Wiley, USA, , D. Gollmann, Computer Security, pp , J. Wiley, USA, 1999.

Transcript

1 ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ( ) 1. Δομή και περιεχόμενο μαθήματος Θέμα διάλεξης Βιβλία 1, άρθρα κλπ. Εννοιολογική Θεμελίωση: Βασικές έννοιες και ορισμοί. Σχέσεις και διαφοροποιήσεις. Ανάλυση και επεξήγηση με χρήση διαγραμμάτων E-R. Ανάλυση και Διαχείριση Επικινδυνότητας (risk analysis and management): Στόχοι, δυνατότητες και περιορισμοί των τεχνικών ανάλυσης και διαχείρισης επικινδυνότητας. Παραδείγματα τεχνικών (CRAMM, COBRA κλπ.). 3 Διάλεξη AUEB_ISS_Terminology_v21.pdf D. Gollmann, Computer Security, pp. 3-18, J. 1 Ντοκιμαντέρ Wiley, USA, Documentary: Robotics: Security and Safety (BBC) 2 Διάλεξη Κάτσικα Σ., Γκρίτζαλη Δ., Γκρίτζαλη Σ., Ασφάλεια AUEB_ISS_Risk_Analysis_v12.pdf Πληροφοριακών Συστημάτων, σελ , Εκδόσεις Νέων Τεχνολογιών, Αθήνα Eloff J., Labuschange L., Badenhorst K., A CCTA, CCTA Risk Analysis and Management 4 Εργαστήρια comparative framework for risk analysis methods, Methodology (CRAMM), Manual Computers & Security, Vol. 12, No. 8, pp. ver. 5.0, United Kingdom, , Ελεγχος Πρόσβασης (access control): Ταυτοποίηση, αυθεντικοποίηση, αγνωστικά και πιθανοτικά πρωτόκολλα, διαχείριση ταυτότητας, βιομετρικές τεχνολογίες, διαχείριση ταυτότητας. 4 Διάλεξη D. Gollmann, Computer Security, pp , J. Wiley, USA, AUEB_ISS_Access_Control_v11.pdf AUEB_ISS_540_Biometrics_General.pdf AUEB_ISS_570_Biometrics_Tech.pdf Στοιχεία Κρυπτογραφίας: 4 Διάλεξη 2 AUEB_ISS_Cryptography_v1.pdf Δικτύων Υπολογιστών, σελ , Εκδό- Επίδειξη λειτουργικότητας κρυπτοαλγόρι- Εννοιολογική θεμελίωση. Στοιχεία Θεωρίας Αριθμών. Συμμετρική και ασύμμετρη Κρυπτογραφία. Υποδομή Δημόσιου 2 Εργαστήρια σεις Παπασωτηρίου, Αθήνα, θμων με χρήση λογισμικού (CAP). D. Gollmann, Computer Security, pp , Κλειδιού (PKI). Ψηφιακές υπογραφές. Ψηφιακά πιστοποιητικά. Υδατογραφία. 1 Ντοκιμαντέρ J. Wiley, USA, Documentary: Codes (History Channel) 1 Από τα βιβλία αυτά θα συστηθούν προς μελέτη επιλεγμένα (ολιγοσέλιδα) τμήματα. 2 Θα διανεμηθεί δωρεάν στους φοιτητές. Σελίδα 1 από 5

2 Θέμα διάλεξης Ιομορφικό Λογισμικό (malware): Παραδείγματα επιθέσεων. Aνάλυση ευρημάτων. Θεωρητικές αναλύσεις: Cohen (Finite State Machines), Adleman (Αριθμητική Goedel), Kephart (κατευθυνόμενοι γράφοι). Δούρειοι ίπποι, αναπαραγωγοί (worms), προγράμματα ιοί. Tεχνικές προληπτικής και κατασταλτικής α- ντιμετώπισης: Παρουσίαση και συγκριτική αξιολόγηση. 4 Διάλεξη Βιβλία, άρθρα κλπ. Adleman L., "An Abstract Theory of Computer Viruses", in Hoffman L. (Ed.), Rogue Programmes: Viruses, Worms and Trojan Horses, Van Nostrand, pp , Cohen F., "Computational aspects of computer viruses", Computers and Security, Vol. 8, Νo. 4, pp , Kephart J., White S., "Directed graph epidemiological models of computer viruses", in Proc. of the 1991 IEEE Symposium on Research in Security and Privacy, pp , AUEB_ISS_Viral_Software_v11.pdf Επιθέσεις στο Διαδίκτυο, Hackers, Hacking, Hacktivism: Θεωρία τεσσάρων ασυνεχειών. Πολιτική ανυπακοή. Μορφότυποι hackers. Hacktivism. Λογισμικό αξιολόγησης και ελέγχου ασφάλειας (Nessus, Metasploit, Cain & Abel, WireShark, Nmap, Snort, Paros, MS Security Assessment Tool, MS Baseline Security Analyzer). Προστασία Προσωπικών Δεδομένων: Ιδιωτικότητα (privacy) και προστασία προσωπικών δεδομένων. Θεσμικό πλαίσιο. Ρόλος των Πληροφορικών. Privacy Enhancing Technologies (PET). 3 Γκρίτζαλη Δ., Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, σελ , Εκδόσεις 2 Διάλεξη Παπασωτηρίου, Αθήνα AUEB_ISS_Hacking_v11.pdf Δικτύων Υπολογιστών, Εκδόσεις Παπασωτηρίου, Αθήνα, Εργαστήρια Robins K., Webster F., Η Εποχή του Τεχνοπολιτισμού, Καστανιώτης, Αθήνα Επίδειξη λειτουργικότητας εξειδικευμένου λογισμικού ασφάλειας Cheswick W, Bellovin S., Rubin A., Firewalls and Internet Security, Addison-Wesley, Διάλεξη Κάτσικα Σ., Γκρίτζαλη Δ., Γκρίτζαλη Σ., Ασφάλεια Πληροφοριακών Συστημάτων, σελ AUEB_ISS_Data_Protection_v11.pdf Μελέτες ΜΠ-1: Χρήση βιομετρικών τεχνικών 1 518, Εκδόσεις Νέων Τεχνολογιών, Αθήνα Περίπτωσης Νόμος 2472/1997, Προστασία του ατόμου από ΜΠ-2: Προστασία ISP platform την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ΦΕΚ 50 Α Documentary: DNA and personal data 1 Ντοκιμαντέρ, 10 Απριλίου protection: Risks and promises" (BBC) 3 Θα διανεμηθεί δωρεάν στους φοιτητές. Σελίδα 2 από 5

3 Θέμα διάλεξης Βιβλία, άρθρα κλπ. Ασφάλεια στην Κοινωνία της Πληροφορίας (Security and Privacy in the Information Society): Νέα πεδία εφαρμογής (secure e-voting, RFID, secure WLAN κλπ.). Ασφάλεια στη Συνεκτική Νοημοσύνη (AmI) και το Απανταχού Υπολογίζειν (UbiComp). Στρατηγικές προστασίας Ασφάλειας και Ιδιωτικότητας (Ευρωπαϊκή Ενωση, ΗΠΑ, Ιαπωνία). 3 Διάλεξη 3 Προβολή ντοκιμαντέρ και κινηματογραφικής ταινίας Γκρίτζαλη Δ., Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, σελ , Εκδόσεις Παπασωτηρίου, Αθήνα Εuropean Commission, Future Bottlenecks in the Information Society, Institute for Prospective Technological Studies - Joint Research Center, Spain, Friedewald M., Vildjiounaite E., Wright D. (Eds.), The brave world of Ambient Intelligence: state-of-the-art-review, SWAMI Project Consortium, Deliverable 1, January Murakami T., Ubiquitous Networking: Business opportunities and strategic issues, NRI Papers, Paper no. 79, Nomura Research Institute, Japan, August Gritzalis D., Theoharidou M., Dritsas S., Marias G., Ambient Intelligence: The Promise, the Price and the Social Disruption, Review Report Series, AUEB/REV- 0106/v2.4, March Γκρίτζαλης Δ., Μήτρου Ν., Σκουλαρίδου Β., Προστασία Κρισίμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης: Στρατηγικός Σχεδιασμός, egoverment Forum, Κοινωνία της Πληροφορίας, Σεπτέμβρης AUEB_ISS_Secure_WLAN_v12.pdf Ντοκιμαντέρ: Ο κόσμος σε 50 χρόνια (ZDF) Κινηματογραφική ταινία: (α). The China Syndrome ή (β). Τhe Lives of Others Πρότυπα Ασφάλειας ΤΠΕ (ICT security standards): Οργανισμοί προτυποποίησης. Πρότυπα στις ΤΠΕ. Πλεονεκτήματα και μειονεκτήματα. Πρότυπα Ασφάλειας (ISO 27001, ISO 27002, Common Criteria). 2 Διάλεξη Δικτύων Υπολογιστών, σελ , Εκδόσεις Παπασωτηρίου, Αθήνα, ISO 27001:2005, Information Security Management Systems, AUEB_ISS_Security_Standards_v11.pdf Σελίδα 3 από 5

4 2. Αξιολόγηση επίδοσης φοιτητών 2.1 Ενδεικτικά θέματα υποχρεωτικών εργασιών (η παράθεση των θεμάτων και η βαρύτητα κάθε εργασίας είναι ενδεικτική, μόνο 1 από αυτές θα ζητείται, ανά εξάμηνο). Στοιχεία Κρυπτογραφίας: Να γράψετε (και να τεκμηριώσετε) πρόγραμμα το οποίο κρυπταναλύει, με τη βοήθεια στατιστικής ανάλυσης συχνοτήτων, ένα κείμενο που έχει κρυπτογραφηθεί με χρήση μονοαλφαβητικής αντικατάστασης. Έλεγχος Πρόσβασης: Περιγράψτε ένα σύνολο κριτηρίων αξιολόγησης βιομετρικών τεχνολογιών, ως προς την αποτελεσματικότητα και την αποδοχή τους από τους χρήστες. Αναφέρατε την προτεινόμενη σχετική βαρύτητα κάθε κριτηρίου και στοιχειοθετήστε τις απόψεις σας. Ιομορφικό Λογισμικό: Περιγράψετε με ποιόν τρόπο μπορούμε να χρησιμοποιήσουμε την τεχνολογία των Νευρωνικών Δικτύων για την προληπτική αντιμετώπιση άγνωστων τύπων προγραμμάτων ιών. Προστασία Προσωπικών Δεδομένων: Να περιγράψετε τη διαδικασία που πρέπει να ακολουθήσει ένας Πληροφορικός προκειμένου να εξασφαλίσει, για τον οργανισμό όπου εργάζεται, άδεια χρήσης βιομετρικής τεχνολογίας από την Αρχή Προστασίας Προσωπικών Δεδομένων. εκπόνησης, έκταση, βαρύτητα : 4 βδομάδες Βαρύτητα: 40% Έκταση: <2.000 λέξεις Βαρύτητα: 40% : 2 βδομάδες Βαρύτητα: 30% : 2 βδομάδες Βαρύτητα: 30% Σχόλια από 1-2 φοιτητές. Επιδεικνύεται στο εργαστήριο, σε πραγματικές συνθήκες. 2.2 Ενδεικτικά θέματα προαιρετικών-προσθετικών εργασιών (η παράθεση των θεμάτων και η βαρύτητα κάθε εργασίας είναι ενδεικτική και θα προτείνεται μόνο 1 ανά εξάμηνο). Επιθέσεις στο Διαδίκτυο, Hackers και Hacktivism: Εντοπίστε και περιγράψτε τις συγκλίσεις και αποκλίσεις μεταξύ Λουδισμού (Luddism) και Τεχνολογικού Ακτιβισμού (Hacktivism). Ασφάλεια στην Κοινωνία της Πληροφορίας: Να περιγράψετε σε τι διαφοροποιείται, σε θέματα ασφάλειας και ιδιωτικότητας, το περιβάλλον του Απανταχού Υπολογίζειν (UbiComp) από αυτό του Διαδικτυακού Υπολογίζειν. εκπόνησης, έκταση, βαρύτητα Βαρύτητα: 20% Βαρύτητα: 20% Σχόλια Η εργασία είναι προσθετική-προαιρετική. Εκπονείται από 1 φοιτητή. Υποβάλλεται η Η εργασία είναι προσθετική-προαιρετική. Εκπονείται από 1 φοιτητή. Υποβάλλεται η Σελίδα 4 από 5

5 2.3 Τελικές (και επαναληπτικές) εξετάσεις Βαρύτητα Σχόλια Θα ζητείται να απαντηθεί ένα σύνολο (>5-6) θεμάτων που περιλαμβάνουν (ενδεικτικά): (α). Ερωτήσεις πολλαπλών επιλογών. (β). Ερωτήσεις κρίσης. (γ). Ερωτήσεις σύγκρισης. (δ). Περιγραφή τεχνολογιών, τεχνικών, μεθόδων κλπ. Τα θέματα αυτά θα καλύπτουν ένα ιδιαίτερα εκτενές μέρος της εξεταστέας ύλης % Για να θεωρηθεί επιτυχών ένας φοιτητής πρέπει: (α). Να αξιολογηθεί στην τελική εξέταση με βαθμό 50% του μέγιστου βαθμού της. (β). Να έχει άθροισμα βαθμών από τις (υποχρεωτικές) εργασίες και την εξέταση 5 του μέγιστου βαθμού του μαθήματος. (γ). Ο βαθμός της προαιρετικής-προσθετικής εργασίας προστίθεται στο άθροισμα των βαθμών της τελικής εξέτασης και των υποχρεωτικών εργασιών, μόνον αν το άθροισμα αυτό είναι 5. Σελίδα 5 από 5