Ασφάλεια Συστημάτων Υπολογιστών 2016-18

Γεώργιος Δροσάτος

Περιγραφή

Η ασφάλεια συστημάτων υπολογιστών (ή ασφάλεια πληροφοριακών συστημάτων) ασχολείται με την προστασία των υπολογιστών, των δικτύων που τους διασυνδέουν και των δεδομένων σε αυτά τα συστήματα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση ή χρήση τους. Οι βασικές αρχές που ακολουθούνται στην ασφάλεια υπολογιστών βασίζονται στις τρεις βασικές έννοιες της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας. Στόχος του μαθήματος είναι η γνωριμία, εξοικείωση του φοιτητή με τεχνικές και μεθόδους που χρησιμοποιούνται για τη διασφάλιση των τριών βασικών αρχών που πρεσβεύει η ασφάλεια συστημάτων υπολογιστών. Επιπρόσθετα, ο φοιτητής θα πρέπει να κατανοήσει τις βασικές έννοιες της κρυπτογραφίας, της ασφάλειας δικτύων καθώς και της ιδιωτικότητας.

Κωδικός: TMA540
Κατηγορία: Πολυτεχνικής Σχολή » Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών » Προπτυχιακό

Θεματικές Ενότητες

Αντικείμενα ενασχόλησης:

  • Εισαγωγικές έννοιες
  • Τρίπτυχο της ασφάλειας (εμπιστευτικότητα, διαθεσιμότητα και ακεραιότητα)
  • Υπηρεσίες ασφαλείας
  • Παραδείγματα παραβιάσεων ασφαλείας από τη καθημερινότητα

Αντικείμενα ενασχόλησης:

  • Αρχή των ελάχιστων προνομίων (principle of least privilege)
  • Έλεγχος πρόσβασης (control access)
  • Ασφάλεια λειτουργικών συστημάτων

Αντικείμενα ενασχόλησης:

  • Γενικές έννοιες
  • Συμμετρική κρυπτογράφηση
  • Κρυπτογράφηση δημοσίου κλειδιού
  • Συναρτήσεις σύνοψης

Αντικείμενα ενασχόλησης:

  • Εμβόλιμες επιθέσεις ελέγχου
    • Επιθέσεις υπερχείλισης μνήμης
    • Επιθέσεις υπερχείλισης ακεραίων
    • Ευπάθειες συμβολοσειράς μορφοποίησης
  • Τεχνικές άμυνας σε επίπεδο πλατφόρμας
  • Θωράκιση των προγραμμάτων κατά την εκτέλεση

Αντικείμενα ενασχόλησης:

  • Εισαγωγικές πληροφορίες στην ασφάλεια ιστού
  • Βασικά μοντέλα ασφαλείας ιστού
  • Χαρακτηριστικά HTTP πρωτοκόλλου
  • Παρουσίαση περιεχομένου (Rendering Content) και πιθανές απειλές
  • Ασφάλεια διεπαφής χρήστη και web cookies

Αντικείμενα ενασχόλησης:

  • Ασφάλεια διαδικτυακών εφαρμογών
  • Ανάλυση και κατανόηση επιθέσεων
    • SQL Injection
    • Cross-site request forgery (CSRF)
    • Cross-site scripting (XSS)

Αντικείμενα ενασχόλησης:

  • Διαχείριση περιόδου σύνδεσης (session management) και ταυτοποίηση χρηστών
  • Προβλήματα χρήσης των cookies
  • Επιθέσεις υποκλοπής των sessions (session hijacking)

Αντικείμενα ενασχόλησης:

  • Εισαγωγικές κρυπτογραφικές έννοιες
  • Ψηφιακά πιστοποιητικά
  • Χρήση του HTTPS στους φυλλομετρητές
  • Προβλήματα που εμφανίζονται με το HTTPS

Αντικείμενα ενασχόλησης:

  • Ζητήματα ασφαλείας στο πρωτόκολλο TCP/IP
  • Ασφάλεια δρομολόγησης
  • DNS ζητήματα ασφαλείας

Αντικείμενα ενασχόλησης:

  • Προστασία των συνδέσεων δικτύου
    • 802.11i protocol
    • VPN (PPTP, L2TP, IPSec)
  • Προστασία του τοπικού δικτύου
    • Firewalls
    • Intrusion detection

Αντικείμενα ενασχόλησης:

  • Κατηγορίες επιθέσεων DoS
  • Τεχνικές για την ελάττωση επιθέσεων DoS

Αντικείμενα ενασχόλησης:

  • Εισαγωγικά
    • Διαθέσιμες πλατφόρμες
    • Μάρκετ εφαρμογών
    • Επιθέσεις
  • Μοντέλο ασφάλειας του Android
  • Μοντέλο ασφάλειας του iOS
  • Σύγκριση του iOS με το Android
  • Ασφάλεια του mobile web app

Ημερολόγιο