DD2395 Datasäkerhet 6,0 hp

Computer Security

Kurs i datalogi som ger en översikt av området datasäkerhet. På kursen kommer både hot och motåtgärder att tas upp.

Datasäkerhet har på senare tid blivit ett allt mer aktuellt ämne. På senare år har hot såsom botnät eller utpressningsprogram regelbundet figurerat på löpsedlar. Datasäkerhet börjar också bli något som företag använder i sin marknadsföring.

Inom ett flertal områden är kraven på datasäkerhet mycket höga, däribland banker, online-spelande och webbtjänster.

Visa kursinformation utifrån vald termin och kursomgång:

Kursomgång och genomförande

Ingen kursomgång är vald

Välj termin och kursomgång ovan för att få information från rätt kursplan och kursomgång.

Kursinformation

Innehåll och lärandemål

Kursinnehåll *

  • introduktion till datasäkerhet
  • introduktion till kryptografi
  • autentisering, åtkomstkontroll, säkerhetsmodeller
  • intrångsdetektion, brandväggar
  • skadlig kod: virus/maskar/trojaner
  • webbattacker
  • buffer overflow-attacker
  • mänskliga faktorer, säkerhetsgranskning och social manipulation

Lärandemål *

Efter kursen ska studenten kunna

  • känna igen hot mot konfidentialitet, integritet, och tillgänglighet i system,
  • förklara grundläggande terminologi och koncept inom datasäkerhet och använda dem,
  • hitta och använda dokumentation av säkerhetsrelaterade problem och verktyg,
  • analysera enklare programkod och systembeskrivningar med avseende på säkerhet,
  • identifiera sårbarheter i enklare kod eller beskrivningar och förutsäga motsvarande hot,
  • välja motåtgärder mot identifierade hot, och argumentera för deras tillämplighet,
  • jämföra motåtgärder och utvärdera deras bieffekter,
  • presentera och förklara resonemang för andra

för att:

  • kunna utveckla mjukvara och datasystem med säkerhet i åtanke,
  • den intresserade ska kunna gå vidare och specialisera sig inom data- och nätverkssäkerhet.

Kursupplägg

Ingen information tillagd

Kurslitteratur och förberedelser

Särskild behörighet *

Ingen information tillagd

Rekommenderade förkunskaper

Internets protokoll och principer, grunderna i kommandoradsgränssnitt och operativsystem, och allmänna kunskaper i programmering är en förutsättning. Webbprogrammering (html, javascript, sql) kunskap behövs för laborationer.

Utrustning

Ingen information tillagd

Kurslitteratur

Kurslitteratur är ännu inte bestämd, men meddelas senast 4 veckor före kursstart på kursens hemsida.

Examination och slutförande

Betygsskala *

A, B, C, D, E, FX, F

Examination *

  • LAB1 - Laborationer, 3,0 hp, betygsskala: P, F
  • TEN1 - Tentamen, 3,0 hp, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s samordnare för funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

I denna kurs tillämpas skolans hederskodex, se: https://www.kth.se/en/eecs/utbildning/hederskodex/. Som ett exempel av en konkret tillämpning av skolans hederskodex ska deltagaren avstå från att angripa system utan samtycke från systemets ägare och användaren. 

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Sonja Buchegger

Ytterligare information

Kurswebb

Ytterligare information om kursen kan hittas på kurswebben via länken nedan. Information på kurswebben kommer framöver flyttas till denna sida.

Kurswebb DD2395

Ges av

EECS/Datavetenskap

Huvudområde *

Datalogi och datateknik

Utbildningsnivå *

Avancerad nivå

Påbyggnad

DD2449 Kryptografins grunder, DD2460 Programvarusäkerhet, EP2500 och EP2520 Nätverkssystemsäkerhet

Kontaktperson

Sonja Buchegger, e-post: buc@kth.se

Etiskt förhållningssätt *

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Övrig information

I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex