Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής

Πολυτεχνική Σχολή - Πανεπιστήμιο Ιωαννίνων

Ασφάλεια Υπολογιστικών και Επικοινωνιακών Συστημάτων

Course Feature
Περιγραφή μαθήματος

Κωδικός μαθήματος: ΜΥΕ007

Εβδομαδιαίες ώρες διδασκαλίας: 3,0,2

Εξάμηνο σπουδών: >=6ο

Διδακτικές Μονάδες: 4

Μονάδες ECTS: 5

Ιστοσελίδα Μαθήματος: http://www.cse.uoi.gr/~stergios/teaching/mye007

Προσφερόμενο:

Προαπαιτούμενα:

Περιεχόμενο:

Εισαγωγή στην ασφάλεια: ασφάλεια υπολογιστών, μοντέλο ασφάλειας, επιθέσεις, αρχιτεκτονική ασφάλειας OSI, λειτουργικές απαιτήσεις και στρατηγική
Συμμετρική κρυπτογραφία: ορισμοί, απαιτήσεις, δομή Feistel, DES, 3DES, AES, κωδικοποιητές ροής, modes κρυπτογράφησης μπλοκ, διανομή μυστικών κλειδιών
Στοιχεία θεωρίας αριθμών: παράδοξο γενεθλίων, διαιρετότητα και πρώτοι αριθμοί, συνάρτηση Totient του Euler, αλγόριθμος του Ευκλείδη
Κρυπτογραφία δημόσιου κλειδιού: βήματα, απαιτήσεις, RSA, Diffie-Hellman, έλεγχος αυθεντικότητας μηνύματος, κώδικας ελέγχου αυθεντικότητας μηνύματος (MAC), μονόδρομη συνάρτηση κατακερματισμού (SHA-1, SHA-512, MD5), μέθοδος HMAC, ψηφιακές υπογραφές
Ασφάλεια λογισμικού: επίθεση υπερχείλισης στοίβας, shellcode, ασφαλείς τεχνικές προγραμματισμού, αμυντικός προγραμματισμός, ένθεση εντολών, cross-site scripting (XSS), time-of-check-to-time-of-use (TOCTOU)
Ασφάλεια υπολογιστικών συστημάτων: έλεγχος πρόσβασης, διακριτικός έλεγχος πρόσβασης,  έλεγχος πρόσβασης με ρόλους, υποχρεωτικός έλεγχος πρόσβασης (Bell-Lapadula, Biba), έμπιστος υπολογισμός, trusted platform module
Ασφάλεια δικτύων: άρνηση εξυπηρέτησης (denial of service), spoofing, αντανάκλαση, τείχος προστασίας (firewall), network address translation (NAT)
Ασφάλεια διαδικτύου: πρωτόκολλο IPSec, συσχέτιση ασφάλειας, authentication header και encapsulating security payload, κατάσταση μεταφορός και σήραγγας
Ασφάλεια ιστού: πρωτόκολλο ασφαλούς επικοινωνίας στον παγκόσμιο ιστό (SSL/TLS), πρωτόκολλο ασφαλούς χρήσης πιστωτικών καρτών στο διαδίκτυο (SET)
Κατανεμημένος έλεγχος αυθεντικότητας: πρωτόκολλο Kerberos, υπηρεσία ελέγχου αυθεντικότητας X.509
Αλυσίδες μπλοκ και κρυπτονομίσματα: μπλοκ, αλυσίδα μπλοκ, διεύθυνση, συναλλαγή, συναίνεση, proof of work, εξόρυξη

Παρατηρήσεις: