Αλγόριθμοι Κρυπτογράφησης και Ασφάλεια Πληροφοριακών Συστημάτων
Γενικά
| Σχολή
|
Σχολή Θετικών Επιστημών
|
| Τμήμα
|
Τμήμα Μαθηματικών
|
| Επίπεδο Σπουδών
|
Μεταπτυχιακό
|
| Κωδικός Μαθήματος
|
ΠΛ7
|
| Εξάμηνο
|
2
|
| Τίτλος Μαθήματος
|
Αλγόριθμοι Κρυπτογράφησης και Ασφάλεια Πληροφοριακών Συστημάτων
|
| Αυτοτελείς Διδακτικές Δραστηριότητες
|
Διαλέξεις (Εβδομαδιαίες Ώρες Διδασκαλίας: 3, Πιστωτικές Μονάδες: 7.5)
|
| Τύπος Μαθήματος
|
Μάθημα Ειδίκευσης
|
| Προαπαιτούμενα Μαθήματα
|
|
| Γλώσσα Διδασκαλίας και Εξετάσεων
|
Ελληνική
|
| Το Μάθημα Προσφέρεται σε Φοιτητές Erasmus
|
Ναι (στην Αγγλική γλώσσα)
|
| Ηλεκτρονική Σελίδα Μαθήματος (URL)
|
Δείτε το eCourse, την Πλατφόρμα Ασύγχρονης Εκπαίδευσης του Πανεπιστημίου Ιωαννίνων.
|
Μαθησιακά Αποτελέσματα
| Μαθησιακά Αποτελέσματα
|
Με την ολοκλήρωση του μαθήματος οι μεταπτυχιακοί φοιτητές:
- Θα κατανοούν τις θεμελιώδεις έννοιες στην ασφάλεια πληροφοριακών συστημάτων και δικτύων
- Θα είναι σε θέση να εντοπίζουν τις ευπάθειες, τις απειλές σε επίπεδο προγράμματος και υπηρεσίας και την εκτίμηση επικινδυνότητας σε επίπεδο συστήματος και Δικτύου και να εφαρμόζουν μεθοδολογία προσδιορισμού και αντιμετώπισης αυτών
- Θα μπορoύν να περιγράφουν τα θεμελιώδη μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξει μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς προστασίας που θα την υποστηρίξουν για ένα πληροφοριακό σύστημα
- Θα μπορούν να αναπτύσσουν τους κυριότερους κρυπτογραφικούς αλγόριθμους και να εφαρμόζει μεθόδους κρυπτογράφησης πάνω από Δικτυακό περιβάλλον για την ανάπτυξη ασφαλών υπηρεσιών με χρήση γλωσσών προγραμματισμού όπως C/C++ και βιβλιοθηκών όπως η Libgcrypt και Libmcrypt.
- Θα γνωρίζουν τα βασικά χαρακτηριστικά ασφάλειας δικτύων και δικτυακών εφαρμογών, τρόπους επιθέσεων (τοπικές-απομακρυσμένες) και να διακρίνει την κρισιμότητά τους.
- Θα μπορούν να διακρίνουν τις βασικές ευπάθειες των Web συστημάτων και ιδιαίτερα σε επιθέσεις σε Βάσεις Δεδομένων SQL - injections, και υπηρεσίες εφαρμογών (Application services) και να αναπτύσσει κατάλληλους μηχανισμούς άμυνας.
- Θα κατανοούν έννοιες και τεχνολογίες ασφάλειας. Θα έχουν την ικανότητα ανάλυσης επικινδυνότητας και σύνθεσης πολιτικών και τεχνολογιών στα πλαίσια ενός ολοκληρωμένου σχεδίου ασφάλειας πληροφοριακών συστημάτων.
|
| Γενικές Ικανότητες
|
- Ανάπτυξη και επεξήγηση θεωρητικών ενοτήτων, παρουσίαση ειδικών μελετών περίπτωσης και εφαρμογών, ανάλυση και αξιολόγηση αντιπροσωπευτικών τεχνολογιών Ασφάλειας λογισμικού, πληροφοριακών συστημάτων και Δικτύων
- Ανάπτυξη ασφαλών εφαρμογών και υπηρεσιών λογισμικού
- Λήψη αποφάσεων, αντιμετώπιση πραγματικών προβλημάτων παραβίασης ασφάλειας και ιδιωτικότητας
- Στρατηγικός σχεδιασμός και υλοποίηση - Εμπέδωση
- Αυτόνομη Εργασία
|
Περιεχόμενο Μαθήματος
- Εννοιολογική Θεμελίωση: βασικές έννοιες και ορισμοί στην ασφάλεια Πληροφοριακών Συστημάτων.
- Στοιχεία κρυπτογραφίας: Συμμετρική, μη συμμετρική κρυπτογράφηση, κρυπταλγόριθμοι τμήματος και ροής κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
- Μέθοδοι Αυθεντικοποίησης Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Συναρτήσεις one-way hash, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή και αλγόριθμοι Δημοσίου Κλειδιού(RSA, DSA, Diffie-Hellman), στοιχεία θεωρίας αριθμών.
- Ανάπτυξη και υλοποίηση σε C/C++ κρυπτογραφικών αλγορίθμων: Συμμετρικού (DES, AES, 3DES, Blowfish).
- Υλοποίηση σε C/C++ μηχανισμών ασφάλειας δημοσίου κλειδιού (RSA-Diffie Hellman), και σύνοψης (MD5, SHA).
- Ασφαλείς εκλογές, πρωτόκολλα ανωνυμίας, Πρωτόκολλα χρηματικών συναλλαγών, NFC πρωτόκολλα και μηχανισμοί ασφάλειας, RFID Crypto-1 αλγόριθμος, υποδομές ανταλλαγής κλειδιών.
- Μοντέλα και κατηγορίες κακόβουλου λογισμικού, rootkits, viruses Malware, Exploits. Ασφάλεια Βάσεων Δεδομένων: βασικές έννοιες, μοντέλα και πολιτικές ελέγχου πρόσβασης ΒΔ και μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ, SQL injections.
- Ασφάλεια και Διαχείριση Λ.Σ. Windows και Linux. Βασικά θέματα Ασφάλειας Συστημάτων σε επίπεδο χρήστη και Διαχειριστικές τεχνικές.
- Ασφάλεια Υπηρεσιών: Portscan attacks, Denial of Service attacks, MitM επιθέσεις, remote exploits, buffer overflows, Ασφάλεια Δικτύων: IP spoofing, ARP spoofing, Hijacking, Sniffing.
- Στρατηγικές Ασφάλειας, Στοιχεία και Μηχανισμοί Δικτυακής Ασφάλειας. Περιμετρική άμυνα δικτύου και ασφαλή διαχείρισή του: Firewalls, NIDS, Σχεδίαση Υπηρεσιών ταυτοποίησης και κρυπτογράφησης.
- Παρουσίαση του πρωτοκόλλου SSL και των x.509 πιστοποιητικών. Δημιουργία και επαλήθευση ψηφιακής υπογραφής: Αλγόριθμος DSA, δημιουργία κλειδιών, υπογραφής και επαλήθευσης. Παρουσίαση του εργαλείου GPG για το ηλεκτρονικό ταχυδρομείο. Δημιουργία πιστοποιητικών.
- Περιμετρική άμυνα - Firewalls: Δημιουργία πολιτικής ασφάλειας σε firewall. Ασφαλή διαχείριση δικτύων: Χρήση κατάλληλου λογισμικού για την επικοινωνία μέσω SNMP για ασφαλή διαχείριση δικτύων. Εισαγωγή στο IPSec, Εικονικά δίκτυα, το εργαλείο OpenVPN. Παρουσίαση NIDS εργαλείων.
- Εκμάθηση της scripting γλώσσας προγραμματισμού για Windows AutoIT.
|
Διδακτικές και Μαθησιακές Μέθοδοι - Αξιολόγηση
| Τρόπος Παράδοσης
|
Στην τάξη
|
| Χρήση Τεχνολογιών Πληροφορίας και Επικοινωνιών
|
Χρήση Εργαστηρίου Μικροϋπολογιστών
|
| Οργάνωση Διδασκαλίας
|
| Δραστηριότητα
|
Φόρτος Εργασίας Εξαμήνου
|
| Διαλέξεις
|
39
|
| Αυτοτελής Μελέτη
|
78
|
| Επίλυση Ασκήσεων- Εργασίες
|
70.5
|
| Σύνολο Μαθήματος
|
187.5
|
|
| Αξιολόγηση Φοιτητών
|
Εξαμηνιαία εργασία και γραπτή εξέταση.
|
Συνιστώμενη Βιβλιογραφία
Δείτε την υπηρεσία Εύδοξος.
Cryptography Algorithms and Security of Information Systems
General
| School
|
School of Science
|
| Academic Unit
|
Department of Mathematics
|
| Level of Studies
|
Graduate
|
| Course Code
|
ΠΛ7
|
| Semester
|
2
|
| Course Title
|
Cryptography Algorithms and Security of Information Systems
|
| Independent Teaching Activities
|
Lectures (Weekly Teaching Hours: 3, Credits: 7.5)
|
| Course Type
|
Specialized general knowledge
|
| Prerequisite Courses
|
-
|
| Language of Instruction and Examinations
|
Greek
|
| Is the Course Offered to Erasmus Students
|
Yes (in English)
|
| Course Website (URL)
|
See eCourse, the Learning Management System maintained by the University of Ioannina.
|
Learning Outcomes
| Learning outcomes
|
Upon completion of this course postgraduate students:
- They will understand the fundamental concepts in the security of information systems and networks
- They will be able to identify vulnerabilities, program-level and service-level threats, and system and network-level risk assessments, and apply methodologies for identifying and addressing such risks
- They will be able to describe basic access control models and policies and be able to develop an appropriate security policy and the necessary protection mechanisms that will support it over an information system
They will be able to develop cryptographic algorithms and implement encryption methods over a networking environment, to develop secure service mechanisms and algorithms using programming languages such as C / C ++ and libraries such as Libgcrypt and Libmcrypt.
- They will know the basic security features of network and network applications, methods of attacking (local-remote) and distinguish their criticality.
They will be able to distinguish the basic vulnerabilities of Web and application service systems, especially SQL-injection attacks and buffer overflows, and develop appropriate defensive mechanisms.
- They will understand security concepts and technologies. They will have the ability to analyze the risk and synthesis of policies and technologies within an integrated IT security plan.
|
| General Competences
|
- Development and explanation of theoretical modules, presentation of specific case studies, analysis and evaluation of representative security technologies, security methods and algorithms for authentication, integrity and data encryption
- Developing secure software applications and services
- Making decisions, addressing real security and privacy issues
- Strategic planning and implementation – Embellishment
- Autonomous Work
|
Syllabus
- Basic Concepts and Definitions in the Security of Information Systems.
- Cryptographic issues: Symmetric, non-symmetric encryption, fraction cipher, cryptographic modes and public key cryptography flow, cryptographic summary functions, cryptanalysis.
- Authentication Protocols and Authentication technologies, One-way hash functions, digital certificates, digital signatures, infrastructure (PKI) and public key algorithms (RSA, DSA, Diffie-Hellman, Elliptic curve) and number theory underlies.
- Development and implementation of C/C++ cryptographic algorithms: Symmetric (DES, AES, 3DES, Blowfish)
- Implementation in C / C++ public key security mechanisms (RSA, Diffie-Hellman), and summary (MD5, SHA)
- Secure elections, anonymous protocols- Anonymity, Transaction Protocols, NFC protocols and security mechanisms, RFID Crypto-1 algorithm and key exchange infrastructures
- Malware models and categories, rootkits, viruses, exploits. Database Security: Basic concepts, models and policies for database access control and methodological framework for safe database and application services design, SQL injections, services monitoring
- System security and management at OS level Windows and Linux. Security issues at user level and administrative management techniques.
- Security of Services: Portscan attacks, Denial of Service attacks, MitM attacks, remote exploits, buffer overflows, Network Security: IP spoofing, ARP spoofing, hijacking, sniffing
- Security Strategies, Network Security components and mechanisms. Perimeter Network defense and safe management: Firewalls, NIDS, designing Identification and Encryption Services
- Presentation of SSL and x.509 certificates. Create and verify digital signature: DSA algorithm, key creation, signing, and verification. Presentation of the GPG tool for email. Creating Certificates.
- Perimeter defense - Firewalls: Create a firewall security policy. Secure network management: Use appropriate SNMP communication software for secure network management. Introduction to IPSec, Virtual Networks, OpenVPN Tool. Presentation of NIDS tools.
- Learn script programming language for Windows AutoIT for Administrative and security tasks and secure tasks-methods implementation
|
Teaching and Learning Methods - Evaluation
| Delivery
|
Classroom
|
| Use of Information and Communications Technology
|
Use of Micro-computers Laboratory
|
| Teaching Methods
|
| Activity
|
Semester Workload
|
| Lectures
|
39
|
| Working Independently
|
78
|
| Exercises - Homework
|
70.5
|
| Course total
|
187.5
|
|
| Student Performance Evaluation
|
Semester work and written examination
|
Attached Bibliography
See the official Eudoxus site.