Antal högskolepoäng: 4. Betygskala: TH. Nivå: G2 (Grundnivå, fördjupad). Undervisningsspråk: Kursen ges på svenska. Obligatorisk för: C3. Valfri för: D4, E4. Kursansvarig: Dr. Martin Hell, Martin.Hell@eit.lth.se, Inst för elektro- och informationsteknik. Förutsatta förkunskaper: EIT060 Datasäkerhet, EDA011 eller EDA016 Programmeringsteknik. Prestationsbedömning: Skriftlig tentamen. För godkänt betyg krävs även godkända projekt. Övrigt: Kursmaterialet kommer att vara på engelska. Hemsida: http://www.eit.lth.se/kurs/eitf05.

Syfte
Kursen ska ge studenten kunskaper om de säkerhetsproblem och lösningar som relaterar till webbaserade tjänster, samt fördjupade kunskaper inom ett par områden.

Mål

Kunskap och förståelse
För godkänd kurs skall studenten

• Beskriva de olika säkerhetsproblem som uppstår vid användandet av webbtjänster.

• Beskriva varför problemen uppstår och hur de kan undvikas.

Färdighet och förmåga
För godkänd kurs skall studenten

• Självständigt kunna göra analyser av säkerhetsproblem och kunna föreslå lösningar.

• Visa prov på förståelse av de tekniska lösningar som finns för att lösa säkerhetsproblem.

• Visa prov på förståelse av de säkerhetsbegränsningar som webbaserade tjänster har.

Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten

Innehåll
Kryptering: Metoder för kryptering, autentisering och signering av meddelanden

Implementering: Säkerhet i PHP och MySQL, validering av användardata, SQL-injektioner, cross site scripting, cross site request forgery.

Klientsäkerhet: Javascript, cookie-säkerhet, ActiveX.

Fjärrinloggning: Hur man skiljer på människor och datorer med CAPTCHA, säkerhet vid inloggning över internet.

Email och Spam: Emailsäkerhet, tekniker för att skicka spam, spamfilter, spårning av email.

Anonymitet: Anonymitet på Internet, Chaum Mix, Tor

Litteratur
Föreläsningsanteckningar.