Ασφάλεια Δικτύων Υπολογιστών και Επικοινωνιών

Περιεχόμενο μαθήματος

Γενικά θέματα Ασφάλειας Δικτύων Υπολογιστών: Κατηγορίες Απειλών, Σημεία Ευπάθειας, Αντίμετρα, Διασφάλιση. Έλεγχος προσπέλασης και Λογιστική Καταγραφή. Τεχνολογίες και Υπηρεσίες Υποδομής Δημόσιων Κλειδιών. Αρχιτεκτονική Ασφάλειας Δικτύων OSI/ISO: Υπηρεσίες Ασφάλειας, Μηχανισμοί Ασφάλειας. Αρχιτεκτονική Ασφάλειας στο μοντέλο του Internet: Ασφάλεια Επιπέδου Internet, Ασφάλεια Επιπέδου Transport, Ασφάλεια Επιπέδου Application, Ασφάλεια υπεράνω του Επιπέδου Application. Εφαρμογές. Αναχώματα Ασφάλειας: Δυνατότητες και Περιορισμοί, Ζητήματα Σχεδίασης, Αρχιτεκτονική Αναχωμάτων Ασφάλειας, Αναχώματα Ασφάλειας Επιπέδου Δικτύου, Επιπέδου Εφαρμογής, Υβριδικά και επόμενης γενιάς. Εφαρμογές. Κατανεμημένα Συστήματα Αυθεντικοποίησης. Συστήματα Ανίχνευσης Εισβολών. Τεχνολογίες Προστασίας της Ιδιωτικότητας και Ανωνυμίας. Τεχνολογίες Ελέγχου Προσπέλασης με βάση το Περιεχόμενο. Συστήματα Ασφαλών Ηλεκτρονικών Πληρωμών. Μοντέλα Ασφάλειας Ενδιάμεσου Περιβάλλοντος Αντικειμένων. Τεχνολογίες Προστασίας Δικαιωμάτων Πνευματικής Ιδιοκτησίας. Τεχνολογίες Ασφάλειας Συστημάτων Ηλεκτρονικής Ψηφοφορίας. Αυστηρές μέθοδοι ανάλυσης και επαλήθευσης κρυπτογραφικών πρωτοκόλλων. Απόκρυψη Πληροφορίας. Εφαρμογές.

 

Επιδιωκόμενα μαθησιακά αποτελέσματα

Το μάθημα εστιάζει σε προχωρημένα θέματα Ασφάλειας Δικτύων Υπολογιστών. Αναλυτικότερα, οι βασικοί εκπαιδευτικοί στόχοι του μαθήματος είναι: Η απόκτηση και ανάπτυξη κουλτούρας ασφάλειας σε δικτυακό περιβάλλον. Η παρουσίαση και ανάλυση των διάφορων κατηγοριών απειλών, των σημείων ευπάθειας, των αντιμέτρων, και των μεθόδων διασφάλισης. Επίσης, η γνωριμία με τις τεχνολογίες και υπηρεσίες Υποδομής Δημόσιων Κλειδιών. Η προσέγγιση βασίζεται στην αρχιτεκτονική ασφάλειας δικτύων OSI/ISO και συγκεκριμένα στην αρχιτεκτονική ασφάλειας στο μοντέλο του Internet (TCP/IP). Ο στόχος των εργαστηριακών εφαρμογών και μελετών περίπτωσης είναι να βοηθήσουν τους φοιτητές να μάθουν να χρησιμοποιούν με βέλτιστο τρόπο τις παραπάνω τεχνολογίες ασφάλειας και διαφύλαξης της Ιδιωτικότητας σε δικτυακό περιβάλλον.

 

Προαπαιτούμενα

Δίκτυα Υπολογιστών, Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων.

 

Εγχειρίδια του μαθήματος

  1. M. Burmester, Στ. Γκρίτζαλης, Σ. Κάτσικας, Β. Χρυσικοπουλος. «Συγχρονη Κρυπτογραφία – Θεωρία και Εφαρμογές», Εκδοσεις Παπασωτηριου, 2010.

  2. R. Oppliger, ”Internet and Intranet Security”, Artech House.

 

Συμπληρωματική βιβλιογραφία

  1. “Securing Information and Communication Systems”, S. Furnell, S. Katsikas, J. Lopez, A. Patel, Artech House.
  2. “Security Technologies for the Web”, R. Oppliger, Artech House.

 

Διδακτικές και μαθησιακές μέθοδοι

Ανάπτυξη και επεξήγηση θεωρητικών ενοτήτων, παρουσίαση ειδικών μελετών περίπτωσης και εφαρμογών, ανάλυση και αξιολόγηση αντιπροσωπευτικών τεχνολογιών, εκπόνηση ασκήσεων και ανάπτυξη εφαρμογών λογισμικού για την αντιμετώπιση πραγματικών προβλημάτων παραβίασης ασφάλειας δικτύων.

 

Μέθοδοι αξιολόγησης / βαθμολόγησης

Εκπόνηση εργαστηριακών ασκήσεων, εκπόνηση και παρουσίαση ερευνητικής εργασίας, προφορική εξέταση (για την επιτυχία στο μάθημα απαιτείται επιτυχία σε όλες τις ως άνω εξεταστικές διαδικασίες).

 

Γλώσσα διδασκαλίας

Ελληνική (εξειδικευμένη ορολογία στα αγγλικά)

 

Τρόπος παράδοσης μαθήματος

Το μάθημα υλοποιείται με πρότυπες μορφές εκπαίδευσης που συνδυάζουν: (α) μαθήματα και σεμινάρια, η παρακολούθηση των οποίων είναι υποχρεωτική, απαιτώντας προσδιορισμένη από τον κανονισμό σπουδών ελάχιστη φυσική παρουσία και (β) πρότυπες (ηλεκτρονικές) διαδικασίες εκπαίδευσης/μάθησης από απόσταση