Kursplan för

Datasäkerhet
Computer Security

EITA25, 7,5 högskolepoäng, G1 (Grundnivå)

Gäller för: Läsåret 2019/20
Beslutad av: Programledning C/D
Beslutsdatum: 2019-04-01

Allmänna uppgifter

Huvudområde: Teknik.
Obligatorisk för: C2, D3
Valfri för: BME4, E4, F4, I4
Undervisningsspråk: Kursen ges på svenska

Syfte

Kursen syftar att ge studenten en god översikt över de relevanta områden inom datasäkerhet samt fördjupade kunskaper inom några av dessa.

Mål

Kunskap och förståelse
För godkänd kurs skall studenten

Färdighet och förmåga
För godkänd kurs skall studenten

Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten

Under kursen gång ska studenten kunna redogöra för och diskutera lösningar på utförda projekt.

Kursinnehåll

Inledning: Utvecklingen inom informationsteknologin har gjort datasäkerhet till ett av de stora och relevanta områdena när det gäller utveckling av framtida informationsteknologiska system. Nästan dagligen möter man i dagspressen olika aspekter av datasäkerhet. Detta rör sig om allt ifrån exportrestriktioner för kryptering till datavirus och intrång i datasystem. Kursen har som syfte att ge en översikt över relevanta områden inom datasäkerhet, samt att ge fördjupade kunskaper inom något eller några av dessa.

Grunder: Generella datasäkerhetsprinciper och definitioner, identifiering och autenticering, accesskontroll, tillit och evaluering av säkerhet.

Säkerhetsmodeller: Bell-LaPadula, Biba, Clark-Wilson, Chinese wall.

Säkerhetsevaluering: Orange Book, ITSEC, Common Criteria.

Kryptoalgoritmer: Krypteringsmetoder, hashalgoritmer, digital signering och digitala certifikat, X509, samt public-key infrastructure begreppet (PKI).

Säkerhet i Datorsystem: Säkerhet i operativsystem, säkerhet i Unix/Linux, Windows, Java.

Säkerhetsproblem: Malware, attacker, buffer-overflow, mjukvarusäkerhet.

Distribuerade system: Accesskontrol, Kerberos, brandväggar, intrångsdetektering, nyckeldistribution.

Nätverk: Säkerhet i internet samt radionät som GSM/UMTS och WLAN. Säkerhetsprotokoll TLS/SSL, IPSEC.

Säkerhet i databaser: Accesskontroll, informationsläckage och inferens.

Kursen innehåller även två projekt där slutresultatet ska sammanfattas i en teknisk rapport och sedan presenteras under ett seminarie.

Kursen ges primärt på svenska, men enstaka undervisningsmoment kan komma att ges på engelska.

Kursens examination

Betygsskala: TH - (U,3,4,5) - (Underkänd, Tre, Fyra, Fem)
Prestationsbedömning: För godkänd kurs och betyg 3 krävs godkända laborationer, godkända projekt och godkända hemuppgifter som görs online. Utöver detta kan frivillig skriftlig tentamen ge betyg 4 eller 5. Godkända hemuppgifter krävs för att få skriva tentamen.

Om så krävs för att en student med varaktig funktionsnedsättning ska ges ett likvärdigt examinationsalternativ jämfört med en student utan funktionsnedsättning, så kan examinator efter samråd med universitetets avdelning för pedagogiskt stöd fatta beslut om alternativ examinationsform för berörd student.

Delmoment
Kod: 0117. Benämning: Laborationer.
Antal högskolepoäng: 2. Betygsskala: UG. Prestationsbedömning: Genomgången laboration.
Kod: 0217. Benämning: Projekt.
Antal högskolepoäng: 2. Betygsskala: UG. Prestationsbedömning: Projektrapport plus presentation.
Kod: 0317. Benämning: Tentamen.
Antal högskolepoäng: 3,5. Betygsskala: TH. Prestationsbedömning: Hemuppgifter som görs online. För betyg 4 eller 5 krävs dessutom skriftlig tentamen.

Antagningsuppgifter

Förutsatta förkunskaper: EDA011/EDAA50, EDA016/EDAA45 eller EDA017/EDAA55 Programmeringsteknik.
Begränsat antal platser: Nej
Kursen överlappar följande kurser: EIT060

Kurslitteratur

Kontaktinfo och övrigt

Kursansvarig: Dr. Martin Hell, martin.hell@eit.lth.se
Hemsida: http://www.eit.lth.se/kurs/eita25