Ασφάλεια Πληροφοριακών Συστημάτων

Βαθμολογία Γραπτής Εργασίας Σεπτεμβρίου 2018-2019     

Τελική Βαθμολογία Σεπτεμβρίου 2019                                                                                               

(Θεμελιώσεις Ασφάλειας Πληροφοριών)

Οι παρουσιάσεις που περιλαμβάνονται στο υλικό για το μάθημα αποσκοπούν στο να βοηθήσουν τους φοιτητές που το παρακολουθούν. Εκπονήθηκαν από τον εκάστοτε αναφερόμενο συγγραφέα, ενίοτε με τη βοήθεια υποψήφιων διδακτόρων ή/και άλλων συνεργατών του. Η αξιοποίηση των παρουσιάσεων αυτών εκτός του συγκεκριμένου εκπαιδευτικού πλαισίου είναι δυνατή εάν και εφόσον έχει προϋπάρξει άδεια από το συγγραφέα τους και εάν και εφόσον σε κάθε χρήση τους γίνεται ρητή μνεία στην αρχική μορφή της παρουσίασης.

Πληροφορίες μαθήματος 

Ενδεικτικά προτεινόμενα συγγράμματα

• Anderson R., Security Engineering, Wiley (2nd ed.), USA, 2008. (download 1st ed.)
• Γκρίτζαλη Δ., Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, Παπασωτηρίου, Αθήνα 2004.
• Γκρίτζαλη Σ., Κάτσικα Σ., Γκρίτζαλη Δ., Ασφάλεια Υπολογιστών και Δικτύων, Παπασωτηρίου, Αθήνα 2003.
• Gollmann D., Computer Security, 3rd edition, Wiley, March 2011.
• Κάτσικα Σ., Γκρίτζαλη Δ., Γκρίτζαλη Σ. (επ. επιμ.), Ασφάλεια Πληροφοριακών Συστημάτων, Εκδόσεις Νέων Τεχνολογιών, Αθήνα 2004.
• Pfleeger C., Security in Computing, Pren­tice Hall (4th ed.), USA, 2006.

Υλικό για το μάθημα

Εννοιολογική Θεμελίωση

Ανάλυση Επικινδυνότητας ΠΣ και Κρίσιμων Υποδομών

 Ανάλυση και Διαχείριση Επικινδυνότητας κατά ISO 27001

Εισαγωγή στην Κρυπτογραφία - Μέρος Α' (updated 14.11.12)

Εισαγωγή στην Κρυπτογραφία - Μέρος B' (updated 14.11.12)

Εισαγωγή στην Κρυπτογραφία - Μέρος Γ'

Εισαγωγή στους ελέγχους διείσδυσης - 2016

Έλεγχος Προσπέλασης

Ιομορφικό Λογισμικό (updated 16.12.12)

Προστασία Προσωπικών Δεδομένων - GDPR - Απόρρητο

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

Social Engineering

Η εκ των έσω απειλή - Διαρροή Δεδομένων

Στεγανογραφία Ήχου

Συστάσεις για την εκπόνηση μιας επιστημονικής εργασίας

Referencing & Citing - Harvard Style

Επιστημονικές Δημοσιεύσεις

Prevelakis, V., & Spinellis, D. (2007). The athens affair. Spectrum, IEEE, 44(7), 26-33. (παρουσίαση)

L. Adleman, An Abstract Theory of Computer Viruses

F. Cohen, Computer Viruses: Theory and Experiments

F. Cohen, Computational Aspects of Computer Viruses

M. Denault, D. Gritzalis, D. Karagiannis, P. Spirakis, Intrusion detection: approach and performance issues of the SECURENET system

A. Doumas, K. Mavroudakis, D. Gritzalis, S. Katsikas, Design of a neural network for computer viruses recognition and classification

D. Lekkas, D. Gritzalis, e-Passports as a means towards a Globally Interoperable Public Key Infrastructure

V. Mayer-Schönberger, Useful Void: The Art of Forgetting in the Age of Ubiquitous Computing

R. Ostrovsky, M. Yung, How To Withstand Mobile Virus Attacks

B. Schneier, The Psychology of Security

M. Theoharidou, D. Gritzalis, Common Body of Knowledge for Information Security

M. Theoharidou, P. Kotzanikolaou, D. Gritzalis, A multi-layer Criticality Assessment methodology based on interdependencies

Διαφάνειες Φροντιστηρίων

Εισαγωγή στο penetration testing

Network Enumeration - Nmap

Vulnerability Analysis - Nessus

Cryptography - Cryptool

Kali Linux Documentation    

Common Vulnerability Scoring System

Vulnerability Exploitation - Metasploit Framework

Vulnerability Exploitation - Metasploit 2019

Web Application Penetration Testing 2017 (νέο)

Malware Sandboxing

Wireless Security (2012)

Θέματα Εξετάσεων

Παλαιότερα θέματα

Εξεταστική περίοδος Σεπτεμβρίου 2006

Εξεταστική περίοδος Φεβρουάριου 2007

Εξεταστική περίοδος Σεπτεμβρίου 2007

Εξεταστική περίοδος Ιουνίου 2008

Εξεταστική περίοδος Σεπτεμβρίου 2008

Εξεταστική περίοδος Ιουνίου 2009

Εξεταστική περίοδος Σεπτεμβρίου 2009

Εξεταστική περίοδος Ιουνίου 2010

Εξεταστική περίοδος Σεπτεμβρίου 2010

Εξεταστική περίοδος Φεβρουαρίου 2011

Εξεταστική περίοδος Σεπτεμβρίου 2011

Εξεταστική περίοδος Φεβρουαρίου 2012

Εξεταστική περίοδος Σεπτεμβρίου 2012

Εξεταστική περίοδος Φεβρουαρίου 2013

Εξεταστική περίοδος Ιουλίου 2013 (πτυχιακή εξεταστική)

Εξεταστική περίοδος Σεπτεμβρίου 2013

Εξεταστική περίοδος Φεβρουαρίου 2014

Εξεταστική περίοδος Ιουλίου 2014 (πτυχιακή εξεταστική)

Εξεταστική περίοδος Φεβρουαρίου 2015

 Εξεταστική περίοδος Σεπτεμβρίου 2016

 Εξεταστική περίοδος Ιανουαρίου 2017

Θέματα Εργασιών

Παλαιότερες εργασίες

Εργασία 2006

Εργασία 2007ses/lec

Εργασία 2008 (υποχρεωτική)

Εργασία 2008 (προαιρετική)

Εργασία 2009 (υποχρεωτική)

Εργασία 2009 (προαιρετική)

Εργασία 2010 (υποχρεωτική) Βιβλιογραφία

Εργασία 2010 (υποχρεωτική) Βιβλιογραφία

Εργασία 2010-2011 (υποχρεωτική)

Εργασία 2011-2012 (ΜΕΡΟΣ Α', υποχρεωτική)

Εργασία 2011-2012 (ΜΕΡΟΣ Β', υποχρεωτική) Οδηγίες Εγκατάστασης Android Permissions

Εργασία 2012-2013 (Θέμα 1, υποχρεωτική)

Εργασία 2012-2013 (Θέμα 2, υποχρεωτική)

Εργασία 2013-2014 (Θέμα 1, υποχρεωτική)

Εργασία 2013-2014 (Θέμα 2, υποχρεωτική)

Εργασία 2014-2015 (Θέμα 1, υποχρεωτική) (Ενδεικτικές βιβλιογραφικές εργασίες 1, 2)

Εργασία 2014-2015 (Θέμα 2, υποχρεωτική) Πηγαίος Κώδικας

Εργασία 2015-2016 (Θέμα 1, υποχρεωτική)

Εργασία 2015-2016 (Θέμα 2, υποχρεωτική)

Εργασία 2016-2017 (Θέμα 1, υποχρεωτική)

Εργασία 2016-2017 (Θέμα 2, υποχρεωτική)

Εργασία 2016-2017 (Θέμα 3, προαιρετική)

 Εργασία Σεπτεμβρίου 2017

Εργασία 2017-2018 (υποχρεωτική)

Εργασία 2017-2018 (προαιρετική)

Εργασία 2018-2019 (υποχρεωτική)

 Εργασία Σεπτεμβρίου 2019

Ώρες γραφείου

Δρ. Γιώργος Στεργιόπουλος: Κατόπιν ραντεβού (επικοινωνήστε μέσω e-mail)

Υ.Δ. Γεωργία Λύκου: Κατόπιν ραντεβού (επικοινωνήστε μέσω email στο lykoug at aueb dot gr)

Υ.Δ. Γιώργος Ιακωβάκης: Κατόπιν ραντεβού (επικοινωνήστε μέσω email στο giakovakis at aueb dot gr)