Computer system security

lingi2347  2019-2020  Louvain-la-Neuve

Computer system security
Note du 29 juin 2020
Sans connaitre encore le temps que dureront les mesures de distances sociales liées à la pandémie de Covid-19, et quels que soient les changements qui ont dû être opérés dans l’évaluation de la session de juin 2020 par rapport à ce que prévoit la présente fiche descriptive, de nouvelles modalités d’évaluation des unités d’enseignement peuvent encore être adoptées par l’enseignant ; des précisions sur ces modalités ont été -ou seront-communiquées par les enseignant·es aux étudiant·es dans les plus brefs délais.
5 crédits
30.0 h + 15.0 h
Q2
Enseignants
Sadre Ramin;
Langue
d'enseignement
Anglais
Préalables
  • LINGI1341 : Réseaux informatiques,
  • LSINF1252 : Systèmes informatiques.
Thèmes abordés
  • e-mail falsifiés, couriers non désirés, logiciels malveillants,
  • Principes de base de la cryptographie,
  • Vulnérabilité des réseaux et des applications: usurpation d'adresse IP, détournement de session, exploits, reniflage de paquets,
  • Pare-feu, 
  • Proxy, IDS,  méthodes de piratage,
  • Sécurité des communications
  • Sécurité au niveau de l'utilisateur
Acquis
d'apprentissage

A la fin de cette unité d’enseignement, l’étudiant est capable de :

1 Eu égard au référentiel AA du programme « Master ingénieur civil en informatique », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :
  • INFO1.1-3
  • INFO2.1-5
  • INFO5.2, INFO4-5
  • INFO6.1, INFO6.3, INFO6.4
Eu égard au référentiel AA du programme « Master [120] en sciences informatiques », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :
  • SINF1.M1
  • SINF2.1-5
  • SINF5.2, SINF4-5
  • SINF6.1, SINF6.3, SINF6.4
Le cours offre une vision large de la sécurité de systèmes informatiques qui constitue un bon aperçu du domaine pour des non-spécialistes et une bonne introduction pour les futurs spécialistes.
Un étudiant qui termine avec succès ce cours seront capables de:

  • défendre le besoin de protection et de sécurité, et le rôle des considérations éthiques dans l'utilisation des ordinateurs,
  • identifier les points forts et les faiblesses en matière de sécurité des systèmes informatiques,
  • expliquer les problèmes liés à la criminalité numérique et exposer les principes fondamentaux impliqués dans la lutte contre celle-ci,
  • comparer et mettre en lumière les différences entre les méthodes actuelles de mise en oeuvre de la sécurité.
 

La contribution de cette UE au développement et à la maîtrise des compétences et acquis du (des) programme(s) est accessible à la fin de cette fiche, dans la partie « Programmes/formations proposant cette unité d’enseignement (UE) ».
Contenu
Le cours couvre un large éventail de problèmes de sécurité liés aux systèmes et aux principes de la construction des systèmes sécurisés informatiques. Ce cours vise à introduire les bases de la sécurité informatique et la cryptographie appliquée. Les sujets traités comprennent les vulnérabilités des logiciels, les logiciels malveillants, la sécurité dans les applications web, les réseaux et la sécurité sans fil, et la cryptographie appliquée.
Méthodes d'enseignement
  • Cours
  • Exercices en classe et travaux pratique
  • Projets
Modes d'évaluation
des acquis des étudiants
  • Projets (35% de la note finale)
  • Examen (65% de la note finale)
Autres infos
INGI2347 vs INGI2144
  • INGI2347 est une introduction à la sécurité des réseaux informatiques et des applications, tandis que INGI2144 est un cours avancé sur la sécurité des applications.
Préalables:
  • LINGI2141 ou éventuellement LELEC2920 Connaissances générales des réseaux informatiques
  • LFSAB1402 : Connaissances de base en programmation
  • Les étudiants INFO2MS et SINF2MS remplissent ces prérequis. Les étudiants qui ne savent pas si leur formation leur permet de suivre le cours (par exemple les étudiants ELEC, ELME ou MAP) doivent contacter le professeur ou l'assisant pour s'en assurer.
  • Les lacunes dans le domaine des réseaux peut être comblées par la lecture du livre "Network Computer" par Andew Tanenbaum. Les sujets le plus importantqui seront utilisés dans INGI2347 sont: SMTP, Telnet, IP, TCP, ARP, MAC, modèle en couches OSI.
Ressources
en ligne
Moodle
Bibliographie
Livres de références non obligatoires
  • Introduction to Computer Security' by Michael Goodrich & Roberto Tamassia (ISBN-10: 0321512944, ISBN-13: 9780321512949)
  • Security Engineering: A Guide to Building Dependable Distributed Systems' 2nd ed. by Ross J. Anderson (ISBN-10: 0470068523, ISBN-13: 978-0470068526) 
Support obligatoire: transparents en ligne sur le site du cours sur Moodle
Faculté ou entité
en charge
INFO


Programmes / formations proposant cette unité d'enseignement (UE)

Intitulé du programme
Sigle
Crédits
Prérequis
Acquis
d'apprentissage
Master [120] : ingénieur civil en science des données
DATE2M
5
Master [120] : ingénieur civil en informatique
INFO2M
5
Master [120] : ingénieur civil en mathématiques appliquées
MAP2M
5
Master [120] en sciences informatiques
SINF2M
5
Master [120] : ingénieur civil électricien
ELEC2M
5
Master [120] en science des données, orientation technologies de l'information
DATI2M
5