Ασφάλεια και Διαχείριση Δικτύων

Πληροφορίες

Περιεχόμενο μαθήματος

Περιεχόμενο μαθήματος

Βασικές αρχές ασφάλειας δικτύων και πληροφοριακών συστημάτων. Εννοιολογική θεμελίωση. Ακεραιότητα, Αυθεντικοποίηση, Ιδιωτικότητα, Μη-απάρνηση.

  • Πολιτικές ασφάλειας και μηχανισμοί.
  • Κρυπτογραφία. Κλασική και μοντέρνα.
  • Αλγόριθμοι συμμετρικού κλειδιού (DES, 3-DES, AES)
  • Αλγόριθμοι δημόσιου κλειδιού (RSA).
  • Τεχνικές αλύσωσης.
  • Ψηφιακές υπογραφές, ψηφιακά πιστοποιητικά. PKI.
  • Ασφάλεια Δικτύων. Kerberos, PGP, IPsec, Web Security (TLS/SSL).
  • Εξασφάλιση ακεραιότητας με αλγόριθμους περίληψης (hashes), MD5, SHA-1.
  • Εργαλεία άμυνας. Firewalls, VPNs, ανίχνευση εισβολών και φίλτρα.
  • Κακόβουλο λογισμικό. Ιοί, worms, trojan, botnets, …
  • Αξιόπιστη μετάδοση δεδομένων. Ανίχνευση και διόρθωση σφαλμάτων. Πρωτόκολλα επανεκπομπής.
  • Διαχείριση Δικτύων. Συστήματα διαχείρισης – πλατφόρμες, Διαλειτουργικότητα, Διαχείριση διαφορετικών τεχνολογιών, alarms – troubles – warnings, performance – traffic – ticketing, distributed management, προϊόντα, γενικά εργαλεία.
  • Πρότυπα Διαχείρισης & Τεχνολογίες. OSI management (X.7xx), ΤΜΝ Framework, Internet management (SNMP, RMON, …), Inernetworking (MIB’s), Εφαρμογές (Corba, OMG), TINA, Web Based Management.

Μαθησιακοί στόχοι

Μαθησιακοί στόχοι

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / τρια θα είναι σε θέση :

  • Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες στην ασφάλεια υπολογιστικών συστημάτων και δικτύων
  • Να γνωρίζει και να αναλύει τους κυριότερους κρυπτογραφικούς αλγόριθμους και βασικά χαρακτηριστικά υλοποίησής τους σε προγραμματιστικό περιβάλλον.
  • Να διακρίνει και να αναλύει τα βασικά χαρακτηριστικά ασφάλειας δικτύων και δικτυακών εφαρμογών, τις ιδιαίτερες ευπάθειες και απειλές που υφίστανται.
  • Να γνωρίζει και να εφαρμόζει τους μηχανισμούς ασφάλειας και τα αντίστοιχα πρωτόκολλα σε όλα τα επίπεδα του TCP/IP και τους μηχανισμούς περιμετρικής άμυνας δικτύων.
  • Να εξετάζει και να αξιολογεί τις ευπάθειες, τις απειλές και την εκτίμηση επικινδυνότητας σε ένα υπολογιστικό σύστημα.
  • Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες στη διαχείριση υπολογιστικών συστημάτων και δικτύων

Μέθοδοι διδασκαλίας

Μέθοδοι διδασκαλίας

Διδασκαλία καθ΄ έδρας και συμπληρωματική-ενισχυτική εκπαίδευση μέσω ασύγχρονης πλατφόρμα.

Εργαστήριο.

Βιβλιογραφία

Βιβλιογραφία

 ·  Ασφάλεια υπολογιστών / Michael A. Banks
Αθήνα : Μ. Γκιούρδας , 2001

·   Ασφάλεια δικτύων υπολογιστών / Πομπόρτσης Ανδρέας, Παπαδημητρίου Γεώργιος
Θεσσαλονίκη : Τζιόλα , 2003

·   Πληροφοριακός πόλεμος & ασφάλεια πληροφοριών των επιχειρήσεων / Dorothy E. Denning, Αθήνα : Ίων , 2001

·   Ασφάλεια δικτύων υπολογιστών : τεχνολογίες και υπηρεσίες σε περιβάλλοντα ηλεκτρονικού επιχειρείν και ηλεκτρονικής διακυβέρνησης / Στέφανου Γκρίτζαλη, Σωκράτη Κ. Κάτσικα, Δημήτρη Γκρίτζαλη
Αθήνα : Παπασωτηρίου , 2003

 

 Ασφάλεια πληροφοριακών συστημάτων και δικτύων / Γ. Πάγκαλος, Ι. Μαυρίδης
Θεσσαλονίκη : Ανίκουλα , 2002

 

·   Ασφάλεια δικτύων & υπολογιστικών συστημάτων : αναχαιτίστε τους εισβολείς / Θόδωρος Κομνηνός, Παύλος Σπυράκης
Αθήνα : Ελληνικά Γράμματα , 2002. - (Τεχνολογία πληροφορικής & επικοινωνιών )

·   Ασφάλεια δικτύων : εισαγωγή στη σύγχρονη τεχνολογία / Matthew Strebe
Αθήνα : Μ. Γκιούρδας , 2005

 

·   Ασφάλεια ασύρματων και κινητών δικτύων επικοινωνιών / Γεωργίου Καμπουράκη, Στέφανου Γκρίτζαλη, Σωκράτη Κάτσικα
Αθήνα : Παπασωτηρίου , 2006

·   Ασφάλεια πληροφοριακών συστημάτων / επιστημονική επιμέλεια Σωκρ. Κάτσικας, Δημ. Γκρίτζαλης, Στέφ. Γκρίτζαλης , Αθήνα : Εκδόσεις Νέων Τεχνολογιών , 2004

 

·   Οδηγός της Novell για τη διαχείριση μικρών δικτύων NetWare / Kelley J.P. Lindberg
Αθήνα : Anubis, 1994

·   Διαχείριση δικτύων υπολογιστών / Μήλιου Αμαλία, Νικοπολιτίδης Πέτρος, Πομπόρτσης Ανδρέας
Θεσσαλονίκη : Τζιόλα , 2007

 

·   Βασικές αρχές ασφάλειας δικτύων : εφαρμογές και πρότυπα / William Stallings
Αθήνα : Κλειδάριθμος , 2008

 

·   Χάκερ : επίθεση και άμυνα / Joel Scambray, Stuart McClure, George Kurtz
Αθήνα : Μ. Γκιούρδας , 2001

 

·   Ασφάλεια δικτύων : εισαγωγή στη σύγχρονη τεχνολογία / Matthew Strebe
Αθήνα : Μ. Γκιούρδας , 2005

 

 

 

·   Wireless security: models, threats, and solutions / Randall K. Nichols, Panos C. Lekkas
New York : McGraw-Hill, 2002. - (McGraw-Hill telecom professional)

·   Cryptography and network security: principles and practice / William Stallings. - 3rd ed.
Upper Saddle River, N.J. : Prentice Hall, 2003

·   IPSec: the new security standard for the Internet, intranets, and virtual private networks / Naganand Doraswamy, Dan Harkins. - 2nd ed.
Upper Saddle River, N.J. : Prentice Hall, 2003. - (Prentice-Hall PTR Web infrastructure series)

·   Security fundamentals for e-commerce / Vesna Hassler
Boston London : Artech House, 2001. - (Artech House computer security series)

·   Security, rights, and liabilities in e-commerce / Jeffrey H. Matsuura
Boston London : Artech House, 2002. - (Artech House telecommunications library)

·   Network security essentials: applications and standards / William Stallings
Upper Saddle River, N.J. : Prentice Hall, 2000. - (The William Stallings books on computer and data communications technology)

·   Hacker proof: the ultimate guide to network security / by Lars Klander
Las Vegas : Jamsa Press, 1997

·   Maximum wireless security / Cyrus Peikari, Seth Fogie
Indianapolis, IN : Sams, 2003

·   Hacking exposed: network security secrets & solutions / Stuart McClure, Joel Scambray, George Kurtz. - 4th ed.
Berkeley, Calif. London : McGraw-Hill/Osborne, 2003

·   Introduction to cryptology and PC security / Brian Beckett
New York : McGraw-Hill, 1997

·   Network security for dummies / by Chey Cobb
Indianapolis, IN : Wiley, 2003. - (For dummies)

·   IEEE Security & privacy [Περιοδικό] : building confidence in a Networked world
New York : IEEE Computer Society, 2005

·   Network security: the complete reference / Roberta Bragg, Mark Rhodes-Ousley, Keith Strassberg
New York : McGraw-Hill/Osborne, 2004

 

·   Security and privacy in user modeling / by Jorg Schreck
Dordrecht Boston : Kluwer Academic Publishers, 2003. - (Human-computer interaction series, 2)

·   Information security management handbook / Harold F. Tipton, Micki Krause, [editors]. - 6th ed.
Boca Raton : Auerbach Publications, 2007

·    Computer security: art and science / Matt Bishop
Boston : Addison-Wesley, 2003

 

Μέθοδοι αξιολόγησης

Μέθοδοι αξιολόγησης

Ο τελικός βαθμός του μαθήματος διαμορφώνεται κατά 60% από τον βαθμό του θεωρητικού μέρους και κατά 40% από τον βαθμό του εργαστηριακού.

 

Ο βαθμός του θεωρητικού μέρους διαμορφώνεται από γραπτή τελική εξέταση .

 

  1. Η γραπτή τελική εξέταση του θεωρητικού περιλαμβάνει:

- Ερωτήσεις πολλαπλής επιλογής

 - Επίλυση προβλημάτων εφαρμογής των γνώσεων

που αποκτήθηκαν.

- Ερωτήσεις σύντομης απάντησης

- Συγκριτική αξιολόγηση στοιχείων θεωρίας.

 

  1. Η εξέταση των ασκήσεων του εργαστηρίου περιλαμβάνει:

α) την αξιολόγηση των γνώσεων και των εργαστηριακών δεξιοτήτων που αποκτήθηκαν μέσω προφορικής εξέτασης επί της εργαστηριακής αναφοράς (50%).

β) γραπτή τελική εξέταση (50%) που περιλαμβάνει τη διεξαγωγή μιας συναφούς εργαστηριακής άσκησης χωρίς καθοδήγηση, εξαγωγή και αιτιολόγηση των αποτελεσμάτων.

Προαπαιτούμενα

Προαπαιτούμενα

Προαπιτούμενες γνώσεις, μη απαιτητές από το ΠΣ του Τμήματος

  • Δίκτυα Η/Υ
  • Τεχνολογίες Διαδικτύου

 

Διδάσκοντες

Διδάσκοντες

Κωνσταντίνος Χειλάς

Προτεινόμενα συγγράμματα

Προτεινόμενα συγγράμματα

  • "Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές και πρότυπα", Τρίτη αμερικανική έκδοση, William Stallings, Εκδόσεις Κλειδάριθμος, Αθήνα, 2008
  • "Ασφάλεια Πληροφοριακών Συστημάτων και Δικτύων", Γ.Πάγκαλος & Ι.Μαυρίδης, Εκδόσεις ΑΝΙΚΟΥΛΑ, Θεσσαλονίκη, 2002
  • "Ασφάλεια Δικτύων Υπολογιστών: Τεχνολογίες και Υπηρεσίες σε περιβάλλοντα Ηλεκτρονικού Επιχειρείν & Ηλεκτρονικής Διακυβέρνησης ", Σ. Γκρίτζαλης , Σ. Κάτσικας , Δ. Γκρίτζαλης, Εκδόσεις Παπασωτηρίου, Αθήνα, 2003
  • Κ. Σ. Χειλάς, Δίκτυα ΙΙ - Εργαστηριακές ασκήσεις, Σέρρες, 2003.

Περισσότερα

Περισσότερα

Πηγές στη βιβλιοθήκη του ιδρύματος. EINAI ΠΟΛΥ ΣΗΜΑΝΤΙΚΟ !

Ομάδα στόχος

Ομάδα στόχος

Οι τελοιόφοιτοι φοιτητές του Τμήματος Μηχανικών Πληροφορικής ΤΕ