Τίτλος Μαθήματος Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων
Κωδικός Μαθήματος 321-3404
Εξάμηνο 6
ECTS 5
Ώρες (Θεωρία) 3
Ώρες (Εργαστηρίο) 2
Διδάσκοντας Καρύδα Μαρία

Ύλη μαθήματος

Εννοιολογική Θεμελίωση όρων Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων. Ταυτοποίηση και Αυθεντικοποίηση. Έλεγχος Προσπέλασης. Πολιτικές και Φορμαλιστικά Μοντέλα Ασφάλειας. Ασφάλεια Λειτουργικών Συστημάτων, Μοντέλο περίπτωσης: Unix. Κακόβουλο Λογισμικό. Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας Πληροφοριακών Συστημάτων. Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σειρά Προτύπων ISO 2700X. Στοιχεία Εφαρμοσμένης Κρυπτογραφίας: Κλασικές Κρυπτογραφικές Μέθοδοι, Συμμετρικά και Ασύμμετρα Κρυπτοσυστήματα, Κώδικες Αυθεντικοποίησης Μηνυμάτων, Ψηφιακές Υπογραφές, Πάροχοι Υπηρεσιών Πιστοποίησης, Υποδομή Δημόσιων Κλειδιών, Νομοθετικό και Ρυθμιστικό Πλαίσιο στην Ελλάδα. Ιδιωτικότητα. Ασφάλεια Δικτύων Υπολογιστών. Απειλές και Ευπάθειες. Αναχώματα Ασφάλειας. Αρχιτεκτονική Ασφάλειας στο μοντέλο του Internet. Εφαρμογές.

Επιδιωκόμενα μαθησιακά αποτελέσματα

Σκοπός του μαθήματος είναι, μετά την ολοκλήρωση τη μαθησιακής διαδικασίας οι φοιτητές και φοιτήτριες να έχουν κατανοήσει με πληρότητα τα θεμελιώδη θέματα ασφάλειας πληροφοριακών και επικοινωνιακών συστημάτων και προστασίας της ιδιωτικότητας, να γνωρίζουν σε βάθος θέματα διοίκησης ασφάλειας πληροφοριακών συστημάτων στο πλαίσιο των προτύπων κατά ISO 2700X και να διαθέτουν βασικές γνώσεις θεμάτων ασφάλειας στο Διαδίκτυο και στοιχείων εφαρμοσμένης κρυπτογραφίας.

Με την επιτυχή ολοκλήρωση του μαθήματος οι φοιτητές

  • έχουν καταννοήσει βασικες έννοιες ασφάλειας και μοντέλα ασφάλειας.
  • Επίσης έχουν ην ικανότητα εφαρμογής βασικών μεθόδων ανάλυσης επικινδυνότητας και χρήσης και αξιολόγησης βασικής τεχνολογίας ασφάλειας πληροφοριακών συστημάτων. 

Προαπαιτούμενα

Δεν απαιτούνται.

Εγχειρίδια του μαθήματος

1. Ασφάλεια Πληροφοριακών Συστημάτων, Δ. Γκρίτζαλης, Σ. Κάτσικας, Σ. Γκρίτζαλης (Επιστ. Επιμέλεια), Εκδόσεις Νέων Τεχνολογιών.
2. Ασφάλεια Δικτύων Υπολογιστών, Σ. Γκρίτζαλης, Σ. Κάτσικας, Δ. Γκρίτζαλης, Εκδόσεις Παπασωτηρίου.
3. Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών, Κ. Λαμπρινουδάκης, Λ. Μήτρου, Σ. Γκρίτζαλης, Σ. Κάτσικας (Επιστ. Επιμέλεια), Εκδόσεις Παπασωτηρίου.

Συμπληρωματική βιβλιογραφία

1. Computer Security, D. Gollmann, J. Wiley & Sons.
2. Computer Security, M. Bishop, Addison Wesley.
3. Securing Information and Communication Systems, S. Furnell, S. Katsikas, J. Lopez, A. Patel, Artech House.
4. Security Engineering, R. Anderson, J. Wiley and Sons.
5. Cryptography and Network Security: Principles and Practice, W. Stallings, Prentice Hall.
6. Digital Privacy, A. Acquisti, C. Lambrinoudakis, S. Gritzalis, S. De Capitani di Vimercati (Eds.), Taylor and Francis.

Διδακτικές και μαθησιακές μέθοδοι

Ατομικές και ομαδικές εργασίες, πρακτική εξάσκηση στο εργαστήριο, μικρά τεστ στη μορφή κουίζ, τελική γραπτή εξέταση.

Δραστηριότητα Φόρτος Εργασίας Εξαμήνου
Διαλέξεις 39 ώρες
Εργαστηριακές Ασκήσεις 26 ώρες
Προσωπική μελέτη 57 ώρες
 
Τελική εξέταση 3 ώρες
Σύνολο Μαθήματος 125 ώρες (5 ECTS)

Μέθοδοι αξιολόγησης / βαθμολόγησης

Ανάπτυξη και επεξήγηση θεωρητικών ενοτήτων, παρουσίαση μελετών περίπτωσης και εφαρμογών, ανάλυση και αξιολόγηση αντιπροσωπευτικών τεχνολογιών, εκπόνηση ασκήσεων και ανάπτυξη εφαρμογών λογισμικού για την αντιμετώπιση πραγματικών προβλημάτων παραβίασης ασφάλειας και ιδιωτικότητας.

Τελική γραπτή εξέταση μαθήματος. 

Εκπόνηση εργασιών και εξέτασή του στο πλαίσιο του εργαστηριου. 

Γλώσσα διδασκαλίας

Ελληνικά (Αγγλικά αν υπάρχουν φοιτητές/φοιτήτριες ERASMUS)

Τρόπος παράδοσης μαθήματος

Φυσική Παρουσία. Διαλέξεις με χρήση εποπτικού υλικού. Εργαστήριο με χρήση και εφαρμογή εργαλείων και βασικής τεχολογίας ασφάλειας πληροφοριακών συστημάτων.