Ασφάλεια Ψηφιακών Συστημάτων
Μαθήματα Προγράμματος Σπουδών

1ος Κύκλος Σπουδών (Έναρξη: Ακαδημαϊκό Έτος 2018-19)

1ο Εξάμηνο

ΨΣ-ΑΦ-812 Ασφάλεια Δικτύων [Υ] Χ. Ξενάκης, Δ. Κυριαζής

Στόχος

Στόχος του μαθήματος είναι η μελέτη και ανάλυση της ασφάλειας των δικτύων υπολογιστών. Το μάθημα επικεντρώνεται στα ενσύρματα δίκτυα που βασίζονται στην τεχνολογία του Διαδικτύου για την επικοινωνία των υπολογιστών και την παροχή δικτυακών εφαρμογών. Παρουσιάζονται, αναλύονται και αξιολογούνται οι απαιτήσεις ασφάλειας (από την πλευρά των χρηστών και των δικτύων), οι τεχνολογίες, οι μηχανισμοί καθώς και τα πρωτόκολλα ασφάλειας που προστατεύουν τη λειτουργία των δικτύων και των παρεχόμενων εφαρμογών. Τέλος, επισημαίνονται τα ανοιχτά θέματα της περιοχής που αποτελούν αντικείμενο έρευνας.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση:

  • Nα καθορίσουν τις απαιτήσεις ασφάλειας ενός δικτυακού συστήματος.
  • Να αναλύσουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός δικτυακού συστήματος.
  • Να σχεδιάσουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
  • Να αξιολογήσουν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας δικτύου αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στην ασφάλεια δικτύων, εξετάζοντας τις απαιτήσεις ασφάλειας και τις επιθέσεις που στοχεύουν στην παρεμπόδιση των παρεχόμενων υπηρεσιών. Περιγραφή των βασικών υπηρεσιών και μηχανισμών ασφάλειας.
  • Βασικά εργαλεία διασφάλισης δικτύων. Εξασφάλιση εμπιστευτικότητας και εφαρμογές συμβατικής κρυπτογραφίας.
  • Εφαρμογές ασύμμετρης κρυπτογραφίας και περιγραφή της απαιτούμενης υποδομής δημοσίου κλειδιού. Εξασφάλιση εμπιστοσύνης σε δίκτυα και υπηρεσίες.
  • Υπηρεσίες ελέγχου αυθεντικότητας. Διαχείριση εμπιστοσύνης και φήμης του οργανισμού και των παρεχόμενων υπηρεσιών.
  • Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας σε επίπεδο εφαρμογής. Ανάλυση του μηχανισμού Pretty Good Privacy.
  • Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας σε επίπεδο δικτύου. Ανάλυση του πλαισίου ασφάλειας IPsec.
  • Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας στον παγκόσμιο ιστό. Ανάλυση των πρωτοκόλλων SSL, SSH, SET, κτλ.
  • Προστασία από δικτυακές επιθέσεις. Ανάλυση, εφαρμογή και αξιολόγηση των αναχωμάτων ασφάλειας (Firewalls).
  • Παρουσίαση και ανάλυση του κακόβουλου λογισμικού (malicious software) που συναντάται στο Διαδίκτυο.
  • Επιθέσεις παρεισφρήσεων (intrusions) και μηχανισμοί ανίχνευση εισβολών (intrusion detection systems) σε δικτυακά συστήματα.
  • Επιθέσεις άρνησης παροχής υπηρεσιών στο Διαδίκτυο και τρόποι αντιμετώπισης τους.
  • Επιθέσεις στο πρωτόκολλο Domain Name System (DNS) και Address Resolution Protocol (ARP)

Περισσότερα »

ΨΣ-ΑΦ-806 Αποτίμηση Ασφάλειας και Εκμετάλλευση Αδυναμιών [Υ] Χ. Νταντογιάν

Στόχος

Στόχος του μαθήματος είναι να προσφέρει πρακτική εμπειρία σε θέματα εκτίμησης και εκμετάλλευσης ευπαθειών λογισμικού. Οι φοιτητές θα εξασκηθούν σε εργαστηριακές ασκήσεις, με σκοπό να αποκτήσουν πρακτική εμπειρία σε μεθοδολογίες, τεχνικές και εργαλεία εκτίμησης αδυναμιών και εκτέλεσης επιθέσεων. Το μάθημα περιέχει ένα διαγωνισμό «Capture The Flag», που έχει ως σκοπό οι φοιτητές να χρησιμοποιήσουν τις πρακτικές ικανότητες που θα έχουν αποκτήσει σε ένα πραγματικό περιβάλλον. Τέλος, θα μελετηθούν ανοιχτά ερευνητικά θέματα στο συγκεκριμένο πεδίο.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση:

  • Να γνωρίζουν διάφορες πτυχές της αρχιτεκτονικής υπολογιστών και τη σημασία της στην ασφάλεια λογισμικού.
  • Να σχεδιάζουν και να εκτελούν shellcode στη γλώσσα προγραμματισμού assembly, καθώς και να αποφεύγουν αμυντικές τεχνολογίες.
  • Να αναλύσουν και να αξιολογήσουν πηγαίο κώδικα για εύρεση καινούργιων αδυναμιών (0-day exploit) καθώς και εκμετάλλευσή τους για εκδήλωση επιθέσεων.
  • Να εφαρμόσουν μεθοδολογίες και τεχνικές penetration testing στη μελέτη ασφάλειας ενός πληροφοριακού συστήματος.
  • Να χρησιμοποιήσουν μια σειρά από εργαλεία ανοιχτού κώδικα τα οποία χρησιμοποιούνται ευρέως στο χώρο της ασφάλειας πληροφοριακών συστημάτων.
  • Να δημιουργήσουν δικό τους κώδικα επίθεσης και εργαλεία ασφάλειας σε σύγχρονες γλώσσες προγραμματισμού.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στο λειτουργικό σύστημα Linux. Κέλυφος Bash και βασικές εντολές του. Βασικά εργαλεία ασφάλειας. Εισαγωγή στη γλώσσα προγραμματισμού C και Python.
  • Διεπαφή λογισμικού-υλικού, γλώσσα assembly, διαχείριση μνήμης, λειτουργικά συστήματα.
  • Επιθέσεις υπερχείλισης μνήμης στη στοίβα σε λειτουργικά συστήματα Linux και Windows.
  • Δημιουργία και εκτέλεση shellcode. Τεχνικές κωδικοποίησης για αποφυγή εντοπισμού από αντιϊκά προγράμματα.
  • Ανέλιξη δικαιωμάτων (privilege escalation) σε Linux και Windows. Rooting σε λειτουργικά συστήματα κινητής τηλεφωνίας (IOS και Android).
  • Ανάλυση πηγαίου κώδικα. Τεχνικές Fuzzing για αυτοματοποιημένη εύρεση λογικών σφαλμάτων και ευπαθειών λογισμικού.
  • Σύγχρονες τεχνικές εκμετάλλευσης ευπαθειών λογισμικού. Επιθέσεις Return to Libc, heap overflows, integer overflows. Σύγχρονες τεχνικές προστασίας στα λειτουργικά συστήματα.
  • Εκτίμηση αδυναμιών και έλεγχος ασφάλειας (Vulnerability assessment and Penetration testing). Social Engineering.
Περισσότερα »

ΨΣ-ΑΦ-805 Εφαρμοσμένη Κρυπτογραφία [Υ] Π. Ριζομυλιώτης

Στόχος

Αυτό το μάθημα θα

  • Εισάγει τους φοιτητές στην τέχνη και στην επιστήμη της κρυπτογραφίας.
  • Καλύψει τους βασικούς τύπους κρυπτογραφικών αλγορίθμων και πρωτοκόλλων.
  • Παρουσιάσει μια πληθώρα αλγόριθμων και την ανάλυσή τους.
  • Εξηγήσει πώς οι διάφοροι μηχανισμοί κρυπτογράφησης χρησιμοποιούνται στην πράξη.
  • Αναλύσει τη σχέση ανάμεσα στην επίδοση υλοποίησης και την ασφάλεια για τα διάφορα είδη αλγορίθμων.

Με την ολοκλήρωση του μαθήματος, οι φοιτητές θα είναι σε θέση να:

  • Eξηγήσουν ακριβώς το ρόλο και τη σημασία της κρυπτογραφίας.
  • Προσδιορίσουν τα όρια της κρυπτογραφίας.
  • Κατανοήσουν τις διαφορές μεταξύ των διαφόρων τύπων κρυπτογραφικών μηχανισμών και κριτικά να συγκρίνουν τις ιδιότητές τους.
  • Επιλέξουν τον πιο κατάλληλο μηχανισμό κρυπτογράφησης ως προς τις επιδόσεις και την ικανοποίηση των καθορισμένων απαιτήσεων ασφάλειας.
  • Γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Ιστορία και επισκόπηση της κρυπτογραφίας.
  • Μαθηματικό υπόβαθρο.
  • Θεμελιώδη στοιχεία κρυπτογραφίας(γεννήτριες ψευδοτυχαίων αριθμών, Ψευδοτυχαίες συναρτήσεις και αντιμεταθέσεις, μονόδρομες συναρτήσεις).
  • Πρωτόκολλα προστασίας της εμπιστευτικότητας (stream ciphers, block ciphers, El Gamal, RSA, elliptic curves).
  • Πρωτόκολλα προστασίας της ακεραιότητας (hash functions, HMAC, CBC-MAC, digital signatures, DSS).
  • Διαμοιρασμός κλειδιού και πρωτόκολλα συμφωνίας μυστικού κλειδιού (Diffie-Helman, secret key sharing, PKI, Kerberos).
  • Επιλογή μεγέθους μυστικού κλειδιού και μέθοδοι παραγωγής κλειδιών.
  • Προχωρημένα θέματα (E-voting, E-payments, Outsourcing data and computation, Multiparty Computation).

Περισσότερα »

ΨΣ-ΑΦ-824 Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Ιδιωτικότητας [Υ] Κ. Λαμπρινουδάκης, Η. Μαγκλογιάννης

Στόχος

Στόχος του μαθήματος είναι η ανάπτυξη πλαισίου «κοινής γλώσσας» για τα ζητήματα Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων καθώς και η κατανόηση των σχέσεων μεταξύ των διαφορετικών όρων που χρησιμοποιούνται. Επίσης παρουσιάζονται αναλυτικά μεθοδολογίες για την ανάλυση και διαχείριση της επικινδυνότητας ενός Πληροφοριακού και Επικοινωνιακού Συστήματος καθώς και οι βασικές αρχές καθορισμού της Πολιτικής Ασφάλειας ενός Οργανισμού.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση να:

  • Κατανοήσουν με λεπτομέρεια τις βασικές έννοιες της επιστημονικής περιοχής της «Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων».
  • Εφαρμόσουν μια μεθοδολογία Ανάλυσης και Διαχείρισης Επικινδυνότητας.
  • Κατανοήσουν τη δομή και τους στόχους της Πολιτικής Ασφάλειας ενός οργανισμού.
  • Κατανοήσουν τους μηχανισμούς ταυτοποίησης, αυθεντικοποίησης και ελέγχου προσπέλασης.
  • Αξιολογήσουν την ευχρηστία ενός προϊόντος ασφάλειας.
  • Εκτιμήσουν τις συνέπειες των κινδύνων που αντιμετωπίζουν στον κυβερνοχώρο.

Περιεχόμενα

  • Προσδιορισμός σημαντικών όρων στην περιοχή της Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων. Εννοιολογική θεμελίωση: ορισμοί και βασικές έννοιες.
  • Ανάλυση κινδύνων Πληροφοριακών Συστημάτων: αναγκαιότητα και επιστημονική θεμελίωση.
  • Μεθοδολογίες διαχείρισης κινδύνων και προσδιορισμός των απαιτούμενων μέτρων ασφάλειας. Παρουσίαση της μεθόδου CRAMM.
  • Παρουσίαση εναλλακτικών τρόπων ταυτοποίησης και αυθεντικοποίησης.
  • Έλεγχος προσπέλασης: Βασικές αρχές και συσχέτιση με τις λειτουργίες προσπέλασης που υποστηρίζει το κάθε λειτουργικό σύστημα.
  • Πολιτικές ασφάλειας Πληροφοριακών Συστημάτων: Βασικές αρχές, προσεγγίσεις, επιθυμητά χαρακτηριστικά.
  • Εθνικό νομοθετικό πλαίσιο προστασίας προσωπικών και ευαίσθητων δεδομένων.
  • Ευχρηστία εργαλείων Ασφάλειας: Σημασία και συνέπειες.
  • Aσφάλεια στον Κυβερνοχώρο.

Περισσότερα »

2ο Εξάμηνο

ΨΣ-ΑΦ-816 Ασφάλεια στο Κινητό Διαδίκτυο [Υ] Χ. Ξενάκης

Στόχος

Στόχος του μαθήματος είναι η μελέτη και ανάλυση της ασφάλειας στα κινητά και ασύρματα δίκτυα νέας γενεάς. Τα δίκτυα αυτά ολοκληρώνουν ετερογενείς τεχνολογίες παρέχοντας στους χρήστες ένα ευρύ φάσμα υπηρεσιών πολυμέσων ανεξαρτήτως θέσης, υλοποιώντας την έννοια του κινητού διαδικτύου.

Οι φοιτητές, ολοκληρώνοντας το μάθημα, θα είναι σε θέση:

  • Nα καθορίσουν τις απαιτήσεις ασφάλειας ενός ασύρματου/κινητού δικτυακού συστήματος.
  • Να αναλύσουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός ασύρματου δικτυακού συστήματος.
  • Να σχεδιάσουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
  • Να αξιολογήσουν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας ασύρματου δικτύου αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στην ασφάλεια κινητών και ασύρματων δικτύων, το κινητό Διαδίκτυο, απαιτήσεις ασφάλειας και προκλήσεις.
  • Ασφάλεια στα ασύρματα τοπικά δίκτυα WLANs, βασικές αδυναμίες και επιθέσεις στις αρχικές εκδόσεις.
  • Το υποπρότυπο ασφάλειας IEEE 802.11i, οι βασικοί μηχανισμοί που ενσωματώνει και οι υπηρεσίες ασφάλειας που παρέχει.
  • Ανάλυση και αξιολόγηση των μηχανισμών παροχής εμπιστευτικότητας, αυθεντικοποίησης και διαχείριση κλειδιών στο υποπρότυπο ΙΕΕΕ 802.11i.
  • Ασφάλεια στα ασύρματα δίκτυα χωρίς υποδομή (αδόμητα δίκτυα – ad hoc networks) καθώς και στη διασύνδεση αντικειμένων (Internet of Things).
  • Ασφάλεια στα κινητά συστήματα δεύτερης γενιάς μεταφοράς φωνής και δεδομένων, GSM και GPRS.
  • Ασφάλεια στα ολοκληρωμένα κινητά συστήματα τρίτης γενιάς UMTS.
  • Ασφάλεια στα ασύρματα μητροπολιτικά δίκτυα WiMAX.
  • Ασφάλεια στα ασύρματα δίκτυα κοινοτήτων (wireless community networks και MESH Networks).
  • Ασφάλεια στα ενοποιημένα ετερογενή κινητά συστήματα τέταρτης γενιάς LTE.
  • Ασφάλεια λειτουργικών συστημάτων Android και iOS
Περισσότερα »

ΨΣ-ΑΦ-822 Ψηφιακή Εγκληματολογία και Ασφάλεια στον Παγκόσμιο Ιστό [Υ] Χ. Νταντογιάν

Στόχος

Στόχος του μαθήματος είναι να προσφέρει στους φοιτητές πρακτική γνώση και ικανότητες σε τεχνικές και εργαλεία που χρησιμοποιούνται στη ψηφιακή εγκληματολογία (digital forensics). Επίσης, αναλύονται σε πρακτικό επίπεδο θέματα ασφάλειας εφαρμογών Διαδικτύου. Τέλος, να επιτρέψει στους φοιτητές να μελετήσουν ανοιχτά ερευνητικά θέματα στο συγκεκριμένο πεδίο.

Με την ολοκλήρωση του μαθήματος, οι φοιτητές θα είναι σε θέση:

  • Να αναλύουν ψηφιακές ενδείξεις σε σκληρούς δίσκους και μνήμες RAM υπολογιστών σύμφωνα με μεθοδολογίες και πρακτικές της ψηφιακής εγκληματολογίας.
  • Να βρουν και να εξάγουν ψηφιακά στοιχειά μέσα από αρχεία δικτυακής κίνησης.
  • Να πραγματοποιούν στατική και δυναμική ανάλυση κακόβουλου κώδικα.
  • Να αναπτύσσουν εφαρμογές Διαδικτύου αποφεύγοντας κοινά σφάλματα ασφάλειας.
  • Να πραγματοποιούν έλεγχο ασφάλειας σε εφαρμογές Διαδικτύου.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στην ψηφιακή εγκληματολογία. Ανάλυση συστημάτων αρχείων. Τεχνικές εξόρυξης αρχείων (file carving).
  • Ανάλυση αρχείου καταγραφής πακέτων και στατιστική μελέτη ροών για εύρεση ψηφιακών στοιχείων.
  • Ανάλυση αρχείων log, SIEM, οπτική ανάλυση δεδομένων, ευφυή συστήματα ασφάλειας.
  • Δυναμική και στατική ανάλυση κακόβουλου κώδικα. Τεχνικές απόκτησης και ανάλυσης της μνήμης RAM.
  • Εισαγωγή σε τεχνολογίες Web, όπως PHP, HTML, SQL, Javascript.
  • Επιθέσεις Cross Site Scripting attacks (XSS) και Cross Site Request Forgery (CSRF).
  • Επιθέσεις SQL injection και Local file inclusion (LFI).
  • Σφάλματα στην αυθεντικοποίηση, διαχείριση συνόδου, μηχανισμούς ελέγχου πρόσβασης και σε κρυπτογραφικές λύσεις.
  • Έλεγχος ασφάλειας εφαρμογών Διαδικτύου (Web application penetration testing).

Περισσότερα »

ΨΣ-ΑΦ-811 Θεσμικό και Κανονιστικό Πλαίσιο Ασφάλειας [Υ] Λ. Μήτρου

Στόχος

Σκοπός του μαθήματος είναι να δώσει στους φοιτητές την ευκαιρία και δυνατότητα να αποκτήσουν εποπτεία των θεσμικών και νομικών ζητημάτων που τίθενται αναφορικά με τις ΤΠΕ και κυρίως με την ασφάλεια. Η γνώση και κατανόηση του κανονιστικού περιβάλλοντος ανάπτυξης των ΤΠΕ καθώς και των βασικών ρυθμιστικών κανόνων και αρχών επιτρέπει στους φοιτητές να εντάξουν τις γνώσεις που αποκομίζουν από τον βασικό κορμό των μεταπτυχιακών σπουδών τους σε ένα ευρύτερο κοινωνικό, οικονομικό και θεσμικό πλαίσιο.

Οι φοιτητές ολοκληρώνοντας αυτό το μάθημα θα είναι σε θέση:

  • Να αποκτήσουν εποπτεία των νομικών ζητημάτων που τίθενται σε σχέση με τις ΠΕ και τις εφαρμογές τους. Να αποκτήσουν γνώση των βασικών ρυθμιστικών κανόνων και αρχών που συγκροτούν το κανονιστικό πλαίσιο.
  • Να εντοπίζουν τα βασικά ζητήματα δικαίου που σχετίζονται με την ασφάλεια ενός πληροφοριακού συστήματος ώστε να αναζητούν εφαρμογές και λύσεις που είναι σύμφωνες με το κανονιστικό πλαίσιο.
  • Να εντάξουν τις γνώσεις που αποκομίζουν από τον βασικό κορμό των σπουδών τους στις ΤΠΕ σε ένα ευρύτερο κοινωνικό, οικονομικό και θεσμικό πλαίσιο ώστε να αποκτήσουν μία σφαιρική θεώρηση των ζητημάτων που καλούνται να αντιμετωπίσουν.

Περιεχόμενα

  • Εισαγωγή στο Δίκαιο της Πληροφορίας: Πλαίσιο, έννοιες, θεσμοί του δικαίου.
  • Ασφάλεια – Απόρρητο – Ιδιωτικότητα – Προστασία προσωπικών δεδομένων – Η νομική διάσταση της ασφάλειας πληροφοριών, πληροφοριακών συστημάτων, δικτύων.
  • Προστασία Προσωπικών Δεδομένων : Ευρωπαϊκό και Ελληνικό Θεσμικό Πλαίσιο.
  • Η νομική διάσταση της privacy by design και privacy by default.
  • Ελευθερία του λόγου στην Κοινωνία της Πληροφορίας, με έμφαση σε ζητήματα διήθησης πληροφοριών, διάδοσης πληροφορίας και ανταλλαγής απόψεων μέσω Διαδικτύου.
  • Ζητήματα ηλεκτρονικής εγκληματικότητας και ποινικού δικαίου: νέες μορφές εγκληματικότητας, διεθνές και ελληνικό ποινικό δίκαιο πληροφορικής. Νομικά ζητήματα Digital/Internet forensics.
  • Ζητήματα Διανοητικής ιδιοκτησίας στην Κοινωνία της Πληροφορίας: προστασία προγραμμάτων λογισμικού και βάσεων, πατέντες λογισμικού, νομικά ζητήματα ανοιχτού λογισμικού-άδειες ανοιχτού λογισμικού, νομικά ζητήματα ανταλλαγής αρχείων.
  • Ταυτότητα και αυθεντικοποίηση στο Διαδίκτυο: Ψηφιακή αυθεντικοποίηση- Διαδικτυακή παρουσία και ταυτότητα-Ονόματα χώρου.

Περισσότερα »

ΨΣ-ΑΦ-823 Ερευνητική Μεθοδολογία [Υ] Κ. Λαμπρινουδάκης, Χ. Δουλκερίδης

Στόχος

Στόχος του μαθήματος είναι η ανάδειξη των περιπτώσεων παραβίασης της ιδιωτικότητας των χρηστών στο σημερινό ψηφιακό κόσμο. Η έννοια της ιδιωτικότητας και των απαιτήσεων για την προστασία της, διαχωρίζεται από αυτές τις ασφάλειας, ενώ παρουσιάζονται οι τελευταίες τεχνολογίες για την ενίσχυση της ιδιωτικότητας. Τέλος έμφαση δίνεται στους κινδύνους, ως προς την ιδιωτικότητα, που εισάγουν νέα υπολογιστικά περιβάλλοντα όπως αυτό των νεφοϋπολογιστικών συστημάτων.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση να:

  • Κατανοούν με λεπτομέρεια τις απαιτήσεις ιδιωτικότητας και τον τρόπο με τον οποίο αυτές μπορούν να καταγραφούν.
  • Κατανοήσουν τους υπάρχοντες μηχανισμούς για την προστασία της ιδιωτικότητας των χρηστών.
  • Αναγνωρίσουν τους νέους κινδύνους που εισάγουν νέα υπολογιστικά περιβάλλοντα όπως αυτό της νεφοϋπολογιστικής.

Περιεχόμενα

  • Απαιτήσεις για την Προστασία της Ιδιωτικότητας.
  • Τεχνολογίες και μηχανισμοί για την Προστασία της Ιδιωτικότητας.
  • Προστασία των προσωπικών δεδομένων και το απόρρητο των επικοινωνιών.
  • Διαχείριση Ταυτότητας και Ομοσπονδίες – Πλαίσιο Ψηφιακής Αυθεντικοποίησης.
  • Η ιδιωτικότητα θέσης και πώς μπορεί να επηρεασθεί.
  • Ορισμός και βασικά αρχιτεκτονικά και λειτουργικά χαρακτηριστικά των κατανεμημένων συστημάτων και των υπολογιστικών νεφών.
  • Κατανόηση και καταγραφή των νέων απειλών που δημιουργούνται, μέσω της εξέτασης των αγαθών, ευπαθειών, σημείων εισόδου και ενεργών οντοτήτων του νέου υπολογιστικού περιβάλλοντος.
  • Αντιμετώπιση των νέων απειλών κατά της ασφάλειας και της ιδιωτικότητας σε νεφοϋπολογιστικά συστήματα.
  • Προστασία της Ιδιωτικότητας σε ηλεκτρονικές υπηρεσίες.
Περισσότερα »

3ο Εξάμηνο

ΨΣ-ΑΦ-888 Μεταπτυχιακή Διπλωματική Εργασία [Υ] Διδάσκοντες του Π.Μ.Σ.

  • Κωδικός Μαθήματος ΨΣ-ΑΦ-888 Κατηγορία Μαθήματος Υποχρεωτικό [Y]
  • Εξάμηνο Μαθήματος 3ου Εξαμήνου Διδάσκων/ουσαΔιδάσκοντες του Π.Μ.Σ.
  • Πιστωτικές Μονάδες 30
  • Ηλεκτρονικό Υλικό https://evdoxos.ds.unipi.gr/courses/SEC254

Προτεινόμενα Θέματα

Δείτε τα προτεινόμενα θέματα μεταπτυχιακών διπλωματικών εργασιών στον Εύδοξο.

Περισσότερα »