Sécurité informatique

Dimension: px

Commencer à balayer dès la page:

Download "Sécurité informatique"

Raphaël Rochette
il y a 8 ans
Total affichages :

1 Sécurité informatique Université Kasdi Merbah Ouargla Master RCS Octobre 2014 Département Informatique 1 Master RCS 1 Sécurité informatique

2 Organisation du cours Ce cours a pour but de présenter les fondements de la sécurité informatique. Il est composé d une partie théorique et de travaux dirigés et pratiques en labo. Le cours présente d abord les concepts de base de la sécurité de l'information, ses objectifs et ses critères, les menaces informatiques, ainsi que les méthodes de l'analyse et gestion des risques reliés aux biens informatiques. Le reste du cours fait un survol de divers aspects techniques et technologiques qui affectent la sécurité de nos systèmes informatiques. L'objectif est d'alerter l'étudiant aux types de risques présent et actuels, tout comme de lui présenter les outils qui peuvent les réduire. Ce cours est divisé en quatre thèmes généraux : la sécurité des concepts et motivations, Mathématiques pour la cryptographie, la cryptographie et la cryptanalyse, la sécurité des logiciels et des systèmes d'exploitation et la sécurité des réseaux. Les séances de travaux dirigés et pratiques permettent aux étudiants d'explorer plus concrètement les diverses menaces existantes sur les systèmes d'information actuels, et d appliquer certaines techniques de protection pour les contrecarrer. 2 Master RCS 2 Sécurité informatique

reliés aux biens informatiques. Le reste du cours fait un survol de divers aspects techniques et technologiques qui affectent la sécurité de nos systèmes informatiques.

3 1. Introduction Plan du cours Concepts de base de la sécurité informatique Les objectifs de la sécurité informatique et ses critères Les motivations des attaques Criminalité informatique (Les logiciels malveillants et les menaces informatiques) Politique de sécurité et méthodes d analyse de risque 2. Mathématiques pour la cryptographie Divisibilité, primalité PGCD et Algorithmes d Euclide Arithmétique modulaire dans Zn Inversion modulaire dans Zn Fonction d Euler et ordre de Exponentiation rapide modulaire Théorème des restes chinois Master RCS 3 3 Sécurité informatique

4 Plan du cours 3. Cryptosystèmes et sciences de la cryptographie: Cryptographie : Définition et terminologie Cryptographie classique et cryptanalyse Cryptographie moderne Cryptographie symétrique Cryptographie asymétrique Fonctions de hachage et signatures numériques Pb de factorisation L algorithme RSA Difficultés pratiques de RSA Construction des nombres premiers Tests de primalité Implémentation de RSA en JAVA / C++ Problème de logarithme discret (DLP): Algorithmes DH, El-Gamal et DSA Gestion des clés et l infrastructure PKI Public Key Infrastructure L API de sécurité Java et son architecture JCA/JCE Les packages crypto open source en Java et C/C++ 4 Master RCS 4 Sécurité informatique

symétrique Cryptographie asymétrique Fonctions de hachage et signatures numériques Pb de factorisation L algorithme RSA Difficultés pratiques de RSA Construction des nombres

5 Plan du cours 4. Sécurité des logiciels : Les problèmes de vulnérabilité des systèmes informatiques Les logiciels malicieux (virus.) et les contre mesures Sécurité des systèmes d exploitation (UNIX) : les mécanismes d authentification, contrôle d accès et protection de l intégrité, les modèles de gestion de contrôle d accès. Sécurité des bases de données et les applications web. Sécurité des réseaux : Risques spécifiques aux réseaux, les attaques, configurations sécuritaires et contre-mesures, systèmes de prévention et détection d intrusion, protocoles de sécurité réseaux (SSH, SSL et TLS (HTTPS), S/MIME, IPSEC/IPv6). 5. Organisation et gestion de la sécurité informatique: Acteurs et types d intervention Normalisation et organismes pertinents Cadre légal et déontologique 5 Master RCS 5 Sécurité informatique

Sécurité des bases de données et les applications web.

6 Pré-requis Les pré-requis: Les systèmes d exploitation, Les réseaux et la technologie web, Les bases de données, Formation générale en informatique, capacité de programmer en utilisant un langage moderne (Java, C+ +..) et des connaissances mathématiques fondamentales. 6 Master RCS 6 Sécurité informatique

capacité de programmer en utilisant un langage moderne (Java, C+ +.

7 Ce cours vise à : Objectif du cours Sensibiliser l étudiant aux problématiques de sécurité dans les systèmes informatiques. Familiariser l étudiant avec les outils cryptographiques les plus courants Rendre l étudiant conscient des principaux problèmes de sécurité liés aux failles dans les logiciels, y compris les systèmes d exploitation, les bases de données et les applications web. Sensibiliser l étudiant sur des menaces contre les réseaux informatiques et les services, et les applications qui y sont reliées, ainsi que les contre mesures à mettre en œuvre pour faire face à ces menaces. Rendre l étudiant apte à utiliser des méthodes de base de gestion et analyse de risque. Sensibiliser l étudiant aux responsabilités légales et déontologiques par rapport à la sécurité des systèmes informatiques, en tant qu ingénieur informatique développeur de logiciel ou administrateur de système et agissant aussi comme expert en sécurité informatique. 7 Master RCS 7 Sécurité informatique

d exploitation, les bases de données et les applications web.

Documents pareils

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours