At give de studerende en introduktion til fundamentale begreber
inden for datasikkerhed og introducere centrale teorier og
teknikker til udvikling og analyse af sikre IT-systemer.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
identificere alle de vigtigste problemstillinger der skal
adresseres i en sikkehedsanalyse af et givent system,
definere operationalle sikkehedsmål for et givent system,
analysere en systemanvendelse og identificere normale trusler,
sårbarheder og risici,
identificere mulige foranstaltninger mod de normale trusler,
sårbarheder og risici i et givent sikkerhedssystem,
analysere og diskutere de nødvendige sikkerhedsmekanismer i et
givent sikkerhedssystem ,
definere operationelle sikkerhedspolitikker for at opnå
specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
designe et sikkerhedssystem der kan håndhæve en given
sikkerhedspolitik,
anvende moderne værktøjer analyse og konstruktion af, dele af,
et sikkerhedssystem,
foretage en (ikke formel) evaluering af en samling af
sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de
tilfredsstiller en given liste af sikkerhedsmål,
dokumentere deres arbejde med sikkerhedsprocessen i en
velskrevet og concis rapport.
Kursusindhold:
Sikkerhedsbegreber: fortrolighed, integritet, autentificering,
tilgængelighed etc. Symmetrisk og asymmetrisk kryptografi og deres
anvendelser; nøglefordeling og digitale signaturer; ”discretionary”
og ”mandatory” politikker til adgangskontrol for fortrolighed og
integritet. Kommunikationsprotokoller til authentificering,
fortrolighed og meddelelsesintegritet; netværkssikkerhed;
systemsikkerhed, detektering af indbrud, ondsindet programmel.
Sikkerhedsmodeller og sikkerhedsevaluering. Administration af
sikkerhed. Juridiske aspekter ved datasikkerhed.
