Ασφάλεια Πληροφοριακών Συστημάτων Δρ. Γιώργος Αγγελινός Περίγραμμα μαθήματος & τρόπος αξιολόγησης

Ώρες μαθήματος & Επικοινωνία  Παρασκευή, 14:15 – 17:00 στην Αίθουσα 105  Μέσω:  ηλεκτρονικού ταχυδρομείου:  Εγγραφή ΌΛΩΝ στο «Εύδοξος» ( για παρουσιάσεις, ανακοινώσεις κλπ )  Ώρες γραφείου: Παρασκευή 12:00 – 13:30  απαραίτητο ένα για προγραμματισμό.  Διεύθυνση: Ανδρούτσου 150, γραφείο Τμήμα Ψηφιακών Συστημάτων

Στόχοι του μαθήματος  Η γνωριμία με το αντικείμενο της ασφάλειας πληροφοριακών συστημάτων,  Η γνώση και η απόκτηση δυνατότητας εφαρμογής τεχνικών και μεθόδων ασφάλειας πληροφοριακών συστημάτων. 3 Τμήμα Ψηφιακών Συστημάτων

Τα μαθήματα Ασφάλειας στο Τμήμα Ψηφιακών Συστημάτων  Πολιτικές και διαχείριση ασφάλειας ( ΨΣ 801 ) 3 ο & 5 ο εξ.  Ασφάλεια Πληροφοριακών Συστημάτων ( ΨΣ 802 ) 6 ο εξ.  Ασφάλεια δικτύων ( ΨΣ 803 ) 6 ο εξ.  Τεχνολογίες διασφάλισης ιδιωτικότητας ( ΨΣ 807 ) 6 ο εξ.  Κρυπτογραφία ( ΨΣ 806 ) 7 ο εξ.  Ασφάλεια κινητών και ασύρματων επικοινωνιών ( ΨΣ 804 ) 8 ο εξ. 4 Τμήμα Ψηφιακών Συστημάτων

Θεματικές ενότητες  Ταυτοποίηση και αυθεντικοποίηση  Ασφάλεια λειτουργικών συστημάτων  Φορμαλιστικά μοντέλα ασφάλειας  Έλεγχος πρόσβασης  Κακόβουλο λογισμικό  Ανίχνευση και πρόληψη παρεισφρήσεων  Διασφάλιση και πιστοποίηση ασφάλειας  Νομική προστασία προσωπικών δεδομένων και απορρήτου επικοινωνιών 5 Τμήμα Ψηφιακών Συστημάτων

Ενδεικτικός προγραμματισμός 6 Τμήμα Ψηφιακών Συστημάτων Θεματική ενότηταΗμερομηνία Ταυτοποίηση και αυθεντικοποίηση (Passwords) Ταυτοποίηση και αυθεντικοποίηση (PKI) Ταυτοποίηση και αυθεντικοποίηση (Biometrics) Έλεγχος πρόσβασης Φορμαλιστικά μοντέλα ελέγχου πρόσβασης Password cracking & Μηχανισμοί ελέγχου προσπέλασης (Εργαστήριο #1) Μηχανισμοί ελέγχου προσπέλασης (Εργαστήριο #2) Πρόοδος

Ενδεικτικός προγραμματισμός 7 Τμήμα Ψηφιακών Συστημάτων Θεματική ενότηταΗμερομηνία Ασφάλεια λειτουργικών συστημάτων Κακόβουλο λογισμικό Διασφάλιση και αξιολόγηση ασφάλειας Νομικό πλαίσιο

Βιβλιογραφία  «Ασφάλεια Πληροφοριακών Συστημάτων», Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (Επιστημονική Επιμέλεια), Εκδόσεις Νέων Τεχνολογιών, 2004  «Η τέχνη της απάτης», Κ. Μίτνικ, Ο. Σάιμον, ΩΚΕΑΝΙΔΑ, 2003  «Ασφάλεια Υπολογιστών», Σ. Κάτσικας, Ελληνικό Ανοικτό Πανεπιστήμιο, 2001  «Securing Information and Communication Systems: Principles, Technologies and Applications», S. Furnell, S. Katsikas, J. Lopez and A. Patel, Artech House, 2008  «Computer Security», D. Gollmann, J.Wiley & Sons, 3rd edition, 2011  «Security Engineering», R. Anderson, J.Wiley, 2nd edition, 2008  «Secure Computing», R. C. Summers, McGraw-Hill, 1997  «Computer Insecurity”, S. Furnell, Springer,  «Computer & Information Security Handbook», J. Vacca (Ed.), Morgan Kaufmann, Τμήμα Ψηφιακών Συστημάτων

Τρόπος αξιολόγησης  Η αξιολόγηση των φοιτητών θα διεξαχθεί με:  Εργαστηριακή άσκηση (μη υποχρεωτική) – 20%  Γραπτή εξέταση προόδου, διάρκειας 2 ωρών, την Παρασκευή 22/4/2016, την ώρα του μαθήματος (μη υποχρεωτική) – 40%  Γραπτή εξέταση κατά τη διάρκεια της εξεταστικής περιόδου Ιουλίου ή Σεπτεμβρίου – 40%  Κατά τη διάρκεια των εξετάσεων, οι φοιτητές μπορούν να έχουν στη διάθεσή τους βιβλία, σημειώσεις και λοιπά βοηθήματα  Ο τελικός βαθμός υπολογίζεται ως ακολούθως:  Τελικός Βαθμός = max{Βαθμός τελικής εξέτασης, (Βαθμός τελικής εξέτασης * Βαθμός προόδου * Βαθμός εργαστηριακής άσκησης*0.20)} 9 Τμήμα Ψηφιακών Συστημάτων

Αξιολόγηση μαθήματος & διδάσκοντα  Με ερωτηματολόγιο (προαιρετικό), σύμφωνα με τον κανονισμό του Πανεπιστημίου Πειραιώς. 10 Τμήμα Ψηφιακών Συστημάτων

11 Τμήμα Ψηφιακών Συστημάτων Ευχαριστώ!