02239 Datasikkerhed

2024/2025

Kursusinformation
Data Security
Engelsk
7,5
Kandidat
Kurset udbydes som enkeltfag
Generel retningskompetence (MSc), Computer Science and Engineering
Retningsspecifikt kursus (MSc), Business Analytics
Retningsspecifikt kursus (MSc), Computer Science and Engineering
Teknologisk specialisering (MSc), Business Analytics
Teknologisk specialisering (MSc), Computer Science and Engineering
Tilvalgskursus (B En), IT og økonomi
Tilvalgskursus (B Eng), IT-elektronik
Tilvalgskursus (B Eng), Softwareteknologi
E5B (ons 13-17)
Campus Lyngby
Forelæsninger, opgaveregning, øvelser.
13-uger
E5B
Skriftlig eksamen og bedømmelse af rapport(er)
Der gives en samlet karakter for kurset baseret på individualiserede grupperapporter fra laboratorieøvelser (ca. 50%) og en skriftlig eksamen (ca. 50%).
Skriftlig eksamen: 4 timer
Alle hjælpemidler - uden adgang til internettet
7-trins skala , ekstern censur
Grundlæggende kurser i programmering, softwareudvikling og systemarkitektur (f.eks. svarende til 02101, 02161 og 02159)
Sebastian Alexander Mödersheim , Tlf. (+45) 4525 3591 , samo@dtu.dk
Nicola Dragoni , Lyngby Campus, Bygning 322, Tlf. (+45) 4525 3731 , ndra@dtu.dk
01 Institut for Matematik og Computer Science
http://www.compute.dtu.dk/courses/02239
I studieplanlæggeren
Overordnede kursusmål
At give de studerende en introduktion til fundamentale begreber inden for datasikkerhed og introducere centrale teorier og teknikker til udvikling og analyse af sikre IT-systemer.
Læringsmål
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
  • identificere alle de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givent system,
  • definere operationalle sikkehedsmål for et givent system,
  • analysere en systemanvendelse og identificere normale trusler, sårbarheder og risici,
  • identificere mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem,
  • analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem ,
  • definere operationelle sikkerhedspolitikker for at opnå specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
  • designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik,
  • anvende moderne værktøjer analyse og konstruktion af, dele af, et sikkerhedssystem,
  • foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål,
  • dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og concis rapport.
Kursusindhold
Sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Symmetrisk og asymmetrisk kryptografi og deres anvendelser; nøglefordeling og digitale signaturer; ”discretionary” og ”mandatory” politikker til adgangskontrol for fortrolighed og integritet. Kommunikationsprotokoller til authentificering, fortrolighed og meddelelsesintegritet; netværkssikkerhed; systemsikkerhed, detektering af indbrud, ondsindet programmel. Sikkerhedsmodeller og sikkerhedsevaluering. Administration af sikkerhed. Juridiske aspekter ved datasikkerhed.
Sidst opdateret
04. juli, 2024