It-sikkerhed
|
Målgruppe: It-udviklere, projektledere og andre, der arbejder specifikt med it-sikkerhed. |
Undervisningsform: Seminarer kombineret med forskellige former for netstøttet undervisning. I det tredje enkeltfag gennemfører deltagerne et større projektforløb. Undervisningssproget er dansk, men store dele af materialet vil være på engelsk. |
Fagpakken behandler it-sikkerhed ud fra et teknisk perspektiv, dvs. beskriver teknikker til sikring af
- fortrolighed,
- integritet,
- tilgængelighed.
Disse egenskaber vil blive betragtet ud fra tre vinkler:
- trusler mod dem, som f.eks. spoofing, uautoriseret adgang, buffer overflows osv.,
- strategier for beskyttelse mod disse trusler, det vil sige sikkerhedspolitikker, som f.eks. den, der benyttes af Java,
- mekanismer til implementering af sikkerhedspolitikker, som f.eks. kryptografi, adgangskontrol, firewalls osv.
Der vil være fokus på mekanismer baseret på kryptografi og disse mekanismers anvendelse. Herunder f.eks. public-key kryptografi, SSL, VPN, digitale signaturer, trådløs sikkerhed.
Faglige kompetencer:
Deltagerne opnår fortrolighed med centrale begreber og problemstillinger inden for it-sikkerhed i relation til udvikling af software samt med værktøjer til at analysere it-sikkerhedsproblemer og -løsninger.
Praksisorienterede kompetencer:
Deltagerne vil lære at beherske centrale sikkerhedsrelaterede begreber, og de opnår evne til at anvende begreberne i udvikling og vurdering af konkrete løsninger.
Akademiske kompetencer:
Deltagerne vil lære at abstrahere fra konkrete problemstillinger til mere generelle sikkerhedsmæssige begreber og løsninger.
Diplomuddannelse i softwarekonstruktion, bacheloruddannelse i datalogi eller tilsvarende samt efterfølgende to års relevant erhvervserfaring.
Har du ikke en af de adgangsgivende uddannelser, kan du søge om optagelse efter individuel vurdering.
Det er nødvendigt, at deltagerne kan læse engelsk, da en stor del af lærebogsmaterialet er på engelsk.
Enkeltfag
| Titel | Periode | Kr. | ECTS | Ansøg |
|---|---|---|---|---|
| Introduktion til it-sikkerhed | 23.01.12 - 28.03.12 | 6.000 | 5 | AU |
|
Datoer for undervisning:
03.02.12
17.02.12 09.03.12
Udbyder:
Aarhus Universitet
Undervisningssted:
Aarhus Universitet
IT-byen Katrinebjerg Åbogade 34 8200 Aarhus N
Undervisere:
Faget vil beskæftige sig med sikkerhedsrisici, kryptologi, sikkerhedspolitik og sikkerhedsmodeller. Af sikkerhedsrisici gennemgår vi eksempler som spoofing, uautoriseret adgang, buffer overflows, misbrug af sikkerheds api'er m.m. Af de vigtigste begreber inden for kryptologi dækkes bl.a. fortrolighed, integritet og tilgængelighed. Af de vigtigste værktøjer ser vi bl.a. på symmetrisk kryptering, asymmetrisk (public-key) kryptering, autentifikation af meddelelser, digitale signaturer og certifikater og adgangskontrol. Begreberne og teknikkerne eksemplificeres gennem en præsentation af de vigtigste standarder og protokoller, der anvendes ved sikker kommunikation, med eksempler på anvendelser på internettet, herunder f.eks. firewalls, autentificeret nøgleudveksling (SSL) og X.509. Begreberne sikkerhedspolitik og sikkerhedsmodeller dækkes primært ved en gennemgang af eksempler fra design af operativsystemer, programmeringssprog og sikkerheds-API’er. Fagets mål er at give deltagerne kendskab til de vigtigste teknikker til sikring af konfidentialitet, integritet og tilgængelighed af it-systemer. Mere specifikt er det målet, at deltagerne bliver i stand til at:
Undervisningen gennemføres i en kombination af seminarer og netbaseret undervisning. Seminarerne finder sted tre fredage kl. 9-16. Undervisningssproget er dansk, men en stor del af materialet er på engelsk. Mundtlig, intern prøve med censur. Der gives karakter efter 7-trinsskalaen. Der vil i forløbet være et antal obligatoriske opgaver, som skal være godkendt før tilmelding til eksamen. |
||||
| Kryptologi | 29.03.12 - 26.08.12 | 6.000 | 5 | AU |
|
Datoer for undervisning:
13.04.12
27.04.12 25.05.12
Udbyder:
Aarhus Universitet
Undervisningssted:
Aarhus Universitet
IT-byen Katrinebjerg Åbogade 34 8200 Aarhus N
Undervisere:
Faget vil dække følgende primære emner: symmetrisk og public-key kryptering, digitale signaturer, hash funktioner, key management og sikre protokoller (f.eks. SSL og IPSec). Desuden vil vi indføre nogle begreber fra informationsteori, talteori og kompleksitet i det omfang, de er nødvendige for at forstå de primære emner. Vi vil se på både teori og anvendelser. Som et karakteristisk eksempel kan nævnes, at de digitale signaturer, der rutinemæssigt bruges i ethvert homebanking system, kræver brug af både ikke-triviel talteori og væsentlig programmeringsmæssig snilde for at opnå et effektivt system. Fagets mål er, at deltagerne opnår en dybere forståelse af, hvordan de mest almindelige krypteringsalgoritmer og protokoller virker, og hvilke sikkerhedsgarantier de tilbyder. Mere specifikt er det målet, at deltagerne bliver i stand til at:
Undervisningen gennemføres i en kombination af seminarer og netbaseret undervisning. Seminarerne finder sted tre fredage kl. 9-16. Undervisningssproget er dansk, men en stor del af materialet er på engelsk. Mundtlig, intern prøve med censur. Der gives karakter efter 7-trinsskalaen. Der vil være et antal obligatoriske opgaver i forløbet, som skal være godkendt før tilmelding til eksamen. |
||||
| It-sikkerhed i praksis | 27.08.12 - 31.10.12 | 6.000 | 5 | AU |
|
Datoer for undervisning:
07.09.12
21.09.12 12.10.12
Udbyder:
Aarhus Universitet
Undervisningssted:
Aarhus Universitet
IT-byen Katrinebjerg Åbogade 34 8200 Aarhus N
Undervisere:
Faget vil have to komponenter:
Fagets mål er, at deltagerne kan
Undervisningen gennemføres i en kombination af enkelte seminarer og netbaseret undervisning. Seminarerne finder sted tre fredage kl. 9-16. Skriftlig rapport på basis af projektet udarbejdet i grupper på 1-4 personer. Individuel, ekstern prøve i form af mundtligt forsvar af projektrapporten. Der gives karakter efter 7-trinsskalaen. |
||||
