ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ:Διδάσκοντες: Δροσάτος Γεώργιος
Εξάμηνο: 9ο
ΔΙΔΑΚΤΙΚΕΣ ΜΟΝΑΔΕΣ:

Μονάδες ECTS: 3
Διδακτικές Μονάδες: 3,5
Ώρες Θεωρίας: 2
Ώρες Ασκήσεων: 1
Ώρες Εργαστηρίου: 1

ΣΕΛΙΔΑ ΜΑΘΗΜΑΤΟΣ:https://eclass.duth.gr/courses/TMA540/

Περιγραφή Μαθήματος

• Εισαγωγή στην ασφάλεια συστημάτων υπολογιστών: Εισαγωγικές έννοιες. Τρίπτυχο της ασφάλειας (εμπιστευτικότητα, διαθεσιμότητα και ακεραιότητα). Υπηρεσίες ασφαλείας. Παραδείγματα παραβιάσεων ασφαλείας από τη καθημερινότητα.
• Ανασκόπηση κρυπτογραφικών μεθόδων: Γενικές έννοιες. Συμμετρικά κρυπτοσυστήματα. Κρυπτοσυστήματα δημοσίου κλειδιού. Συναρτήσεις κατακερματισμού (hash functions). Αναφορά σε τεχνικές κρυπτανάλυσης.
• Βασικές αρχές ασφαλών αρχιτεκτονικών: Αρχή των ελάχιστων προνομίων (principle of least privilege). Έλεγχος πρόσβασης (control access). Ασφάλεια λειτουργικών συστημάτων.
• Τεχνικές εκμετάλλευσης και άμυνας (exploits και defenses): Επιθέσεις υπερχείλισης μνήμης. Επιθέσεις υπερχείλισης ακεραίων. Ευπάθειες συμβολοσειράς μορφοποίησης. Ανίχνευση αδυναμιών
και σφαλμάτων κώδικα. Τεχνικές άμυνας σε επίπεδο πλατφόρμας.
• Ασφάλεια ιστού: Εισαγωγικές πληροφορίες στην ασφάλεια ιστού. Βασικά μοντέλα ασφαλείας ιστού. Χαρακτηριστικά HTTP πρωτοκόλλου. Παρουσίαση περιεχομένου (Rendering Content) και πιθανές απειλές. Ασφάλεια διεπαφής χρήστη και web cookies. Ασφάλεια διαδικτυακών εφαρμογών. Επιθέσεις cross-site scripting (XSS), cross-site request forgery και SQL injections. Διαχείριση περιόδου σύνδεσης (session management) και ταυτοποίηση χρηστών. Προβλήματα χρήσης των cookies. Επιθέσεις υποκλοπής των sessions (session hijacking).
• HTTPS πρωτόκολλο – Στόχοι και παγίδες: Εισαγωγικές κρυπτογραφικές έννοιες, ψηφιακές υπογραφές και πιστοποιητικά. Χρήση του HTTPS στους φυλλομετρητές. Προβλήματα που
εμφανίζονται με το HTTPS.
• Ασφάλεια δικτύων: Ζητήματα ασφαλείας σε πρωτόκολλα διαδικτύου TCP, DNS και δρομολόγησης (routing). Αμυντικά εργαλεία δικτύων. Τείχη προστασίας (firewalls). Εικονικά ιδιωτικά δίκτυα (VPNs). Ανίχνευση εισβολών (intrusion detection) και φίλτρα (filters). Ανεπιθύμητη δικτυακή κίνηση. Επιθέσεις άρνησης υπηρεσιών (denial of service (DoS), DDoS).
• Ασφάλεια σε πλατφόρμες φορητών συσκευών: Μοντέλα ασφαλείας σε φορητές πλατφόρμες Android και iOS. Απειλές και κακόβουλο λογισμικό φορητών συσκευών.