Τίτλος Μαθήματος Ασφάλεια Δικτύων Υπολογιστών και Τεχνολογίες Προστασίας της Ιδιωτικότητας
Κωδικός Μαθήματος 321-9703
Εξάμηνο 7
ECTS 5
Ώρες (Θεωρία) 3
Ώρες (Εργαστηρίο) 2
Διδάσκοντας 321-9703

Ύλη μαθήματος

- Εισαγωγικά θέματα Ασφάλειας Δικτύων Υπολογιστών: Ορολογία, Κατηγορίες Απειλών, Σημεία Ευπάθειας, Αντίμετρα, Διασφάλιση.

- Τεχνολογίες και Υπηρεσίες Υποδομής Δημόσιων Κλειδιών.

- Αρχιτεκτονική Ασφάλειας Δικτύων OSI/ISO: Υπηρεσίες Ασφάλειας, Μηχανισμοί Ασφάλειας.

- Αρχιτεκτονική Ασφάλειας στο μοντέλο του Internet: Ασφάλεια Επιπέδου Internet, Ασφάλεια Επιπέδου Μεταφοράς, Ασφάλεια Επιπέδου Εφαρμογής, Ασφάλεια υπεράνω του Επιπέδου Εφαρμογής.

- Αναχώματα Ασφάλειας: Δυνατότητες και Περιορισμοί, Ζητήματα Σχεδίασης, Αρχιτεκτονική Αναχωμάτων Ασφάλειας, Αναχώματα Ασφάλειας Επιπέδου Δικτύου, Αναχώματα Ασφάλειας Επιπέδου Εφαρμογής, Υβριδικά Αναχώματα Ασφάλειας

- Εισαγωγή στα συστήματα Ανίχνευσης Εισβολών.

- Ιδιωτικότητα: Θεμελίωση όρων, Βασικές τεχνολογίες προστασίας της Ιδιωτικότητας, Η Ιδιωτικότητα κατά τη σχεδίαση πληροφοριακών συστημάτων, Εφαρμογές.

Επιδιωκόμενα μαθησιακά αποτελέσματα

Το μάθημα εστιάζει σε εισαγωγικά θέματα Ασφάλειας Δικτύων Υπολογιστών και τις τεχνολογίες προστασίας της Ιδωτικότητας. Η προσέγγιση βασίζεται στην αρχιτεκτονική ασφάλειας δικτύων OSI/ISO και συγκεκριμένα στην αρχιτεκτονική ασφάλειας στο μοντέλο του Internet. Αναλυτικότερα, οι βασικοί εκπαιδευτικοί στόχοι του μαθήματος είναι:

- H απόκτηση και ανάπτυξη κουλτούρας ασφάλειας σε δικτυακό περιβάλλον.

- H παρουσίαση και ανάλυση των διάφορων κατηγοριών απειλών, των σημείων ευπάθειας, των αντιμέτρων, και των μεθόδων διασφάλισης.

- H γνωριμία με τις τεχνολογίες και υπηρεσίες υποδομής δημόσιων κλειδιών.

- Η γνωριμία και εξοικείωση των φοιτητών και φοιτητριών με τη σχετική ορολογία και τις βασικές τεχνολογίες προστασίας της Ιδιωτικότητας

- Η γνωριμία με τους τρόπους ενσωμάτωσης της Ιδιωτικότητας κατά τη σχεδίαση πληροφοριακών συστημάτων και σε ζητήματα Ιδιωτικότητας σε πληροφοριακά συστήματα Ηλεκτρονικού Επιχειρείν, Ηλεκτρονικής Διακυβέρνησης, Υγείας, Ηλεκτρονικής Ψηφοφορίας, Διατήρησης Δεδομένων Επικοινωνίας.

Ο στόχος των εργαστηριακών εφαρμογών και μελετών περίπτωσης, που δρουν συμπληρωματικά στη θεωρία της εν λόγω διδακτικής ενότητας, είναι να βοηθήσουν τους φοιτητές να μάθουν να αξιοποιούν με βέλτιστο τρόπο τις παραπάνω μεθοδολογίες και τεχνολογίες ασφάλειας και διαφύλαξης της Ιδιωτικότητας σε δικτυακό ή διαδικτυακό περιβάλλον.

Προαπαιτούμενα

Δεν απαιτούνται.

Εγχειρίδια του μαθήματος

- Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές και Πρότυπα, William Stallings, έκδοση 3η, 2008 (μετάφραση).
- Ασφάλεια υπολογιστών: Αρχές και πρακτικές, William Stallings, Lawrie Brown, 3η έκδοση, 2016 (μετάφραση).
- Σ. Γκρίτζαλης, Σ. Κάτσικας, Δ. Γκρίτζαλης, Ασφάλεια Δικτύων Υπολογιστών, Εκδόσεις Παπασωτηρίου, 2004.
- Λαμπρινουδάκης, Κ., Μήτρου, Λ., Γκρίτζαλης, Σ., Κάτσικας, Σ., (Eds.), Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νομικά Θέματα, Παπασωτηρίου, 2009.
- Stallings W., Network Security Essentials Applications and Standards, Prentice Hall, 2013.
- S.Furnell, S.Katsikas, J.Lopez, A.Patel (Eds.), Securing Information and Communication Systems, Artech House Pubs., 2008.
- Acquisti, A., Gritzalis, S., Lambrinoudakis, C., De Capitani di Vimercati, S. (Eds.), Digital Privacy: Theory, Technologies, and Practices, Auerbach - Taylor and Francis, 2007.
- Oppliger R., Internet & Intranet Security, Artech House, 2007.
- Stewart J. M., Network Security, Firewalls, and VPNs, Jones & Bartlett Learning, 2010.
- Davidoff S., Ham, J., Network Forensics: Tracking Hackers through Cyberspace, Prentice Hall, 2012.
- Anderson R. J., Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2008.
- Stallings W., Cryptography and Network Security: Principles and Practice, Prentice Hall, 2010.
- W. Stallings, L. Brown, Ασφάλεια Υπολογιστών: Αρχές και Πρακτικές, Έκδοση 3η Αμερικανική, ISBN 978-960-461-668-8, Εκδόσεις Κλειδάριθμος, 2016.
- Jon Erickson, Hacking: The Art of exploitation, 2nd edition, 2008.
- Edward Skoudis, Tom Liston, Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses, 2nd Ed., 2006.
- David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni, Metasploit: The Penetration Tester's Guide, 2011, ISBN: 978-1-59327-288-3.
- Michael Sikorski, Andrew Honig, Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software, 2012.
- Bill Blunden, The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System, 2012.
- P. Kim, The Hacker Playbook: Practical Guide to Penetration Testing, 2014, ISBN: 978-1494932633.
- D. Stuttard, M. Pinto, The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2011, ISBN: 978-1118026472.
- N. Ferguson, Cryptography Engineering: Design Principles and Practical Applications, 2010, ISBN: 978-0470474242.
- Michal Zalewski, The Tangled Web: A Guide to Securing Modern Web Applications, 2011, ISBN: 978-1593273880.
- OWASP Testing Guide v4.
- Ben Clark, Rtfm: Red Team Field Manual, 2014, ISBN: 978-1494295509.
- PTES Technical Guidelines, http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines.
- Georgia Weidman, Penetration Testing - A hands-on introduction to Hacking, 2014, ISBN: 978-1-59327-564-8.
- Colin McGinn, Mindfucking: A Critique of Mental Manipulation, 2014, ISBN: 978-1844651146.

Συμπληρωματική βιβλιογραφία

- ACM Transactions on Privacy and Security.
- IEEE Transactions on Dependable and Secure Computing.
- IEEE Security and Privacy Magazine.
- Computers & Security, Elsevier.
- International Journal of Information Security, Springer.
- Security and Communication Networks, Wiley.
- IET Information Security, IET.
- Journal of Information Security and Applications, Elsevier.

Διδακτικές και μαθησιακές μέθοδοι

Ατομικές και ομαδικές εργασίες, πρακτική εξάσκηση στο εργαστήριο, μικρά τεστ στη μορφή κουίζ, τελική γραπτή εξέταση.

Δραστηριότητα Φόρτος Εργασίας Εξαμήνου
Διαλέξεις 39 ώρες
Εργαστηριακές Ασκήσεις 26 ώρες
Προσωπική μελέτη 57 ώρες
 
Τελική εξέταση 3 ώρες
Σύνολο Μαθήματος 125 ώρες (5 ECTS)

Μέθοδοι αξιολόγησης / βαθμολόγησης

Ι. Γραπτή εξέταση (45%) που περιλαμβάνει:

- Ερωτήσεις πολλαπλής επιλογής.
- Ερωτήσεις σύντομης απάντησης,

ΙΙ. Βαθλολογία εργαστηρίου (40%) που περιλαμβάνει:

- Δύο ή τρείς εργασίες υλοποίησης.
- Προφορική εξέταση.

ΙΙΙ. Παρουσίαση ομαδικής εργασίας ανάπτυξης θέματος (15%). 

Γλώσσα διδασκαλίας

Ελληνικά (Αγγλικά αν υπάρχουν φοιτητές/φοιτήτριες ERASMUS)

Τρόπος παράδοσης μαθήματος

Φυσική Παρουσία.