ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΣΕ ΠΕΡΙΒΑΛΛΟΝΤΑ ΥΨΗΛΗΣ ΕΥΠΑΘΕΙΑΣ
INFORMATION SYSTEMS SECURITY IN HIGH VULNERABILITY ENVIRONMENTS
Γκρίτζαλης, Δημήτριος
Gritzalis, Dimitris
HIGH VULNERABILITY INFORMATION SYSTEMS ARE DEFINED THROUGH THE EXTREME VALUES OF THREE PARAMETERS: DATA, PROCEDURES (PRIMARILY ACCESS CONTROL PROCEDURES AND PROTECTION AGAINST VIRAL SETS PROCEDURES) AND THE DEGREE OF CONNECTIVITY AMONG THE DIFFERENT PARTS OF THE SYSTEM. IN THIS DISSERTATION, THE TERMS CONFIDENTIALITY, INTEGRITY AND AVAILABILITY ARE DEFINED FIRST, WITH THE USE OF Z NOTATION AND FUZZY SETS THEORY. IN THE SEQUENCE, A HOLISTIC APPROACH FOR THE DEVELOPMENT OF HEALTH CARE INFORMATION SYSTEMS IS PROPOSED, FOLLOWED BY A PROBABILISTIC-ZERO KNOWLEDGE PROTOCOL TO CONTROL THE ACCESS TO A SYSTEM, AS WELL AS TO A METHODOLOGY FOR INTRUSION PREVENTION AND DETECTION. FINALLY, A STRATEGY TO PROTECT A NETWORK OF COMPUTERS AGAINST VIRAL ATTACK IS INTRODUCED AND TESTED EXPERIMENTALLY, UTILIZING SIMULATION TECHNIQUES.
ΤΑ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΥΨΗΛΗΣ ΕΥΠΑΘΕΙΑΣ ΟΡΙΖΟΝΤΑΙ ΜΕΣΩ ΤΩΝ ΑΚΡΑΙΩΝ ΤΙΜΩΝ ΕΥΠΑΘΕΙΑΣ ΤΡΙΩΝ ΠΑΡΑΜΕΤΡΩΝ: ΤΩΝ ΔΕΔΟΜΕΝΩΝ, ΤΩΝ ΔΙΑΔΙΚΑΣΙΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΕΝΟΣ ΥΠΟΛΟΓΙΣΤΙΚΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ (ΩΣ ΣΥΝΘΕΣΗ ΤΩΝ ΔΙΑΔΙΚΑΣΙΩΝ ΕΛΕΓΧΟΥ ΠΡΟΣΠΕΛΑΣΗΣ ΚΑΙ ΤΩΝ ΙΟΜΟΡΦΙΚΩΝ ΠΡΟΣΒΟΛΩΝ) ΚΑΙ ΤΗΣ ΔΙΑΣΥΝΔΕΣΙΜΟΤΗΤΑΣ ΤΟΥ ΥΠΟΛΟΓΙΣΤΙΚΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ. ΣΤΗΝ ΕΡΓΑΣΙΑ ΑΥΤΗ, ΑΦΟΥ ΟΡΙΣΘΟΥΝ ΟΙ ΕΝΝΟΙΕΣ ΤΗΣ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ, ΑΚΕΡΑΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΘΕΣΙΜΟΤΗΤΑΣ ΜΕ ΧΡΗΣΗ ΣΗΜΕΙΩΤΙΚΗΣ Ζ ΚΑΙ ΘΕΩΡΙΑΣ ΑΣΑΦΩΝ ΣΥΝΟΛΩΝ ΠΡΟΤΕΙΝΟΝΤΑΙ: ΜΙΑ ΟΛΙΣΤΙΚΗ ΜΕΘΟΔΟΛΟΓΙΑ ΓΙΑ ΤΗΝ ΑΝΑΠΤΥΞΗ ΙΑΤΡΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ, ΕΝΑ ΑΓΝΩΣΤΙΚΟΠΙΘΑΝΟΤΙΚΟ ΠΡΩΤΟΚΟΛΛΟ ΓΙΑ ΤΟΝ ΕΛΕΓΧΟ ΠΡΟΣΠΕΛΑΣΗΣ Σ'ΕΝΑ ΣΥΣΤΗΜΑ, ΜΙΑ ΜΕΘΟΔΟΣ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΙΟΜΟΡΦΙΚΩΝ ΛΟΓΙΣΜΙΚΩΝ, ΕΝΑ ΣΤΡΑΤΗΓΙΚΟ ΠΛΑΙΣΙΟΠΡΟΣΤΑΣΙΑΣ ΕΝΟΣ ΑΠΟΚΕΝΤΡΩΜΕΝΟΥ-ΔΙΚΤΥΩΜΕΝΟΥ ΣΥΣΤΗΜΑΤΟΣ. ΤΟ ΣΥΝΟΛΟ ΤΩΝ ΤΕΧΝΙΚΩΝΚΑΙ ΜΕΘΟΔΩΝ ΑΥΤΩΝ ΑΠΑΡΤΙΖΕΙ ΜΙΑ ΣΥΝΟΛΙΚΗ ΤΑΚΤΙΚΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΥΨΗΛΗΣ ΕΥΠΑΘΕΙΑΣ.
