Antal poäng: 5. Betygskala: TH. Obligatorisk för: C3. Valfri för: D3, E3, F3, RH4. Kursansvarig: Professor Ben Smeets, Inst f informationsteknologi. Förkunskapskrav: EDA011 Programmeringsteknik. Prestationsbedömning: För slutbetyg 3 krävs godkända laborationer samt godkänd projektuppgift. Slutbetyg 4–5 kan erhållas via skriftlig tentamen. Övrigt: Kursen kan komma att ges på engelska. Hemsida: http://www.it.lth.se/courses/computersecurity.

Mål
Efter avslutad kurs skall studenten ha fått en god översikt över de relevanta områden inom datasäkerhet som beskrivs nedan, samt fördjupade kunskaper inom några av dessa.
I ett för studenten framtida verkligt projekt som innehåller datasäkerhetsaspekter, skall studenten kunna analysera problemställningen, vara förtrogen med olika byggstenar inom datasäkerhet, och prestera en helhetslösning av god kvalitet. Dessutom ges träning i muntlig och skriftlig presentation.

Innehåll
Kursen behandlar datasäkerhetsprinciper, identifiering och autenticering, access kontroll, modeller inom datasäkerhet. Säkerhet i operativsystem, virus, evaluering av säkerhet, säkerhet i distribuerade system, säkerhet på internet, kryptografi, säkerhet i nätverk, säkerhet i databaser.
Bakgrund: Utvecklingen inom informationsteknologin har gjort datasäkerhet till ett av de stora och relevanta områdena när det gäller utveckling av framtida informationsteknologiska system. Nästan dagligen möter man i dagspressen olika aspekter av datasäkerhet. Detta rör sig om allt ifrån exportrestriktioner för kryptering till datavirus och intrång i datasystem. Kursen har som syfte att ge en översikt över relevanta områden inom datasäkerhet, samt att ge fördjupade kunskaper inom något eller några av dessa.
Pedagogik: Kursen kommer att vara centrerad kring hemuppgifter, projektarbeten och laborationer. Projektarbeten utföres i grupp och är uppbyggda kring fallstudier (specifika problemställningar av allmän karaktär) där studenterna själva får analysera fallet och inhämta nödvändig information för att kunna bygga upp en lämplig lösning. I vissa fall kommer hela processen från specifikation via implementering till utvärdering att beröras. Föreläsningarna kommer att ge en översikt över relevant teori. Projektdelen avslutas med att individuellt analysera en specifik problemställning och sedan skriva en teknisk rapport.
Som ett komplement till projektarbetet kommer det att finnas ca. 10 timmar laborationsarbete. I laborationerna kommer studenterna att kunna arbeta med speciell utrustning/datorprogram. Syftet är att ge ökad förståelse inom vissa områden av datasäkerhet. Detta kan exempelvis vara säkerhetsaspekter hos olika operativsystem.

Litteratur
Gollman, D: Computer Security, John Wiley & Sons, 1999. ISBN 0-471-97844-2.