Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Σχετικά έγγραφα
Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 4 : Πράξεις με bits. Δρ. Γκόγκος Χρήστος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 3 : Αναπαράσταση αριθμών στο δυαδικό σύστημα. Δρ.

Πληροφορική II. Ενότητα 5 : Δομές Δεδομένων και αφηρημένοι. τύποι δεδομένων. Δρ. Γκόγκος Χρήστος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 11 : Ο αλγόριθμος PageRank της Google. Δρ.

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 9 : Συμπίεση δεδομένων. Δρ. Γκόγκος Χρήστος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 6 : Εκτέλεση πράξεων, Αρχιτεκτονική Η/Υ. Δρ.

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική II. Ενότητα 6 : Δομές αρχείων. Δρ. Γκόγκος Χρήστος

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Λειτουργικά Συστήματα

Προγραμματισμός Διαδικτύου

Ανατομία - Φυσιολογία Ακοής Ομιλίας Λόγου

Ανατομία - Φυσιολογία Ακοής Ομιλίας Λόγου

Εισαγωγή στους Αλγορίθμους

Ανατομία - Φυσιολογία Ακοής Ομιλίας Λόγου

Ανατομία - Φυσιολογία Ακοής Ομιλίας Λόγου

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Ανατομία - Φυσιολογία Ακοής Ομιλίας Λόγου

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στους Αλγορίθμους

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Θεωρία Υπολογισμού. Ενότητα 10 : Κατασκευή ΝΠΑ. Αλέξανδρος Τζάλλας

Ανατομία - Φυσιολογία Ακοής Ομιλίας Λόγου

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Τίτλος Μαθήματος: Μαθηματική Ανάλυση Ενότητα Γ. Ολοκληρωτικός Λογισμός

Διοικητική των επιχειρήσεων

Φωνολογική Ανάπτυξη και Διαταραχές

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Ασφάλεια Πληροφοριακών Συστημάτων

Εκκλησιαστικό Δίκαιο. Ενότητα 10η: Ιερά Σύνοδος της Ιεραρχίας και Διαρκής Ιερά Σύνοδος Κυριάκος Κυριαζόπουλος Τμήμα Νομικής Α.Π.Θ.

Ανατομία - Φυσιολογία Ακοής Ομιλίας Λόγου

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική II. Ενότητα 9 : Τεχνητή νοημοσύνη. Δρ. Γκόγκος Χρήστος

Ιστορία της μετάφρασης

Λειτουργικά Συστήματα

Εισαγωγή στους Αλγορίθμους

Προγραμματισμός Διαδικτύου

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Προχωρημένα Θέματα Προγραμματισμού Δικτύων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών Ενότητα 2: ΣΥΓΚΕΝΤΡΩΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΑΡΚΕΤΙΝΓΚ Λοίζου Ευστράτιος Τμήμα Τεχνολόγων Γεωπόνων-Kατεύθυνση

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Χρηματοοικονομική των Επιχειρήσεων

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Μικροοικονομική. Ενότητα 7 : Ισορροπία αγοράς Καραμάνης Κωνσταντίνος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική II. Ενότητα 2 : Αλγόριθμοι. Δρ. Γκόγκος Χρήστος

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού Υπέρθερμου Ατμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Εισαγωγή στους Αλγορίθμους Ενότητα 10η Άσκηση Αλγόριθμος Dijkstra

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

Μάρκετινγκ Αγροτικών Προϊόντων

Μηχανολογικό Σχέδιο Ι

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Μικροοικονομική. Ενότητα 6 : Ελαστικότητα προσφοράς Καραμάνης Κωνσταντίνος

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Γενικά Μαθηματικά Ι. Ενότητα 12: Κριτήρια Σύγκλισης Σειρών. Λουκάς Βλάχος Τμήμα Φυσικής ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ

Διοικητική Λογιστική

Νοσηλευτική Σεμινάρια

Διοικητική των επιχειρήσεων

Εκκλησιαστικό Δίκαιο

Διοικητική των επιχειρήσεων

Ευαγγελικές αφηγήσεις της Ανάστασης

Βάσεις Δεδομένων. Ενότητα 1: Εισαγωγή στις Βάσεις δεδομένων. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ

Λειτουργικά Συστήματα

Αρχιτεκτονική υπολογιστών

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Μικροοικονομική. Ενότητα 9:Παραγωγική διαδικασία Καραμάνης Κωνσταντίνος

Νοσηλευτική Σεμινάρια

Προγραμματισμός Διαδικτύου

Προγραμματισμός Διαδικτύου

Γενικά Μαθηματικά Ι. Ενότητα 15: Ολοκληρώματα Με Ρητές Και Τριγωνομετρικές Συναρτήσεις Λουκάς Βλάχος Τμήμα Φυσικής

Εκκλησιαστικό Δίκαιο

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους (1)

Μάρκετινγκ Αγροτικών Προϊόντων

Διοικητική των επιχειρήσεων

Διοικητική των επιχειρήσεων

Προχωρημένα Θέματα Προγραμματισμού Δικτύων

Μάρκετινγκ Αγροτικών Προϊόντων

1 η Διάλεξη. Ενδεικτικές λύσεις ασκήσεων

Λοιμώδη Νοσήματα Υγιεινή Αγροτικών Ζώων

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Prim

Νοσηλευτική Σεμινάρια

Αντικειμενοστραφής Προγραμματισμός

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους

Δομές Δεδομένων Ενότητα 1

Transcript:

1 Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος

2 Ανοιχτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ηπείρου Τμήμα Χρηματοοικονομικής & Ελεγκτικής (Παράρτημα Πρέβεζας) Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος Επίκουρος Καθηγητής Άρτα, 2015

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 3 3

Χρηματοδότηση Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο TEI Ηπείρου» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. 4 4

Στόχοι ασφάλειας Στόχοι ασφάλειας Εμπιστευτικότητα (confidentiality) Ακεραιότητα (integrity) Διαθεσιμότητα (availability) 5 5

Εμπιστευτικότητα Επιθέσεις με στόχο την εμπιστευτικότητα Η εμπιστευτικότητα αφορά την διατήρηση του απορρήτου των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση Κατασκόπευση (στόχος η υποκλοπή εμπιστευτικών πληροφοριών κατά την μετάδοσή τους) Ανάλυση κυκλοφορίας (παρακολούθηση κυκλοφορίας με στόχο την εξαγωγή συμπερασμάτων) 6 6

Ακεραιότητα Επιθέσεις με στόχο την ακεραιότητα Οι αλλαγές θα πρέπει να γίνονται μόνο από εξουσιοδοτημένους χρήστες και μόνο μέσω εξουσιοδοτημένων μηχανισμών Τροποποίηση (ο επιτιθέμενος τροποποιεί τις πληροφορίες προς όφελός του) Μεταμφίεση (ο επιτιθέμενος χρησιμοποιεί την ταυτότητα κάποιου άλλου) Αναπαραγωγή (ο επιτιθέμενος αντιγράφει ένα μήνυμα με σκοπό την επανάληψή του) Απάρνηση (ο αποστολέας ή ο παραλήπτης αρνείται ότι έλαβε μέρος σε μια συναλλαγή) 7 7

Διαθεσιμότητα Επιθέσεις με στόχο την διαθεσιμότητα Οι πληροφορίες που παράγονται και αποθηκεύονται θα πρέπει να είναι συνεχώς διαθέσιμες στους εξουσιοδοτημένους χρήστες Άρνηση υπηρεσιών (στόχος είναι διακοπή των υπηρεσιών προς τους έγκυρους χρήστες) 8 8

Υπηρεσίες ασφάλειας Υπηρεσίες ασφάλειας Εμπιστευτικότητα δεδομένων Ακεραιότητα δεδομένων Πιστοποίηση αυθεντικότητας Μη απάρνηση Έλεγχος πρόσβασης Η πιστοποίηση αυθεντικότητας ταυτοποιεί τα εμπλεκόμενα μέλη σε μια συναλαγή 9 9

Στεγανογραφία Κρυπτογραφία Τεχνικές Κρυπτογραφία συμμετρικού κλειδιού Κρυπτογραφία ασύμμετρου κλειδιού 10 1

Στεγανογραφία Τα δεδομένα ενός μηνύματος αποκρύπτονται καθώς βρίσκονται κρυμμένα σε κάτι άλλο Οι κρυμμένες πληροφορίες δεν χρησιμοποιούνται αποκλειστικά για λόγους μυστικότητας. Μπορούν να χρησιμοποιηθούν για: Προστασία πνευματικών δικαιωμάτων Αποτροπή αλλαγών στα δεδομένα Πρόσθετες πληροφορίες 11 1

Λογισμικά στεγανογραφίας Hide in Picture (απόκρυψη πληροφοριών μέσα σε αρχεία εικόνας) wbstego (απόκρυψη πληροφοριών μέσα σε pdf αρχεία) mp3stego (απόκρυψη πληροφοριών μέσα σε mp3 αρχεία) Stegomagic 12 1

Κρυπτογραφία συμμετρικού κλειδιού 13 1

Κρυπτογραφία συμμετρικού κλειδιού Στόχος είναι η μετάδοση μηνυμάτων μέσω ενός μη ασφαλούς καναλιού επικοινωνίας Αρχή του Kerckhoff: Είναι προτιμότερο να είναι γνωστή η μέθοδος κρυπτογράφησης (The enemy knows the system) Ορολογία Απλό κείμενο (plaintext) Κρυπτοκείμενο (ciphertext) Κρυπταλγόριθμος (ciphers) Μυστικό κλειδί (key) Οι δύο συμμετέχοντες στην επικοινωνία χρησιμοποιούν ένα γνωστό μόνο σε αυτούς κλειδί για να γίνεται η κρυπτογράφηση και η αποκρυπτογράφηση των μηνυμάτων Προβλήματα: Κλοπή κλειδιού Αριθμός κλειδιών 14 1

Κλασικοί κρυπταλγόριθμοι Κρυπταλγόριθμοι αντικατάστασης: ένα σύμβολο αντικαθίσταται από ένα άλλο Κρυπταλγόριθμοι αναδιάταξης: αλλάζει την θέση των συμβόλων Σπάσιμο κρυπταλγορίθμων Επίθεση κατά μέτωπο Επίθεση ανάλυσης συχνότητας 15 1

Σύγχρονοι κρυπταλγόριθμοι Βασίζονται σε σειρές από bits αντί για κείμενο Χρησιμοποιούν συνδυασμό από αναδιατάξεις, αντικαταστάσεις και άλλους μετασχηματισμούς Ο AES είναι ισχυρότερος από τον DES DES (Data Encryption Standard): Δέχεται κείμενο 64bit και το κρυπτογραφεί σε κείμενο 64bit χρησιμοποιώντας κλειδί 56bit. AES (Advanced Encryption Standard): Δέχεται κείμενο 128bit και το κρυπτογραφεί σε κείμενο 128bit χρησιμοποιώντας κλειδί 128, 192 ή 256bit. 16 1

Κρυπτογραφία ασύμμετρου κλειδιού Η κρυπτογραφία ασύμμετρου κλειδιού χρησιμοποιείται σε μικρές ποσότητες πληροφοριών Χρησιμοποιούνται διαφορετικά κλειδιά: ένα ιδιωτικό και ένα δημόσιο Ένα μήνυμα κωδικοποιείται ως μια σειρά από ακεραίους αριθμούς Σε μια επικοινωνία ανάμεσα στο Α και στον Β που ο Α στέλνει ένα μήνυμα στον Β Και οι δύο διαθέτουν τα δικά τους δημόσια και ιδιωτικά κλειδιά Ο Α κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί του Β Ο Β λαμβάνει το μήνυμα και το αποκρυπτογραφεί με το ιδιωτικό κλειδί του 17 1

Κρυπτογραφία ασύμμετρου κλειδιού 18 1

Ο αλγόριθμος RSA Πρώτος είναι ένας αριθμός που διαιρείται μόνον με τον εαυτό του και την μονάδα Ο αλγόριθμος RSA βασίζεται στην δυσκολία παραγοντοποίησης ενός μεγάλου πρώτου αριθμού ως γινόμενο 2 πρώτων αριθμών 19 1

Σύγκριση ασύμμετρης και συμμετρικής κρυπτογραφίας Οι δύο μέθοδοι κρυπτογραφίας συμπληρώνονται η μια από την άλλη Η κρυπτογραφία συμμετρικού κλειδιού βασίζεται στη διαμοιραζόμενη μυστικότητα ενώ η κρυπτογραφία ασύμμετρου κλειδιού βασίζεται στην «προσωπική» μυστικότητα 20 2

Βιβλιογραφία 1. Forouzan B., Mosharaf F. Εισαγωγή στην επιστήμη των υπολογιστών. Εκδόσεις Κλειδάριθμος (2010) 2. Καρολίδης Δ., Ξαρχάκος Κ.. Εισαγωγή στην πληροφορική και στο διαδίκτυο. Εκδόσεις Άβακας (2008). 3. Σφακιανάκης Μ. Εισαγωγή στην πληροφορική σκέψη. Εκδόσεις Κλειδάριθμος (2003). 4. Τσιτμηδέλης Σ., Τικτοπούλου Ε. Εισαγωγή στην πληροφορική. Πανεπιστημιακές εκδόσεις Αράκυνθος (2009). 5. Γιαγλής Γ. Εισαγωγή στην πληροφορική. Γκιούρδας εκδοτική (2009). 6. Αβούρης Ν., Κουφοπαύλου Ο., Σερπάνος Δ. Εισαγωγή στους υπολογιστές. Εκδόσεις typorama (2004). 7. Biermann A. Σπουδαίες ιδέες στην επιστήμη των υπολογιστών. Πανεπιστημιακές εκδόσεις Κρήτης (2008). 8. Brookshear J.G. Η επιστήμη των υπολογιστών, μια ολοκληρωμένη παρουσίαση. Εκδόσεις Κλειδάριθμος (2009). 9. Ceruzzi P.E. Ιστορία της υπολογιστικής τεχνολογίας. Από τον ENIAC μέχρι το διαδίκτυο. Εκδόσεις Κάτοπτρο (2006). 21 2

22 Σημείωμα Αναφοράς Copyright Τεχνολογικό Ίδρυμα Ηπείρου. Δρ. Γκόγκος Χρήστος. Πληροφορική Ι. Έκδοση: 1.0 Άρτα, 2015. Διαθέσιμο από τη δικτυακή διεύθυνση: http://eclass.teiep.gr/openclass/courses/acc136/

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές [1] ή μεταγενέστερη. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, Διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και τα οποία αναφέρονται μαζί με τους όρους χρήσης τους στο «Σημείωμα Χρήσης Έργων Τρίτων». Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί. [1] http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el 23 2

Τέλος Ενότητας Επεξεργασία: Ευάγγελος Καρβούνης Άρτα, 2015 24 2

2 Τέλος Ενότητας Ασφάλεια

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια