NDAA09025U  It-sikkerhed (ITS)

Årgang 2014/2015
Engelsk titel

IT-Security (ITS)

Uddannelse
Bacheloruddannelsen i datalogi
Kursusindhold

Dette kursus har til formål, at give en introduktion til basale begreber inden for it-sikkerhed, som giver en helhedsforståelse af it-sikkerhed og sikkerhedsprocessen.
 

Kurset omhandler principper inden for computer- og netværkssikkerhed, og vi vil diskutere forskellige angrebsteknikker og hvordan man kan imødegå dem. Kurset introducerer bl.a. sikkerhedsanalyse, analyse af trusselsaktør, usikker software, sårbarheder i web-applikationer, netværksangreb og -forsvar, adgangskontrol og operativsystemsikkerhed, kryptografi, ondsindet programmel, social engineering angreb, privatlivsbekymringer samt juridiske og ledelsesmæssige aspekter ved it-sikkerhed. Kursusprojekter vil fokusere på sikkerhedsanalyse, at bygge sikker kode og analysere angreb.

Målbeskrivelser

Efter kursusafslutning vil den studerende have opnået

Viden om:

  • De vigtigste problemstillinger der skal adresseres i en sikkerhedsanalyse af et givent system
  • Mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem
  • Værktøjer og metoder til sikkerhedsanalyse
  • Væsentlige teknologier indenfor it-sikkerhed, og herunder kryptografiske teknikker og protokoller


Færdigheder i at:

  • Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og koncis rapport
  • Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem
  • Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål
  • Definere operationelle sikkerhedsmål for et givent system


Kompetencer i:

  • Analyse af en systemanvendelse og identifikation af normale trusler, sårbarheder og risici
  • Implementation af (dele af) et sikkerhedssystem
Kurset forudsætter viden om maskinarkitektur, operativsystemer og datanet svarende til indholdet af bacehelorkurserne i maskinarkitektur, styresystemer og multiprogrammering, og datanet (senest samtidig).
Ugentlige forelæsninger og praktiske øvelser.
Point
7,5 ECTS
Prøveform
Skriftlig aflevering, 7 dage
Aflevering sker i Absalon.
Krav til indstilling til eksamen
Det er et krav for at deltage i eksamen, at de tre til fire obligatoriske opgaver er godkendt.
Bedømmelsesform
7-trins skala
Censurform
Ingen ekstern censur
Flere interne bedømmere
Kriterier for bedømmelse

En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

  • Opremse alle de vigtigste problemstillinger der skal adresseres i en sikkerhedsanalyse af et givent system
  • Definere operationelle sikkerhedsmål for et givent system
  • Analysere en systemanvendelse og identificere normale trusler, sårbarheder og risici
  • Opremse mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem
  • Forklare og sammenligne væsentlige teknologier inden for it-sikkerhed, og herunder kryptografiske teknikker og protokoller
  • Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem
  • Implementere (dele af) et sikkerhedssystem
  • Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål
  • Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og koncis rapport

 

 

 

  • Kategori
  • Timer
  • Forelæsninger
  • 42
  • Praktiske øvelser
  • 21
  • Forberedelse
  • 93
  • Eksamen
  • 50
  • I alt
  • 206