Το μάθημα «Ασφάλεια - Κρυπτογραφία» έχει ενταχθεί στο δεύτερο επίπεδο μαθημάτων. 

Στόχοι μαθήματος: η κατανόηση της έννοιας της ασφάλειας σε όλο το εύρος ενός πληροφοριακού συστήματος, που περιλαμβάνει την προστασία των δεδομένων των χρηστών του συστήματος από εσωτερικούς και εξωτερικούς χρήστες, καθώς και την κατανόηση της κρυπτογραφίας ως βασική μέθοδο προστασίας κατά την μετάδοση και την αποθήκευση δεδομένων.

Διδακτικές ενότητες: Οι διδακτικές ενότητες του μαθήματος φαίνονται στον ακόλουθο πίνακα: 

     Ενότητα 1
  • Βασικές έννοιες ασφάλειας

    • Απειλή, ευπάθεια, μέτρο προστασίας, αρχές ασφάλειας, μοντέλα ασφάλειας

  • Ταυτοποίηση και πιστοποίηση χρηστών

    • Συστήματα βασισμένα στην πληροφορία, συστήματα βασισμένα στην κατοχή αντικειμένου, συστήματα βασισμένα στην βιομετρία, διαχείριση δεδομένων πιστοποίησης, Εφάπαξ πιστοποίηση, μέτρα προστασίας, σχετικά εργαλεία

     Ενότητα 2

     Έλεγχος Πρόσβασης

     Ενότητα 3
  • Γνωστοί τύποι επιθέσεων στο Internet

  • Κακόβουλα προγράμματα

     Ενότητα 4

     Προγράμματα ελέγχου δραστηριότητας συστήματος (audit trails).

     Ενότητα 5

     Κρυπτογραφία

  • Βασικές έννοιες, αλγόριθμοι μυστικού και δημοσίου κλειδιού, αλγόριθμοι ροής και δέσμης, αλγόριθμοι μετατόπισης (αλγόριθμος του Καίσαρα, αλγόριθμος Vigenere).

     Ενότητα 6

     Οι αλγόριθμοι μυστικού κλειδιού DES και AES

     Ενότητα 7
  • Σύνοψη μηνύματος - MD5 - Ψηφιακές υπογραφές

  • Υποδομές Δημοσίου Κλειδιού

  • Ο αλγόριθμος RSA

     Ενότητα 8

     Firewalls

  • Βασικοί ορισμοί, τεχνικές firewall, αρχιτεκτονικές firewall, πλεονεκτήματα - μειονεκτήματα

     Ενότητα 9

     Τα πρωτόκολλα S/MIME, SSL και S-HTTP

     Ενότητα 10
  • Η εφαρμογή kerberos

  • Σάρωση θύρας

Προαπαιτούμενες γνώσεις: λειτουργικά συστήματα, δίκτυα υπολογιστών, μαθηματική ανάλυση.

 

Επιθυμητές γνώσεις: λειτουργικά συστήματα, δίκτυα υπολογιστών, μαθηματική ανάλυση.

Βιβλιογραφία:

  1. Α. Πομπόρτσης - Γ. Παπαδημητρίου, «Ασφάλεια δικτύων υπολογιστών», εκδόσεις Τζιόλας, 2002.

  2. Γ. Πάγκαλου, Ι. Μαυρίδη, «Ασφάλεια Πληροφοριακών Συστημάτων και Δικτύων»,  εκδόσεις Ανικούλα, 2002.