مبانی رایانش امن

ترم پاییز ۹۶-۱۳۹۷
دانشگاه ولی‌عصر (عج) رفسنجان

اخبار درس

  1. تمرین مربوط به BadStore.net در سایت قرار گرفت.
  2. اسلایدهای درس تا تاریخ چهارشنبه، ۱۷ آبان ۹۶ به روزرسانی شدند.
  3. لطفا فایل ISO آپلود شده در FTP با نام BadStore را دانلود کرده و برای جلسه‌ی یکشنبه، آن را بر روی رایانه‌های خود، به همراه داشته باشید.
  4. فایل Image ویندوز ۷ مورد نیاز برای تمرین شماره‌ی ۸ نیز در FTP دانشگاه قرار گرفته است.
  5. فایل Image لینوکس Ubuntu مورد استفاده در کلاس، برای VirtualBox در FTP دانشگاه قرار گرفته است.
  6. جهت اطلاع سریع‌تر از اطلاعیه‌های درس، در گروه درسی عضو شوید.

تمرین‌ها

ارسال تمرین‌ها، جز در مواردی که لینک تحویل دیگری مشخص شده است؛ از طریق سایت peergrade.io است. در صورتی که برای ثبت‌نام در سایت، نیاز به کد کلاس داشتید؛ از کد ETNPDP استفاده نمایید.

  1. از حداقل ۶ المان امنیتی در ابزارهای مختلف تحت وب، برنامه‌های کاربردی تلفن‌های هوشمند، برنامه‌های کاربردی در رایانه‌های شخصی و مانند آن، اسکرین‌شات تهیه کرده و ترجیح خود را در مورد هر یک بیان کنید. در مورد چرایی ترجیح خود، توضیح دهید. - مهلت تحویل: جمعه ۱۴ مهر ۹۶ - ساعت ۱۲:۰۰ ظهر
  2. هشدارهای SSL که در درس مورد بحث قرار گرفتند را با توجه به ترجیح خود، بهبود بخشید. در مورد قابلیت استفاده‌ی هشدارهای بهبود داده‌شده و نمونه‌های اصلی، بحث و بررسی نمایید. - مهلت تحویل: جمعه، ۲۱ مهر ۱۳۹۶
  3. طبق دستورالعمل ارائه شده در این فرم، حداقل برای ۵ بار آن را تکمیل نمایید. - مهلت تحویل: چهارشنبه، ۲۶ مهر ۹۶ - ساعت ۲۳:۵۰
  4. برای پروژه‌ی عملی خود، همانند اسلاید ارائه شده در درس، حداقل ۶ Persona طراحی نمایید (۳ دختر و ۳ پسر). - مهلت تحویل: جمعه، ۵ آبان ۹۶ - ساعت ۱۲:۰۰ ظهر
  5. پرسشنامه‌هایی را جهت ارزیابی پروژه‌ی خود، پرسشنامه‌ی قبل از آزمایش، پرسشنامه‌ی بعد از آزمایش و شیوه‌ی ارزیابی قابلیت استفاده؛ را در Google Forms طراحی کرده و لینک آن‌ها را در سایت peergrade.io قرار دهید. - مهلت تحویل: جمعه، ۱۲ آبان ۹۶ - ساعت ۱۲:۰۰ ظهر
  6. مولفه‌های امنیتی تعیین شده در تمرین ۱ را با استفاده از راهنماهای طراحی، بهبود دهید و در مورد قابلیت استفاده‌ی آن‌ها شرح دهید. - مهلت تحویل: جمعه، ۱۲ آبان ۹۶ - ساعت ۱۲:۰۰ ظهر
  7. حداقل یک سیاست حفظ حریم خصوصی به زبان فارسی را از نظر قابلیت استفاده و وکالت مطلع، مورد بحث و بررسی قرار دهید. - مهلت تحویل: جمعه، ۱۲ آبان ۹۶ - ساعت ۱۲:۰۰ ظهر
  8. طبق راهنمایی صورت گرفته در این صفحه، https://samsclass.info/127/proj/p10-easymp3-with-aslr.htm، یک حمله‌ی Overflow نسبت به برنامه‌ی مشخص شده، انجام دهید. لازم است تا از مراحل انجام کار، در سه محل مشخص شده با Saving a Screen Image، اسکرین شات تمام صفحه گرفته و به عنوان سوال‌های اول تا سوم، آپلود کنید. - مهلت تحویل: جمعه، ۱۰ آذر ۹۶ - ساعت ۱۲:۰۰ ظهر - پروژه‌ی شماره‌ی صفر
  9. طبق دستورالعمل ارائه شده در صورت سوال، به هشت سوال درباره‌ی BadStore.Net پاسخ دهید. - مهلت تحویل: جمعه، ۲۴ آذر ۹۶ - ساعت ۱۲:۰۰ ظهر

اسلاید‌ها

مراجع مرتبط با درس

بخش اول - تعامل بین انسان و فناوری

بخش دوم - امنیت نرم‌افزار

بخش سوم - رمزنگاری