Ασφάλεια Πληροφοριακών Συστημάτων

Εννοιολογική θεμελίωση όρων Ασφάλειας Πληροφοριακών Συστημάτων. Έλεγχος προσπέλασης: MAC, DAC, RBAC. Μοντέλα Ασφάλειας Πληροφοριακών Συστημάτων. Ιομορφικό Λογισμικό. Αποτίμηση Συστημάτων Ασφάλειας και σχετικά Πρότυπα. Στοιχεία Εφαρμοσμένης Κρυπτογραφίας: Κλασικές Κρυπτογραφικές μέθοδοι. Συμμετρικά και Ασύμμετρα Κρυπτοσυστήματα. Κώδικες Αυθεντικοποίησης Μηνυμάτων. Ψηφιακές Υπογραφές. Έμπιστες Τρίτες Οντότητες: απαιτήσεις χρηστών, παρεχόμενες υπηρεσίες, τεχνολογικές λύσεις, πολιτικές συντήρησης και παροχής πιστοποιητικών, μέθοδοι εποπτείας και τεχνικές αξιολόγησης. Υποδομή Δημόσιων Κλειδιών. Εφαρμογές σε περιβάλλον Ηλεκτρονικού Επιχειρείν. Προστασία Ιδιωτικότητας: Οδηγίες στον ΟΟΣΑ και την ΕΕ. Νομοθετικό πλαίσιο στην Ελλάδα. Ζητήματα Ασφάλειας Δικτύων: Κατηγορίες Απειλών, Σημεία Ευπάθειας, Αντίμετρα, Διασφάλιση. Αρχιτεκτονική Ασφάλειας Δικτύων ISO/OSI: Υπηρεσίες Ασφάλειας, Μηχανισμοί Ασφάλειας, Διοίκηση Ασφάλειας. Αρχιτεκτονική Ασφάλειας στο Μοντέλο του Internet: Ασφάλεια επιπέδου Internet, Ασφάλεια επιπέδου Μεταφοράς, Ασφάλεια επιπέδου Εφαρμογής, Ασφάλεια υπεράνω του επιπέδου Εφαρμογής. Συγκριτική αξιολόγηση λύσεων. Εφαρμογές. Ηλεκτρονικές Πύλες Ασφάλειας: Αρχιτεκτονικές, Αξιολόγηση. Εφαρμογές. Μοντέλα Ασφάλειας κινητού κώδικα: Java, ActiveX, SafeTcl. Τεχνολογίες Προστασίας Ιδιωτικότητας και Ανωνυμίας: Cookies, Anonymous Browsing, Anonymous Publishing. Τεχνολογίες Λογοκρισίας στον Παγκόσμιο Ιστό. Συστήματα Αυθεντικοποίησης σε Κατανεμημένα Περιβάλλοντα. Συστήματα Ασφαλών Ηλεκτρονικών Πληρωμών. Ανάλυση και Διαχείριση Επικινδυνότητας Πληροφοριακού Συστήματος: Μεθοδολογίες και διαθέσιμα εργαλεία.