Πληροφορίες μαθήματος
Κωδικός
ΗΥ-457
Όνομα
Εισαγωγή στα Συστήματα Ασφάλειας Πληροφοριών
Πρόγραμμα
Προπτυχιακό
Περιοχή
Συστήματα Λογισμικού και Εφαρμογές
Περιγραφή
Σκοπός του µαθήµατος είναι οι φοιτητές να γνωρίσουν τα προβλήµατα ασφάλειας των πληροφοριακών συστηµάτων και δικτύων, τους µηχανισµούς και τις τεχνολογίες προστασίας τους και να κατανοήσουν τις παραµέτρους που καθιστούν αυτούς τους µηχανισµούς αποτελεσµατικούς σε σύγχρονα συστήµατα. Αρχικά παρουσιάζονται οι βασικές αρχές της κρυπτογραφίας, κατόπιν ένας αριθµός από σηµαντικές εφαρµογές και πρακτικές τεχνικές, και τέλος θέµατα κρυπτογραφικής πολιτικής και διαχείρισης της ασφάλειας. Το µάθηµα περιλαµβάνει θεωρία και εργαστήριο.
Ύλη:
• Εισαγωγή: ιστορική αναδροµή, κλασσική κρυπτογραφία, σύγχρονες εφαρµογές
• Αρχιτεκτονική ασφάλειας: απειλές/επιθέσεις, µηχανισµοί/υπηρεσίες ασφάλειας, σχεδιασµός/πολιτικές ασφάλειας
• Συµµετρική κρυπτογραφία: κωδικοποιητές τµηµάτων, αλγόριθµοι DES/3DES/AES, εφαρµογές/επιθέσεις
• Ασύµµετρη κρυπτογραφία: δοµή κρυπτοσυστηµάτων δηµόσιου κλειδιού, ψηφιακές υπογραφές, διαχείριση κλειδιών, αλγόριθµοι RSA/DSS/ECC, εφαρµογές/επιθέσεις
• Αυθεντικοποίηση µηνυµάτων: ασφαλείς συναρτήσεις σύνοψης, αλγόριθµοι MD5/SHA/HMAC, εφαρµογές/επιθέσεις
• Κρυπτογραφικά πρωτόκολλα: αυθεντικοποίηση/διανοµή κλειδιών, παραδείγµατα (passwords, challenge-response, needham-schroeder, kerberos), αρχές σχεδιασµού/επιθέσεις
• Ασφάλεια στο Internet: πρωτόκολλα ασφάλειας επιπέδου Internet (IPsec) και επιπέδου µεταφοράς (SSL, TLS, SSH)
• Ασφάλεια εφαρµογών: ηλεκτρονικό ταχυδροµείο (PGP, S/MIME), ασφαλείς ηλεκτρονικές πληρωµές (SET, micro-payments)
• Υποδοµή δηµόσιων κλειδιών (PKI): ψηφιακά πιστοποιητικά, πάροχοι υπηρεσιών πιστοποίησης
• Λοιπές εφαρµογές: τραπεζικός τοµέας (ΑΤΜ), τηλεπικοινωνίες (GSM, wireless), ψηφιακά πνευµατικά δικαιώµατα (DVD, Pay-TV)
• Ασφάλεια λογισµικού και λειτουργικών συστηµάτων: προγραµµατιστικά λάθη, κρυπτογραφικές βιβλιοθήκες, trusted computing base
• Πρακτικά εργαλεία και τεχνικές: Viruses, Worms, Bots, Spyware, Phishing, διαχείριση ενηµερωµένων εκδόσεων, εργαλεία επιτήρησης σταθµών εργασίας και δικτύων
• Διασφάλιση και αξιολόγηση ασφάλειας συστηµάτων και προϊόντων: σκοπός, ζητήµατα και µέθοδοι
• Ηλεκτρονικός πόλεµος: η πληροφορία σαν ανταγωνιστικό όπλο, κρίσιµες υποδοµές, κυβερνοεπιθέσεις
• Κρυπτογραφική πολιτική: νοµοθεσία, ιδιωτικότητα, ανωνυµία, προστασία δεδοµένων, πνευµατική ιδιοκτησία
• Οικονοµικά της ασφάλειας: τεχνολογικά/οικονοµικά κίνητρα για την ανάπτυξη ασφαλών προϊόντων
Μαθησιακοί στόχοι:
Οι φοιτητές μετά την επιτυχή ολοκλήρωση του μαθήματος
θα κατέχουν τις βασικές έννοιες της ασφάλειας πληροφοριών και δικτύων
θα έχουν εξοικειωθεί με βασικά εργαλεία κρυπτογράφησης και αποκρυπτογράφησης
θα έχουν μάθει τις βασικές αρχές της θεωρίας κρυπτογραφίας και προστασίας δικτύων
θα έχουν μάθει τις βασικές αρχές επιθέσεων στο διαδίκτυο και εντοπισμού κακόβουλου λογισμικού, και
θα είναι σε θέση να υλοποιήσουν νέα εργαλεία ασφάλειας και προστασίας στο διαδίκτυο
Αξιολόγηση:
Λεπτομέρειες για την βαθμολόγηση του μαθήματος περιέχονται στην ιστοσελίδα του μαθήματος
ECTS
6
Προαπαιτούμενα
HY-150
Προτεινόμενα
HY-345, HY-335
Ιστοσελίδα μαθήματος
Email μαθήματος
hy457 AT csd DOT uoc DOT gr Εμφάνιση email
Τα μαθήματα του Τμήματος Επιστήμης Υπολογιστών κωδικοποιούνται με τα γράμματα "ΗΥ" και με τρία ψηφία. Το πρώτο ψηφίο δηλώνει το έτος κατά το οποίο συνήθως παρακολουθείται το μάθημα, το δε δεύτερο την επιστημονική περιοχή του μαθήματος:
Πρώτο Ψηφίο
Κανονικό Έτος Παρακολούθησης
1,2,3,4
Πρώτο, Δεύτερο, Τρίτο, Τέταρτο
5,6
Μεταπτυχιακά μαθήματα
7,8,9
Ειδικά θέματα
Δεύτερο Ψηφίο
Επιστημονική Περιοχή
0
Εισαγωγικά - Γενικά
1
Υπόβαθρο (Μαθηματικά, Φυσική)
2
Υλικό και Συστήματα Υπολογιστών
3
Τηλεπικοινωνίες και Δίκτυα
4,5
Συστήματα Λογισμικού και Εφαρμογές
6
Πληροφοριακά Συστήματα
7
Υπολογιστική Όραση και Ρομποτική
8
Αλγοριθμική και Θεωρία Υπολογισμού
9
Ειδικές Εργασίες
Ακολουθούν συνοπτικοί κατάλογοι κατά κατηγορίες των μαθημάτων του προγράμματος βασικών σπουδών του Τμήματος Επιστήμης Υπολογιστών του Πανεπιστημίου Κρήτης. Μαθήματα των οποίων οι κωδικοί αρχίζουν με "ΜΕΜ" ή "ΦΥΣ" διδάσκονται από το Τμήμα Μαθηματικών Εφαρμοσμένων Μαθηματικών ή το Φυσικό αντιστοίχως και αναφέρονται με τους οικείους κωδικούς. Τα προαπαιτούμενα που αναφέρονται μέσα σε παρενθέσεις συνιστώνται έντονα, αλλά δεν είναι υποχρεωτικά.
Όλες οι περιοχές μαθημάτων
Μαθήματα κορμού
Μαθήματα Επιλογής Μαθηματικών και Φυσικών Επιστημών (Ε1)
Μαθήματα Επιλογής Άλλων Επιστημών (Ε2)
Τηλεπικοινωνίες και Δίκτυα (Ε3)
Υλικό και Συστήματα Υπολογιστών (Ε4)
Συστήματα Λογισμικού και Εφαρμογές (E5)
Πληροφοριακά Συστήματα (E6)
Υπολογιστική Όραση και Ρομποτική (E7)
Αλγοριθμική και Θεωρία Υπολογισμού (E8)
Πληροφορική και Κοινωνία (E9)
Μαθήματα Ελεύθερης Επιλογής
Μαθήματα Επιλογής Μαθηματικών και Φυσικών Επιστημών (Ε1)
Κωδικός
Όνομα Μαθήματος
ECTS
Προαπαιτούμενα
Προτεινόμενα
HY-111
Απειροστικός Λογισμός ΙI
6
HY-110
HY-112
Φυσική I
8
-
ΗΥ-113
Φυσική ΙΙ
6
--------------------
ΗΥ-121
Ηλεκτρικά Κυκλώματα
6
--------------------
ΗΥ-122
Εισαγωγή στην Ηλεκτρονική
6
--------------------
ΜΕΜ-106
Γραμμική Άλγεβρα Ι
8
MEM-102 ή ΗΥ-119
ΜΕΜ-108
Απειροστικός Λογισμός ΙΙI
8
MEM-102 ή ΗΥ-119 και ΜΕΜ-105 ή ΗΥ-111
ΜΕΜ-202
Αναλυτική Γεωμετρία
8
---
ΜΕΜ-203
Ευκλείδια Γεωμετρία
8
---
ΜΕΜ-204
Θεωρία Αριθμών
8
ΜΕΜ-103 ή ΗΥ-118
ΜΕΜ-211
Ανάλυση Ι
7
ΜΕΜ-101 ή ΗΥ-110
ΜΕΜ-213
Μιγαδική Ανάλυση
8
---
ΜΕΜ-221
Αλγεβρα Ι
8
ΜΕΜ-102 ή ΗΥ-119
ΜΕΜ-223
Γραμμική Αλγεβρα ΙΙ
8
MEM-106
ΜΕΜ-224
Θεωρία Ομάδων
8
MEM-221
ΜΕΜ-231
Διαφορική Γεωμετρία
8
MEM-102 ή ΗΥ-119
ΜΕΜ-233
Γεωμετρία
8
MEM-102 ή ΗΥ-119
ΜΕΜ-242
Θεωρία Συνόλων
8
ΜΕΜ-103 ή ΗΥ-118
ΜΕΜ-245
Εισαγωγή στην Κρυπτολογία
8
MEM-221
ΜΕΜ-251
Αριθμητική Ανάλυση
8
ΜΕΜ-101 ή ΗΥ-110, MEM-102 ή ΗΥ-119, ΗΥ-150
ΜΕΜ-252
Αριθμητική Λύση Συνήθων Διαφορικών Εξισώσεων
8
MEM-102 ή ΗΥ-119, ΜΕΜ-108, ΗΥ-150
ΜΕΜ-253
Αριθμητική Λύση Μερικών Διαφορικών Εξισώσεων
8
ΜΕΜ-102 ή ΗΥ-119, ΜΕΜ-108, ΗΥ-150
ΜΕΜ-254
Αριθμητική Γραμμική Άλγεβρα
8
ΜΕΜ-106, ΜΕΜ-108, ΗΥ-150
ΜΕΜ-255
Θεωρία Προσεγγίσεως και Εφαρμογές
8
ΜΕΜ-106, ΜΕΜ-211, ΗΥ-150
ΜΕΜ-262
Παραμετρική Στατιστική
8
ΜΕΜ-101 ή ΗΥ-110, MEM-102 ή ΗΥ-119, ΜΕΜ-261 ή ΗΥ-217
ΜΕΜ-264
Εφαρμοσμένη Στατιστική
8
ΜΕΜ-101 ή ΗΥ-110, MEM-102 ή ΗΥ-119, ΜΕΜ-261 ή ΗΥ-217
ΜΕΜ-271
Διαφορικές Εξισώσεις
7
ΜΕΜ-105 ή ΗΥ-111
ΜΕΜ-281
Θεωρία Ρευστών
8
ΜΕΜ-108, ΜΕΜ-271
ΜΕΜ-282
Μαθηματική Μοντελοποίηση
8
ΜΕΜ-106, ΜΕΜ-108, ΜΕΜ-271
ΜΕΜ-284
Κυματική Διάδοση
8
ΜΕΜ-108, ΜΕΜ-271
ΜΕΜ-293
Θεωρία Βελτιστοποίησης
8
ΜΕΜ-102 ή ΗΥ-119, ΜΕΜ-105
ΜΕΜ-297
Θεωρία Παιγνίων
8
ΜΕΜ-251, ΜΕΜ-271
ΦΥΣ-102
Γενική Φυσική ΙΙ (εφόσον δεν προσφέρεται από το Τμήμα Επιστήμης Υπολογιστών το ΗΥ-112)
7
---
ΦΥΣ-103
Θέματα Σύγχρονης Φυσικής Ι
3
---
ΦΥΣ-201
Εισαγωγή στη Σύγχρονη Φυσική Ι
7
---
ΦΥΣ-230
Αστροφυσική Ι
6
Όπως στο Τμήμα Φυσικής
ΦΥΣ-271
Εισαγωγή στην Θεωρία Κυκλωμάτων (εφ΄ όσον δεν προσφέρεται απο το Τμήμα Επιστήμης Υπολογιστών το ΗΥ-121)
6
---
ΦΥΣ-273
Εισαγωγή στις Ημιαγωγικές Διατάξεις
6
---
ΦΥΣ-277
Ηλεκτρονική Μικροσκοπία
6
---
ΦΥΣ-331
Αστροφυσική ΙΙ
6
ΦΥΣ-338
Αρχές και Εφαρμογές Δορυφορικής Τηλεσκόπησης
6
---
ΦΥΣ-361
Εισαγωγή στην Οπτοηλεκτρονική – Φωτονική
6
---
ΦΥΣ-374
Στοιχεία Ηλεκτρονικών
7
---
ΦΥΣ-457
Μαθηματικά Χρηματοοικονομικής Ανάλυσης Ι
6
---