UQO - DII - Plan du cours INF1433

Université du Québec en Outaouais

Département d'informatique et d'ingénierie

Sigle : INF1433 Gr. 01
Titre : Initiation à la sécurité informatique
Session : Hiver 2006 Horaire et local
Professeur : Nali, Deholo

1. Description du cours paraissant à l'annuaire :

Objectifs

Amener l'étudiante, l'étudiant à prendre conscience de l'importance de la sécurité informatique et lui présenter par un apprentissage pratique un survol des technologies utilisées en sécurité informatique et des domaines d'application.

Contenu

Concepts de base de la sécurité informatique. Menaces. Vulnérabilités des systèmes. Normes et analyse de risques. Survol des technologies utilisées en sécurité informatique : cryptographie, cryptanalyse, authentification, confidentialité, codes malicieux, pare-feux, audits, détection d'intrusions, etc. Vérification et maintenance d'un système d'information, sécurité des systèmes d'exploitation. Développement d'applications sécuritaires.

2. Objectifs spécifiques du cours :

Sensibiliser l'étudiant aux problèmes pratiques importants de sécurité informatique et à leurs solutions communes.

3. Stratégies pédagogiques :

Cours magistraux; démonstration d'attaques; évaluation continue

4. Heures de disponibilité ou modalités pour rendez-vous :

Rendez-vous sur demande

5. Plan détaillé du cours sur 15 semaines :

Semaine

Thèmes

Dates

Introduction aux branches de la sécurité informatique

11 jan. 2006

Authentification d'usager (partie I) : mots de passe, protocoles interactifs, biométrie, anti-phishing

18 jan. 2006

Authentification d'usager (partie II) : Clés, signatures, MAC

25 jan. 2006

Authentification d'usager (partie III) : Techniques contre les attaques de dictionnaires

01 fév. 2006

Contrôle d'accès (partie I) : DAC, MAC, matrices

08 fév. 2006

Contrôle d'accès (partie II) : RBAC, TBAC, TMAC

15 fév. 2006

Intégrité (partie I) : Fonctions de hachage et signature

22 fév. 2006

Semaine d'études

01 mars 2006

Examen de mi-session

08 mars 2006

Irrévocabilité

15 mars 2006

Confidentialité : Cryptographie symétrique et asymétrique

22 mars 2006

Sécurité logicielle (partie I) : Dépassement capacité tampons

29 mars 2006

Sécurité logicielle (partie II) : Introduction à la virologie

05 avr. 2006

Révision

12 avr. 2006

Examen final

19 avr. 2006

6. Évaluation du cours :

Exercices (15 %)
Examens «surprises» (15 %)
Examen de mi-session (30 %)
Examen final (40 %)

7. Politiques départementales et institutionnelles :

Politique du département d'informatique et d'ingénierie relative à la tenue des examens
Note sur le plagiat et sur la fraude
Politique relative à la qualité de l'expression française écrite chez les étudiants et les étudiantes de premier cycle à l'UQO
Absence aux examens : cadre de gestion, demande de reprise d'examen (formulaire)
SANS OUI
C'EST NON!
Travaillons ensemble pour développer une culture du respect ! La communauté universitaire de l’UQO se mobilise et lance un message haut et fort de tolérance zéro en matière de violence à caractère sexuel (pour de plus amples renseignements, veuillez consulter la page Web : uqo.ca/sansouicestnon).

8. Principales références :

Ross Anderson, Security Engineering : A Guide to Building Dependable Distributed Systems
Alfred Menezes, Paul Van Oorschot, and Scott Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 (http://www.cacr.math.uwaterloo.ca/hac/ for online version)

9. Page Web du cours :

Objectifs

Contenu

SANS OUIC'EST NON!

SANS OUI
C'EST NON!