutions", Wiley, 2009
- R. Anderson, "Security Engineering - A Guide to Building Dependable Distributed Systems", 2nd Edition, Wiley, 2008
Τελευταία Επικαιροποίηση
27-10-2018
