Datasikkerhed
Overordnede kursusmål
At give de studerende en introduktion til fundamentale begreber inden for datasikkerhed og introducere centrale teorier og teknikker til udvikling og analyse af sikre IT-systemer.
See course description in English
Læringsmål
- identificere alle de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givent system,
- definere operationalle sikkehedsmål for et givent system,
- analysere en systemanvendelse og identificere normale trusler, sårbarheder og risici,
- identificere mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem,
- analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem ,
- definere operationelle sikkerhedspolitikker for at opnå specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
- designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik,
- anvende moderne værktøjer analyse og konstruktion af, dele af, et sikkerhedssystem,
- foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål,
- dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og concis rapport.
Kursusindhold
Sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Symmetrisk og asymmetrisk kryptografi og deres anvendelser; nøglefordeling og digitale signaturer; ”discretionary” og ”mandatory” politikker til adgangskontrol for fortrolighed og integritet. Kommunikationsprotokoller til authentificering, fortrolighed og meddelelsesintegritet; netværkssikkerhed; systemsikkerhed, detektering af indbrud, ondsindet programmel. Sikkerhedsmodeller og sikkerhedsevaluering. Administration af sikkerhed. Juridiske aspekter ved datasikkerhed.
Undervisningsform
Forelæsninger, opgaveregning, øvelser.