Εισαγωγικά θέματα Ασφάλειας Δικτύων Υπολογιστών: Ορολογία, Απειλές, Σημεία Ευπάθειας, Αντίμετρα, Διασφάλιση. Απειλές, Επιθέσεις & Τρωτότητες: Είδη Απειλών, Μοντελοποίηση Απειλών, Είδη Επιθέσεων, Επιφάνειες & Δένδρα Επιθέσεων, Μεθοδολογία Αποτίμησης Ρίσκου OWASP, OWASP Top-10, Διαχείριση Τρωτοτήτων. Αρχιτεκτονική Ασφάλειας Δικτύων OSI/ISO: Υπηρεσίες Ασφάλειας, Μηχανισμοί Ασφάλειας. Αρχιτεκτονική Ασφάλειας στο μοντέλο του Internet: Ασφάλεια Επιπέδου Internet, Ασφάλεια Επιπέδου Μεταφοράς, Ασφάλεια Επιπέδου Εφαρμογής, Ασφάλεια υπεράνω του Επιπέδου Εφαρμογής. Αναχώματα Ασφάλειας: Δυνατότητες και Περιορισμοί, Ζητήματα Σχεδίασης, Αρχιτεκτονική Αναχωμάτων Ασφάλειας, Αναχώματα Ασφάλειας Επιπέδου Δικτύου, Αναχώματα Ασφάλειας Επιπέδου Εφαρμογής, Υβριδικά Αναχώματα Ασφάλειας. Συστήματα Ανίχνευσης Εισβολών: Ταξινόμηση & Ανάλυση Συστημάτων, Αρχιτεκτονική Συστημάτων, Στρατηγική Ελέγχου, Μοντέλα Ανίχνευσης Εισβολών, Μηχανισμοί Απάντησης, Εναλλακτικά Συστήματα. Ιδιωτικότητα & Ανωνυμία: Θεμελίωση όρων, Απειλές, Βασικές Τεχνολογίες Προστασίας της Ιδιωτικότητας, Ιδιότητες Ανωνυμίας, Είδη Ανωνυμίας, Τεχνικές & Τεχνολογίες Προστασίας της Ανωνυμίας.

Το μάθημα εστιάζει σε εισαγωγικά θέματα Ασφάλειας Δικτύων Υπολογιστών και τις τεχνολογίες προστασίας της Ιδιωτικότητας. Η προσέγγιση βασίζεται στην αρχιτεκτονική ασφάλειας δικτύων OSI/ISO και συγκεκριμένα στην αρχιτεκτονική ασφάλειας στο μοντέλο του Internet. Αναλυτικότερα, οι βασικοί εκπαιδευτικοί στόχοι του μαθήματος είναι:

• H απόκτηση και ανάπτυξη κουλτούρας ασφάλειας σε δικτυακό περιβάλλον.
• H παρουσίαση και ανάλυση των διάφορων κατηγοριών απειλών, των σημείων ευπάθειας, των αντιμέτρων, και των μεθόδων διασφάλισης.
• Η παρουσίαση & ανάλυση πρωτοκόλλων ασφάλειας στα διάφορα επίπεδα του μοντέλου του Internet
• Η παρουσίαση & ανάλυση αναχωμάτων προστασίας και συστημάτων ανίχνευσης εισβολών καθώς και η κατανόηση ζητημάτων τοποθέτησης αυτών των μηχανισμών σε αρχιτεκτονικές ασφάλειας
• Η γνωριμία και εξοικείωση των φοιτητών και φοιτητριών με τη σχετική ορολογία και τις βασικές τεχνολογίες προστασίας της Ιδιωτικότητας
• Η γνωριμία και εξοικείωση των φοιτητών και φοιτητριών με τη σχετική ορολογία και τις βασικές τεχνολογίες & τεχνικές προστασίας της Ανωνυμίας

Δεν απαιτούνται.

- Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές και Πρότυπα, William Stallings, έκδοση 3η, 2008 (μετάφραση).
- Ασφάλεια υπολογιστών: Αρχές και πρακτικές, William Stallings, Lawrie Brown, 3η έκδοση, 2016 (μετάφραση).
- Σ. Γκρίτζαλης, Σ. Κάτσικας, Δ. Γκρίτζαλης, Ασφάλεια Δικτύων Υπολογιστών, Εκδόσεις Παπασωτηρίου, 2004.
- Λαμπρινουδάκης, Κ., Μήτρου, Λ., Γκρίτζαλης, Σ., Κάτσικας, Σ., (Eds.), Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νομικά Θέματα, Παπασωτηρίου, 2009.
- Stallings W., Network Security Essentials Applications and Standards, Prentice Hall, 2013.
- S.Furnell, S.Katsikas, J.Lopez, A.Patel (Eds.), Securing Information and Communication Systems, Artech House Pubs., 2008.
- Acquisti, A., Gritzalis, S., Lambrinoudakis, C., De Capitani di Vimercati, S. (Eds.), Digital Privacy: Theory, Technologies, and Practices, Auerbach - Taylor and Francis, 2007.
- Oppliger R., Internet & Intranet Security, Artech House, 2007.
- Stewart J. M., Network Security, Firewalls, and VPNs, Jones & Bartlett Learning, 2010.
- Davidoff S., Ham, J., Network Forensics: Tracking Hackers through Cyberspace, Prentice Hall, 2012.
- Anderson R. J., Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2008.
- Stallings W., Cryptography and Network Security: Principles and Practice, Prentice Hall, 2010.
- W. Stallings, L. Brown, Ασφάλεια Υπολογιστών: Αρχές και Πρακτικές, Έκδοση 3η Αμερικανική, ISBN 978-960-461-668-8, Εκδόσεις Κλειδάριθμος, 2016.
- Jon Erickson, Hacking: The Art of exploitation, 2nd edition, 2008.
- Edward Skoudis, Tom Liston, Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses, 2nd Ed., 2006.
- David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni, Metasploit: The Penetration Tester's Guide, 2011, ISBN: 978-1-59327-288-3.
- Michael Sikorski, Andrew Honig, Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software, 2012.
- Bill Blunden, The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System, 2012.
- P. Kim, The Hacker Playbook: Practical Guide to Penetration Testing, 2014, ISBN: 978-1494932633.
- D. Stuttard, M. Pinto, The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2011, ISBN: 978-1118026472.
- N. Ferguson, Cryptography Engineering: Design Principles and Practical Applications, 2010, ISBN: 978-0470474242.
- Michal Zalewski, The Tangled Web: A Guide to Securing Modern Web Applications, 2011, ISBN: 978-1593273880.
- OWASP Testing Guide v4.
- Ben Clark, Rtfm: Red Team Field Manual, 2014, ISBN: 978-1494295509.
- PTES Technical Guidelines, http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines.
- Georgia Weidman, Penetration Testing - A hands-on introduction to Hacking, 2014, ISBN: 978-1-59327-564-8.
- Colin McGinn, Mindfucking: A Critique of Mental Manipulation, 2014, ISBN: 978-1844651146.

- ACM Transactions on Privacy and Security.
- IEEE Transactions on Dependable and Secure Computing.
- IEEE Security and Privacy Magazine.
- Computers & Security, Elsevier.
- International Journal of Information Security, Springer.
- Security and Communication Networks, Wiley.
- IET Information Security, IET.
- Journal of Information Security and Applications, Elsevier.

Ατομικές και ομαδικές εργασίες, πρακτική εξάσκηση στο εργαστήριο, μικρά τεστ στη μορφή κουίζ, τελική γραπτή εξέταση.

Ι. Γραπτή εξέταση (45%) που περιλαμβάνει:

- Ερωτήσεις πολλαπλής επιλογής.
- Ερωτήσεις σύντομης απάντησης,

ΙΙ. Βαθλολογία εργαστηρίου (40%) που περιλαμβάνει:

- Δύο ή τρείς εργασίες υλοποίησης.
- Προφορική εξέταση.

ΙΙΙ. Παρουσίαση ομαδικής εργασίας ανάπτυξης θέματος (15%). 

Φυσική Παρουσία.