Ασφάλεια Υπολογιστικών και Επικοινωνιακών Συστημάτων
Course Feature
Περιγραφή μαθήματος
Κωδικός μαθήματος: ΜΥΕ007
Εβδομαδιαίες ώρες διδασκαλίας: 3,0,2
Εξάμηνο σπουδών: >=6ο
Διδακτικές Μονάδες: 4
Μονάδες ECTS: 5
Ιστοσελίδα Μαθήματος: http://www.cse.uoi.gr/~stergios/teaching/mye007
Προσφερόμενο:
Προαπαιτούμενα:
Περιεχόμενο:
Εισαγωγή στην ασφάλεια: ασφάλεια υπολογιστών, μοντέλο ασφάλειας, επιθέσεις, αρχιτεκτονική ασφάλειας OSI, λειτουργικές απαιτήσεις και στρατηγική
Συμμετρική κρυπτογραφία: ορισμοί, απαιτήσεις, δομή Feistel, DES, 3DES, AES, κωδικοποιητές ροής, modes κρυπτογράφησης μπλοκ, διανομή μυστικών κλειδιών
Στοιχεία θεωρίας αριθμών: παράδοξο γενεθλίων, διαιρετότητα και πρώτοι αριθμοί, συνάρτηση Totient του Euler, αλγόριθμος του Ευκλείδη
Κρυπτογραφία δημόσιου κλειδιού: βήματα, απαιτήσεις, RSA, Diffie-Hellman, έλεγχος αυθεντικότητας μηνύματος, κώδικας ελέγχου αυθεντικότητας μηνύματος (MAC), μονόδρομη συνάρτηση κατακερματισμού (SHA-1, SHA-512, MD5), μέθοδος HMAC, ψηφιακές υπογραφές
Ασφάλεια λογισμικού: επίθεση υπερχείλισης στοίβας, shellcode, ασφαλείς τεχνικές προγραμματισμού, αμυντικός προγραμματισμός, ένθεση εντολών, cross-site scripting (XSS), time-of-check-to-time-of-use (TOCTOU)
Ασφάλεια υπολογιστικών συστημάτων: έλεγχος πρόσβασης, διακριτικός έλεγχος πρόσβασης, έλεγχος πρόσβασης με ρόλους, υποχρεωτικός έλεγχος πρόσβασης (Bell-Lapadula, Biba), έμπιστος υπολογισμός, trusted platform module
Ασφάλεια δικτύων: άρνηση εξυπηρέτησης (denial of service), spoofing, αντανάκλαση, τείχος προστασίας (firewall), network address translation (NAT)
Ασφάλεια διαδικτύου: πρωτόκολλο IPSec, συσχέτιση ασφάλειας, authentication header και encapsulating security payload, κατάσταση μεταφορός και σήραγγας
Ασφάλεια ιστού: πρωτόκολλο ασφαλούς επικοινωνίας στον παγκόσμιο ιστό (SSL/TLS), πρωτόκολλο ασφαλούς χρήσης πιστωτικών καρτών στο διαδίκτυο (SET)
Κατανεμημένος έλεγχος αυθεντικότητας: πρωτόκολλο Kerberos, υπηρεσία ελέγχου αυθεντικότητας X.509
Αλυσίδες μπλοκ και κρυπτονομίσματα: μπλοκ, αλυσίδα μπλοκ, διεύθυνση, συναλλαγή, συναίνεση, proof of work, εξόρυξη
Παρατηρήσεις: