At give de studerende en introduktion til fundamentale begreber inden for datasikkerhed og introducere centrale teorier og teknikker til udvikling og analyse af sikre IT-systemer.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
identificere alle de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givent system,
definere operationalle sikkehedsmål for et givent system,
analysere en systemanvendelse og identificere normale trusler, sårbarheder og risici,
identificere mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem,
analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem ,
definere operationelle sikkerhedspolitikker for at opnå specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik,
anvende moderne værktøjer analyse og konstruktion af, dele af, et sikkerhedssystem,
foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål,
dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og concis rapport.
Kursusindhold:
Sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Symmetrisk og asymmetrisk kryptografi og deres anvendelser; nøglefordeling og digitale signaturer; ”discretionary” og ”mandatory” politikker til adgangskontrol for fortrolighed og integritet. Kommunikationsprotokoller til authentificering, fortrolighed og meddelelsesintegritet; netværkssikkerhed; systemsikkerhed, detektering af indbrud, ondsindet programmel. Sikkerhedsmodeller og sikkerhedsevaluering. Administration af sikkerhed. Juridiske aspekter ved datasikkerhed.
