Ασφάλεια Ψηφιακών Συστημάτων
Μαθήματα Προγράμματος Σπουδών

9ος Κύκλος Σπουδών (Έναρξη: Ακαδημαϊκό Έτος 2017-18)

1ο Εξάμηνο

ΨΣ-ΑΦ-812 Ασφάλεια Δικτύων [Υ] Χ. Ξενάκης

Στόχος

Στόχος του μαθήματος είναι η μελέτη και ανάλυση της ασφάλειας των δικτύων υπολογιστών. Το μάθημα επικεντρώνεται στα ενσύρματα δίκτυα που βασίζονται στην τεχνολογία του Διαδικτύου για την επικοινωνία των υπολογιστών και την παροχή δικτυακών εφαρμογών. Παρουσιάζονται, αναλύονται και αξιολογούνται οι απαιτήσεις ασφάλειας (από την πλευρά των χρηστών και των δικτύων), οι τεχνολογίες, οι μηχανισμοί καθώς και τα πρωτόκολλα ασφάλειας που προστατεύουν τη λειτουργία των δικτύων και των παρεχόμενων εφαρμογών. Τέλος, επισημαίνονται τα ανοιχτά θέματα της περιοχής που αποτελούν αντικείμενο έρευνας.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση:

  • Nα καθορίσουν τις απαιτήσεις ασφάλειας ενός δικτυακού συστήματος.
  • Να αναλύσουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός δικτυακού συστήματος.
  • Να σχεδιάσουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
  • Να αξιολογήσουν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας δικτύου αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στην ασφάλεια δικτύων, εξετάζοντας τις απαιτήσεις ασφάλειας και τις επιθέσεις που στοχεύουν στην παρεμπόδιση των παρεχόμενων υπηρεσιών. Περιγραφή των βασικών υπηρεσιών και μηχανισμών ασφάλειας.
  • Βασικά εργαλεία διασφάλισης δικτύων. Εξασφάλιση εμπιστευτικότητας και εφαρμογές συμβατικής κρυπτογραφίας.
  • Εφαρμογές ασύμμετρης κρυπτογραφίας και περιγραφή της απαιτούμενης υποδομής δημοσίου κλειδιού. Εξασφάλιση εμπιστοσύνης σε δίκτυα και υπηρεσίες.
  • Υπηρεσίες ελέγχου αυθεντικότητας. Διαχείριση εμπιστοσύνης και φήμης του οργανισμού και των παρεχόμενων υπηρεσιών.
  • Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας σε επίπεδο εφαρμογής. Ανάλυση του μηχανισμού Pretty Good Privacy.
  • Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας σε επίπεδο δικτύου. Ανάλυση του πλαισίου ασφάλειας IPsec.
  • Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας στον παγκόσμιο ιστό. Ανάλυση των πρωτοκόλλων SSL, SSH, SET, κτλ.
  • Προστασία από δικτυακές επιθέσεις. Ανάλυση, εφαρμογή και αξιολόγηση των αναχωμάτων ασφάλειας (Firewalls).
  • Παρουσίαση και ανάλυση του κακόβουλου λογισμικού (malicious software) που συναντάται στο Διαδίκτυο.
  • Επιθέσεις παρεισφρήσεων (intrusions) και μηχανισμοί ανίχνευση εισβολών (intrusion detection systems) σε δικτυακά συστήματα.
  • Επιθέσεις άρνησης παροχής υπηρεσιών στο Διαδίκτυο και τρόποι αντιμετώπισης τους.
  • Επιθέσεις στο πρωτόκολλο Domain Name System (DNS) και Address Resolution Protocol (ARP)

Περισσότερα »

ΨΣ-ΑΦ-802 Διαχείριση Ασφάλειας [Υ] Σ. Κάτσικας , G. Pernul, Σ. Γκρίτζαλης

Στόχος

Στόχος του μαθήματος είναι η ανάδειξη της ανάγκης για αποτελεσματική διαχείριση της ασφάλειας πληροφοριών, η αναγνώριση των προβλημάτων που σχετίζονται με τη διαχείριση αυτή και η παρουσίαση και συζήτηση τρόπων με τους οποίους αυτά τα προβλήματα μπορούν να αντιμετωπιστούν.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση να:

  • Κατανοούν και αξιολογούν τις απαιτήσεις διαχείρισης ασφάλειας σε σχέση με διεθνή πρότυπα.
  • Αναλύουν τις απαιτήσεις επιχειρησιακής συνέχειας και να διαμορφώνουν ένα σχέδιο επιχειρησιακής συνέχειας.
  • Σχεδιάσουν ένα σύστημα αναφοράς περιστατικών σε ένα οργανισμό.
  • Αντιλαμβάνονται τις οικονομικές επιπτώσεις της διαχείρισης επικινδυνότητας.
  • Κατανοούν τις διαφορετικές προσεγγίσεις και τους τρόπους μέτρησης του επιπέδου ασφάλειας.
  • Κατανοούν σε βάθος τις υπάρχουσες τεχνολογίες διαχείρισης ταυτότητας.
  • Κατανοούν τη διαδικασία της αξιολόγησης και διασφάλισης της ασφάλειας προϊόντων και συστημάτων βάσει διεθνών προτύπων.

 

Περιεχόμενα

  • Εισαγωγικά θέματα: Το πρόβλημα της ασφάλειας πληροφοριών, ανάγκη προστασίας των πληροφοριών, πλαίσιο προστασίας πληροφοριών, πρότυπα και προτυποποίηση, βασικές έννοιες της ασφάλειας πληροφοριών.
  • Συστήματα διαχείρισης ασφάλειας πληροφοριών: Η ασφάλεια πληροφοριών ως πρόβλημα διαχείρισης, βασικές έννοιες και αναγκαιότητα συστημάτων διαχείρισης ασφάλειας πληροφοριών, η σειρά προτύπων ISO 27k, το πρότυπο ISO/IEC 27001:2013.
  • Οργανωσιακό πλαίσιο ασφάλειας πληροφοριών: Πολιτικές ασφάλειας, ιεραρχία πολιτικών, σκοπιμότητα ύπαρξης, πολιτική ασφάλειας πληροφοριών, θεματικές πολιτικές, άλλα στοιχεία του οργανωσιακού πλαισίου, επιθυμητά χαρακτηριστικά πολιτικών, κύκλος ζωής πολιτικών, αρμοδιότητα ανάπτυξης πολιτικών.
  • Διαχείριση περιστατικών ασφάλειας: Βασικές έννοιες – Κύκλος ζωής περιστατικού – Εμπλεκόμενοι, σκοπός και στόχοι της διεργασίας διαχείρισης περιστατικών ασφάλειας, τύποι περιστατικών, ομάδα αντιμετώπισης περιστατικών, φάσεις της διεργασίας διαχείρισης περιστατικών.
  • Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή: Βασικές έννοιες, αναγκαιότητα σχεδιασμού επιχειρησιακής συνέχειας, τύποι σχεδίων και σχέσεις μεταξύ τους, η διεργασία σχεδιασμού ανάκαμψης από καταστροφή, ύψος επένδυσης.
  • Μέτρηση της ασφάλειας: Βασικές έννοιες, τύποι μετρικών ασφάλειας, η διεργασία μέτρησης της ασφάλειας.
  • Διαχείριση ταυτότητας: Εισαγωγικά θέματα, διαχείριση ταυτότητας στο εσωτερικό του οργανισμού, ομόσπονα (federated) συστήματα διαχείρισης ταυτότητας, διαχείριση ταυτότητας στον παγκόσμιο ιστό.
  • Διασφάλιση και αξιολόγηση ασφάλειας συστημάτων και προϊόντων: Εισαγωγή, σκοπός, ζητήµατα και µέθοδοι διασφάλισης, σκοπός, στόχοι και κριτήρια αξιολόγησης, καταγραφή των πιο αξιόλογων συστηµάτων αξιολόγησης.

Περισσότερα »

ΨΣ-ΑΦ-806 Αποτίμηση Ασφάλειας και Εκμετάλλευση Αδυναμιών [Υ] Χ. Νταντογιάν

Στόχος

Στόχος του μαθήματος είναι να προσφέρει πρακτική εμπειρία σε θέματα εκτίμησης και εκμετάλλευσης ευπαθειών λογισμικού. Οι φοιτητές θα εξασκηθούν σε εργαστηριακές ασκήσεις, με σκοπό να αποκτήσουν πρακτική εμπειρία σε μεθοδολογίες, τεχνικές και εργαλεία εκτίμησης αδυναμιών και εκτέλεσης επιθέσεων. Το μάθημα περιέχει ένα διαγωνισμό «Capture The Flag», που έχει ως σκοπό οι φοιτητές να χρησιμοποιήσουν τις πρακτικές ικανότητες που θα έχουν αποκτήσει σε ένα πραγματικό περιβάλλον. Τέλος, θα μελετηθούν ανοιχτά ερευνητικά θέματα στο συγκεκριμένο πεδίο.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση:

  • Να γνωρίζουν διάφορες πτυχές της αρχιτεκτονικής υπολογιστών και τη σημασία της στην ασφάλεια λογισμικού.
  • Να σχεδιάζουν και να εκτελούν shellcode στη γλώσσα προγραμματισμού assembly, καθώς και να αποφεύγουν αμυντικές τεχνολογίες.
  • Να αναλύσουν και να αξιολογήσουν πηγαίο κώδικα για εύρεση καινούργιων αδυναμιών (0-day exploit) καθώς και εκμετάλλευσή τους για εκδήλωση επιθέσεων.
  • Να εφαρμόσουν μεθοδολογίες και τεχνικές penetration testing στη μελέτη ασφάλειας ενός πληροφοριακού συστήματος.
  • Να χρησιμοποιήσουν μια σειρά από εργαλεία ανοιχτού κώδικα τα οποία χρησιμοποιούνται ευρέως στο χώρο της ασφάλειας πληροφοριακών συστημάτων.
  • Να δημιουργήσουν δικό τους κώδικα επίθεσης και εργαλεία ασφάλειας σε σύγχρονες γλώσσες προγραμματισμού.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στο λειτουργικό σύστημα Linux. Κέλυφος Bash και βασικές εντολές του. Βασικά εργαλεία ασφάλειας. Εισαγωγή στη γλώσσα προγραμματισμού C και Python.
  • Διεπαφή λογισμικού-υλικού, γλώσσα assembly, διαχείριση μνήμης, λειτουργικά συστήματα.
  • Επιθέσεις υπερχείλισης μνήμης στη στοίβα σε λειτουργικά συστήματα Linux και Windows.
  • Δημιουργία και εκτέλεση shellcode. Τεχνικές κωδικοποίησης για αποφυγή εντοπισμού από αντιϊκά προγράμματα.
  • Ανέλιξη δικαιωμάτων (privilege escalation) σε Linux και Windows. Rooting σε λειτουργικά συστήματα κινητής τηλεφωνίας (IOS και Android).
  • Ανάλυση πηγαίου κώδικα. Τεχνικές Fuzzing για αυτοματοποιημένη εύρεση λογικών σφαλμάτων και ευπαθειών λογισμικού.
  • Σύγχρονες τεχνικές εκμετάλλευσης ευπαθειών λογισμικού. Επιθέσεις Return to Libc, heap overflows, integer overflows. Σύγχρονες τεχνικές προστασίας στα λειτουργικά συστήματα.
  • Εκτίμηση αδυναμιών και έλεγχος ασφάλειας (Vulnerability assessment and Penetration testing). Social Engineering.
Περισσότερα »

ΨΣ-ΑΦ-805 Εφαρμοσμένη Κρυπτογραφία [Υ] Π. Ριζομυλιώτης, Κ. Μαρκαντωνάκης, U. Helmbrecht

  • Κωδικός Μαθήματος ΨΣ-ΑΦ-805 Κατηγορία Μαθήματος Υποχρεωτικό [Y]
  • Εξάμηνο Μαθήματος 1oυ Εξαμήνου Διδάσκων/ουσαΠ. Ριζομυλιώτης, Κ. Μαρκαντωνάκης, U. Helmbrecht
  • Πιστωτικές Μονάδες 6
  • Ηλεκτρονικό Υλικό https://evdoxos.ds.unipi.gr/courses/SEC247

Στόχος

Αυτό το μάθημα θα

  • Εισάγει τους φοιτητές στην τέχνη και στην επιστήμη της κρυπτογραφίας.
  • Καλύψει τους βασικούς τύπους κρυπτογραφικών αλγορίθμων και πρωτοκόλλων.
  • Παρουσιάσει μια πληθώρα αλγόριθμων και την ανάλυσή τους.
  • Εξηγήσει πώς οι διάφοροι μηχανισμοί κρυπτογράφησης χρησιμοποιούνται στην πράξη.
  • Αναλύσει τη σχέση ανάμεσα στην επίδοση υλοποίησης και την ασφάλεια για τα διάφορα είδη αλγορίθμων.

Με την ολοκλήρωση του μαθήματος, οι φοιτητές θα είναι σε θέση να:

  • Eξηγήσουν ακριβώς το ρόλο και τη σημασία της κρυπτογραφίας.
  • Προσδιορίσουν τα όρια της κρυπτογραφίας.
  • Κατανοήσουν τις διαφορές μεταξύ των διαφόρων τύπων κρυπτογραφικών μηχανισμών και κριτικά να συγκρίνουν τις ιδιότητές τους.
  • Επιλέξουν τον πιο κατάλληλο μηχανισμό κρυπτογράφησης ως προς τις επιδόσεις και την ικανοποίηση των καθορισμένων απαιτήσεων ασφάλειας.
  • Γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Ιστορία και επισκόπηση της κρυπτογραφίας.
  • Μαθηματικό υπόβαθρο.
  • Θεμελιώδη στοιχεία κρυπτογραφίας(γεννήτριες ψευδοτυχαίων αριθμών, Ψευδοτυχαίες συναρτήσεις και αντιμεταθέσεις, μονόδρομες συναρτήσεις).
  • Πρωτόκολλα προστασίας της εμπιστευτικότητας (stream ciphers, block ciphers, El Gamal, RSA, elliptic curves).
  • Πρωτόκολλα προστασίας της ακεραιότητας (hash functions, HMAC, CBC-MAC, digital signatures, DSS).
  • Διαμοιρασμός κλειδιού και πρωτόκολλα συμφωνίας μυστικού κλειδιού (Diffie-Helman, secret key sharing, PKI, Kerberos).
  • Επιλογή μεγέθους μυστικού κλειδιού και μέθοδοι παραγωγής κλειδιών.
  • Προχωρημένα θέματα (E-voting, E-payments, Outsourcing data and computation, Multiparty Computation).

Περισσότερα »

ΨΣ-ΑΦ-824 Ασφάλεια Πληροφοριακών Συστημάτων [Υ] Κ. Λαμπρινουδάκης , Δ. Γκρίτζαλης, S. Furnell

Στόχος

Στόχος του μαθήματος είναι η ανάπτυξη πλαισίου «κοινής γλώσσας» για τα ζητήματα Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων καθώς και η κατανόηση των σχέσεων μεταξύ των διαφορετικών όρων που χρησιμοποιούνται. Επίσης παρουσιάζονται αναλυτικά μεθοδολογίες για την ανάλυση και διαχείριση της επικινδυνότητας ενός Πληροφοριακού και Επικοινωνιακού Συστήματος καθώς και οι βασικές αρχές καθορισμού της Πολιτικής Ασφάλειας ενός Οργανισμού.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση να:

  • Κατανοήσουν με λεπτομέρεια τις βασικές έννοιες της επιστημονικής περιοχής της «Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων».
  • Εφαρμόσουν μια μεθοδολογία Ανάλυσης και Διαχείρισης Επικινδυνότητας.
  • Κατανοήσουν τη δομή και τους στόχους της Πολιτικής Ασφάλειας ενός οργανισμού.
  • Κατανοήσουν τους μηχανισμούς ταυτοποίησης, αυθεντικοποίησης και ελέγχου προσπέλασης.
  • Αξιολογήσουν την ευχρηστία ενός προϊόντος ασφάλειας.
  • Εκτιμήσουν τις συνέπειες των κινδύνων που αντιμετωπίζουν στον κυβερνοχώρο.

Περιεχόμενα

  • Προσδιορισμός σημαντικών όρων στην περιοχή της Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων. Εννοιολογική θεμελίωση: ορισμοί και βασικές έννοιες.
  • Ανάλυση κινδύνων Πληροφοριακών Συστημάτων: αναγκαιότητα και επιστημονική θεμελίωση.
  • Μεθοδολογίες διαχείρισης κινδύνων και προσδιορισμός των απαιτούμενων μέτρων ασφάλειας. Παρουσίαση της μεθόδου CRAMM.
  • Παρουσίαση εναλλακτικών τρόπων ταυτοποίησης και αυθεντικοποίησης.
  • Έλεγχος προσπέλασης: Βασικές αρχές και συσχέτιση με τις λειτουργίες προσπέλασης που υποστηρίζει το κάθε λειτουργικό σύστημα.
  • Πολιτικές ασφάλειας Πληροφοριακών Συστημάτων: Βασικές αρχές, προσεγγίσεις, επιθυμητά χαρακτηριστικά.
  • Εθνικό νομοθετικό πλαίσιο προστασίας προσωπικών και ευαίσθητων δεδομένων.
  • Ευχρηστία εργαλείων Ασφάλειας: Σημασία και συνέπειες.
  • Aσφάλεια στον Κυβερνοχώρο.

Περισσότερα »

2ο Εξάμηνο

ΨΣ-ΑΦ-816 Ασφάλεια στο Κινητό Διαδίκτυο [Υ] Χ. Ξενάκης

Στόχος

Στόχος του μαθήματος είναι η μελέτη και ανάλυση της ασφάλειας στα κινητά και ασύρματα δίκτυα νέας γενεάς. Τα δίκτυα αυτά ολοκληρώνουν ετερογενείς τεχνολογίες παρέχοντας στους χρήστες ένα ευρύ φάσμα υπηρεσιών πολυμέσων ανεξαρτήτως θέσης, υλοποιώντας την έννοια του κινητού διαδικτύου.

Οι φοιτητές, ολοκληρώνοντας το μάθημα, θα είναι σε θέση:

  • Nα καθορίσουν τις απαιτήσεις ασφάλειας ενός ασύρματου/κινητού δικτυακού συστήματος.
  • Να αναλύσουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός ασύρματου δικτυακού συστήματος.
  • Να σχεδιάσουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
  • Να αξιολογήσουν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας ασύρματου δικτύου αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στην ασφάλεια κινητών και ασύρματων δικτύων, το κινητό Διαδίκτυο, απαιτήσεις ασφάλειας και προκλήσεις.
  • Ασφάλεια στα ασύρματα τοπικά δίκτυα WLANs, βασικές αδυναμίες και επιθέσεις στις αρχικές εκδόσεις.
  • Το υποπρότυπο ασφάλειας IEEE 802.11i, οι βασικοί μηχανισμοί που ενσωματώνει και οι υπηρεσίες ασφάλειας που παρέχει.
  • Ανάλυση και αξιολόγηση των μηχανισμών παροχής εμπιστευτικότητας, αυθεντικοποίησης και διαχείριση κλειδιών στο υποπρότυπο ΙΕΕΕ 802.11i.
  • Ασφάλεια στα ασύρματα δίκτυα χωρίς υποδομή (αδόμητα δίκτυα – ad hoc networks) καθώς και στη διασύνδεση αντικειμένων (Internet of Things).
  • Ασφάλεια στα κινητά συστήματα δεύτερης γενιάς μεταφοράς φωνής και δεδομένων, GSM και GPRS.
  • Ασφάλεια στα ολοκληρωμένα κινητά συστήματα τρίτης γενιάς UMTS.
  • Ασφάλεια στα ασύρματα μητροπολιτικά δίκτυα WiMAX.
  • Ασφάλεια στα ασύρματα δίκτυα κοινοτήτων (wireless community networks και MESH Networks).
  • Ασφάλεια στα ενοποιημένα ετερογενή κινητά συστήματα τέταρτης γενιάς LTE.
  • Ασφάλεια λειτουργικών συστημάτων Android και iOS
Περισσότερα »

ΨΣ-ΑΦ-822 Ψηφιακή Εγκληματολογία και Ασφάλεια στον Παγκόσμιο Ιστό [Υ] Χ. Νταντογιάν

Στόχος

Στόχος του μαθήματος είναι να προσφέρει στους φοιτητές πρακτική γνώση και ικανότητες σε τεχνικές και εργαλεία που χρησιμοποιούνται στη ψηφιακή εγκληματολογία (digital forensics). Επίσης, αναλύονται σε πρακτικό επίπεδο θέματα ασφάλειας εφαρμογών Διαδικτύου. Τέλος, να επιτρέψει στους φοιτητές να μελετήσουν ανοιχτά ερευνητικά θέματα στο συγκεκριμένο πεδίο.

Με την ολοκλήρωση του μαθήματος, οι φοιτητές θα είναι σε θέση:

  • Να αναλύουν ψηφιακές ενδείξεις σε σκληρούς δίσκους και μνήμες RAM υπολογιστών σύμφωνα με μεθοδολογίες και πρακτικές της ψηφιακής εγκληματολογίας.
  • Να βρουν και να εξάγουν ψηφιακά στοιχειά μέσα από αρχεία δικτυακής κίνησης.
  • Να πραγματοποιούν στατική και δυναμική ανάλυση κακόβουλου κώδικα.
  • Να αναπτύσσουν εφαρμογές Διαδικτύου αποφεύγοντας κοινά σφάλματα ασφάλειας.
  • Να πραγματοποιούν έλεγχο ασφάλειας σε εφαρμογές Διαδικτύου.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στην ψηφιακή εγκληματολογία. Ανάλυση συστημάτων αρχείων. Τεχνικές εξόρυξης αρχείων (file carving).
  • Ανάλυση αρχείου καταγραφής πακέτων και στατιστική μελέτη ροών για εύρεση ψηφιακών στοιχείων.
  • Ανάλυση αρχείων log, SIEM, οπτική ανάλυση δεδομένων, ευφυή συστήματα ασφάλειας.
  • Δυναμική και στατική ανάλυση κακόβουλου κώδικα. Τεχνικές απόκτησης και ανάλυσης της μνήμης RAM.
  • Εισαγωγή σε τεχνολογίες Web, όπως PHP, HTML, SQL, Javascript.
  • Επιθέσεις Cross Site Scripting attacks (XSS) και Cross Site Request Forgery (CSRF).
  • Επιθέσεις SQL injection και Local file inclusion (LFI).
  • Σφάλματα στην αυθεντικοποίηση, διαχείριση συνόδου, μηχανισμούς ελέγχου πρόσβασης και σε κρυπτογραφικές λύσεις.
  • Έλεγχος ασφάλειας εφαρμογών Διαδικτύου (Web application penetration testing).

Περισσότερα »

ΨΣ-ΑΦ-811 Νομικά Θέματα Ασφάλειας [Υ] Λ. Μήτρου

Στόχος

Σκοπός του μαθήματος είναι να δώσει στους φοιτητές την ευκαιρία και δυνατότητα να αποκτήσουν εποπτεία των θεσμικών και νομικών ζητημάτων που τίθενται αναφορικά με τις ΤΠΕ και κυρίως με την ασφάλεια. Η γνώση και κατανόηση του κανονιστικού περιβάλλοντος ανάπτυξης των ΤΠΕ καθώς και των βασικών ρυθμιστικών κανόνων και αρχών επιτρέπει στους φοιτητές να εντάξουν τις γνώσεις που αποκομίζουν από τον βασικό κορμό των μεταπτυχιακών σπουδών τους σε ένα ευρύτερο κοινωνικό, οικονομικό και θεσμικό πλαίσιο.

Οι φοιτητές ολοκληρώνοντας αυτό το μάθημα θα είναι σε θέση:

  • Να αποκτήσουν εποπτεία των νομικών ζητημάτων που τίθενται σε σχέση με τις ΠΕ και τις εφαρμογές τους. Να αποκτήσουν γνώση των βασικών ρυθμιστικών κανόνων και αρχών που συγκροτούν το κανονιστικό πλαίσιο.
  • Να εντοπίζουν τα βασικά ζητήματα δικαίου που σχετίζονται με την ασφάλεια ενός πληροφοριακού συστήματος ώστε να αναζητούν εφαρμογές και λύσεις που είναι σύμφωνες με το κανονιστικό πλαίσιο.
  • Να εντάξουν τις γνώσεις που αποκομίζουν από τον βασικό κορμό των σπουδών τους στις ΤΠΕ σε ένα ευρύτερο κοινωνικό, οικονομικό και θεσμικό πλαίσιο ώστε να αποκτήσουν μία σφαιρική θεώρηση των ζητημάτων που καλούνται να αντιμετωπίσουν.

Περιεχόμενα

  • Εισαγωγή στο Δίκαιο της Πληροφορίας: Πλαίσιο, έννοιες, θεσμοί του δικαίου.
  • Ασφάλεια – Απόρρητο – Ιδιωτικότητα – Προστασία προσωπικών δεδομένων – Η νομική διάσταση της ασφάλειας πληροφοριών, πληροφοριακών συστημάτων, δικτύων.
  • Προστασία Προσωπικών Δεδομένων : Ευρωπαϊκό και Ελληνικό Θεσμικό Πλαίσιο.
  • Η νομική διάσταση της privacy by design και privacy by default.
  • Ελευθερία του λόγου στην Κοινωνία της Πληροφορίας, με έμφαση σε ζητήματα διήθησης πληροφοριών, διάδοσης πληροφορίας και ανταλλαγής απόψεων μέσω Διαδικτύου.
  • Ζητήματα ηλεκτρονικής εγκληματικότητας και ποινικού δικαίου: νέες μορφές εγκληματικότητας, διεθνές και ελληνικό ποινικό δίκαιο πληροφορικής. Νομικά ζητήματα Digital/Internet forensics.
  • Ζητήματα Διανοητικής ιδιοκτησίας στην Κοινωνία της Πληροφορίας: προστασία προγραμμάτων λογισμικού και βάσεων, πατέντες λογισμικού, νομικά ζητήματα ανοιχτού λογισμικού-άδειες ανοιχτού λογισμικού, νομικά ζητήματα ανταλλαγής αρχείων.
  • Ταυτότητα και αυθεντικοποίηση στο Διαδίκτυο: Ψηφιακή αυθεντικοποίηση- Διαδικτυακή παρουσία και ταυτότητα-Ονόματα χώρου.

Περισσότερα »

ΨΣ-ΑΦ-823 Τεχνολογίες Ενίσχυσης Ιδιωτικότητας [Υ] Κ. Λαμπρινουδάκης , Χ. Καλλονιάτης

Στόχος

Στόχος του μαθήματος είναι η ανάδειξη των περιπτώσεων παραβίασης της ιδιωτικότητας των χρηστών στο σημερινό ψηφιακό κόσμο. Η έννοια της ιδιωτικότητας και των απαιτήσεων για την προστασία της, διαχωρίζεται από αυτές τις ασφάλειας, ενώ παρουσιάζονται οι τελευταίες τεχνολογίες για την ενίσχυση της ιδιωτικότητας. Τέλος έμφαση δίνεται στους κινδύνους, ως προς την ιδιωτικότητα, που εισάγουν νέα υπολογιστικά περιβάλλοντα όπως αυτό των νεφοϋπολογιστικών συστημάτων.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση να:

  • Κατανοούν με λεπτομέρεια τις απαιτήσεις ιδιωτικότητας και τον τρόπο με τον οποίο αυτές μπορούν να καταγραφούν.
  • Κατανοήσουν τους υπάρχοντες μηχανισμούς για την προστασία της ιδιωτικότητας των χρηστών.
  • Αναγνωρίσουν τους νέους κινδύνους που εισάγουν νέα υπολογιστικά περιβάλλοντα όπως αυτό της νεφοϋπολογιστικής.

Περιεχόμενα

  • Απαιτήσεις για την Προστασία της Ιδιωτικότητας.
  • Τεχνολογίες και μηχανισμοί για την Προστασία της Ιδιωτικότητας.
  • Προστασία των προσωπικών δεδομένων και το απόρρητο των επικοινωνιών.
  • Διαχείριση Ταυτότητας και Ομοσπονδίες – Πλαίσιο Ψηφιακής Αυθεντικοποίησης.
  • Η ιδιωτικότητα θέσης και πώς μπορεί να επηρεασθεί.
  • Ορισμός και βασικά αρχιτεκτονικά και λειτουργικά χαρακτηριστικά των κατανεμημένων συστημάτων και των υπολογιστικών νεφών.
  • Κατανόηση και καταγραφή των νέων απειλών που δημιουργούνται, μέσω της εξέτασης των αγαθών, ευπαθειών, σημείων εισόδου και ενεργών οντοτήτων του νέου υπολογιστικού περιβάλλοντος.
  • Αντιμετώπιση των νέων απειλών κατά της ασφάλειας και της ιδιωτικότητας σε νεφοϋπολογιστικά συστήματα.
  • Προστασία της Ιδιωτικότητας σε ηλεκτρονικές υπηρεσίες.
Περισσότερα »

ΨΣ-ΑΦ-825 Προηγμένες Τεχνολογίες Ασφάλειας [Υ] Σ. Κάτσικας

Στόχος

Το μάθημα οργανώνεται ως μια σειρά ανεξάρτητων διαλέξεων γνωστών ερευνητών ελληνικών και ευρωπαϊκών πανεπιστημίων και έχει ως στόχο να παρουσιάσει στους φοιτητές τις τελευταίες εξελίξεις στον τομέα της Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων καθώς και στην Προστασία της Ιδιωτικότητας. Η έμφαση είναι σε νέες τεχνολογίες και τρόπους αντιμετώπισης των θεμάτων ασφάλειας και ιδιωτικότητας και σε τρέχουσες ερευνητικές δραστηριότητες.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι ενήμεροι για τα τρέχοντα θέματα ερευνητικού ενδιαφέροντος στο πεδίο της ασφάλειας πληροφοριακών και επικοινωνιακών συστημάτων και εξοικειωμένοι με τις τελευταίες εξελίξεις στην αντιμετώπιση των θεμάτων αυτών.

Περιεχόμενα

Τα ακριβή περιεχόμενα του μαθήματος τροποποιούνται κάθε φορά που διδάσκεται το μάθημα, ανάλογα με τα θέματα που επιλέγουν να παρουσιάσουν οι ομιλητές, σε συνεργασία με τον συντονιστή, ώστε να αποφεύγονται επικαλύψεις.

Περισσότερα »

3ο Εξάμηνο

ΨΣ-ΑΦ-888 Μεταπτυχιακή Διπλωματική Εργασία [Υ] Διδάσκοντες του Π.Μ.Σ.

  • Κωδικός Μαθήματος ΨΣ-ΑΦ-888 Κατηγορία Μαθήματος Υποχρεωτικό [Y]
  • Εξάμηνο Μαθήματος 3oυ Εξαμήνου Διδάσκων/ουσαΔιδάσκοντες του Π.Μ.Σ.
  • Πιστωτικές Μονάδες 30
  • Ηλεκτρονικό Υλικό https://evdoxos.ds.unipi.gr/courses/SEC254

Προτεινόμενα Θέματα

Δείτε τα προτεινόμενα θέματα μεταπτυχιακών διπλωματικών εργασιών στον Εύδοξο.

Περισσότερα »