Computer system security

linfo2347  2021-2022  Louvain-la-Neuve

Computer system security
5.00 crédits
30.0 h + 15.0 h
Q2
Enseignants
Sadre Ramin;
Langue
d'enseignement
Anglais
Thèmes abordés
  • e-mail falsifiés, couriers non désirés, logiciels malveillants,
  • Principes de base de la cryptographie,
  • Vulnérabilité des réseaux et des applications: usurpation d'adresse IP, détournement de session, exploits, reniflage de paquets,
  • Pare-feu, 
  • Proxy, IDS,  méthodes de piratage,
  • Sécurité des communications
  • Sécurité au niveau de l'utilisateur
Acquis
d'apprentissage

A la fin de cette unité d’enseignement, l’étudiant est capable de :

1 Eu égard au référentiel AA du programme « Master ingénieur civil en informatique », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :
  • INFO1.1-3
  • INFO2.1-5
  • INFO5.2, INFO4-5
  • INFO6.1, INFO6.3, INFO6.4
Eu égard au référentiel AA du programme « Master [120] en sciences informatiques », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :
  • SINF1.M1
  • SINF2.1-5
  • SINF5.2, SINF4-5
  • SINF6.1, SINF6.3, SINF6.4
Le cours offre une vision large de la sécurité de systèmes informatiques qui constitue un bon aperçu du domaine pour des non-spécialistes et une bonne introduction pour les futurs spécialistes.
Un étudiant qui termine avec succès ce cours seront capables de:

  • défendre le besoin de protection et de sécurité, et le rôle des considérations éthiques dans l'utilisation des ordinateurs,
  • identifier les points forts et les faiblesses en matière de sécurité des systèmes informatiques,
  • expliquer les problèmes liés à la criminalité numérique et exposer les principes fondamentaux impliqués dans la lutte contre celle-ci,
  • comparer et mettre en lumière les différences entre les méthodes actuelles de mise en oeuvre de la sécurité.
 
Contenu
Le cours couvre un large éventail de problèmes de sécurité liés aux systèmes et aux principes de la construction des systèmes sécurisés informatiques. Ce cours vise à introduire les bases de la sécurité informatique et la cryptographie appliquée. Les sujets traités comprennent les vulnérabilités des logiciels, les logiciels malveillants, la sécurité dans les applications web, les réseaux et la sécurité, et la cryptographie appliquée.
Méthodes d'enseignement
Le cours consiste en une série de leçons et d'exercices d'accompagnement et de projet(s). La méthode d'enseignement peut changer en fonction des circonstances et du nombre d'étudiants participants ou pour d'autres raisons. Les cours en présentiel ainsi que l'enseignement à distance ou un mélange des deux méthodes sont possibles.
Modes d'évaluation
des acquis des étudiants
Mode d'évaluation envisagé pour la session de juin:
  • Projets en groupe (35% de la note finale)
  • Examen (65% de la note finale)
Si l'étudiant.e n'obtient pas au moins 50% du total des points à la session de juin, il/elle peut répéter uniquement la partie (ou les parties) échouée (examen et/ou projets) à la session d'août. Cependant, dans ce cas, le projet doit être réalisé seul et un nouveau sujet peut être assigné.
Autres infos
LINFO2347 vs LINFO2144
  • LINFO2347 est une introduction à la sécurité des systèmes informatiques, des applications et des réseaux, tandis que LINFO2144 est un cours avancé sur la sécurité des applications.
Connaissances de base:
  • LINFO1341 ou éventuellement LELEC2920: Connaissances générales des réseaux informatiques
  • LINFO1252 ou LINFO2241: C language, computer architecture, operating systems
  • Les étudiants INFO et SINF remplissent ces prérequis. Les étudiants qui ne savent pas si leur formation leur permet de suivre le cours (par exemple les étudiants ELEC, ELME ou MAP) doivent contacter le professeur pour s'en assurer.
  • Les lacunes dans le domaine des réseaux peut être comblées par la lecture du livre "Network Computer" par Andew Tanenbaum. Les sujets le plus importants qui seront utilisés dans LINFO2347 sont: HTTP, DNS, IP, TCP, UDP, ARP
Ressources
en ligne
Moodle
Bibliographie
Livres de références non obligatoires
  • Introduction to Computer Security' by Michael Goodrich & Roberto Tamassia (ISBN-10: 0321512944, ISBN-13: 9780321512949)
  • Security Engineering: A Guide to Building Dependable Distributed Systems' 2nd ed. by Ross J. Anderson (ISBN-10: 0470068523, ISBN-13: 978-0470068526) 
Support obligatoire: transparents en ligne sur le site du cours sur Moodle
Faculté ou entité
en charge
INFO


Programmes / formations proposant cette unité d'enseignement (UE)

Intitulé du programme
Sigle
Crédits
Prérequis
Acquis
d'apprentissage
Master [120] : ingénieur civil en science des données
DATE2M
5
Master [120] : ingénieur civil électricien
ELEC2M
5
Master [120] : ingénieur civil en informatique
INFO2M
5
Master [120] en science des données, orientation technologies de l'information
DATI2M
5
Master [120] en sciences informatiques
SINF2M
5
Master [120] : ingénieur civil en mathématiques appliquées
MAP2M
5