Ασφάλεια Πληροφοριακών Συστημάτων

Διδάσκοντες Στέφανος Γκρίτζαλης
Ελένη-Λασκαρίνα Μακρή
Κατηγορία μαθήματος Κ
Κωδικός μαθήματος ΨΣ-802
Πιστωτικές μονάδες 5
Ώρες μαθήματος 3 ώρες
Ώρες εργαστηρίων 2 ώρες
Ηλεκτρονικό υλικό Προβολή στον Αρίσταρχο (Open e-Class)

Μαθησιακά Αποτελέσματα

Ο σκοπός του μαθήματος είναι η γνωριμία, εξοικείωση και απόκτηση δυνατότητας εφαρμογής του φοιτητή με τεχνικές και μεθόδους που χρησιμοποιούνται για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας πληροφοριών που διαχειρίζονται πληροφοριακά συστήματα και των ίδιων των συστημάτων.

Σ’ αυτό το πλαίσιο, οι μαθησιακοί στόχοι του μαθήματος είναι, μετά από την επιτυχημένη ολοκλήρωση του μαθήματος, ο/η φοιτητής/τρια να είναι ικανός/η:

  • να κατανοεί τις βασικές έννοιες της ταυτοποίησης και αυθεντικοποίησης, του ελέγχου προσπέλασης και του κακόβουλου λογισμικού.
  • να γνωρίζει τις σύγχρονες τεχνικές αυθεντικοποίησης, ελέγχου προσπέλασης, ασφάλειας λειτουργικών συστημάτων, ασφάλειας συστημάτων βάσεων δεδομένων, προστασίας από κακόβουλο λογισμικό, και τα συστήματα αξιολόγησης της ασφάλειας πληροφοριακών συστημάτων.
  • να αναλύει, να αξιολογεί και να τεκμηριώνει εναλλακτικές επιλογές συστημάτων αυθεντικοποίησης, διαχείρισης ταυτότητας και προστασίας από κακόβουλο λογισμικό.
  • να σχεδιάζει συστήματα αυθεντικοποίησης, διαχείρισης ταυτότητας και ελέγχου προσπέλασης.

Περιεχόμενα

  • Ταυτοποίηση και αυθεντικοποίηση: Κατηγορίες αυθεντικοποίησης, δεδομένα αυθεντικοποίησης, συστήματα αυθεντικοποίησης, βιομετρικά συστήματα.
  • Διαχείριση ταυτότητας: παραδείγματα, τεχνολογίες, προστασία δεδομένων.
  • Έλεγχος προσπέλασης: Λειτουργίες προσπέλασης, πίνακες προσπέλασης, μηχανισμοί ελέγχου προσπέλασης.
  • Ασφάλεια Λειτουργικών Συστημάτων: Παράμετροι ασφάλειας Λειτουργικών Συστημάτων, μηχανισμοί ασφάλειας Λειτουργικών Συστημάτων, ανάπτυξη ασφαλών Λ.Σ., μελέτες περίπτωσης (Unix, Windows NT).
  • Ασφάλεια συστημάτων Βάσεων Δεδομένων: Απαιτήσεις ασφάλειας, ακεραιότητα δεδομένων και διαθεσιμότητα συστήματος, ασφάλεια για ευαίσθητα δεδομένα, βάσεις δεδομένων πολλαπλών επιπέδων, ασφάλεια Oracle.
  • Κακόβουλο λογισμικό: Κατηγοριοποίηση, είδη, μέθοδοι αντιμετώπισης, μελέτες περίπτωσης.
  • Διασφάλιση και αξιολόγηση ασφάλειας συστημάτων και προϊόντων: Σκοπός, ζητήματα και μέθοδοι διασφάλισης, Σκοπός και μέθοδοι, δομή κριτηρίων, συστήματα αξιολόγησης.

Προτεινόμενα Συγγράμματα

  • Σ. Γκρίτζαλης, Δ. Γκρίτζαλης, Σ. Κάτσικας (2003), Ασφάλεια Δικτύων Υπολογιστών, ΠΑΠΑΣΩΤΗΡΙΟΥ, Αθήνα.
  • Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (2004), Ασφάλεια Πληροφοριακών Συστημάτων, ΕΚΔΟΣΕΙΣ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΜΟΝ. ΕΠΕ, Αθήνα

Πρόσθετη Βιβλιογραφία

Επιπλέον, στον Eύδοξο αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και ασκήσεις για την εξάσκηση των φοιτητών/τριών. Παρουσιάζονται μελέτες περίπτωσης, παραδειγματικά προβλήματα και μέθοδοι επίλυσης αυτών.