Διαδικτυακά και Φορητά Πληροφοριακά Συστήματα

Μαθησιακά Αποτελέσματα

Το συγκεκριμένο μάθημα παρέχει την απαιτούμενη ειδίκευση για τη δημιουργία διαδικτυακών πληροφοριακών συστημάτων. Αποτελεί μια παρουσίαση των αρχών και τεχνικών ανάπτυξης στατικών και δυναμικών διαδικτυακών συστημάτων με χρήση σύγχρονων τεχνικών προγραμματισμού.

Στόχος του μαθήματος είναι η επισκόπηση των τεχνολογιών που εμπλέκονται στην ανάπτυξη συστημάτων και εφαρμογών στο διαδίκτυο (Internet). Περιλαμβάνει θεωρητικά και πρακτικά θέματα όπως: τεχνολογίες εξυπηρετητών διαδικτύου (web servers), Internet και intranets, ανάπτυξη εφαρμογών στο διαδίκτυο από τη μεριά του πελάτη (client) με χρήση HTML5, CSS3, Javascript, προγραμματισμός στη μεριά του διακομιστή (PHP, Node.js), διασύνδεση με βάσεις δεδομένων.

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / τρια θα είναι σε θέση να:

  • Κατανοεί τα κύρια στοιχεία θεωρίας, σχεδιασμού και υλοποίησης διαδικτυακών εφαρμογών.
  • Χρησιμοποιεί τεχνολογίες λειτουργίας και προγραμματισμού δικτυακών εφαρμογών (για παράδειγμα HTML5, CSS3, Javascipt).
  • Ολοκληρώνει εφαρμογές στην πλευρά του διακομιστή και στην πλευρά του πελάτη με νέες μεθόδους και βέλτιστες πρακτικές.

Περιεχόμενα

  • Τεχνολογίες εξυπηρετητών διαδικτύου
  • Αρχές προγραμματισμού από την πλευρά του πελάτη και του εξυπηρετητή (client & server-side programming)
  • Ανάπτυξη διαδικτυακών εφαρμογών με χρήση HTML5, CSS3, Javascript
  • Ανάπτυξη διαδικτυακών εφαρμογών που αλληλεπιδρούν με βάσεις δεδομένων PHP & MySQL
  • Ανάπτυξη εφαρμογών στη μεριά του εξυπηρετητή / διακομιστή (Node.js)

Προτεινόμενα Συγγράμματα

  • Laura Lemay, Rafe Coburn, Jennifer Kyrnin, «Πλήρες Εγχειρίδιο HTML 5, CSS και JavaScript», Έκδοση 7η, Χ. Γκιούρδα και ΣΙΑ Ο.Ε.
  • Σ. Ρετάλης, Γ. Τσέλιος, «Μαθήματα HTML: Από το Απλό στο Σύνθετο», Εκδόσεις Καστανιώτης Interactive
  • Ι.Κ. Κάβουρας, Μήλης, Ξηλωμένος, Ρουκουνάκη, «Κατανεμημένα Συστήματα με Java», Έκδοση 3η, Εκδόσεις Κλειδάριθμος
  • Harvey Deitel, Paul Deitel, «Προγραμματισμός internet & World Wide Web», 4η έκδοση, Χ. Γκιούρδα και ΣΙΑ Ο.Ε.

Πρόσθετη Βιβλιογραφία

Επιπλέον, στον Eύδοξο αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και ασκήσεις για την εξάσκηση των φοιτητών/τριών. Παρουσιάζονται μελέτες περίπτωσης, παραδειγματικά προβλήματα και μέθοδοι επίλυσης αυτών.

Πρωτόκολλα Διαδικτύου

Μαθησιακά Αποτελέσματα

Στα πλαίσια του μαθήματος παρουσιάζονται οι αρχιτεκτονικές και τα πρωτόκολλα που χρησιμοποιούνται στο Διαδίκτυο, αναλύοντας τις διαφορετικές σχετικές προσεγγίσεις στα αντίστοιχα επίπεδα-στρώματα της στοίβας TCP/IP (ζεύξης, δικτύου, μεταφοράς, και εφαρμογής), καθώς και η διεπαφή μεταξύ πρωτοκόλλων εφαρμογής και μεταφοράς για την υλοποίηση διαδικτυακών εφαρμογών. Το μάθημα παρουσιάζει θεωρητικά θέματα, αλλά και εργαστηριακές ασκήσεις και προγραμματισμό sockets για ανάπτυξη διαδικτυακών εφαρμογών.

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής/τρια θα είναι σε θέση

  • να κατανοεί και εκτιμά τις διαφορετικές σχεδιαστικές επιλογές και παραδοχές και την επίδοση των πρωτοκόλλων που υλοποιούνται στα αντίστοιχα επίπεδα της στοίβας TCP/IP (ενδεικτικά: πρωτόκολλο αξιόπιστης μεταφοράς TCP έναντι πρωτοκόλλου μεταφοράς UDP, πρωτόκολλα δρομολόγησης διανύσματος-απόστασης έναντι πρωτοκόλλων κατάστασης ζεύξης)
  • να αντιλαμβάνεται πώς το διαδίκτυο επηρεάζει τη λειτουργία και τις επιδόσεις των εφαρμογών και των εμπλεκόμενων πρωτοκόλλων επικοινωνίας
  • να κατανοεί και εκτιμά τις επιδόσεις των διαδικτυακών εφαρμογών που οφείλονται στον τρόπο λειτουργίας των πρωτοκόλλων διαδικτύου
  • να αναπτύσσει απλές εφαρμογές αρχιτεκτονικής client/server προγραμματίζοντας με τη διεπαφή socket σε γλώσσα python
  • να χειρίζεται και χρησιμοποιεί λογισμικό ανίχνευσης πακέτων και να αναγνωρίζει τις αλληλεπιδράσεις των πρωτοκόλλων σε ιχνηλατήσεις πακέτων

Περιεχόμενα

  • Εισαγωγικές έννοιες διαδικτύωσης.
  • Μοντέλα OSI, TCP/IP.
  • Πρωτόκολλα επιπέδου εφαρμογής. Dynamic Host Configuration Protocol (DHCP).HyperText Transfer Protocol (HTTP). File Transfer Protocol (FTP). Simple Mail Transfer Protocol (SMTP), POP, IMAP. Domain Name Service (DNS). Peer-2-Peer protocols.
  • Αρχιτεκτονική και προγραμματισμός client-server. Sockets and Socket Programming.
  • Πρωτόκολλα επιπέδου μεταφοράς. Transmission Control Protocol (TCP). User Datagram Protocol (UDP).
  • Πρωτόκολλα επιπέδου δικτύου. IP Addressing. Internet Protocol (IPv4, IPv6). Internet Group Management Protocol (IGMP). Internet Control Message Protocol (ICMP). Πρωτόκολλα δρομολόγησης εντός και μεταξύ αυτόνομων συστημάτων (RIP, OSPF, eBGP, iBGP)
  • Πρωτόκολλα επιπέδου ζεύξης δεδομένων. Address Resolution Protocol (ARP). Reverse Address Resolution Protocol (RARP).
  • Δικτύωση πολυμέσων. Πολυμεσικές εφαρμογές. VoIP και Video over IP.

Προτεινόμενα Συγγράμματα

  1. Kurose, J. & Ross, K. “Δικτύωση Υπολογιστών: Προσέγγιση από Πάνω προς τα Κάτω με Έμφαση στο Διαδίκτυο”, Έκδοση 7η, Εκδόσεις Μ. Γκιούρδας.
  2. Comer D.  “Διαδίκτυα με TCP/IP (τόμος 1): Αρχές, πρωτόκολλα, και αρχιτεκτονικές”, 4η έκδοση, Εκδόσεις Κλειδάριθμος.
  3. Comer D., Stevens D. “Internetworking with TCP/IP vol3: Client-Server Programming and Applications”, Prentice Hall.

Πρόσθετη Βιβλιογραφία

Στην ηλεκτρονική πλατφόρμα αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και εργαστηριακές ασκήσεις για την εξάσκηση των φοιτητών/τριών.

Επικοινωνίες Πολυμέσων

Μαθησιακά Αποτελέσματα

Στόχος του μαθήματος είναι η εισαγωγή των φοιτητών στα συστήματα και στις εφαρμογές επικοινωνίας πολυμέσων. Στο πλαίσιο του μαθήματος θα παρουσιαστούν βασικές γνώσεις από την σχεδίαση και ανάπτυξη συστημάτων επικοινωνίας και διαχείρισης πολυμεσικού περιεχομένου (ψηφιοποίηση, επεξεργασία, κωδικοποίηση, συμπίεση, μετάδοση, ανάλυση και ανάκτηση πολυμεσικής πληροφορίας) καθώς και οι τεχνολογίες διαδικτύου, ροής (streaming) και οι μηχανισμοί εξασφάλισης της ποιότητας διαδικτυακών πολυμεσικών υπηρεσιών πραγματικού χρόνου. Στο πλαίσιο του μαθήματος θα αναλυθούν και μελέτες περίπτωσης (case studies).

Οι φοιτητές μετά την επιτυχή ολοκλήρωση του μαθήματος θα είναι σε θέση να:

A)     Να κατανοούν τις βασικές μεθοδολογίες βασικές γνώσεις από την σχεδίαση και ανάπτυξη συστημάτων επικοινωνίας και διαχείρισης πολυμεσικού περιεχομένου

B)     Να γνωρίζουν τα στάδια δημιουργίας και επεξεργασίας πολυμεσικού περιεχομένου (ψηφιοποίηση, επεξεργασία, κωδικοποίηση, συμπίεση, μετάδοση, ανάλυση και ανάκτηση πολυμεσικής πληροφορίας)

Γ)     Να επιλέγουν τεχνολογίες διαδικτύου, ροής (streaming) και μηχανισμούς εξασφάλισης της ποιότητας διαδικτυακών πολυμεσικών υπηρεσιών πραγματικού χρόνου

Δ)     Να αναλύουν προβλήματα σε διάφορα πεδία εφαρμογών και να επιλέγουν σωστούς μηχανισμούς για την διαχείριση πολυμεσικού περιεχομένου

E)     Να αξιολογούν τα συστήματα διαχείρισης πολυμεσικού περιεχομένου

Περιεχόμενα

  • Εισαγωγή στις Επικοινωνίες Πολυμέσων
  • Θεωρία πληροφορίας και Αρχές κωδικοποίησης
  • Κωδικοποίηση εικόνων: JPEG
  • Κωδικοποίηση βίντεο: H.26x
  • Κωδικοποίηση βίντεο: MPEG 1-4
  • Ανάκτηση Πληροφορίας από βίντεο: MPEG 7, 21
  • Συγχρονισμός πολυμέσων
  • Πολυεκπομπή
  • Πρωτόκολλα μετάδοσης πολυμέσων
  • Ροή πολυμέσων
  • Τηλεδιάσκεψη
  • Εγγυημένη ποιότητα υπηρεσίας
  • Πολυμέσα σε δίκτυα κινητών
  • Νέα πρότυπα – WebRTC

Προτεινόμενα Συγγράμματα

  • Συστήματα Πολυμέσων: Αλγόριθμοι, Πρότυπα και Εφαρμογές, Συγγραφείς: Havaldar P., Medioni G., ISBN: 9789604891528, Διαθέτης (Εκδότης): BROKEN HILL PUBLISHERS LTD
  • Τεχνολογία Πολυμέσων και Πολυμεσικές Επικοινωνίες, Συγγραφείς: Γεώργιος Β. Ξυλωμένος, Γεώργιος Κ. Πολύζος, ISBN: 978-960-461-262-8, Διαθέτης (Εκδότης): ΕΚΔΟΣΕΙΣ ΚΛΕΙΔΑΡΙΘΜΟΣ ΕΠΕ

Πρόσθετη Βιβλιογραφία

Επιπλέον, στον Eύδοξο αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και ασκήσεις για την εξάσκηση των φοιτητών/τριών. Παρουσιάζονται μελέτες περίπτωσης, παραδειγματικά προβλήματα και μέθοδοι επίλυσης αυτών.

Ασφάλεια Πληροφοριακών Συστημάτων

Μαθησιακά Αποτελέσματα

Στα πλαίσια του μαθήματος, οι φοιτητές και οι φοιτήτριες θα μπορούν:

  • Να κατανοούν τα ζητήματα της ασφάλειας πληροφοριακών συστημάτων (information systems security), με ιδιαίτερη αναφορά στον ανθρώπινο παράγοντα και την εύχρηστη ασφάλεια (usable security)
  • Να αναγνωρίζουν τα βασικά χαρακτηριστικά των σύγχρονων μεθόδων αυθεντικοποίησης (authentication)
  • Να είναι σε θέση να αξιοποιούν εναλλακτικές μεθόδους ελέγχου προσπέλασης (access control), ανάλογα με το περιβάλλον εφαρμογής
  • Να έχουν ολοκληρωμένη γνώση για το θεωρητικό υπόβαθρο και τις δυνατότητες αξιοποίησης της Υποδομής Δημοσίων Κλειδιών (Public Key Infrastructure), με ξεχωριστή αναφορά σε θέματα ηλεκτρονικών υπογραφών (electronic signatures)
  • Να αντιλαμβάνονται τις προβλέψεις των εθνικών και ευρωπαϊκών ρυθμίσεων για θέματα κυβερνοασφάλειας (cybersecurity)
  • Να σχεδιάζουν, να αναπτύσσουν και να είναι σε θέση να υλοποιούν στρατηγικές για την υποστήριξη της επιχειρηματικής συνέχειας (business continuity) ενός οργανισμού
  • Να διαθέτουν βασικές παραμέτρους κριτικής αντίληψης για την εξελικτική δυναμική του συνδυασμού των γνωστικών πεδίων της κυβερνοασφάλειας (cybersecurity), της προστασίας της πληροφοριακής ιδιωτικότητας (informational privacy), της τεχνητής νοημοσύνης (artificial intelligence) και του τρόπου που αυτά δημιουργούν νέα κοινωνικά, πολιτισμικά, πολιτικά και οικονομικά ζητήματα και ζητήματα ηθικής στις σύγχρονες κοινωνίες
  • Να διαθέτουν ικανοποιητικές state-of-the-art εξειδικευμένες επιστημονικές γνώσεις στα θέματα του μαθήματος, ως βάση για πρωτότυπη σκέψη και δυνατότητα μελλοντικής ερευνητικής δραστηριοποίησης

Περιεχόμενα

  • Εννοιολογική θεμελίωση θεμάτων Ασφάλειας Πληροφοριακών Συστημάτων (information systems security). Η κοινωνικοτεχνική προσέγγιση (socio-technical systems theory). Ανθρώπινος παράγοντας. Εύχρηστη ασφάλεια (usable security)
  • Ταυτοποίηση (identification) και εναλλακτικοί τρόποι αυθεντικοποίησης (authentication). Χρήση συνθηματικών (passwords). Πολιτικές διαχείρισης συνθηματικών και καλές πρακτικές. Password cracking tools: Cain and Abel. Χρήση συστημάτων βιομετρικής (biometric) αυθεντικοποίησης
  • Έλεγχος προσπέλασης (access control) και εξουσιοδότηση (authorization): Έλεγχος Προσπέλασης Κατ’ Απαίτηση (MAC – Mandatory Access Control), Έλεγχος Προσπέλασης Κατά Διάκριση (DAC – Discretionary Access Control), Έλεγχος Προσπέλασης Βασισμένος σε Ρόλους (RBAC – Role-Based Access Control), Πίνακας Ελέγχου Προσπέλασης (Access Control Matrix Model – ACM), Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης (Access Control List – ACL), Wildcards, Ανάκληση Δικαιωμάτων Προσπέλασης, Λίστα Δυνατοτήτων (Capability List – C-List), Ομάδες Υποκειμένων και Αρνητικά Δικαιώματα, Προστατευτικοί Δακτύλιοι
  • Εισαγωγή στην Εφαρμοσμένη Κρυπτογραφία (applied cryptography): Συστήματα συμμετρικής κρυπτογραφίας, Συστήματα ασύμμετρης κρυπτογραφίας, Συναρτήσεις σύνοψης/κατακερματισμού (hash functions), Υποδομή Δημοσίων Κλειδιών (Public Key Infrastructure), Πάροχοι Υπηρεσιών Εμπιστοσύνης (Trust Service Provider), Ηλεκτρονικές υπογραφές (electronic signatures), Κανονισμός eIDAS 2014/910 και Κανονισμός Digital Identity Regulation 2024/1183
  • Το Κανονιστικό πλαίσιο για την Κυβερνοασφάλεια: Οδηγίες EU NIS2 2022/2555 Network and Information Security Directive, EU DORA 2022/2554 Digital Operational Resilience for the financial sector, EU Cyber Resilience Act, EU ePrivacy 2002/58, EU Data Retention 2006/24
  • Συστήματα Διοίκησης Επιχειρηματικής Συνέχειας (BCMS Business Continuity Management Systems) κατά ISO 22301:2019 : Απαιτήσεις ασφάλειας και ανθεκτικότητας (resilience). Δομές: υποστήριξης λειτουργίας και συντήρησης, παρακολούθησης και ελέγχου επιδόσεων και αποτελεσματικότητας του BCMS, ποιοτικές και ποσοτικές μετρικές συνεχούς βελτίωσης του. Οδηγίες κατά ISO 22313:2020 και ISO 22331:2018
  • Θέματα προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων κατά τον General Data Protection Regulation GDPR και κατά ISO 29100:2024. Τεχνολογίες Ενίσχυσης Ιδιωτικότητας (Privacy Enhancing Technologies)

Προτεινόμενη Βιβλιογραφία

  • Σ. Κάτσικας, Σ. Γκρίτζαλης, Κ. Λαμπρινουδάκης (Eds.), Ασφάλεια Πληροφοριών και συστημάτων στον Κυβερνοχώρο, Εκδόσεις Νέων Τεχνολογιών, 2021
  • C. Pfleeger, Ασφάλεια πληροφοριακών συστημάτων, Εκδόσεις Τζιόλα, 2018
  • R. Anderson, Security Engineering, J. Wiley & Sons, 3rd edition, 2020
  • D. Gollmann, Computer Security, J. Wiley & Sons, 3rd edition, 2011

Συναφή Επιστημονικά Περιοδικά

Ψηφιακές Επικοινωνίες

Μαθησιακά Αποτελέσματα

Ο κύριος μαθησιακός στόχος είναι η μελέτη των τεχνικών ψηφιακής διαμόρφωσης και αποδιαμόρφωσης σε τηλεπικοινωνιακά συστήματα βασικής ζώνης και διέλευσης ζώνης στενού φάσματος καθώς και ο υπολογισμός της πιθανότητας σφάλματος των ψηφιακών διαμορφώσεων σε δίαυλο επικοινωνίας με αθροιστικό λευκό Gaussian θόρυβο (AWGN). Επίσης γίνεται μία εισαγωγή στη μετάδοση πολλαπλών φερόντων με χρήση διαμόρφωσης OFDM και της χρήσης του κυκλικού προθέματος για μηδενική διακαναλική παρεμβολή σε πολυδιαδρομικά ασύρματα κανάλια. Επίσης μελετάμε τη θεωρία θορύβου για τον υπολογισμό του λαμβανόμενου σηματο-θορυβικού λόγου μίας ζεύξης, την κωδικοποίηση καναλιού για ανίχνευση και διόρθωση λαθών στο δέκτη, και τα ψηφιακά φίλτρα υψωμένου συνημιτόνου (raised cosine) για μηδενική διασυμβολική παρεμβολή στο δέκτη.

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / τρια θα είναι σε θέση:

  • Να γνωρίζει τις μεθόδους μετάδοσης και λήψης ψηφιακών διαμορφώσεων σε βασική ζώνη και σε διέλευση ζώνης.
  • Να γνωρίζει τις τεχνικές μετάδοσης ASK, BFSK, M-FSK, BPSK, DPSK, M-PSK, M-QAM και OFDM.
  • Να υπολογίζει αναλυτικά την  πιθανότητα σφάλματος των ψηφιακών διαμορφώσεων σε κανάλι με θόρυβο AWGN.
  • Να συγκρίνει τις τεχνικές ψηφιακής διαμόρφωσης ως προς το ρυθμό εκπομπής συμβόλων, την επίδοση σε θόρυβο και την φασματική απόδοση.
  • Να δημιουργεί προσομοιώσεις στο Matlab/octave για την εύρεση της επίδοσης σε πιθανότητα σφάλματος συμβόλων και bit των ψηφιακών διαμορφώσεων  σε κανάλι με θόρυβο AWGN.

Περιεχόμενα

  • Μετάδοση δεδομένων σε βασική ζώνη: κωδικοποίηση πηγής, δέκτης προσαρμοσμένου φίλτρου (matched filter) και δέκτης συσχετιστή (correlator), χρήση ψηφιακών φίλτρων υψωμένου συνημιτόνου (raised cosine) για μηδενική διασυμβολική παρεμβολή.
  • Πιθανότητα σφάλματος για σηματοδοσία Μ-PAM σε θόρυβο AWGN.
  • Ψηφιακές διαμορφώσεις διέλευσης ζώνης: ASK, FSK, M-FSK, PSK, DPSK, M-PSK και Μ-QAM.
  • Πιθανότητα σφάλματος συμβόλου και bit για ψηφιακές διαμορφώσεις διέλευσης ζώνης σε θόρυβο AWGN.
  • Φασματική απόδοση ψηφιακών διαμορφώσεων.
  • Μετάδοση και λήψη με ορθογώνια πολυπλεξία διαίρεσης συχνότητας (OFDM), χρήση κυκλικού προθέματος για μηδενική διακαναλική παρεμβολή.
  • Τηλεπικοινωνιακά συστήματα: ισοδύναμη θερμοκρασία θορύβου ενός δέκτη, υπολογισμός Link Budget, υπολογισμός σηματο-θορυβικού λόγου.
  • Κωδικοποίηση Καναλιού: Συνελικτικοί Κώδικες, αποκωδικοποίηση Viterbi (hard και soft).

Προτεινόμενα Συγγράμματα

  • B.P. Lathi, Zhi Ding (Επιστημονική Επιμέλεια: Αθανάσιος Δ. Παναγόπουλος) (2018) : Σύγχρονες Αναλογικές και Ψηφιακές Επικοινωνίες, 4η Εκδοση, Εκδόσεις Τζιόλα. Κωδικός Ευδόξου: 59421499
  • Καραγιαννίδης Γεώργιος, Παππή Κοραλία  (2017): Τηλεπικοινωνιακά Συστήματα, 4η Εκδοση, Εκδόσεις Τζιόλα, Κωδικός Ευδόξου:  68369851
  • Sklar Bernard, Harris Fred (μετάφραση Νικόλαος Μήτρου) (2011): Ψηφιακές Επικοινωνίες & CD, 3η Έκδοση, Εκδόσεις Παπασωτηρίου. Κωδικός Ευδόξου: 102077105

Πρόσθετη Βιβλιογραφία

  • Proakis J. & Salehi Μ. (μετάφραση Καρούμπαλος Κ. & Ζέρβας Ε. & Καραμπογιάς Σ. & Σαγκριώτης Ε.) (2002): Συστήματα Τηλεπικοινωνιών (μεταφρασμένο), Εκδόσεις Εθνικό & Καποδιστριακό Πανεπιστήμιο Αθηνών.­
  • Γ. Ευθύμογλου, Προσομοίωση και επίδοση τηλεπικοινωνιακών συστημάτων, 2015 Κάλλιπος, Ανοικτές Ακαδημαϊκές Εκδόσεις,      https://repository.kallipos.gr/handle/11419/3425
  • Andy Bateman, Ψηφιακές Επικοινωνίες,  Εκδόσεις Τζιόλα.
  • Παναγιώτης Κωττής, Διαμόρφωση και Μετάδοση Σημάτων, Εκδόσεις Τζιόλα.

Πολιτικές και Διαχείριση Ασφάλειας

Μαθησιακά Αποτελέσματα

Στα πλαίσια του μαθήματος, οι φοιτητές και οι φοιτήτριες θα μπορούν:

  • Να κατανοούν το πρόβλημα της ασφάλειας πληροφοριών και συστημάτων (information and systems security) για επιχειρήσεις και οργανισμούς κάθε κλίμακας και κάθε αντικειμένου δραστηριοποίησης, σε τοπική, περιφερειακή, εθνική και διεθνή κλίμακα
  • Να αντιλαμβάνονται την αναγκαιότητα εισαγωγής, αξιοποίησης, ελέγχου, επικαιροποίησης και αξιολόγησης συστημάτων διοίκησης για την ασφάλεια των πληροφοριών (information security management system ISMS) και να αναγνωρίζουν τα χαρακτηριστικά ανάπτυξης ενός ISMS κατά ISO 27001:2022
  • Να είναι σε θέση να σχεδιάζουν και να εκπονούν δράσεις διοίκησης επικινδυνότητας (risk management) κατά ISO 27005:2022, ξεκινώντας με θέματα αποτίμησης της επικινδυνότητας (risk assessment) και ολοκληρώνοντας με θέματα αντιμετώπισης επικινδυνότητας (risk treatment) αξιοποιώντας κατάλληλο λογισμικό
  • Να αναγνωρίζουν τη δυνατότητα επιλογής και αξιοποίησης κατάλληλων αντιμέτρων τεχνολογικών (technological controls), οργανωτικών (organizational controls), φυσικής ασφάλειας (physical controls) και μέτρων που σχετίζονται με τον ανθρώπινο παράγοντα (people controls), κατά ISO 27002:2022
  • Να σχεδιάζουν συστήματα διοίκησης για την ασφάλεια των πληροφοριών και πολιτικές ασφάλειας πληροφοριών (information security polices) και να τεκμηριώνουν τις σχετικές επιλογές
  • Να διαθέτουν βασικές παραμέτρους κριτικής αντίληψης για την εξελικτική δυναμική του συνδυασμού των γνωστικών πεδίων της κυβερνοασφάλειας (cybersecurity), της προστασίας της πληροφοριακής ιδιωτικότητας (informational privacy), της τεχνητής νοημοσύνης (artificial intelligence) και του τρόπου που αυτά δημιουργούν νέα κοινωνικά, πολιτισμικά, πολιτικά και οικονομικά ζητήματα και ζητήματα ηθικής στις σύγχρονες κοινωνίες
  • Να διαθέτουν ικανοποιητικές state-of-the-art εξειδικευμένες επιστημονικές γνώσεις στα θέματα του μαθήματος, ως βάση για πρωτότυπη σκέψη και δυνατότητα μελλοντικής ερευνητικής δραστηριοποίησης

Περιεχόμενα

  • Εννοιολογική θεμελίωση θεμάτων Ασφάλειας Πληροφοριών και Συστημάτων (information and systems security) και ορολογία κατά ISO 27000:2018
  • Συστήματα Διοίκησης για την Ασφάλεια των Πληροφοριών (information security management system – ISMS): Βασικές έννοιες και χαρακτηριστικά ανάπτυξης ενός ISMS κατά ISO 27001:2022
  • Αξιοποίηση αντιμέτρων: τεχνολογικά (technological controls), οργανωτικά (organizational controls), φυσικής ασφάλειας (physical controls), μέτρα που σχετίζονται με τον ανθρώπινο παράγοντα (people controls). Η πρόταση κατά ISO 27002:2022
  • Διοίκηση Επικινδυνότητας (risk management) της Ασφάλειας των Πληροφοριών κατά ISO 27005:2022: Αγαθά (assets), Απειλές (threats), Ευπάθειες/τρωτότητες/αδυναμίες (vulnerabilities), Αντίμετρα (controls)
  • Αποτίμηση της επικινδυνότητας (risk assessment): Προσδιορισμός επικινδυνότητας (risk identification), Ανάλυση επικινδυνότητας (risk analysis), Αξιολόγηση επικινδυνότητας (risk evaluation)
  • Αντιμετώπιση επικινδυνότητας (risk treatment): Τροποποίηση επικινδυνότητας (risk modification), Διατήρηση επικινδυνότητας (risk retention), Αποφυγή επικινδυνότητας (risk avoidance), Διαμοιρασμός επικινδυνότητας (risk sharing)
  • Ανάπτυξη Δήλωσης Εφαρμογής (statement of applicability).
  • Αξιοποίηση προϊόντων λογισμικού για τη Διοίκηση Επικινδυνότητας της Ασφάλειας των Πληροφοριών
  • Οργανωσιακό πλαίσιο ασφάλειας πληροφοριών: Πολιτικές ασφάλειας, ιεραρχία πολιτικών, σκοπιμότητα ύπαρξης, πολιτική ασφάλειας πληροφοριών, θεματικές πολιτικές, άλλα στοιχεία του οργανωσιακού πλαισίου, επιθυμητά χαρακτηριστικά πολιτικών, κύκλος ζωής πολιτικών, αρμοδιότητα ανάπτυξης πολιτικών

Προτεινόμενη Βιβλιογραφία

  • Σ. Κάτσικας, Διαχείριση της Ασφάλειας Πληροφοριών, Εκδόσεις Πεδίο, 2014
  • Σ. Κάτσικας, Σ. Γκρίτζαλης, Κ. Λαμπρινουδάκης (Eds.), Ασφάλεια Πληροφοριών και συστημάτων στον Κυβερνοχώρο, Εκδόσεις Νέων Τεχνολογιών, 2021
  • R. Anderson, Security Engineering, J. Wiley & Sons, 3rd edition, 2020
  • D. Gollmann, Computer Security, J. Wiley & Sons, 3rd edition, 2011

Συναφή Επιστημονικά Περιοδικά

Τεχνητή Νοημοσύνη

Μαθησιακά Αποτελέσματα

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / η φοιτήτρια θα είναι σε θέση:

  • να εξηγεί θεμελιώδεις έννοιες όπως: πράκτορας, χώρος καταστάσεων, αναζήτηση ως μοντέλο σκέψης, επίλυση προβλημάτων, ευριστικές μέθοδοι, αναπαράσταση γνώσης με λογική.
  • να επιλέγει αλγόριθμο για την επίλυση προβλημάτων αναλόγως των χαρακτηριστικών του χώρου καταστάσεων,
  • να αποτιμά τη χρησιμότητα και αδυναμίες εναλλακτικών αλγορίθμων και τεχνικών για να αυξήσει την υπολογιστική αποτελεσματικότητα επίλυσης προβλημάτων.
  • να μοντελοποιεί προβλήματα ως προβλήματα αναζήτησης, επίλυσης περιορισμών και λογικής.

με στόχο να κατασκευάζει αποδοτικές μεθόδους επίλυσης προβλημάτων.

Περιεχόμενα­

  • Εισαγωγικά στοιχεία (στόχοι, βασικές αρχές και ιστορία)– Νοήμονες πράκτορες.
  • Αλγόριθμοι τυφλής αναζήτησης και εξερεύνησης: breadth-first search, uniform-cost search, depth-first search, depth-limited search, iterative deepening depth-first search, bi-directional search.
  • Ευριστικοί αλγόριθμοι αναζήτησης και ευριστικές συναρτήσεις: greedy best-first search, A*-search
  • Τοπική Αναζήτηση: hill-climbing, simulated annealing, local beam search, genetic algorithms
  • Προβλήματα Ικανοποίησης Περιορισμών: Μέθοδοι και τεχνικές επίλυσης.
  • Αναπαράσταση γνώσης και συμπερασμός με Λογική.
  • Ικανοποιησιμότητα και αλγόριθμοι απόδειξης.

Προτεινόμενα Συγγράμματα

  • Stuart Russel and Peter Norvig. Artificial Intelligenc­e: A Μodern Approach, Prentice Hall, 2nd edition (2003). http://aima.cs.berkeley.edu/. Το βιβλίο έχει εκδοθεί στα Ελληνικά από τις εκδόσεις Κλειδάριθμος με τον τίτλο «Τεχνητή Νοημοσύνη: Μια σύγχρονη προσέγγιση». http://aima.uom.gr/.
  • Ι. Βλαχάβα, Π. Κεφαλά, Ν. Βασιλειάδη, Φ. Κόκκορα και Η. Σακελαρίου. Τεχνητή Νοημοσύνη. Εκδοτικός οίκος «Β. Γκιούρδας Εκδοτική – Μονοπρόσωπη ΕΠΕ». http://aibook.csd.auth.gr.
  • Άλλο σχετικό υλικό που βρίσκεται στην ιστοσελίδα του μαθήματος.

Πρόσθετη Βιβλιογραφία

Επιπλέον, στον Eύδοξο αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και ασκήσεις για την εξάσκηση των φοιτητών/τριών. Παρουσιάζονται μελέτες περίπτωσης, παραδειγματικά προβλήματα και μέθοδοι επίλυσης αυτών.

Σχεδιασμός Βάσεων Δεδομένων

Μαθησιακά Αποτελέσματα

Οι φοιτητές μετά την επιτυχή ολοκλήρωση του μαθήματος θα μπορούν:

  • να αναλύουν ένα πρόβλημα σχεδιασμού βάσης δεδομένων και να συλλέγουν τις απαιτήσεις για την υλοποίηση του συστήματος βάσης δεδομένων.
  • να σχεδιάζουν μία βάση δεδομένων σε εννοιολογικό και λογικό επίπεδο και να δημιουργούν των κατάλληλα μοντέλα δεδομένων
  • να σχεδιάζουν και υλοποιούν καλά δομημένες βάσεις δεδομένων με βάση τους κανόνες κανονικοποίησης.
  • να γνωρίζουν και χρησιμοποιούν τα κατάλληλα εργαλεία για τη σχεδίαση και υλοποίηση μίας σχεσιακής βάσης δεδομένων
  • να υλοποιούν ερωτήματα SQL για τον ορισμό και τη διαχείριση βάσεων δεδομένων.

Περιεχόμενα

  • Εισαγωγή: Παρουσιάση θεμελιωδών εννοιών του Συστήματος Διαχείρισης Βάσεων Δεδομένων. Σκοπός και αρχιτεκτονική ενός συστήματος Βάσης Δεδομένων. Μοντέλα δεδομένων.
  • Μοντέλο οντοτήτων-συσχετίσεων: Βασικές έννοιες, οντότητες, συσχετίσεις, χαρακτηριστικά, κλειδιά, διαγράμματα, μετατροπή σε πίνακες
  • Σχεσιακό μοντέλο: Σχέσεις, πίνακες, χαρακτηριστικά, σχήμα, σχεσιακή άλγεβρα (τελεστές, πράξεις), σχεσιακός λογισμός (μαθηματική λογική)
  • Σχεδίαση Σχεσιακών Βάσεων Δεδομένων: Περιορισμοί ακεραιότητας, λειτουργικές εξαρτήσεις, διάσπαση, κανονικοποίηση.
  • Γλώσσα επερωτήσεων SQL: Γενικές αρχές, βασική μορφή, joins, εμφωλευμένα ερωτήματα, αθροιστικές συναρτήσεις, ενημέρωση βάσης δεδομένων, όψεις.

Προτεινόμενα Συγγράμματα

  • Βασιλακόπουλος Γ. (2009): Σχεδιασμός Βάσεων Δεδομένων, Αυτοέκδοση.
  • Ramakrishnan R. & Gehrke J. (2002): Συστήματα Διαχείρισης Βάσεων Δεδομένων, Τόμος Ι, Έκδοση 2η (μεταφρασμένο), Eκδόσεις Τζιόλα/McGraw Hill.

Πρόσθετη Βιβλιογραφία

Επιπλέον, στον Eύδοξο αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και ασκήσεις για την εξάσκηση των φοιτητών/τριών. Παρουσιάζονται μελέτες περίπτωσης, παραδειγματικά προβλήματα και μέθοδοι επίλυσης αυτών.