Ηλεκτρονική Διάθεση Μαθήματος
Μαθησιακά Αποτελέσματα
Στόχος του μαθήματος είναι η γνωριμία, εξοικείωση και απόκτηση δυνατότητας εφαρμογής από τον φοιτητή τεχνικών και μεθόδων για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζονται τα πληροφοριακά συστήματα και των ίδιων των συστημάτων. Πιο συγκεκριμένα:
• Η εξοικείωση των φοιτητών με τα ζητήματα ασφάλειας και τις συμμετέχουσες τεχνολογίες στα σύγχρονα πληροφοριακά συστήματα
• Η Κατανόηση και δυνατότητα ανάλυσης ευπαθειών, απειλών και επιπτώσεων επιθέσεων στα σύγχρονα πληροφοριακά συστήματα
• Η απόκτηση των απαραίτητων εφοδίων για τη θωράκιση των πληροφοριακών συστημάτων από απειλές και κινδύνους
• Η ικανότητα να αναπτύξουν μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς προστασίας που θα την υποστηρίξουν
Περιεχόμενο Μαθήματος
Τα περιεχόμενα του μαθήματος περιλαμβάνουν τα εξής:
Σημασία και αναγκαιότητα της ασφάλειας στα σύγχρονα πληροφοριακά συστήματα
• Βασικές έννοιες και χαρακτηριστικά της ασφάλειας, είδη παραβιάσεων ασφάλειας
• κατηγορίες και αποτελεσματικότητα των μέτρων προστασίας.
• πολιτικές και μοντέλα ελέγχου προσπέλασης.
• ασφάλεια δικτύων και κατανεμημένων υπολογιστικών συστημάτων,
• Ασφάλεια στο Διαδίκτυο: Απειλές και ευπάθειες, μηχανισμοί και πρωτόκολλα ασφάλειας, τεχνολογίες ασφάλειας στο διαδίκτυο
• Αρχές Κρυπτογραφίας και Κρυπτανάλυσης.
• Συμμετρική και Ασύμμετρη Κρυπτογραφία, υποδομές δημόσιου κλειδιού
• ψηφιακές υπογραφές και ψηφιακά πιστοποιητικά ,
• Ιομορφικό λογισμικό: Μοντέλα και κατηγορίες κακόβουλου λογισμικού
• Ασφάλεια των συστημάτων βάσεων δεδομένων, μοντέλα και πολιτικές ελέγχου πρόσβασης, μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ.
• Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας.
• Ταυτοποίηση και Αυθεντικοποίηση.
• Ασφαλης ανακτηση και αναλυση ψηφιακων δεδομενων (computing forensics)
• Ασφάλεια κινητής υπολογιστικής, ασφάλεια XML εγγράφων, ασφάλεια ηλεκτρονικών συναλλαγών.
Βιβλιογραφία μαθήματος (Εύδοξος)
1. «Ασφάλεια Πληροφοριακών Συστημάτων και Δικτύων», Γ. Πάγκαλος, Ι. Μαυρίδης, εκδόσεις ΑΝΙΚΟΥΛΑ, Θεσσαλονίκη, 2008.
2. «Ασφάλεια Δικτύων Υπολογιστών», Σ. Γκρίτζαλης, Σ. Κάτσικας, Δ. Γκρίτζαλης,, εκδόσεις Παπασωτηρίου, 2003.
3. «Προστασία της Ιδιωτικότητας στις Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νομικά Θέματα\\\", Λαμπρινουδάκης Κ., Μήτρου Λ., Κάτσικας Σ., Γκρίτζαλης Σ., Παπασωτηρίου, 2009