Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΔημοσίευσεΑμάρανθος Ζαΐμης Τροποποιήθηκε πριν 6 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ"— Μεταγράφημα παρουσίασης:

1 ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Περίγραμμα μαθήματος Σωκράτης Κ. Κάτσικας

2 Ώρες μαθήματος Παρασκευή, 14:15 – 17:00, Αίθουσα 105

3 Επικοινωνία Με ηλεκτρονικό ταχυδρομείο: ska@unipi.gr
Ώρες γραφείου: Πέμπτη 16:00 – 18:00 & Παρασκευή 11: :30, Ανδρούτσου 150, 5ος όροφος, γραφείο 504 3

4 Τα μαθήματα ασφάλειας στο Τμήμα Ψηφιακών Συστημάτων
Πολιτικές και διαχείριση ασφάλειας (ΨΣ 801) 3ο εξ. Ασφάλεια Πληροφοριακών Συστημάτων (ΨΣ 802) 6ο εξ. Ασφάλεια δικτύων (ΨΣ 803) 6ο εξ. Κρυπτογραφία (ΨΣ 806) 7ο εξ. Τεχνολογίες διασφάλισης ιδιωτικότητας (ΨΣ 807) 8ο εξ. Ασφάλεια κινητών και ασύρματων επικοινωνιών (ΨΣ 804) 8ο εξ.

5 Μαθησιακοί στόχοι Η απόκτηση γνώσης και δυνατότητας εφαρμογής τεχνικών και μεθόδων ασφάλειας πληροφοριακών συστημάτων.

6 Θεματικές ενότητες Ταυτοποίηση και αυθεντικοποίηση Έλεγχος πρόσβασης
Ασφάλεια λειτουργικών συστημάτων Κακόβουλο λογισμικό Ανίχνευση και πρόληψη παρεισφρήσεων Φορμαλιστικά μοντέλα ασφάλειας

7 Ενδεικτικός Προγραμματισμός
Θεματική ενότητα Ημερομηνία Ταυτοποίηση και αυθεντικοποίηση Εργαστήριο Έλεγχος πρόσβασης Ασφάλεια λειτουργικών συστημάτων (Unix) Πρόοδος Ασφάλεια λειτουργικών συστημάτων (Windows) Κακόβουλο λογισμικό Ανίχνευση και πρόληψη παρεισφρήσεων Φορμαλιστικά μοντέλα ασφάλειας Υπολογιστική δικανική

8 Βιβλιογραφία «Ασφάλεια Πληροφοριακών Συστημάτων», Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (Επιστημονική Επιμέλεια), Εκδόσεις Νέων Τεχνολογιών, 2004 «Η τέχνη της απάτης», Κ. Μίτνικ, Ο. Σάιμον, ΩΚΕΑΝΙΔΑ, 2003 «Ασφάλεια Υπολογιστών», Σ. Κάτσικας, Ελληνικό Ανοικτό Πανεπιστήμιο, 2001 «Securing Information and Communication Systems: Principles, Technologies and Applications», S. Furnell, S. Katsikas, J. Lopez and A. Patel, Artech House, 2008 «Computer Security», D. Gollmann, J.Wiley & Sons, 3rd edition, 2011 «Security Engineering», R. Anderson, J.Wiley, 2nd edition, 2008 «Secure Computing», R. C. Summers, McGraw-Hill, 1997 «Computer Insecurity”, S. Furnell, Springer, 2005. «Computer & Information Security Handbook», J. Vacca (Ed.), Morgan Kaufmann, 2013. «Introduction to Computer Security”, Matt Bishop, Addison Wesley, 2004.

9 Τρόπος Αξιολόγησης Η αξιολόγηση των φοιτητών θα διεξαχθεί με:
Εργαστηριακή άσκηση (μη υποχρεωτική) – 20% Γραπτή εξέταση προόδου διάρκειας 2 ωρών, την Παρασκευή 31/03/2017, την ώρα του μαθήματος (μη υποχρεωτική) – 40% Γραπτή εξέταση κατά τη διάρκεια της εξεταστικής περιόδου Ιουνίου ή Σεπτεμβρίου – 40% Κατά τη διάρκεια των εξετάσεων, οι φοιτητές μπορούν να έχουν στη διάθεσή τους βιβλία, σημειώσεις και λοιπά βοηθήματα Ο τελικός βαθμός υπολογίζεται ως ακολούθως: Τελικός Βαθμός = max{Βαθμός τελικής εξέτασης, (Βαθμός τελικής εξέτασης * Βαθμός προόδου * Βαθμός εργαστηριακής άσκησης*0.20), (Βαθμός τελικής εξέτασης * Βαθμός προόδου * 0.40), (Βαθμός τελικής εξέτασης * Βαθμός εργαστηριακής άσκησης*0.20)}

10 Αξιολόγηση μαθήματος & διδάσκοντα
Με ερωτηματολόγιο (προαιρετικό), σύμφωνα με τον κανονισμό του Πανεπιστημίου Πειραιώς.

11 Η έννοια του Συστήματος
Ένας αριθμός αλληλεπιδρώντων στοιχείων, που έχουν οργανικά συναρμολογηθεί σε μια ολότητα έτσι ώστε να εκτελούν μια ορισμένη λειτουργία.

12 Πληροφοριακό Σύστημα Ένα οργανωμένο σύνολο από πέντε στοιχεία (Άνθρωποι, Λογισμικό, Υλικό, Διαδικασίες, Δεδομένα) τα οποία αλληλεπιδρούν μεταξύ τους και με το περιβάλλον, με σκοπό την παραγωγή και διαχείριση πληροφορίας, για την υποστήριξη των ανθρώπινων δραστηριοτήτων, στα πλαίσια του οργανισμού.

13 Όροι σχετικοί, αλλά όχι ταυτόσημοι
Τεχνολογική Υποδομή (Information Infrastructure): Συλλογή υπολογιστικού υλικού, λογισμικού, τηλεπικοινωνιακού εξοπλισμού ή άλλων υπολογιστικών εξαρτημάτων που χρησιμοποιείται για τη διαχείριση πληροφοριών. Πληροφοριακό Σύστημα = Τεχνολογική Υποδομή + Οργανωσιακό πλαίσιο

14 Ασφάλεια Π.Σ. Το οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και μέτρα που απαιτούνται για να προστατευθούν τα στοιχεία του Π.Σ., αλλά και το σύστημα ολόκληρο, από κάθε σκόπιμη ή τυχαία απειλή.

15 Κύρια xαρακτηριστικά της ασφάλειας
Εμπιστευτικότητα (Confidentiality) Η διασφάλιση ότι οι πληροφορίες δεν αποκαλύπτονται και δε γίνονται διαθέσιμες σε μη εξουσιοδοτημένα άτομα, οντότητες ή διαδικασίες. Ακεραιότητα (Integrity) Η διασφάλιση της ορθότητας και πληρότητας ενός αγαθού ή η αποφυγή μη εξουσιοδοτημένης τροποποίησης ενός αγαθού. Διαθεσιμότητα (Availability) Η διασφάλιση ότι ένα αγαθό είναι διαθέσιμο όταν ζητείται από μία εξουσιοδοτημένη οντότητα.

16 Άλλα χαρακτηριστικά της ασφάλειας
Αυθεντικότητα (authenticity) Η διασφάλιση ότι η ταυτότητα μίας οντότητας είναι αυτή που έχει ισχυριστεί. Η οντότητα αυτή μπορεί να είναι χρήστης, διαδικασία ή σύστημα. Λογοδοσία (accountability) Η διασφάλιση ότι όλες οι ενέργειες μίας οντότητας μπορούν να εντοπιστούν μοναδικά για την οντότητα αυτή.

17 Ασφάλεια Πληροφοριακών Συστημάτων
Λογική ασφάλεια (Logical security): Στοχεύει στην προστασία του πληροφοριακού συστήματος από απειλές που εκδηλώνονται μέσω λογικής πρόσβασης σ’ αυτό. Φυσική ασφάλεια (Physical security): Στοχεύει στην προστασία του πληροφοριακού συστήματος από απειλές που αφορούν τα υλικά του στοιχεία. Ασφάλεια εγκαταστάσεων (Premises security): Στοχεύει στην προστασία του πληροφοριακού συστήματος από απειλές που εκδηλώνονται μέσω φυσικής πρόσβασης στους χώρους στους οποίους είναι εγκατεστημένο.

Κατέβασμα ppt "ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ"

Παρόμοιες παρουσιάσεις

Επαγγέλματα Πληροφορικής Λύκειο Αρχαγγέλου «Απ. Μάρκος» Επιμέλεια παρουσίασης: Κ. Γεωργιάδης Π. Πελοπίδας Χ. Παπαχριστοδούλου Ε. Μιχαήλ.

Επαγγέλματα Πληροφορικής Λύκειο Αρχαγγέλου «Απ. Μάρκος» Επιμέλεια παρουσίασης: Κ. Γεωργιάδης Π. Πελοπίδας Χ. Παπαχριστοδούλου Ε. Μιχαήλ.
«ΣΥΣΤΗΜΑ ΕΝΟΠΟΙΗΜΕΝΩΝ ΒΙΒΛΙΟΘΗΚΩΝ ΔΗΜΩΝ ΑΤΤΙΚΗΣ: ΣΕΛΙΔΑ»

«ΣΥΣΤΗΜΑ ΕΝΟΠΟΙΗΜΕΝΩΝ ΒΙΒΛΙΟΘΗΚΩΝ ΔΗΜΩΝ ΑΤΤΙΚΗΣ: ΣΕΛΙΔΑ»
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.

ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
ΔΙΟΙΚΗΣΗ ΕΦΟΔΙΑΣΤΙΚΗΣ ΑΛΥΣΙΔΑΣ (LOGISTICS)

ΔΙΟΙΚΗΣΗ ΕΦΟΔΙΑΣΤΙΚΗΣ ΑΛΥΣΙΔΑΣ (LOGISTICS)
Τεχνολογίες Ηλεκτρονικής Μάθησης

Τεχνολογίες Ηλεκτρονικής Μάθησης
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.

Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΜΑΘΗΣΗΣ

ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΜΑΘΗΣΗΣ
Μηχανική Μάθηση και Εξόρυξη Γνώσης

Μηχανική Μάθηση και Εξόρυξη Γνώσης
1 ΠΛΗΡΟΦΟΡΙΑΚΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Γιώργος Γιαγλής Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Διοικητικής Επιστήμης & Τεχνολογίας.

1 ΠΛΗΡΟΦΟΡΙΑΚΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Γιώργος Γιαγλής Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Διοικητικής Επιστήμης & Τεχνολογίας.
Ανάλυση και Μοντελοποίηση

Ανάλυση και Μοντελοποίηση
Η πρόκληση της ευρυζωνικότητας και οι δημόσιες υποδομές της Καθ. Σωκράτης Κ. Κάτσικας ΓΓ Επικοινωνιών Υπουργείο Υποδομών, Μεταφορών και Δικτύων

Η πρόκληση της ευρυζωνικότητας και οι δημόσιες υποδομές της Καθ. Σωκράτης Κ. Κάτσικας ΓΓ Επικοινωνιών Υπουργείο Υποδομών, Μεταφορών και Δικτύων
Σύμφωνα με τον ΣΕΒ, αναμένεται να παρουσιάσουν ζήτηση μέχρι το 2020 Πηγή:

Σύμφωνα με τον ΣΕΒ, αναμένεται να παρουσιάσουν ζήτηση μέχρι το 2020 Πηγή:
Διοίκηση Ασφάλειας Π.Σ. Εισαγωγή – Περίγραμμα Μεταπτυχιακό 2012-2013.

Διοίκηση Ασφάλειας Π.Σ. Εισαγωγή – Περίγραμμα Μεταπτυχιακό
ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
ΑΝΑΛΥΣΗ ΚΑΙ ΣΧΕΔΙΑΣΜΟΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΝΟΜΗΣ & ΜΕΤΑΦΟΡΩΝ

ΑΝΑΛΥΣΗ ΚΑΙ ΣΧΕΔΙΑΣΜΟΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΝΟΜΗΣ & ΜΕΤΑΦΟΡΩΝ
Αξιοποιώντας τις νέες τεχνολογίες για την πρόσβαση στη γνώση: βιβλιοθήκες, αρχεία Δάφνη Κυριάκη-Μάνεση, δρ Ειδική Γραμματέας ΥΠΕΠΘ.

Αξιοποιώντας τις νέες τεχνολογίες για την πρόσβαση στη γνώση: βιβλιοθήκες, αρχεία Δάφνη Κυριάκη-Μάνεση, δρ Ειδική Γραμματέας ΥΠΕΠΘ.
ΕΑΙΤΥ Πάτρα, Νοέμβριος 2007 Διαδικασίες Υποστήριξης Υποδομών ΤΠΕ Σχολείων και Χρηστών ΠΣΔ.

ΕΑΙΤΥ Πάτρα, Νοέμβριος 2007 Διαδικασίες Υποστήριξης Υποδομών ΤΠΕ Σχολείων και Χρηστών ΠΣΔ.
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Κέντρο Υποστήριξης Τεχνολογιών Πληροφορικής 1 Υπηρεσίες Κέντρου Υποστήριξης Τεχνολογιών Πληροφορικής ΚΥΤΠ (1) Η.

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Κέντρο Υποστήριξης Τεχνολογιών Πληροφορικής 1 Υπηρεσίες Κέντρου Υποστήριξης Τεχνολογιών Πληροφορικής ΚΥΤΠ (1) Η.
Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών.

Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών.
Τεχνολογίες Τηλε-Εκπαίδευσης και Εφαρμογές

Τεχνολογίες Τηλε-Εκπαίδευσης και Εφαρμογές

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google