02239 Datasikkerhed
2022/2023
Overordnede kursusmål
At give de studerende en introduktion til fundamentale begreber
inden for datasikkerhed og introducere centrale teorier og
teknikker til udvikling og analyse af sikre IT-systemer.
Læringsmål
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
- identificere alle de vigtigste problemstillinger der skal
adresseres i en sikkehedsanalyse af et givent system,
- definere operationalle sikkehedsmål for et givent system,
- analysere en systemanvendelse og identificere normale trusler,
sårbarheder og risici,
- identificere mulige foranstaltninger mod de normale trusler,
sårbarheder og risici i et givent sikkerhedssystem,
- analysere og diskutere de nødvendige sikkerhedsmekanismer i et
givent sikkerhedssystem ,
- definere operationelle sikkerhedspolitikker for at opnå
specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
- designe et sikkerhedssystem der kan håndhæve en given
sikkerhedspolitik,
- anvende moderne værktøjer analyse og konstruktion af, dele af,
et sikkerhedssystem,
- foretage en (ikke formel) evaluering af en samling af
sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de
tilfredsstiller en given liste af sikkerhedsmål,
- dokumentere deres arbejde med sikkerhedsprocessen i en
velskrevet og concis rapport.
Kursusindhold
Sikkerhedsbegreber: fortrolighed, integritet, autentificering,
tilgængelighed etc. Symmetrisk og asymmetrisk kryptografi og deres
anvendelser; nøglefordeling og digitale signaturer; ”discretionary”
og ”mandatory” politikker til adgangskontrol for fortrolighed og
integritet. Kommunikationsprotokoller til authentificering,
fortrolighed og meddelelsesintegritet; netværkssikkerhed;
systemsikkerhed, detektering af indbrud, ondsindet programmel.
Sikkerhedsmodeller og sikkerhedsevaluering. Administration af
sikkerhed. Juridiske aspekter ved datasikkerhed.
Sidst opdateret
27. april, 2022