هدف از ارائه‌ی این درس آشنایی دانشجویان با مفاهیم اولیه‌ی امنیت، راهکارهای دفاعی و حملات در حوزه امنیت سیستم، وب، شبکه و موبایل است.

• مفاهیم و تعاریف اولیه
  • تشخیص هویت و مسائل مربوطه (چند عامله…)
  • خط مشی امنیتی و مدل‌های کنترل دسترسی
  • کانال‌های پنهان، کنترل جریان اطلاعات
  • مدل‌های اختیاری (DAC) و مدل‌های اجباری (MAC)
  • مدل‌های نقش-مبنا (RBAC)
• امنیت سیستم
  • نحوه‌ی اجرای نرم‌افزارها و تعاملات آن‌ها با سیستم و نقاط ضعف
  • حملات و روش‌های دفاعی (control hijacking)
  • مدیریت امن کدهای قدیمی در حال استفاده (جعبه شنی، مجازی‌‌سازی، ایزوله‌‌سازی در لایه‌های مختلف)
  • روش‌های موجود برای توسعه امن کد (تحلیل ایستا، تحلیل پویا)
  • روش‌های نقض امنیت و Fuzzing
• مدل امنیتی وب
  • امنیت نرم‌افزارهای کاربردی تحت وب (sql, XSS, CSRF)
  • مدیریت نشست‌های تحت وب (Cookies)
  • مفاهیم رمزنگاری متقارن و نامتقارن
  • کدهای احراز صحت پیام و توابع درهمساز
  • امنیت اطلاعات وب در حین تبادل (Https/SSL)
  • مکانیزم‌های دفاعی سمت مرورگر (SOP, CSP, CORS)
• امنیت شبکه
  • تهدیدات امنیتی در پروتکل‌های شبکه (etc, routing, BGP, DNS, TCP)
  • ابزارهای دفاعی در شبکه (etc, IDS, VPN, Firewall)
  • حملات منع سرویس و راهکارهای دفاعی
  • محاسبات با اعتماد (Trusted Computing) و SGX
• امنیت موبایل
  • امنیت سکوهای موبایل (iOS, Android)
  • تهدیدات در حوزه موبایل
• مدیریت وقایع امنیتی
  • آشنایی با مسائل مرتبط با مدیریت حوادث امنیتی
  • آشنایی با Security information and event management (SIEM)

• تمرین‌های نظری: ۸ نمره
• آزمون‌های میان‌ترم و پایانی: ۱۰ نمره
• آزمونک‌ها: ۲ نمره