ΠΕΡΙΓΡΑΜΜΑ ΜΑΘΗΜΑΤΟΣ

Ασφάλεια και Διαχείριση Δικτύων

1. ΓΕΝΙΚΑ

ΣΧΟΛΗ Σχολή Μηχανικών
ΤΜΗΜΑ Τμήμα Μηχανικών Πληροφορικής, Υπολογιστών και Τηλεπικοινωνιών
ΕΠΙΠΕΔΟ ΣΠΟΥΔΩΝ Προπτυχιακό
ΚΩΔΙΚΟΣ ΜΑΘΗΜΑΤΟΣ %cf%80%ce%bb%cf%8507041 ΕΞΑΜΗΝΟ ΣΠΟΥΔΩΝ 7ο
ΤΙΤΛΟΣ ΜΑΘΗΜΑΤΟΣ Ασφάλεια και Διαχείριση Δικτύων
ΑΥΤΟΤΕΛΕΙΣ ΔΙΔΑΚΤΙΚΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ
σε περίπτωση που οι πιστωτικές μονάδες απονέμονται σε διακριτά μέρη του μαθήματος π.χ. Διαλέξεις, Εργαστηριακές Ασκήσεις κ.λπ. Αν οι πιστωτικές μονάδες απονέμονται ενιαία για το σύνολο του μαθήματος αναγράψτε τις εβδομαδιαίες ώρες διδασκαλίας και το σύνολο των πιστωτικών μονάδων. 		ΕΒΔΟΜΑΔΙΑΙΕΣ ΩΡΕΣ ΔΙΔΑΣΚΑΛΙΑΣ ΠΙΣΤΩΤΙΚΕΣ ΜΟΝΑΔΕΣ
Προσθέστε σειρές αν χρειαστεί. Η οργάνωση διδασκαλίας και οι διδακτικές μέθοδοι που χρησιμοποιούνται περιγράφονται αναλυτικά στο 4.    
ΤΥΠΟΣ ΜΑΘΗΜΑΤΟΣ
Γενικής Υποδομής (ΓΥ),Ειδικής Υποδομής (ΕΥ), Γενικών Γνώσεων (ΓΓΔ) και Επιστημονικής Περιοχής (ΔΔΤΝ, ΕΔ, ΕΥΣ, ΗΛ, ΠΑ) . 		 Ειδίκευσης
ΠΡΟΑΠΑΙΤΟΥΜΕΝΑ ΜΑΘΗΜΑΤΑ:  
ΓΛΩΣΣΑ ΔΙΔΑΣΚΑΛΙΑΣ και ΕΞΕΤΑΣΕΩΝ:  Ελληνικά
ΤΟ ΜΑΘΗΜΑ ΠΡΟΣΦΕΡΕΤΑΙ ΣΕ ΦΟΙΤΗΤΕΣ ERASMUS Ναι
ΗΛΕΚΤΡΟΝΙΚΗ ΣΕΛΙΔΑ ΜΑΘΗΜΑΤΟΣ (URL) http://teachers.teicm.gr/chilas/diktya_IΙI.htm

2. ΜΑΘΗΣΙΑΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ

Μαθησιακά Αποτελέσματα
Περιγράφονται τα μαθησιακά αποτελέσματα του μαθήματος οι συγκεκριμένες  γνώσεις, δεξιότητες και ικανότητες καταλλήλου επιπέδου που θα αποκτήσουν οι φοιτητές μετά την επιτυχή ολοκλήρωση του μαθήματος.

Ο σκοπός του μαθήματος είναι η εξοικείωση των φοιτητών µε τις θεμελιώδεις αρχές της Ασφάλειας Υπολογιστικών Συστημάτων και Δικτύων και τα προβλήματα ασφάλειας των σύγχρονων υπολογιστικών συστημάτων και δικτύων, τους μηχανισμούς και τις τεχνολογίες προστασίας τους. Επίσης, οι φοιτητές έρχονται σε μια πρώτη επαφή με πρωτόκολλα, πλαίσια και συστήματα Διαχείρισης Δικτύων.

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / τρια θα είναι σε θέση :

  • Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες στην ασφάλεια υπολογιστικών συστημάτων και δικτύων
  • Να γνωρίζει και να αναλύει τους κυριότερους κρυπτογραφικούς αλγόριθμους και βασικά χαρακτηριστικά υλοποίησής τους σε προγραμματιστικό περιβάλλον.
  • Να διακρίνει και να αναλύει τα βασικά χαρακτηριστικά ασφάλειας δικτύων και δικτυακών εφαρμογών, τις ιδιαίτερες ευπάθειες και απειλές που υφίστανται.
  • Να γνωρίζει και να εφαρμόζει τους μηχανισμούς ασφάλειας και τα αντίστοιχα πρωτόκολλα σε όλα τα επίπεδα του TCP/IP και τους μηχανισμούς περιμετρικής άμυνας δικτύων.
  • Να εξετάζει και να αξιολογεί τις ευπάθειες, τις απειλές και την εκτίμηση επικινδυνότητας σε ένα υπολογιστικό σύστημα.
  • Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες στη διαχείριση υπολογιστικών συστημάτων και δικτύων
Γενικές Ικανότητες
Λαμβάνοντας υπόψη τις γενικές ικανότητες που πρέπει να έχει αποκτήσει ο πτυχιούχος (όπως αυτές αναγράφονται στο Παράρτημα Διπλώματος και παρατίθενται ακολούθως) σε ποια / ποιες από αυτές αποσκοπεί το μάθημα;.
Αναζήτηση, ανάλυση και σύνθεση δεδομένων και πληροφοριών με τη χρήση και των απαραίτητων τεχνολογιών - Προσαρμογή σε νέες καταστάσεις - Λήψη αποφάσεων - Αυτόνομη εργασία - Ομαδική εργασία - Εργασία σε διεθνές περιβάλλον - Εργασία σε διεπιστημονικό περιβάλλον - Παράγωγή νέων ερευνητικών ιδεών Σχεδιασμός και διαχείριση έργων - Σεβασμός στη διαφορετικότητα και στην πολυπολιτισμικότητα - Σεβασμός στο φυσικό περιβάλλον - Επίδειξη κοινωνικής, επαγγελματικής και ηθικής υπευθυνότητας και ευαισθησίας σε θέματα φύλου - Άσκηση κριτικής και αυτοκριτικής - Προαγωγή της ελεύθερης, δημιουργικής και επαγωγικής σκέψης
  • Αναζήτηση, ανάλυση και σύνθεση δεδομένων και πληροφοριών, με τη χρήση και των απαραίτητων τεχνολογιών
  • Ομαδική Εργασία
  • Αυτόνομη Εργασία
  • Προαγωγή της ελεύθερης, δημιουργικής και επαγωγικής σκέψης

3. ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ

Μέρος Ι

  • Βασικές αρχές ασφάλειας δικτύων και πληροφοριακών συστημάτων. Εννοιολογική θεμελίωση. Ακεραιότητα, Αυθεντικοποίηση, Ιδιωτικότητα, Μη-απάρνηση.
  • Ανάλυση και Διαχείριση Επικινδυνότητας: δυνατότητες και περιορισμοί των τεχνικών ανάλυσης και διαχείρισης επικινδυνότητας.
  • Μοντέλα και πολιτικές ελέγχου πρόσβασης: Lattice, Bell-La Padula, MAC, DAC, RBAC.
  • Στοιχεία κρυπτογραφίας. Κλασική και μοντέρνα κρυπτογραφία. Κρυπταλγόριθμοι τμήματος και ροής, κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
  • Αυθεντικοποίηση Οντοτήτων: Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Έξυπνες κάρτες, Βιομετρία, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή Δημοσίου Κλειδιού.
  • Ιομορφικό λογισμικό: Μοντέλα και κατηγορίες κακόβουλου λογισμικού
  • Ασφάλεια Βάσεων Δεδομένων: βασικές έννοιες, μοντέλα και πολιτικές ελέγχου πρόσβασης ΒΔ και μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ.
  • Μοντέλα Ασφάλειας κινητού κώδικα: Το μοντέλο ασφάλειας της Java και οι δυνατότητες υλοποίησης μηχανισμών ασφάλειας και κρυπταλγορίθμων.
  • Ασφάλεια στο Διαδίκτυο: Απειλές και ευπάθειες, μηχανισμοί και πρωτόκολλα ασφάλειας δικτύου στα επίπεδα του TCP/IP. Ασφάλεια Δικτύων. Kerberos, PGP, IPsec, Web Security (TLS/SSL).
  • Περιμετρική άμυνα δικτύου και ασφαλής διαχείρισή του: Firewalls, secure SNP. Εικονικά δίκτυα (VPN). Aνίχνευση εισβολών και φίλτρα.

Μέρος ΙΙ

  • Διαχείριση Δικτύων. Συστήματα διαχείρισης – πλατφόρμες, Διαλειτουργικότητα, Διαχείριση διαφορετικών τεχνολογιών, alarms – troubles – warnings, performance – traffic – ticketing, distributed management, προϊόντα, γενικά εργαλεία.
  • Πρότυπα Διαχείρισης & Τεχνολογίες. OSI management (X.7xx), ΤΜΝ Framework, Internet management (SNMP, RMON, …), Inernetworking (MIB’s), Εφαρμογές (Corba, OMG), TINA, Web Based Management.

4. ΔΙΔΑΚΤΙΚΕΣ και ΜΑΘΗΣΙΑΚΕΣ ΜΕΘΟΔΟΙ - ΑΞΙΟΛΟΓΗΣΗ

ΤΡΟΠΟΣ ΠΑΡΑΔΟΣΗΣ
Πρόσωπο με πρόσωπο, Εξ αποστάσεως εκπαίδευση κ.λπ.

Θεωρητική από έδρας διδασκαλία με συζήτηση και ενεργή συμμετοχή των φοιτητών. Κατά την διάρκεια του μαθήματος γίνονται παρουσιάσεις σε power point.

Εργαστηριακές Ασκήσεις. Προσομοιώσεις δικτύων με το OPNET. Αλγόριθμοι κρυπτογράφησης με το CryptTool. Επίδειξη λειτουργίας πρωτοκόλλου SNMP σε πραγματικό περιβάλλον.
ΧΡΗΣΗ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΑΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ
Χρήση Τ.Π.Ε. στη Διδασκαλία, στην Εργαστηριακή Εκπαίδευση, στην Επικοινωνία με τους φοιτητές

Χρήση εξειδικευμένων λογισμικών. Υποστήριξη Μαθησιακής διαδικασίας μέσω της ηλεκτρονικής πλατφόρμας Moodle (elearning.teicm.gr) ή/και e-class.
ΟΡΓΑΝΩΣΗ ΔΙΔΑΣΚΑΛΙΑΣ
Περιγράφονται αναλυτικά ο τρόπος και μέθοδοι διδασκαλίας. Διαλέξεις, Σεμινάρια, Εργαστηριακή Άσκηση, Άσκηση Πεδίου, Μελέτη & ανάλυση βιβλιογραφίας, Φροντιστήριο, Πρακτική (Τοποθέτηση), Κλινική Άσκηση, Καλλιτεχνικό Εργαστήριο, Διαδραστική διδασκαλία, Εκπαιδευτικές επισκέψεις, Εκπόνηση μελέτης (project), Συγγραφή εργασίας / εργασιών, Καλλιτεχνική δημιουργία, κ.λπ. Αναγράφονται οι ώρες μελέτης του φοιτητή για κάθε μαθησιακή δραστηριότητα καθώς και οι ώρες μη καθοδηγούμενης μελέτης ώστε ο συνολικός φόρτος εργασίας σε επίπεδο εξαμήνου να αντιστοιχεί στα standards του ECTS

Οργάνωση Διδασκαλίας

ΔραστηριότηταΦόρτος εργασίας εξαμήνου
Διαλέξεις26
Ασκήσεις Πράξης13
Εργαστηριακές Ασκήσεις13
Συγγραφή εργαστηριακών αναφορών21
Αυτοτελής Μελέτη Φοιτητή52
Σύνολο125
ΑΞΙΟΛΟΓΗΣΗ ΦΟΙΤΗΤΩΝ
Περιγραφή της διαδικασίας αξιολόγησης Γλώσσα Αξιολόγησης, Μέθοδοι αξιολόγησης, Διαμορφωτική ή Συμπερασματική, Δοκιμασία Πολλαπλής Επιλογής, Ερωτήσεις Σύντομης Απάντησης, Ερωτήσεις Ανάπτυξης Δοκιμίων, Επίλυση Προβλημάτων, Γραπτή Εργασία, Έκθεση / Αναφορά, Προφορική Εξέταση, Δημόσια Παρουσίαση, Εργαστηριακή Εργασία, Κλινική Εξέταση Ασθενούς, Καλλιτεχνική Ερμηνεία, Άλλη / Άλλες. Αναφέρονται ρητά προσδιορισμένα κριτήρια αξιολόγησης και εάν και που είναι προσβάσιμα από τους φοιτητές.

Ο τελικός βαθμός του μαθήματος διαμορφώνεται από τον βαθμό του θεωρητικού μέρους (από γραπτή τελική εξέταση) καθώς και από εργασίες που ανατίθενται στους φοιτητές και αξιολόγηση των εργαστηριακών δεξιοτήτων τους. Απαραίτητη προϋπόθεση για τη συμμετοχή στην τελική εξέταση είναι η επιτυχής απόκριση στην εργαστηριακή συνιστώσα του μαθήματος.

  1. Η γραπτή τελική εξέταση του θεωρητικού μέρους περιλαμβάνει:
    • Ερωτήσεις πολλαπλής επιλογής.
    • Επίλυση προβλημάτων εφαρμογής των γνώσεων που αποκτήθηκαν.
    • Ερωτήσεις σύντομης απάντησης.
    • Συγκριτική αξιολόγηση στοιχείων θεωρίας.

5. ΣΥΝΙΣΤΩΜΕΝΗ ΒΙΒΛΙΟΓΡΑΦΙΑ

Συγγράμματα

Προτεινόμενη Βιβλιογραφία (μέσω του συστήματος ΕΥΔΟΞΟΣ):

  • ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ: ΑΡΧΕΣ ΚΑΙ ΠΡΑΚΤΙΚΕΣ, Έκδοση: 3η Αμερικανική/2016, WILLIAM STALLINGS, LAWRIE BROWN, ΕΚΔΟΣΕΙΣ ΚΛΕΙΔΑΡΙΘΜΟΣ ΕΠΕ
  • “Ασφάλεια Πληροφοριακών Συστημάτων και Δικτύων”, Γ. Πάγκαλος & Ι.Μαυρίδης, Εκδόσεις ΑΝΙΚΟΥΛΑ, Θεσσαλονίκη, 2002
  • “Ασφάλεια Δικτύων Υπολογιστών: Τεχνολογίες και Υπηρεσίες σε περιβάλλοντα Ηλεκτρονικού Επιχειρείν & Ηλεκτρονικής Διακυβέρνησης “, Σ. Γκρίτζαλης , Σ. Κάτσικας , Δ. Γκρίτζαλης, Εκδόσεις Παπασωτηρίου, Αθήνα, 2003
  • Χειλάς, Κ., Πολίτης, Α., Βακαλούδης, Α. 2016. Εργαστηριακές Ασκήσεις Δικτύων Η/Υ. [ηλεκτρ. βιβλ.] Αθήνα:Σύνδεσμος Ελληνικών Ακαδημαϊκών Βιβλιοθηκών. Διαθέσιμο ελεύθερα στο: http://hdl.handle.net/11419/1763

Συμπληρωματικές πηγές:

  • Τα RFCs (Request for Comments) που αφορούν στις διάφορες εκδόσεις και εφαρμογές του πρωτοκόλλου SNMP και των MIBs. Όλα διατίθενται ελεύθερα και δωρεάν στο www.ietf.org καθώς και στο www.snmp.com