Αλγόριθμοι Κρυπτογράφησης και Ασφάλεια Πληροφοριακών Συστημάτων (ΠΛ7)

Από Wiki Τμήματος Μαθηματικών

Γενικά

Σχολή Σχολή Θετικών Επιστημών
Τμήμα Τμήμα Μαθηματικών
Επίπεδο Σπουδών Μεταπτυχιακό
Κωδικός Μαθήματος ΠΛ7
Εξάμηνο 2
Τίτλος Μαθήματος ΑΛΓΟΡΙΘΜΟΙ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ ΚΑΙ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Αυτοτελείς Διδακτικές Δραστηριότητες Διαλέξεις (Εβδομαδιαίες Ώρες Διδασκαλίας: 3, Πιστωτικές Μονάδες: 7.5)
Τύπος Μαθήματος Μάθημα Ειδίκευσης
Προαπαιτούμενα Μαθήματα
Γλώσσα Διδασκαλίας και Εξετάσεων Ελληνική
Το Μάθημα Προσφέρεται σε Φοιτητές Erasmus Ναι (στην Αγγλική γλώσσα)
Ηλεκτρονική Σελίδα Μαθήματος (URL) Δείτε το eCourse, την Πλατφόρμα Ασύγχρονης Εκπαίδευσης του Πανεπιστημίου Ιωαννίνων.

Μαθησιακά Αποτελέσματα

Μαθησιακά Αποτελέσματα Με την ολοκλήρωση του μαθήματος οι μεταπτυχιακοί φοιτητές:
  • Θα κατανοούν τις θεμελιώδεις έννοιες στην ασφάλεια πληροφοριακών συστημάτων και δικτύων
  • Θα είναι σε θέση να εντοπίζουν τις ευπάθειες, τις απειλές σε επίπεδο προγράμματος και υπηρεσίας και την εκτίμηση επικινδυνότητας σε επίπεδο συστήματος και Δικτύου και να εφαρμόζουν μεθοδολογία προσδιορισμού και αντιμετώπισης αυτών
  • Θα μπορoύν να περιγράφουν τα θεμελιώδη μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξει μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς προστασίας που θα την υποστηρίξουν για ένα πληροφοριακό σύστημα
  • Θα μπορούν να αναπτύσσουν τους κυριότερους κρυπτογραφικούς αλγόριθμους και να εφαρμόζει μεθόδους κρυπτογράφησης πάνω από Δικτυακό περιβάλλον για την ανάπτυξη ασφαλών υπηρεσιών με χρήση γλωσσών προγραμματισμού όπως C/C++ και βιβλιοθηκών όπως η Libgcrypt και Libmcrypt.
  • Θα γνωρίζουν τα βασικά χαρακτηριστικά ασφάλειας δικτύων και δικτυακών εφαρμογών, τρόπους επιθέσεων (τοπικές-απομακρυσμένες) και να διακρίνει την κρισιμότητά τους.
  • Θα μπορούν να διακρίνουν τις βασικές ευπάθειες των Web συστημάτων και ιδιαίτερα σε επιθέσεις σε Βάσεις Δεδομένων SQL - injections, και υπηρεσίες εφαρμογών (Application services) και να αναπτύσσει κατάλληλους μηχανισμούς άμυνας.
  • Θα κατανοούν έννοιες και τεχνολογίες ασφάλειας. Θα έχουν την ικανότητα ανάλυσης επικινδυνότητας και σύνθεσης πολιτικών και τεχνολογιών στα πλαίσια ενός ολοκληρωμένου σχεδίου ασφάλειας πληροφοριακών συστημάτων.
Γενικές Ικανότητες
  • Ανάπτυξη και επεξήγηση θεωρητικών ενοτήτων, παρουσίαση ειδικών μελετών περίπτωσης και εφαρμογών, ανάλυση και αξιολόγηση αντιπροσωπευτικών τεχνολογιών Ασφάλειας λογισμικού, πληροφοριακών συστημάτων και Δικτύων
  • Ανάπτυξη ασφαλών εφαρμογών και υπηρεσιών λογισμικού
  • Λήψη αποφάσεων, αντιμετώπιση πραγματικών προβλημάτων παραβίασης ασφάλειας και ιδιωτικότητας
  • Στρατηγικός σχεδιασμός και υλοποίηση - Εμπέδωση
  • Αυτόνομη Εργασία

Περιεχόμενο Μαθήματος

  • Εννοιολογική Θεμελίωση: βασικές έννοιες και ορισμοί στην ασφάλεια Πληροφοριακών Συστημάτων.
  • Στοιχεία κρυπτογραφίας: Συμμετρική, μη συμμετρική κρυπτογράφηση, κρυπταλγόριθμοι τμήματος και ροής κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
  • Μέθοδοι Αυθεντικοποίησης Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Συναρτήσεις one-way hash, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή και αλγόριθμοι Δημοσίου Κλειδιού(RSA, DSA, Diffie-Hellman), στοιχεία θεωρίας αριθμών.
  • Ανάπτυξη και υλοποίηση σε C/C++ κρυπτογραφικών αλγορίθμων: Συμμετρικού (DES, AES, 3DES, Blowfish).
  • Υλοποίηση σε C/C++ μηχανισμών ασφάλειας δημοσίου κλειδιού (RSA-Diffie Hellman), και σύνοψης (MD5, SHA).
  • Ασφαλείς εκλογές, πρωτόκολλα ανωνυμίας, Πρωτόκολλα χρηματικών συναλλαγών, NFC πρωτόκολλα και μηχανισμοί ασφάλειας, RFID Crypto-1 αλγόριθμος, υποδομές ανταλλαγής κλειδιών.
  • Μοντέλα και κατηγορίες κακόβουλου λογισμικού, rootkits, viruses Malware, Exploits. Ασφάλεια Βάσεων Δεδομένων: βασικές έννοιες, μοντέλα και πολιτικές ελέγχου πρόσβασης ΒΔ και μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ, SQL injections.
  • Ασφάλεια και Διαχείριση Λ.Σ. Windows και Linux. Βασικά θέματα Ασφάλειας Συστημάτων σε επίπεδο χρήστη και Διαχειριστικές τεχνικές.
  • Ασφάλεια Υπηρεσιών: Portscan attacks, Denial of Service attacks, MitM επιθέσεις, remote exploits, buffer overflows, Ασφάλεια Δικτύων: IP spoofing, ARP spoofing, Hijacking, Sniffing.
  • Στρατηγικές Ασφάλειας, Στοιχεία και Μηχανισμοί Δικτυακής Ασφάλειας. Περιμετρική άμυνα δικτύου και ασφαλή διαχείρισή του: Firewalls, NIDS, Σχεδίαση Υπηρεσιών ταυτοποίησης και κρυπτογράφησης.
  • Παρουσίαση του πρωτοκόλλου SSL και των x.509 πιστοποιητικών. Δημιουργία και επαλήθευση ψηφιακής υπογραφής: Αλγόριθμος DSA, δημιουργία κλειδιών, υπογραφής και επαλήθευσης. Παρουσίαση του εργαλείου GPG για το ηλεκτρονικό ταχυδρομείο. Δημιουργία πιστοποιητικών.
  • Περιμετρική άμυνα - Firewalls: Δημιουργία πολιτικής ασφάλειας σε firewall. Ασφαλή διαχείριση δικτύων: Χρήση κατάλληλου λογισμικού για την επικοινωνία μέσω SNMP για ασφαλή διαχείριση δικτύων. Εισαγωγή στο IPSec, Εικονικά δίκτυα, το εργαλείο OpenVPN. Παρουσίαση NIDS εργαλείων.
  • Εκμάθηση της scripting γλώσσας προγραμματισμού για Windows AutoIT.

Διδακτικές και Μαθησιακές Μέθοδοι - Αξιολόγηση

Τρόπος Παράδοσης Στην τάξη
Χρήση Τεχνολογιών Πληροφορίας και Επικοινωνιών Χρήση Εργαστηρίου Μικροϋπολογιστών
Οργάνωση Διδασκαλίας
Δραστηριότητα Φόρτος Εργασίας Εξαμήνου
Διαλέξεις 39
Αυτοτελής Μελέτη 78
Επίλυση Ασκήσεων- Εργασίες 70.5
Σύνολο Μαθήματος 187.5
Αξιολόγηση Φοιτητών Εξαμηνιαία εργασία και γραπτή εξέταση.

Συνιστώμενη Βιβλιογραφία

  • Ασφάλεια Δικτύων Υπολογιστών, Σ. Γκρίτζαλης, Σ. Κάτσικας, Δ. Γκρίτζαλης, Κωδικός Ευδόξου 9675, Εκδόσεις Παπασωτηρίου-Πολιτεία, Κωδικός Ευδόξου ISBN:9789607530455, 2004.
  • Ασφάλεια Δικτύων Υπολογιστών, Α. Πομπόρτσης, Γ. Παπαδημητρίου, ISBN 960-8050-88-X, Εκδόσεις Τζιόλα, 2003.
  • Κρυπτογραφία για Ασφάλεια Δικτύων Αρχές και Εφαρμογές, W. Stallings, Κωδικός Ευδόξου 12777632, ΜΑΡΙΑ ΠΑΡΙΚΟΥ & ΣΙΑ ΕΠΕ, ISBN: 9789604117307, 2011
  • Ασφάλεια Υπολογιστών: Αρχές και Πρακτικές 3η Έκδοση, W. Stallings, L. Brown, Κωδικός Ευδόξου 50656354, Εκδόσεις Κλειδάριθμος, ISBN: 978-960-461-668-8, 2016
  • Practical Unix and Internet Security, S. Garfinkel and G. Spafford , O’Reilly, ISBN: 978-0596003234, 2003
  • Cryptography and Network Security Principles and Practice, 7th Edition, W. Stallings, Pearson Education, ISBN: 978-0134444284, 2017
  • Applied Cryptography 2nd Edition, B. Schneier, Wiley, ISBN: 978-0471117094, 1996
  • Computer Security, D. Gollmann, J. Wiley & Sons, ISBN: 978-0470741153, 2011
  • Computer Security, M. Bishop, Addison Wesley, ISBN: 978-0321247445, 2005
  • Instant AutoIT scripting, E. Fez Lazo, PACKT, ISBN: 978-1-78216-578-1, 2013
  • Building Internet Firewalls, 2nd Edition, E.D. Zwicky, S. Cooper and B. Chapman, O Reilly, ISBN: 1-56592-871-7, 2000
  • Network Intrusion Detection, 3rd Edition, S. Northcutt and J. Novak, New Riders, ISBN: 978-0735712652, 2002
  • The GNU LibGCrypt reference manual, https://www.gnupg.org/documentation/manuals/gcrypt.pdf
  • The Mcrypt library, N. Mavroyanopoulos, http://mcrypt.hellug.gr/index.html
  • Implementing a Secure Local Area Network Environment, S. Kontogiannis, http://spooky.math.uoi.gr/~skontog/diplo.pdf, 2003.