206 Ασφάλεια Πληροφοριών και Δικτύων

Σκοπός

Η ασφάλεια πληροφοριακών, υπολογιστικών και τηλεπικοινωνιακών συστημάτων είναι ένα ιδιαίτερα επίκαιρο και ενεργό – τόσο επιστημονικά όσο και τεχνολογικά – αντικείμενο, με αυξημένες ανάγκες για ειδικούς στην παγκόσμια αγορά. Στόχος του μαθήματος είναι να αντιμετωπιστεί η ασφάλεια πληροφοριών και δικτύων ολιστικά, καθώς πιθανά κενά ασφάλειας σε οποιοδήποτε συστατικό ενός πληροφοριακού συστήματος μπορούν να εκθέσουν σε κίνδυνο ολόκληρο το σύστημα. Έτσι, περιλαμβάνονται υπολογιστικές δομές, λειτουργικά συστήματα, δικτυακές τεχνολογίες, συστήματα αποθήκευσης δεδομένων και διαδικασίες ανάπτυξης λογισμικού. Το μάθημα επιχειρεί να εφοδιάσει τον μεταπτυχιακό φοιτητή με τα νεώτερα εργαλεία, τεχνικές και γνώσεις σε μια από τις πιο ενδιαφέρουσες περιοχές της σύγχρονης επιστήμης των υπολογιστών. Η ολιστική οπτική προς την κυβερνοασφάλεια περιλαμβάνει τις τεχνολογίες εκείνες επί των οποίων εδράζεται ο κυβερνοχώρος, αναγνωρίζοντας όμως και τον ρόλο της ψυχολογίας, της κοινωνιολογίας και της γλωσσολογίας στη διαχείριση των κυβερνο-προκλήσεων.

Περίγραμμα

Στο μάθημα καλύπτονται αντικείμενα όπως: Θεμέλια της Κυβερνοασφάλειας. Ταυτότητα, Εμπιστοσύνη, Φήμη και οι εφαρμογές τους. Ασφάλεια υπολογιστών, δικτύων και επικοινωνιών. Μηχανισμοί ασφάλειας σε λειτουργικά συστήματα: λίστες ελέγχου πρόσβασης και οι δυνατότητές τους. Επιθέσεις βασισμένες σε λογισμικό και αντίμετρα: π.χ. έγχυση κώδικα sql, υπερχείλιση μνήμης, κα. Κρυπτογραφία και εφαρμογές. Δοκιμές διείσδυσης. Απόκριση σε γεγονότα. Ανίχνευση εισβολών. Ψηφιακή Δικανική: Αρχές και Πρακτική. Ανάλυση κακόβουλου λογισμικού. Διάγνωση απάτης. Συμπεριφορά χρηστών και Ιδιωτικότητα. Νομική, Ηθική και Επαγγελματική πρακτική.

Προτεινόμενη βιβλιογραφία

[1]   R. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, 2nd edition, Wiley, 2008.

[2]   B. Schneier, Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2nd edition, Wiley, 1996.

[3]   M. Bishop, Computer Security: Art and Science, Addison-Wesley, 2002.

[4]   J. Sammons, The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics, Syngress, 2012.