Kursplan för

Datasäkerhet
Computer Security

EIT060, 7,5 högskolepoäng, G1 (Grundnivå)

Gäller för: Läsåret 2013/14
Beslutad av: Utbildningsnämnd A
Beslutsdatum: 2013-04-15

Allmänna uppgifter

Huvudområde: Teknik.
Obligatorisk för: C2, D3
Valfri för: E4, E4-ks, F4
Undervisningsspråk: Kursen ges på svenska

Syfte

Kursen syftar att ge studenten en god översikt över de relevanta områden inom datasäkerhet samt fördjupade kunskaper inom några av dessa.

Mål

Kunskap och förståelse
För godkänd kurs skall studenten

Färdighet och förmåga
För godkänd kurs skall studenten

Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten

Under kursen gång ska studenten kunna redogöra för och diskutera lösningar på utförda projekt.

Kursinnehåll

Inledning: Utvecklingen inom informationsteknologin har gjort datasäkerhet till ett av de stora och relevanta områdena när det gäller utveckling av framtida informationsteknologiska system. Nästan dagligen möter man i dagspressen olika aspekter av datasäkerhet. Detta rör sig om allt ifrån exportrestriktioner för kryptering till datavirus och intrång i datasystem. Kursen har som syfte att ge en översikt över relevanta områden inom datasäkerhet, samt att ge fördjupade kunskaper inom något eller några av dessa.

Grunder: Generella datasäkerhetsprinciper och definitioner, identifiering och autenticering, accesskontroll, tillit och evaluering av säkerhet.

Säkerhetsmodeller: Bell-LaPadula, Biba, Clark-Wilson, Chinese wall.

Säkerhetsevaluering: Orange Book, ITSEC, Common Criteria.

Kryptoalgoritmer: Krypteringsmetoder, hashalgoritmer, digital signering och digitala certifikat, X509, samt public-key infrastructure begreppet (PKI).

Säkerhet i Datorsystem: Säkerhet i operativsystem, säkerhet i Unix/Linux, Windows, Java.

Säkerhetsproblem: Malware, attacker, buffer-overflow, mjukvarusäkerhet.

Distribuerade system: Accesskontrol, Kerberos, brandväggar, intrångsdetektering, nyckeldistribution.

Nätverk: Säkerhet i internet samt radionät som GSM/UMTS och WLAN. Säkerhetsprotokoll TLS/SSL, IPSEC.

Säkerhet i databaser: Accesskontroll, informationsläckage och inferens.

Kursens examination

Betygsskala: TH
Prestationsbedömning: Skriftlig tentamen (5 tim). För godkänt betyg krävs även godkända laborationer samt godkänt projekt.

Delmoment
Kod: 0111. Benämning: Tentamen.
Antal högskolepoäng: 3,5. Betygsskala: TH. Prestationsbedömning: Skriftligt prov.
Kod: 0211. Benämning: Laborationer.
Antal högskolepoäng: 2. Betygsskala: UG. Prestationsbedömning: Genomgången laboration.
Kod: 0311. Benämning: Projekt.
Antal högskolepoäng: 2. Betygsskala: UG. Prestationsbedömning: Projektrapport plus presentation.

Antagningsuppgifter

Förutsatta förkunskaper: Grundläggande Java-kunskaper.
Begränsat antal platser: Nej

Kurslitteratur

Kontaktinfo och övrigt

Kursansvarig: Dr. Martin Hell, martin.hell@eit.lth.se
Hemsida: http://www.eit.lth.se/kurs/eit060