Το μάθημα είναι ενιαίο και περιλαμβάνει Θεωρία (Παρασκευή 16:15-19:00) και Εργαστήριο (Παρασκευή 19:00-21:00) στο Εργαστήριο 1. Ξεκινάμε με αναπληρώσεις (βλέπετε τις ανακοινώσεις)
Εξεταστέα Ύλη
Η εξεταστέα ύλη στη Θεωρία επικεντρώνεται σε 6 ενότητες.
Ενότητα 1 – Security Definitions, Classical Cryptography, Steganography (x00, x01)
Ενότητα 2 – Authentication/Authorization, Linux Examples (μάθημα x02)
Ενότητα 3 – System Security, Software Vulnerabilities, Least Privileges, Linux Examples (x03)
(Network Security καλύπτεται ελάχιστα εφόσον υπάρχει αντίστοιχο μάθημα)
Ενότητα 4 – Symmetric Crypto: Block & Stream Ciphers, Hash (α' μέρος του x045)
Ενότητα 5 – Asymmetric Crypto, Signatures & Certificates, Email/Web, Security Protocols (β' μέρος από το x045)
Ενότητα 6 – Ειδικά Θέματα: IoT/Embedded/CPS, Security & Safety, … (x06 links)
Εργαστηριακές Ασκήσεις
Το Εργαστήριο καλύπτει παρόμοια ύλη με τη Θεωρία αλλά ασχολείται με προγραμματιστικά θέματα που αφορούν κυρίως τις Ενότητες 2, 3 και 4, 5. Τα παραδείγματα ασκήσεων που σας δίνονται καθώς και οι προγραμματιστικές εργασίες που σας ζητούνται υλοποιούνται σε κώδικα C/C++ στο Linux. Συχνά χρησιμοποιούν χρήσιμα εργαλεία, βιβλιοθήκες ή διάφορα πακέτα λογισμικού ανοικτού κώδικα. Οι εργασίες σας βοηθούν να καταλάβται σε βάθος την Θεωρία. Για το σκοπό αυτό όμως θα χρειαστεί να εγκαταστήσετε Linux (π.χ. μέσω Virtualbox, όπως στα Λειτουργικά Συστήματα του 8ου Εξαμήνου). Σε ειδικές περιπτώσεις που υπάρχει πρόσθετο ενδιαφέρον και γνώση δίνεται η δυνατότητα για εργασίες (projects) π.χ., σε διάφορες κατανεμημένες ενσωματωμένες πλατφόρμες, σε πλατφόρμες με επαυξημένη ασφάλεια π.χ. με διαμερισματοποίηση ARM Trustzone, στη χρήση κρυπτογραφικών κυκλωμάτων (crypto ICs), ή στην ανάπτυξη διαφόρων πρωτοκόλων ασφάλειας.
Βαθμολογία, Εργασίες και Εξετάσεις
Α) Οι φοιτητές ΗΜΜΥ που δεν έχουν ξαναπαρακολουθήσει το μάθημα υποχρεούνται σε φυσική παρουσία στα εξής εργαστηριακά μαθήματα (οι ημερομηνίες θα προσαρμοστούν αν χρειαστεί):
Ενότητα 1 - Security Definitions, Classical Cryptography, Steganography (x00, x01)
06/10 Security Definitions (μάλλον θα γίνει μαζί με το επόμενο στις 20/10, λόγω διπλών εκλογών)
13/10 Classical Cryptography & Steganography
Ενότητες 2 &3 – System/Network Security, Authentication/Authorization, Vulnerabilities, Least Privileges
20/10 System Security, Password/Multi-factor Authentication, Authorization, Extensions, Linux (bits, passwd, wall)
27/10 Network Security, Software Vulnerability, Least Privileges & Εργασία 1 (ως 25%, προθεσμία: 24/11 στις 16:00)
(Network Security καλύπτεται οριακά εφόσον υπάρχει αντίστοιχο μάθημα)
Ενότητες 4 & 5 – Symmetric & Asymmetric Crypto, Digital Signatures & Certificates, Email, Security Protocols
03/11 Symmetric Cryptography: Block & Stream Ciphers, Hash
10/11 Asymmetric Cryptography, Digital Signatures & Certificates, Email
24/11 Key Mgt, Hash Chains/Trees & Εργασία 2 (ως 25%, προθεσμία: 12/01 στις 16:00)
Ενότητα 6 – Ειδικά Θέματα: Security Protocols, IoT/Embedded/CPS, Safety, …
01/12 Security Patterns and Protocols
08/12 Special Topics: IoT/Embedded/CPS, Security & Safety, Secret Sharing, Onion Routing, ...
15/12 Demos
22/12 Επανάληψη Θ+Ε (ξεκινά την ώρα της Θεωρίας)
12/01 Τελικές Παρουσιάσεις και Επιδείξεις (Εργασία 2) - Ερωτήσεις φοιτητών στο Εργ. ΤΝΜΣ-Α (2ος όροφος πάνω από την αίθουσα ΠΚ3, δεύτερη πόρτα αριστερά)
19/01 Τελική Προφορική Εξέταση Θεωρίας/Εργαστηρίου (σε Ομάδες) στο Εργ. ΤΝΜΣ-Α
Παρατηρήσεις:
1) Για την τελική προφορική εξέταση η δήλωση της συμμετοχή θα γίνει αυτόματα και θα ανακοινωθεί παρακάτω
2) Οι Προγραμματιστικές Εργασίες (1 και 2) μετρούν συνολικά ως 50% του βαθμού, μόνο αν η βαθμολογία της τελικής εξέτασης είναι τουλάχιστον 4.
3) Για σύντομες ερωτήσεις/απορίες (π.χ. τεχνικά θέματα) μπορείτε να με συναντήσετε μετά το μάθημα, ή Παρασκευή 18:00-20:00, ή στέλνετε μήνυμα στο skype name: Miltos.Grammatikakis
4) Φοιτητές του ΗΜΜΥ (όπως και του προγράμματος Μηχ. Πληροφορικής ΤΕ) που έχουν ξαναπαρακολουθήσει το μάθημα παλιότερα ΔΕΝ υποχρεούνται σε φυσική παρουσία. Οι φοιτητές αυτοί είναι υποχρεωμένοι να μελετήσουν ξανά τη θεωρία και τις προγραμματιστικές εργασίες. O βαθμός στο μάθημα θα προέλθει εξ’ ολοκλήρου (100%) από τελική προφορική εξέταση που θα γίνει τις προτεινόμενες ημερομηνίες και πρέπει να δηλώσετε έγκαιρα συμμετοχή. Η εξέταση αφορά Θεωρία και Εργαστήριο και απαιτείται συνολικός μέσος όρος 5 για να περάσετε το μάθημα. Για τη δήλωση συμμετοχής δείτε την επόμενη παρατήρηση (6).
5) Για τα διαδικαστικά της τελικής προφορικής εξέτασης δείτε παρακάτω.
Από το ξεκίνημα της προφορικής εξέτασης ως το τέλος της υπάρχει συνεχής ροή ερωτήσεων, ενώ ο φοιτητής που ερωτάται σε κάθε ερώτηση οφείλει να απαντά άμεσα με προφορικό λόγο, χωρίς καμιά καθυστέρηση. Καθυστερημένες απαντήσεις δεν βαθμολογούνται. Οι ερωτήσεις αφορούν σε ορισμούς, ερωτήσεις κατανόησης ή κρίσης, και συγκεκριμένα παραδείγματα και ασκήσεις όπου θα πρέπει να παρουσιαστεί επακριβώς η μεθοδολογία και η περιγραφή της διαδικασίας ανάλυσης/σύνθεσης αλγοριθμικών λύσεων ή υλοποιήσεων. Δεν θα ζητηθούν πολλές λεπτομέρειες σε επίπεδο κώδικα, αν όμως χρειαστεί κάποια πρόσθετη λεπτομερής πληροφορία σε επίπεδο κώδικα, ψευδοκώδικα,manual κλπ, αυτή θα είναι διαθέσιμη από το διδάσκοντα. Οι απαντήσεις σας θα καταγράφονται σε σχετικό έντυπο από τον διδάσκοντα ώστε να ανακοινωθεί η βαθμολογία σας αμέσως μετά, εκτός απροόπτου. Σε περίπτωση διακοπής της εξέτασης λόγω τεχνικών λόγων ή άλλου θέματος, η εξέταση επαναλαμβάνεται (ή συνεχίζεται από το σημείο που διακόπηκε) αμέσως μετά ή άλλη ημέρα μετά από συνεννόηση με τελείως διαφορετικά θέματα.
6) Παρακάτω θα ανακοινωθούν οι ημερομηνίες και ώρες της τελικής προφορικής εξέτασης για κάθε φοιτητή που έχει δηλώσει. Αν χρειάζεται αλλαγή ή προσθήκη στείλτε email ή επικοινωνήστε στο skype με το μάθημα, όνομα και ΑΜ.
19 Ιανουαρίου 16:00-19:00 (5 κενές θέσεις)
AΒραμ Μιχάϊ-Βλαντ ΤΗ20042
Κάβαλλος Βασίλης ΤΗ20084
Κόφινας Παντελής ΤΗxxxx
Κουκορέμπα Μαρία ΤΗ20065
Παληκαρίδης Τηλέμαχος ΤΗ20013
19 Ιανουαρίου 19:00-22:00 (5 κενές θέσεις)
...
Καλό Εξάμηνο.
Ο Διδάσκων
