 | | |
| INFO0045-2 | Introduction to computer security
|
|
| Durée : | 30h Th, 30h Pr |
|
| Nombre de crédits : |
| Master en ingénieur civil électricien, à finalité approfondie, 2e année | | 5 |
|
| Master en ingénieur civil en informatique, à finalité approfondie, 1re année | | 5 |
|
| Master en sciences informatiques, à finalité approfondie, 1re année | | 6 |
|
| Master en ingénieur civil en informatique, à finalité spécialisée en gestion, 1re année | | 5 |
|
| Master en sciences informatiques, à finalité spécialisée en gestion, 1re année | | 6 |
|
| Master en sciences informatiques | | 6 |
|
| Master en sciences informatiques | | 4 |
|
|
|
| Nom du professeur : | Benoît Donnet |
|
Langue(s) du cours :
|
| Langue anglaise |
|
Organisation et évaluation :
|
| Enseignement au deuxième quadrimestre |
|
Contenus du cours :
|
| Le cours alterne les énoncés théoriques et les séances pratiques. Trois grandes thématiques sont abordées durant le quadrimestre: la cryptographie, les réseaux, et les systèmes.
La structure du cours est la suivante
Partie 1: Cryptographie
- Chapitre 1: Bases Mathématiques pour la Cryptographie
- Chapitre 2: Cryptographie Symétrique
- Chapitre 3: Cryptographie Asymétrique
- Chapitre 4: Authentification
- Chapitre 5: Distribution des Clés
Partie 2: Réseaux
- Chapitre 1: Pare-Feux
- Chapitre 2: Système de Détection d'Intrusion
- Chapitre 3: Attaques Réseaux
- Chapitre 4: Spam
- Chapitre 5: Virologie
Partie 3: Système
- Chapitre 1: Mots de Passe
- Chapitre 2: Exploits
- Chapitre 3: Biométrie
- Chapitre 4: Contrôle d'Accès
|
|
Acquis d'apprentissage (objectifs d'apprentissage) du cours :
|
| L'objectif du cours est d'offrir une première vision de la sécurité informatique et de sensibiliser les étudiants à la sécurité des systèmes informatiques.
Au terme du cours, l'étudiant devra être capable:
- de défendre les besoins de protection et de sécurité
- d'identifier, au niveau de la sécurité, les points forts/faibles des systèmes informatiques
- d'exposer les principes fondamentaux impliqués dans la lutte contre la criminalité informatique
- de développer une solution informatique à un problème de sécurité
En outre, l'étudiant aura développer toutes sortes de compétences pratiques liées à la sécurité informatique. Ainsi, il sera à même d'utiliser des librairies Java concernant la cryptographie. Il sera en outre à même de configurer une politique de firewall et de NAT à travers iptables.
Enfin, l'étudiant aura améliorer la pratique de son anglais. |
|
Prérequis et corequis / Modules de cours optionnels recommandés :
|
| L'étudiant doit être capable de programmer dans un langage de programmation impératif (C - Cours ÌNFO2009) et orienté objet (Java - cours INFO0062).
En outre, l'étudiant doit avoir une connaissance de base des réseaux informatiques (cours INFO0010), des systèmes d'exploitation (cours INFO0940) et de la structure des ordinateurs (cours INFO0012).
A partir de l'année académique 2013 - 2014, le cours passe entièrement en Anglais (support de cours, exposés théoriques, séances de répétition/labo, interaction avec l'équipe pédagogique). Donc, avoir de bonnes bases en Anglais est un plus (bien que améliorer son anglais fait partie des objectifs du cours)
Enfin, afin de faciliter les diverses séances de laboratoire, il est préférable que l'étudiant soit à l'aise avec un environnement Unix (Linx, Mac OS X, Free BSD, OpenBSD) |
|
Activités d'apprentissage prévues et méthodes d'enseignement :
|
| En plus des cours théoriques, des séances hebdomadaires d'exercices sont proposées afin d'illustrer la matière.
Ces séances se font soit en auditoire, soit sur machine dans la laboratoire d'algorithmique.
Divers projets seront aussi proposés durant le quadrimestre de façon à appliquer la matière vue.
Le cours se donne entièrement en anglais |
|
Mode d'enseignement (présentiel ; enseignement à distance) :
|
| Le cours théorique se donne au 2ème quadrimestre, en présentiel. L'auditoire est amené à participer au cours et à prendre des notes
Dans la mesure du possible, un ou plusieurs séminaires seront organisés, séminaires durant lesquels des professionnels de la sécurité viendront faire un exposé. |
|
Lectures recommandées ou obligatoires et notes de cours :
|
| Les transparents du cours sont disponibles, en version imprimée, auprès de la Centrale des Cours. Une version électronique est aussi disponible sur la page web du cours.
Les énoncés des exercices sont disponibles sur la page web du cours.
Les étudiants sont supposés disposer des notes et des énoncés des exercices avant chaque séance.
Aucun livre n'est obligatoire. Cependant, l'étudiant désireux d'aller plus loin peut se référer aux ouvrages suivants (ils ont servi pour l'élaboration du cours):
- M. T. Goodrich, R. Tamassia. "Introduction to Computer Security". Person Ed., International Edition. 2010.
- Wm. A. Conklin, G. G. White, C. Cothren, D. Williams, R. L. Davis. "Principles of Computer Secrutiy. Security+ and Beyond". Mc Graw Hill Higher Eduction Ed. 2004.
- W. Stallings. "Computer Security: Principles and Practice". Prentice Hall Ed. 2011.
- W. Stallings. "Cryptography and Network Security: Principles and Practice". Pearson Ed., International Edition. 2010.
- G. Avoine, P. Junod, P. Oechslin. "Sécurité Informatique". Ed. Vuibert. 2010.
|
|
Modalités d'évaluation et critères :
|
| Les étudiants seront évalués de trois façons:
- les projets. Deux projets seront distribués en cours d'année. Les projets sont à rendre en binôme. Le premier projet compte pour 10% de la note finale, tandis que le deuxième est évalué à 20%. Les projets sont obligatoires. Tout étudiant n'ayant pas remis un des projets (ou les deux) se verra automatiquement reporté en seconde session, sans passer l'examen (écrit et oral).
- un examen écrit (en juin) portant sur la partie pratique du cours (i.e., résolution d'exercices). L'examen écrit se fait à livre fermé et dure 4h. Il compte pour 20% de la note finale.
- un examen oral (en juin) portant sur les aspects théoriques du cours. L'étudiant devra être capable d'exposer clairement et de manière synthétique un aspect du cours. Il devra aussi prouver par ses réponses à des sous-questions qu'il a compris le cours en profondeur et qu'il est à même de faire des liens entre les différentes parties. L'examen oral compte pour 50% de la note finale.
En cas d'échec en juin, l'étudiant devra, sauf dispense, repasser les deux projets. Attention, en seconde session les projets sont à faire seul (et non plus en binôme). De plus, aucun support (Q/R, informations, conseils, ...) ne sera prodigué durant l'été. |
|
Stage(s) :
|
| |
|
Remarques organisationnelles :
|
| Page web du cours: http://www.montefiore.ulg.ac.be/~bdonnet/info0045/index.html |
|
Contacts :
|
| Professeur: Benoit Donnet, mailto:benoit.donnet@ulg.ac.be(benoit.donnet@ulg.ac.be (Bureau 1.15 - Bâtiment B28)
Assistant: Yves Vanaubel) |
|
|
| |
