Ασφάλεια Συστημάτων Υπολογιστών 2016-20 (TMA540)
Γεώργιος Δροσάτος
Η ασφάλεια συστημάτων υπολογιστών (ή ασφάλεια πληροφοριακών συστημάτων) ασχολείται με την προστασία των υπολογιστών, των δικτύων που τους διασυνδέουν και των δεδομένων σε αυτά τα συστήματα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση ή χρήση τους. Οι βασικές αρχές που ακολουθούνται στην ασφάλεια υπολογιστών βασίζονται στις τρεις βασικές έννοιες της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας. Στόχος του μαθήματος είναι η γνωριμία, εξοικείωση του φοιτητή με τεχνικές και μεθόδους που χρησιμοποιούνται για τη διασφάλιση των τριών βασικών αρχών που πρεσβεύει η ασφάλεια συστημάτων υπολογιστών. Επιπρόσθετα, ο φοιτητής θα πρέπει να κατανοήσει τις βασικές έννοιες της κρυπτογραφίας, της ασφάλειας δικτύων καθώς και της ιδιωτικότητας.
ΛιγότεραΗ ασφάλεια συστημάτων υπολογιστών (ή ασφάλεια πληροφοριακών συστημάτων) ασχολείται με την προστασία των υπολογιστών, των δικτύων που τους διασυνδέουν και των δεδομένων σε αυτά τα συστήματα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση ή χρήση τους. Οι βασικές αρχές που ακολουθούνται στην ασφάλεια υπολογιστών βασίζονται στις τρεις βασικές έννοιες της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας. Στόχος του μαθήματος είναι η γνωριμία, εξοικείωση του φοιτητή με τεχνικές και μεθόδους που χρησιμοποιούνται για τη διασφάλιση των τριών βασικών αρχών που πρεσβεύει η ασφάλεια συστημάτων υπολογιστών. Επιπρόσθετα, ο φοιτητής θα πρέπει να κατανοήσει τις βασικές έννοιες της κρυπτογραφίας, της ασφάλειας δικτύων καθώς και της ιδιωτικότητας.
Η ασφάλεια συστημάτων υπολογιστών (ή ασφάλεια πληροφοριακών συστημάτων) ασχολείται με την προστασία των υπολογιστών, των δικτύων που τους διασυνδέουν και των δεδομένων σε αυτά τα συστήματα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση ή χρήση τους. Οι βασικές αρχές που ακολουθούνται στην ασφάλεια υπολογιστών βασίζονται στις τρεις βασικές έννοιες της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας. Στόχος του μαθήματος είναι η γνωριμία, εξοικείωση του φοιτητή με τεχνικές και μεθόδους που χρησιμοποιούνται για τη διασφάλιση των τριών βασικών αρχών που πρεσβεύει η ασφάλεια συστημάτων υπολογιστών. Επιπρόσθετα, ο φοιτητής θα πρέπει να κατανοήσει τις βασικές έννοιες της κρυπτογραφίας, της ασφάλειας δικτύων καθώς και της ιδιωτικότητας.
Αντικείμενα ενασχόλησης:
- Εισαγωγικές έννοιες
- Τρίπτυχο της ασφάλειας (εμπιστευτικότητα, διαθεσιμότητα και ακεραιότητα)
- Υπηρεσίες ασφαλείας
- Παραδείγματα παραβιάσεων ασφαλείας από τη καθημερινότητα
Αντικείμενα ενασχόλησης:
- Γενικές έννοιες
- Συμμετρική κρυπτογράφηση
- Κρυπτογράφηση δημοσίου κλειδιού
- Συναρτήσεις σύνοψης
Αντικείμενα ενασχόλησης:
- Αρχή των ελάχιστων προνομίων (principle of least privilege)
- Έλεγχος πρόσβασης (control access)
- Ασφάλεια λειτουργικών συστημάτων
Αντικείμενα ενασχόλησης:
- Εμβόλιμες επιθέσεις ελέγχου
- Επιθέσεις υπερχείλισης μνήμης
- Επιθέσεις υπερχείλισης ακεραίων
- Ευπάθειες συμβολοσειράς μορφοποίησης
- Τεχνικές άμυνας σε επίπεδο πλατφόρμας
- Θωράκιση των προγραμμάτων κατά την εκτέλεση
Αντικείμενα ενασχόλησης:
- Εισαγωγικές πληροφορίες στην ασφάλεια ιστού
- Βασικά μοντέλα ασφαλείας ιστού
- Χαρακτηριστικά HTTP πρωτοκόλλου
- Παρουσίαση περιεχομένου (Rendering Content) και πιθανές απειλές
- Ασφάλεια διεπαφής χρήστη και web cookies
Αντικείμενα ενασχόλησης:
- Ασφάλεια διαδικτυακών εφαρμογών
- Ανάλυση και κατανόηση επιθέσεων
- SQL Injection
- Cross-site request forgery (CSRF)
- Cross-site scripting (XSS)
Αντικείμενα ενασχόλησης:
- Διαχείριση περιόδου σύνδεσης (session management) και ταυτοποίηση χρηστών
- Προβλήματα χρήσης των cookies
- Επιθέσεις υποκλοπής των sessions (session hijacking)
Αντικείμενα ενασχόλησης:
- Εισαγωγικές κρυπτογραφικές έννοιες
- Ψηφιακά πιστοποιητικά
- Χρήση του HTTPS στους φυλλομετρητές
- Προβλήματα που εμφανίζονται με το HTTPS
Αντικείμενα ενασχόλησης:
- Ζητήματα ασφαλείας στο πρωτόκολλο TCP/IP
- Ασφάλεια δρομολόγησης
- DNS ζητήματα ασφαλείας
Αντικείμενα ενασχόλησης:
- Προστασία των συνδέσεων δικτύου
- 802.11i protocol
- VPN (PPTP, L2TP, IPSec)
- Προστασία του τοπικού δικτύου
- Firewalls
- Intrusion detection
Αντικείμενα ενασχόλησης:
- Κατηγορίες επιθέσεων DoS
- Τεχνικές για την ελάττωση επιθέσεων DoS
Αντικείμενα ενασχόλησης:
- Εισαγωγικά
- Διαθέσιμες πλατφόρμες
- Μάρκετ εφαρμογών
- Επιθέσεις
- Μοντέλο ασφάλειας του Android
- Μοντέλο ασφάλειας του iOS
- Σύγκριση του iOS με το Android
- Ασφάλεια του mobile web app
Ημερολόγιο
Ανακοινώσεις
- Πέμπτη, 03 Σεπτεμβρίου 2020
