Kursplan
Informatik, Introduktion till IT-säkerhet, avancerad nivå, 7,5 högskolepoäng
Informatics, Introduction to IT Security, Second Cycle, 7,5 Credits
| Kurskod: | IK434A | Högskolepoäng: | 7,5 |
|---|---|---|---|
| Huvudområde: | Informatik | Fördjupning: | A1N |
| Senast ändrad: | 2020-03-12 | ||
| Utbildningsnivå: | Avancerad nivå | Beslutad av: | Prefekt |
| Inrättad: | 2019-11-01 | Litteraturlista fastställd: | 2020-03-12 |
| Giltig fr.o.m.: | Höstterminen 2020 | Revision: | 1 |
Mål
Mål för utbildning på avancerad nivå
Utbildning på avancerad nivå ska innebära fördjupning av kunskaper, färdigheter och förmågor i förhållande till utbildning på grundnivå och ska, utöver vad som gäller för utbildning på grundnivå,
- ytterligare utveckla studenternas förmåga att självständigt integrera och använda kunskaper,
- utveckla studenternas förmåga att hantera komplexa företeelser, frågeställningar och situationer, och
- utveckla studenternas förutsättningar för yrkesverksamhet som ställer stora krav på självständighet eller för forsknings- och utvecklingsarbete.
(1 kap. 9 § högskolelagen)
Kursens mål
1. Förklara grundläggande begrepp inom datoranvändning och nätverk med deras sårbarheter för säkerheten.
2. Beskriva tekniska hot som följer av olika former av dator och nätverksteknologi och kritiskt kunna analysera behoven och föreslå motmedel i ett speciellt scenario.
3. Förklara hur olika kryptografiska metoder kan användas i informationssystem och att kunna tillämpa dem.
4. Förklara principerna för intrång och analysera systemes sårbarheter med användande av adekvata verktyg.
5. Demonstrera förståelse för prinicperna för utveckling av säkra system.
Kursens huvudsakliga innehåll
Kursen består av följande moduler:
1: Begrepp
- Grundläggande begrepp relaterade till datorer och nätverk inkluderande deras arkitektur och sårbarheter. (Adresserar mål 1)
2: Hot och motmedel
- Tekniker för attacker på olika plattformar inkluderande operativsystem, webb och databaser och olika motmedel som kan appliceras på olika nivåer inkluderande användare, systemutvecklare och övergripande systemdesign. (Adresserar mål 2)
- Kryptografiska tekniker inklusive symmetriska och asymmetriska krypteringsalgortimer, digitala signaturer och infrastukturer med certifikat för publika nyklar och deras tillämpningar i olika scenarier. (Adresserar mål 3)
- Tekniker för intrångsdetektion och skydd av nätverk. Detta inkluderar analyser av attacker som IP spoofing, Packet sniffing, Denial of Service och deras möjliga motmedel. (Adresserar mål 4)
- Tekniker för säker systemutveckling. Detta innefattar metoder för systemunderhåll, med säkerhetsuppdateringar, certifiering av hårdvara och mjukvara, backup, spegling av system samt fysisk säkerhet. (Adresserar mål 5).
Studieformer
Undervisningsmetoderna är baserade på det omvända klassrummet och fallbaserat lärande. Omvänt klassrum innebär att lektionerna ägnas åt fördjupning och analyser för att skapa meningsfullt lärande, medan genomgångar av kursmaterial sker utanför lektionstid. Fallbaserat lärande innebär att scenarios baserade på riktiga exempel används som en utgångspunkt för lektionerna och arbetsuppgifter.
I den här kursen tar sig undervisningmetoderna konkreta uttryck i form av föreläsningar online, individuellt läsande, klassundervisning baserat på case, och gruppuppgifter baserade på case.
Den som antagits till och registrerats på en kurs har rätt att erhålla undervisning och/eller handledning under den tid som angavs för kurstillfället som den sökande blivit antagen till (se universitetets antagningsordning). Därefter upphör rätten till undervisning och/eller handledning.
Examinationsformer
Begrepp, 1,5 högskolepoäng (Provkod: A001)
Examination genom ett gruppseminarium och en quiz (Examinerar mål 1 och 2).
Hot och motmedel - grupparbete 1, 0,5 högskolepoäng (Provkod: A002)
Tillämpning av olika kryptografiska lösningar. (Examinerar mål 3).
Hot och motmedel - grupparbete 2, 0,5 högskolepoäng (Provkod: A003)
Intrångstekniker baserade på att knäcka lösenord och att avlyssna nätverk (Examinerar mål 4)
Hot och motmedel - grupparbete 3, 0,5 högskolepoäng (Provkod: A004)
Verktyg för databassäkerhet. (Examinerar mål 4).
Hot och motmedel - gruppseminarium, 0,5 högskolepoäng (Provkod: A005)
Seminarium om aspekter av säker systemutveckling. (Examinerar mål 5)
Hot och motmedel - tentamen, 4 högskolepoäng (Provkod: A006)
Individuell skriftlig tentamen. (Examinerar mål 1-5)
För studenter med dokumenterad funktionsnedsättning kan universitetet besluta om anpassning av examination eller annan examinationsform.
För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.
Betyg
Enligt 6 kap. 18 § högskoleförordningen ska betyg sättas på en genomgången kurs om inte universitetet föreskriver något annat. Universitetet får föreskriva vilket betygssystem som ska användas. Betyget ska beslutas av en av universitetet särskilt utsedd lärare (examinator).
Enligt universitetets föreskrifter om betygssystem för utbildning på grundnivå och avancerad nivå (beslut ORU 2018/00929) ska något av uttrycken underkänd, godkänd eller väl godkänd användas som betyg. För utbildning som ingår i en internationell magister- eller masterutbildning eller i universitetets kursutbud för utbytesstudenter ska betygsskalan A-F användas. Rektor, eller den rektorn bestämmer, får besluta om undantag från denna bestämmelse för en viss kurs om det finns särskilda skäl.
Som betyg på kursen används Underkänd (F), Tillräcklig (E), Tillfredsställande (D), Bra (C), Mycket bra (B) eller Utmärkt (A).
Begrepp
Som betyg används Underkänd (U) eller Godkänd (G).
Hot och motmedel - grupparbete 1
Som betyg används Underkänd (U) eller Godkänd (G).
Hot och motmedel - grupparbete 2
Som betyg används Underkänd (U) eller Godkänd (G).
Hot och motmedel - grupparbete 3
Som betyg används Underkänd (U) eller Godkänd (G).
Hot och motmedel - gruppseminarium
Som betyg används Underkänd (U) eller Godkänd (G).
Hot och motmedel - tentamen
Som betyg används Underkänd (F), Tillräcklig (E), Tillfredsställande (D), Bra (C), Mycket bra (B) eller Utmärkt (A).
För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.
Kommentar till betyg
För godkänt slutbetyg på kursen krävs godkänt resultat på samtliga examinationer. Bokstavsbetygen A-E viktas till ett slutbetyg baserat på kursens samtliga examinationer. Detaljerad information om kraven för respektive betygsnivå tillhandahålls i kursanvisningar vid kursstart.
Särskild behörighet och andra villkor
Informatik med systemvetenskaplig inriktning, grundkurs, 30 hp och 30 hp på fortsättningsnivå i informatik samt 15 hp på kandidatnivå i informatik. Alternativt Företagsekonomi, grundkurs, 30 hp och Företagsekonomi, fortsättningskurs, 30 hp samt 15 hp på kandidatnivå i företagsekonomi eller 30 hp i datateknik på G1N-nivå och 45 hp i datateknik på G1F-nivå. Dessutom krävs Engelska 6/Engelska B.
För ytterligare information se universitetets antagningsordning.
Tillgodoräknande av tidigare utbildning
Student som tidigare genomgått utbildning eller fullgjort annan verksamhet ska enligt högskoleförordningen tillgodoräknas detta som en del av den aktuella utbildningen under förutsättning att den tidigare utbildningen eller verksamheten uppfyller vissa krav.
För ytterligare information se universitetets lokala regler för tillgodoräknanden.
Övriga föreskrifter
Restuppgifter ska fullgöras snarast enligt lärares anvisning.
Kurslitteratur och övriga läromedel
Obligatorisk litteratur
Charles P. Pfleeger, Shari L. Pfleeger & Jonathan Marguiles (2015)
Security in Computing
Prentice Hall, 944 sidor
Referenslitteratur
Goodrich, Michael & Roberto Tamassia (2013)
Introduction to Computer Security
Pearson, 520 sidor
Timothy J. Shimeall and Jonathan M. Spring (2013)
Introduction to Information Security: A strategic-based approach
Syngress Media, 382 sidor
Tillägga och kommentarer
Vetenskapliga artiklar som kommer tillhandahållas av läraren, ca 100 sidor.