M103. Ασφάλεια Διαδικτυακών Πληροφοριακών Συστημάτων

1. Ταυτότητα Μαθήματος:

Τίτλος Μαθήματος: Ασφάλεια Διαδικτυακών Πληροφοριακών Συστημάτων

Τύπος Μαθήματος: Μάθημα 1ου εξαμήνου

Ώρες διδασκαλίας: 3

Μονάδες ECTS: 6

2. Μαθησιακοί Στόχοι:

Σκοπός του μαθήματος είναι οι φοιτητές να γνωρίζουν το μεθοδολογικό πλαίσιο προσδιορισμού των ευπαθειών και απαιτήσεων ασφάλειας των διαδικτυακών πληροφοριακών συστημάτων και να μαθαίνουν την αιχμή των μηχανισμών, των τεχνολογιών προστασίας και την ολοκληρωμένη εφαρμογή τους. Επιπλέον θα εκπαιδεύονται στην διεξαγωγή έρευνας νέων προβλημάτων ασφάλειας και ιδιαίτερα σε προηγμένες υπολογιστικές υποδομές.

Αναμένεται οι φοιτητές με την ολοκλήρωση του μαθήματος να είναι σε θέση να γνωρίζουν:

  • Τις θεμελιώδεις έννοιες της ασφάλειας διαδικτυακών πληροφοριακών συστημάτων
  • Τα μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξουν μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς προστασίας που θα την υποστηρίξουν.
  • Τους κυριότερους κρυπτογραφικούς αλγόριθμους και βασικά χαρακτηριστικά υλοποίησής τους σε προγραμματιστικό περιβάλλον.
  • Τους μηχανισμούς ασφάλειας και τα πρωτόκολλα εφαρμογής μηχανισμών ασφάλειας σε όλα τα επίπεδα του TCP/IP.
  • Τα χαρακτηριστικά ασφάλειας στο Web.
  • Τα πρότυπα και πρωτόκολλα ασφάλειας στο πλαίσιο Web Services security
  • Το πλαίσιο ανάπτυξης ασφαλών διαδικτυακών υπηρεσιών με Java, καθώς και τον έλεγχο ασφάλειας κώδικα
  • Τεχνολογίες ασφάλειας ηλεκτρονικών πληρωμών
  • Ασφάλεια προηγμένης υπολογιστικής (cloud, ubiquitous computing)
  • Τα ανοιχτά ερευνητικά θέματα στην περιοχή

3. Αντικείμενο του μαθήματος:

Τα θέματα που καλύπτει είναι:

  • Εννοιολογική Θεμελίωση: βασικές έννοιες και ορισμοί στην ασφάλεια Πληροφοριακών Συστημάτων, Μοντέλα και πολιτικές ελέγχου πρόσβασης.
  • Στοιχεία κρυπτογραφίας: κρυπταλγόριθμοι τμήματος και ροής κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
  • Αυθεντικοποίηση Οντοτήτων: Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Έξυπνες κάρτες, Βιομετρία, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή Δημοσίου Κλειδιού.
  • Μοντέλα Ασφάλειας κινητού κώδικα: Το μοντέλο ασφάλειας της Java και οι δυνατότητες υλοποίησης μηχανισμών ασφάλειας και κρυπταλγορίθμων.
  • Ασφάλεια στο Διαδίκτυο: μηχανισμοί και πρωτόκολλα ασφάλειας δικτύου στα επίπεδα του TCP/IP (IPSEC, SSL).
  • Ασφάλεια στο Web: μεθοδολογικό πλαίσιο προσδιορισμού Απειλών και ευπαθειών (εργαλεία, τεχνικές), μηχανισμοί προστασίας.
  • To πλαίσιο Web Services security: Πρότυπα και πρωτόκολλα του πλαισίου WS Security, XKMS, SAML, (Security Assertion Markup Language), XML Access Control Markup Language (XACML), eXtensible Rights Markup Language (XrML), P3P, Platform for Privacy Preferences
  • Έλεγχος ασφάλειας κώδικα: επιθέσεις ασφάλειας, μεθοδολογικό πλαίσιο ελέγχου κώδικα και λογισμικού, Τεχνολογίες ανάλυσης κώδικα.
  • Τεχνολογίες Προστασίας Ιδιωτικότητας- ανωνυμίας και Τεχνολογίες ελέγχου Προσπέλασης στον παγκόσμιο ιστό με βάση το περιεχόμενο: μελέτη των μοντέλων ιδιωτικότητας και των προτύπων RSAC, ICRA και μηχανισμών εφαρμογής τους.
  • Πρωτόκολλα ασφάλειας ηλεκτρονικού εμπορίου
  • Ασφάλεια προηγμένης υπολογιστικής: ασφάλεια υπολογιστικής νέφους (cloud computing security), ασφάλεια στην απανταχού υπολογιστική (ubiquitous computing security)
  • Προστασία κρίσιμων διαδικτυακών υποδομών

4. Διδακτική Μέθοδος

Παρακολούθηση διδασκαλίας: 52

Ερευνητική Εργασία: 20

Εργασίες:20

Προσωπική Μελέτη:40

Η εκπαίδευση των φοιτητών στηρίζεται σε διαλέξεις, παρουσίαση και διερεύνηση επίκαιρων περιστατικών παραβιάσεων, χρήση υλικού πιστοποιημένων φορέων αντιμετώπισης παραβιάσεων ασφάλειας και παρουσίαση σχετικής βιβλιογραφίας για τα θέματα που αναπτύσσονται. Επιπλέον οι φοιτητές θα ερευνήσουν βιβλιογραφικά ένα ιδιαίτερο θέμα της ασφάλειας Διαδικτυακών Πληροφοριακών συστημάτων.

Στα πλαίσια της εκπαίδευσης θα πραγματοποιούνται χρήσεις εργαλείων και τεχνολογιών ασφάλειας σε εργαστηριακό περιβάλλον και επιδείξεις και για την ολοκληρωμένη ανάπτυξη ασφαλών διαδικτυακών πληροφοριακών συστημάτων.

5. Μέθοδος αξιολόγησης φοιτητών

Η αξιολόγηση των φοιτητών στηρίζεται στην τελική γραπτή εξέταση, στις εργασίες που θα παραδώσουν κατά τη διάρκεια του εκπαιδευτικού έτους, καθώς και στην ερευνητική εργασία.

6. Προαπαιτούμενες γνώσεις:

Αναμένεται πως κάθε φοιτητής γνωρίζει βασικές έννοιες Δικτύων, Προγραμματισμού, Λειτουργικών Συστημάτων και Βάσεων Δεδομένων, οι οποίες θα είναι χρήσιμες για ένα μέρος της ύλης.

7. Απαιτήσεις εξοπλισμού – λογισμικού

Ο εξοπλισμός που απαιτείται για την εκπαίδευση των φοιτητών σε εργαστηριακό περιβάλλον παρέχεται από το τμήμα πληροφορικής και το λογισμικό και τα εργαλεία που θα χρησιμοποιηθούν παρέχονται δωρεάν υπό τη μορφή αδειών χρήσης ανοιχτού κώδικα.