NDAA09025U  It-sikkerhed (ITS)

Årgang 2014/2015
Engelsk titel

IT-Security (ITS)

Uddannelse
Bacheloruddannelsen i datalogi
Kursusindhold

Dette kursus har til formål, at give en introduktion til basale begreber inden for it-sikkerhed, som giver en helhedsforståelse af it-sikkerhed og sikkerhedsprocessen.
 

Kurset omhandler principper inden for computer- og netværkssikkerhed, og vi vil diskutere forskellige angrebsteknikker og hvordan man kan imødegå dem. Kurset introducerer bl.a. sikkerhedsanalyse, analyse af trusselsaktør, usikker software, sårbarheder i web-applikationer, netværksangreb og -forsvar, adgangskontrol og operativsystemsikkerhed, kryptografi, ondsindet programmel, social engineering angreb, privatlivsbekymringer samt juridiske og ledelsesmæssige aspekter ved it-sikkerhed. Kursusprojekter vil fokusere på sikkerhedsanalyse, at bygge sikker kode og analysere angreb.

Målbeskrivelser

Efter kursusafslutning vil den studerende have opnået

Viden om:

 • De vigtigste problemstillinger der skal adresseres i en sikkerhedsanalyse af et givent system
 • Mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem
 • Værktøjer og metoder til sikkerhedsanalyse
 • Væsentlige teknologier indenfor it-sikkerhed, og herunder kryptografiske teknikker og protokoller


Færdigheder i at:

 • Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og koncis rapport
 • Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem
 • Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål
 • Definere operationelle sikkerhedsmål for et givent system


Kompetencer i:

 • Analyse af en systemanvendelse og identifikation af normale trusler, sårbarheder og risici
 • Implementation af (dele af) et sikkerhedssystem
Kurset forudsætter viden om maskinarkitektur, operativsystemer og datanet svarende til indholdet af bacehelorkurserne i maskinarkitektur, styresystemer og multiprogrammering, og datanet (senest samtidig).
Ugentlige forelæsninger og praktiske øvelser.
Point
7,5 ECTS
Prøveform
Skriftlig aflevering, 7 dage
Aflevering sker i Absalon.
Krav til indstilling til eksamen
Det er et krav for at deltage i eksamen, at de tre til fire obligatoriske opgaver er godkendt.
Bedømmelsesform
7-trins skala
Censurform
Ingen ekstern censur
Flere interne bedømmere
Kriterier for bedømmelse

En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

 • Opremse alle de vigtigste problemstillinger der skal adresseres i en sikkerhedsanalyse af et givent system
 • Definere operationelle sikkerhedsmål for et givent system
 • Analysere en systemanvendelse og identificere normale trusler, sårbarheder og risici
 • Opremse mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem
 • Forklare og sammenligne væsentlige teknologier inden for it-sikkerhed, og herunder kryptografiske teknikker og protokoller
 • Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem
 • Implementere (dele af) et sikkerhedssystem
 • Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål
 • Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og koncis rapport

 

 

 

 • Kategori
 • Timer
 • Forelæsninger
 • 42
 • Praktiske øvelser
 • 21
 • Forberedelse
 • 93
 • Eksamen
 • 50
 • I alt
 • 206