Computer system security

lingi2347  2020-2021  Louvain-la-Neuve

Computer system security
En raison de la crise du COVID-19, les informations ci-dessous sont susceptibles d’être modifiées, notamment celles qui concernent le mode d’enseignement (en présentiel, en distanciel ou sous un format comodal ou hybride).
5 crédits
30.0 h + 15.0 h
Q2
Enseignants
Sadre Ramin;
Langue
d'enseignement
Anglais
Thèmes abordés
  • e-mail falsifiés, couriers non désirés, logiciels malveillants,
  • Principes de base de la cryptographie,
  • Vulnérabilité des réseaux et des applications: usurpation d'adresse IP, détournement de session, exploits, reniflage de paquets,
  • Pare-feu, 
  • Proxy, IDS,  méthodes de piratage,
  • Sécurité des communications
  • Sécurité au niveau de l'utilisateur
Acquis
d'apprentissage

A la fin de cette unité d’enseignement, l’étudiant est capable de :

1 Eu égard au référentiel AA du programme « Master ingénieur civil en informatique », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :
  • INFO1.1-3
  • INFO2.1-5
  • INFO5.2, INFO4-5
  • INFO6.1, INFO6.3, INFO6.4
Eu égard au référentiel AA du programme « Master [120] en sciences informatiques », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :
  • SINF1.M1
  • SINF2.1-5
  • SINF5.2, SINF4-5
  • SINF6.1, SINF6.3, SINF6.4
Le cours offre une vision large de la sécurité de systèmes informatiques qui constitue un bon aperçu du domaine pour des non-spécialistes et une bonne introduction pour les futurs spécialistes.
Un étudiant qui termine avec succès ce cours seront capables de:

  • défendre le besoin de protection et de sécurité, et le rôle des considérations éthiques dans l'utilisation des ordinateurs,
  • identifier les points forts et les faiblesses en matière de sécurité des systèmes informatiques,
  • expliquer les problèmes liés à la criminalité numérique et exposer les principes fondamentaux impliqués dans la lutte contre celle-ci,
  • comparer et mettre en lumière les différences entre les méthodes actuelles de mise en oeuvre de la sécurité.
 
Contenu
Le cours couvre un large éventail de problèmes de sécurité liés aux systèmes et aux principes de la construction des systèmes sécurisés informatiques. Ce cours vise à introduire les bases de la sécurité informatique et la cryptographie appliquée. Les sujets traités comprennent les vulnérabilités des logiciels, les logiciels malveillants, la sécurité dans les applications web, les réseaux et la sécurité sans fil, et la cryptographie appliquée.
Méthodes d'enseignement

En raison de la crise du COVID-19, les informations de cette rubrique sont particulièrement susceptibles d’être modifiées.

Le cours consiste en une série de leçons et d'exercices d'accompagnement et de projet(s). La méthode d'enseignement peut changer en fonction des circonstances et du nombre d'étudiants participants ou pour d'autres raisons. Les cours en présentiel ainsi que l'enseignement à distance ou un mélange des deux méthodes sont possibles.
Modes d'évaluation
des acquis des étudiants

En raison de la crise du COVID-19, les informations de cette rubrique sont particulièrement susceptibles d’être modifiées.

Mode d'évaluation envisagé:
  • Projets (35% de la note finale)
  • Examen (65% de la note finale)
En fonction des circonstances et du nombre d'étudiants participants ou pour d'autres raisons, des modifications du plan d'évaluation peuvent être introduites, par exemple le remplacement de l'examen écrit par un examen oral ou un second projet. En cas de doute, l'enseignant se réserve le droit de faire passer à certains étudiants un examen oral supplémentaire qui complète ou remplace la note obtenue dans le(s) projet(s) et/ou l'examen écrit.
Autres infos
INGI2347 vs INGI2144
  • INGI2347 est une introduction à la sécurité des réseaux informatiques et des applications, tandis que INGI2144 est un cours avancé sur la sécurité des applications.
Préalables:
  • LINGI2141 ou éventuellement LELEC2920 Connaissances générales des réseaux informatiques
  • LFSAB1402 : Connaissances de base en programmation
  • Les étudiants INFO2MS et SINF2MS remplissent ces prérequis. Les étudiants qui ne savent pas si leur formation leur permet de suivre le cours (par exemple les étudiants ELEC, ELME ou MAP) doivent contacter le professeur ou l'assisant pour s'en assurer.
  • Les lacunes dans le domaine des réseaux peut être comblées par la lecture du livre "Network Computer" par Andew Tanenbaum. Les sujets le plus importants qui seront utilisés dans INGI2347 sont: DNS, Telnet, IP, TCP, ARP, MAC, modèle en couches OSI.
Ressources
en ligne
Moodle
Bibliographie
Livres de références non obligatoires
  • Introduction to Computer Security' by Michael Goodrich & Roberto Tamassia (ISBN-10: 0321512944, ISBN-13: 9780321512949)
  • Security Engineering: A Guide to Building Dependable Distributed Systems' 2nd ed. by Ross J. Anderson (ISBN-10: 0470068523, ISBN-13: 978-0470068526) 
Support obligatoire: transparents en ligne sur le site du cours sur Moodle
Faculté ou entité
en charge
INFO
Force majeure
Modes d'évaluation
des acquis des étudiants
En fonction des conditions de santé publique pendant la session d'examen, l'évaluation peut prendre différentes formes :
  • Projet(s) de groupe (35% de la note finale) pendant le quadrimestre et examen écrit en présentiel pendant la session d'examen (65% de la note finale)
ou
  • Projet(s) de groupe (35% de la note finale) pendant le quadrimestre et projet individuel pendant la session d'examen (65% de la note finale)


Programmes / formations proposant cette unité d'enseignement (UE)

Intitulé du programme
Sigle
Crédits
Prérequis
Acquis
d'apprentissage
Master [120] : ingénieur civil en informatique

Master [120] en sciences informatiques

Master [120] : ingénieur civil électricien

Master [120] : ingénieur civil en mathématiques appliquées

Master [120] : ingénieur civil en science des données

Master [120] en science des données, orientation technologies de l'information