Εργαστήριο Διαδικτυακών Επιθέσεων και Αμυντικών Τεχνικών
Πρόγραμμα
Προπτυχιακό
Περιοχή
Συστήματα Λογισμικού και Εφαρμογές
Περιγραφή
Σκοπός του μαθήματος είναι οι φοιτητές να εξοικειωθούν με την θεωρία και τις τεχνικές σχετικά με την ασφάλεια σε επίπεδο δικτύου, εφαρμογών ιστού, λογισμικού καθώς επίσης με τα penetration testing και network forensics. Θα γίνει περιγραφή διαφόρων τύπων επιθέσεων, ανίχνευσης επιθέσεων και αμυντικών τεχνικών. Για τα παραπάνω θα παρουσιαστούν εργαλεία και μεθοδολογίες βέλτιστης πρακτικής σχετικά με network monitoring, web security, και penetration testing. Οι εργαστηριακές ασκήσεις έχουν σαν στόχο την υλοποίηση σχετικών τεχνικών και μεθοδολογιών καθώς και την κατανόηση των προκλήσεων στην ανίχνευση αδυναμιών και εκμετάλευση αυτών. Οι φοιτητές θα εξετάσουν θέματα σχετικά με intrusion detection, network auditing, συλλογή πειστηρίων, σχεδιασμό και υλοποίηση πολιτικών ασφάλειας καθώς και προετοιμασία και άμυνα σε πιθανές επιθέσεις. Θα εξεταστούν οι βασικές πτυχές της διαχείρισης κινδύνου (ανάλυση κινδύνου, εκτίμηση κινδύνου και εκτίμηση αδυναμιών) και οι αντίστοιχες μεθοδολογίες και πρακτικές.
Μαθησιακοί Στόχοι
Οι φοιτητές μετά την επιτυχή ολοκλήρωση του μαθήματος
Θα μπορούν να εντοπίζουν ευπάθειες σε συστήματα και να επιλέγουν μεθόδους εκμετάλλευσης αυτών
Θα κατανοούν τα χαρακτηριστικά των hacker και των τεχνικών που χρησιμοποιούν για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα
Θα έχουν μάθει να σχεδιάζουν ένα penetration test
Θα έχουν εξοικειωθεί με διάφορα εργαλεία τα οποία βοηθούν στην αξιολόγηση της ασφάλειας σε τομείς όπως network, web, software
Θα γνωρίζουν τα συστήματα τα οποία χρησιμοποιούνται για τον έλεγχο και παρακολούθηση λειτουργίας μίας υποδομής
Θα μπορούν να περιγράψουν τις βασικές αρχές διαχείρισης κινδύνου σε υπολογιστικά συστήματα
Θα κατανοούν το νομικό καθεστώς που ρυθμίζει την ασφάλεια στον κυβερνοχώρο
Τα μαθήματα του Τμήματος Επιστήμης Υπολογιστών κωδικοποιούνται με τα γράμματα "ΗΥ" και με τρία ψηφία. Το πρώτο ψηφίο δηλώνει το έτος κατά το οποίο συνήθως παρακολουθείται το μάθημα, το δε δεύτερο την επιστημονική περιοχή του μαθήματος:
Πρώτο Ψηφίο
Κανονικό Έτος Παρακολούθησης
1,2,3,4
Πρώτο, Δεύτερο, Τρίτο, Τέταρτο
5,6
Μεταπτυχιακά μαθήματα
7,8,9
Ειδικά θέματα
Δεύτερο Ψηφίο
Επιστημονική Περιοχή
0
Εισαγωγικά - Γενικά
1
Υπόβαθρο (Μαθηματικά, Φυσική)
2
Υλικό και Συστήματα Υπολογιστών
3
Τηλεπικοινωνίες και Δίκτυα
4,5
Συστήματα Λογισμικού και Εφαρμογές
6
Πληροφοριακά Συστήματα
7
Υπολογιστική Όραση και Ρομποτική
8
Αλγοριθμική και Θεωρία Υπολογισμού
9
Ειδικές Εργασίες
Ακολουθούν συνοπτικοί κατάλογοι κατά κατηγορίες των μαθημάτων του προγράμματος βασικών σπουδών του Τμήματος Επιστήμης Υπολογιστών του Πανεπιστημίου Κρήτης. Μαθήματα των οποίων οι κωδικοί αρχίζουν με "ΜΕΜ" ή "ΦΥΣ" διδάσκονται από το Τμήμα Μαθηματικών Εφαρμοσμένων Μαθηματικών ή το Φυσικό αντιστοίχως και αναφέρονται με τους οικείους κωδικούς. Τα προαπαιτούμενα που αναφέρονται μέσα σε παρενθέσεις συνιστώνται έντονα, αλλά δεν είναι υποχρεωτικά.