ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Περίγραμμα μαθήματος Σωκράτης Κ. Κάτσικας ska@unipi.gr

Ώρες μαθήματος Παρασκευή, 14:15 – 17:00, Αίθουσα 105

Επικοινωνία Με ηλεκτρονικό ταχυδρομείο: ska@unipi.gr Ώρες γραφείου: Πέμπτη 16:00 – 18:00 & Παρασκευή 11:30 - 13:30, Ανδρούτσου 150, 5ος όροφος, γραφείο 504 3

Τα μαθήματα ασφάλειας στο Τμήμα Ψηφιακών Συστημάτων Πολιτικές και διαχείριση ασφάλειας (ΨΣ 801) 3ο εξ. Ασφάλεια Πληροφοριακών Συστημάτων (ΨΣ 802) 6ο εξ. Ασφάλεια δικτύων (ΨΣ 803) 6ο εξ. Κρυπτογραφία (ΨΣ 806) 7ο εξ. Τεχνολογίες διασφάλισης ιδιωτικότητας (ΨΣ 807) 8ο εξ. Ασφάλεια κινητών και ασύρματων επικοινωνιών (ΨΣ 804) 8ο εξ.

Μαθησιακοί στόχοι Η απόκτηση γνώσης και δυνατότητας εφαρμογής τεχνικών και μεθόδων ασφάλειας πληροφοριακών συστημάτων.

Θεματικές ενότητες Ταυτοποίηση και αυθεντικοποίηση Έλεγχος πρόσβασης Ασφάλεια λειτουργικών συστημάτων Κακόβουλο λογισμικό Ανίχνευση και πρόληψη παρεισφρήσεων Φορμαλιστικά μοντέλα ασφάλειας

Ενδεικτικός Προγραμματισμός Θεματική ενότητα Ημερομηνία Ταυτοποίηση και αυθεντικοποίηση 20.02.2017 Εργαστήριο 03.03.2017 10.03.2017 Έλεγχος πρόσβασης 17.03.2017 23.03.2017 Ασφάλεια λειτουργικών συστημάτων (Unix) 24.03.2017 Πρόοδος 07.04.2017 Ασφάλεια λειτουργικών συστημάτων (Windows) 28.04.2017 Κακόβουλο λογισμικό 04.05.2017 Ανίχνευση και πρόληψη παρεισφρήσεων 05.05.2017 Φορμαλιστικά μοντέλα ασφάλειας 11.05.2017 Υπολογιστική δικανική 12.05.2017 02.06.2017

Βιβλιογραφία «Ασφάλεια Πληροφοριακών Συστημάτων», Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (Επιστημονική Επιμέλεια), Εκδόσεις Νέων Τεχνολογιών, 2004 «Η τέχνη της απάτης», Κ. Μίτνικ, Ο. Σάιμον, ΩΚΕΑΝΙΔΑ, 2003 «Ασφάλεια Υπολογιστών», Σ. Κάτσικας, Ελληνικό Ανοικτό Πανεπιστήμιο, 2001 «Securing Information and Communication Systems: Principles, Technologies and Applications», S. Furnell, S. Katsikas, J. Lopez and A. Patel, Artech House, 2008 «Computer Security», D. Gollmann, J.Wiley & Sons, 3rd edition, 2011 «Security Engineering», R. Anderson, J.Wiley, 2nd edition, 2008 «Secure Computing», R. C. Summers, McGraw-Hill, 1997 «Computer Insecurity”, S. Furnell, Springer, 2005. «Computer & Information Security Handbook», J. Vacca (Ed.), Morgan Kaufmann, 2013. «Introduction to Computer Security”, Matt Bishop, Addison Wesley, 2004.

Τρόπος Αξιολόγησης Η αξιολόγηση των φοιτητών θα διεξαχθεί με: Εργαστηριακή άσκηση (μη υποχρεωτική) – 20% Γραπτή εξέταση προόδου διάρκειας 2 ωρών, την Παρασκευή 31/03/2017, την ώρα του μαθήματος (μη υποχρεωτική) – 40% Γραπτή εξέταση κατά τη διάρκεια της εξεταστικής περιόδου Ιουνίου ή Σεπτεμβρίου – 40% Κατά τη διάρκεια των εξετάσεων, οι φοιτητές μπορούν να έχουν στη διάθεσή τους βιβλία, σημειώσεις και λοιπά βοηθήματα Ο τελικός βαθμός υπολογίζεται ως ακολούθως: Τελικός Βαθμός = max{Βαθμός τελικής εξέτασης, (Βαθμός τελικής εξέτασης * 0.40 + Βαθμός προόδου * 0.40 + Βαθμός εργαστηριακής άσκησης*0.20), (Βαθμός τελικής εξέτασης * 0.60 + Βαθμός προόδου * 0.40), (Βαθμός τελικής εξέτασης * 0.80 + Βαθμός εργαστηριακής άσκησης*0.20)}

Αξιολόγηση μαθήματος & διδάσκοντα Με ερωτηματολόγιο (προαιρετικό), σύμφωνα με τον κανονισμό του Πανεπιστημίου Πειραιώς.

Η έννοια του Συστήματος Ένας αριθμός αλληλεπιδρώντων στοιχείων, που έχουν οργανικά συναρμολογηθεί σε μια ολότητα έτσι ώστε να εκτελούν μια ορισμένη λειτουργία.

Πληροφοριακό Σύστημα Ένα οργανωμένο σύνολο από πέντε στοιχεία (Άνθρωποι, Λογισμικό, Υλικό, Διαδικασίες, Δεδομένα) τα οποία αλληλεπιδρούν μεταξύ τους και με το περιβάλλον, με σκοπό την παραγωγή και διαχείριση πληροφορίας, για την υποστήριξη των ανθρώπινων δραστηριοτήτων, στα πλαίσια του οργανισμού.

Όροι σχετικοί, αλλά όχι ταυτόσημοι Τεχνολογική Υποδομή (Information Infrastructure): Συλλογή υπολογιστικού υλικού, λογισμικού, τηλεπικοινωνιακού εξοπλισμού ή άλλων υπολογιστικών εξαρτημάτων που χρησιμοποιείται για τη διαχείριση πληροφοριών. Πληροφοριακό Σύστημα = Τεχνολογική Υποδομή + Οργανωσιακό πλαίσιο

Ασφάλεια Π.Σ. Το οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και μέτρα που απαιτούνται για να προστατευθούν τα στοιχεία του Π.Σ., αλλά και το σύστημα ολόκληρο, από κάθε σκόπιμη ή τυχαία απειλή.

Κύρια xαρακτηριστικά της ασφάλειας Εμπιστευτικότητα (Confidentiality) Η διασφάλιση ότι οι πληροφορίες δεν αποκαλύπτονται και δε γίνονται διαθέσιμες σε μη εξουσιοδοτημένα άτομα, οντότητες ή διαδικασίες. Ακεραιότητα (Integrity) Η διασφάλιση της ορθότητας και πληρότητας ενός αγαθού ή η αποφυγή μη εξουσιοδοτημένης τροποποίησης ενός αγαθού. Διαθεσιμότητα (Availability) Η διασφάλιση ότι ένα αγαθό είναι διαθέσιμο όταν ζητείται από μία εξουσιοδοτημένη οντότητα.

Άλλα χαρακτηριστικά της ασφάλειας Αυθεντικότητα (authenticity) Η διασφάλιση ότι η ταυτότητα μίας οντότητας είναι αυτή που έχει ισχυριστεί. Η οντότητα αυτή μπορεί να είναι χρήστης, διαδικασία ή σύστημα. Λογοδοσία (accountability) Η διασφάλιση ότι όλες οι ενέργειες μίας οντότητας μπορούν να εντοπιστούν μοναδικά για την οντότητα αυτή.

Ασφάλεια Πληροφοριακών Συστημάτων Λογική ασφάλεια (Logical security): Στοχεύει στην προστασία του πληροφοριακού συστήματος από απειλές που εκδηλώνονται μέσω λογικής πρόσβασης σ’ αυτό. Φυσική ασφάλεια (Physical security): Στοχεύει στην προστασία του πληροφοριακού συστήματος από απειλές που αφορούν τα υλικά του στοιχεία. Ασφάλεια εγκαταστάσεων (Premises security): Στοχεύει στην προστασία του πληροφοριακού συστήματος από απειλές που εκδηλώνονται μέσω φυσικής πρόσβασης στους χώρους στους οποίους είναι εγκατεστημένο.