DM586: Netværk og Cybersikkerhed

Kommentar

Kurset samlæses med DM572: Netværk og cybersikkerhed (10 ECTS) og AI510: Cybersikkerhed og innovation (10 ECTS)

DM572 (10 ECTS) udgår E22 af det anbefalede studieforløb for BA datalogi, men udbydes fortsat til datalogi sidefagsstuderende og indgår som valgfrit for datascience.

Indgangskrav

Kurset kan ikke følges af studerende der har bestået DM557, DM572 eller AI510.

Faglige forudsætninger

Studerende, der følger kurset, forventes at: Have kendskab til programmering, fx ved at have fulgt DM574.

Formål

Kursets formål er at give kendskab til de forskellige aspekter af netværk og af cybersikkerhed, til forhindring og opdagelse af sikkerhedsproblemer.

Målbeskrivelse

Læringsmålet for netværksdelen af kurset er, at studerende demonstrerer evnen til at:

Forklare grundlæggende netværkskoncepter og strukturen af internettet
Forklare de metrikker, der bruges til at måle ydeevnen af computer netværk
Forklare applikationslag protokoller såsom HTTP, DNS og SMTP
Forklare funktionaliteten og grænsefladerne for applikationslaget af TCP/IP modellen og funktionaliteten af DNS
Forklare kravene til transportlagsprotokoller, forskellen mellem UDP og TCP, og hvordan man sikrer TCP
Forklare funktionaliteten og grænsefladerne for netværkslaget og IP, herunder IPv4 og IPv6
Forklare funktionaliteten og grænsefladerne for linklaget, herunder fejldetektion, fejlkorrektion og flere adgangskanalsprotokoller.
Bruge et netværkstrafikanalyseværktøj til at inspicere og dissekere netværkstrafik

Læringsmålet for sikkerhedsdelen af kurset er, at studerende demonstrerer evnen til at:

Forklare grundlæggende cybersikkerhedskoncepter, herunder beskyttelsesmål, antagelser, angrebskæder, trusselsanalyser, digitale certifikater og signaturer samt symmetrisk og asymmetrisk kryptografi.
Forklare alle trin i brugeradgangskontrolproceduren, typer af autentifikation, angreb på autentifikationshemmeligheder og alternativer til traditionelle tekstadgangskoder.
Forklare de menneskelige faktorer i sikkerhed og hvordan de kan udnyttes i social engineering-angreb generelt og i tilfælde af phishing specifikt.
Forklare de grundlæggende privatlivsparadigmer samt trusler mod datas fortrolighed, herunder OSINT, og hvordan disse trusler kan imødegås ved brug af dataanonymisering og privatlivsdesignpraksis.
Bruge specialiserede værktøjer til at udføre gætangreb på adgangskode-hash-filer og gendanne wifi-adgangskoder.
Bruge angrebstreer som et modelleringsværktøj i trusselsanalyser.
Udføre anonymisering af datasæt.

Indhold

Kurset indeholder følgende faglige hovedområder: Netværksslag, basale netværksbegreber, TCP/IP-modellen, netværksprotokoller, elementær kryptografi (symmetrisk og "public key"), key distribution og brugerautentificering, transportniveausikkerhed, trådløs netværksikkerhed, elektronisk mail-sikkerhed, intruders, ondsindet software, penetrationstest, social engineering, menneskelige faktorer.

Litteratur

Se itslearning for pensumlister og yderligere litteraturhenvisninger.

Eksamensbestemmelser

Eksamenselement a)

Tidsmæssig placering

Januar

Udprøvninger

Skriftlig eksamen

EKA

N330074102

Censur

Intern prøve, to eller flere bedømmere

Bedømmelse

7-trinsskala

Identifikation

Studiekort - Eksamensnummer

Sprog

Følger, som udgangspunkt, undervisningssprog

Varighed

3 timer

Hjælpemidler

Eksamen er med begrænsede hjælpemidler. Det er kun følgende hjælpemidler som er tilladt:

lærebøger, noter, forelæsningspræsentationer, kompendier og formelsamlinger mv.

Internet er ikke tilladt. Du må dog gå ind på kursets hjemmeside i itslearning i forbindelse med åbning af system "DE – Digital Eksamen" og udfyldelse af evt. test i systemet.

ECTS-point

7.5

Uddybende information

Hvis 9 eller færre studerende er tilmeldt reeksamen, omlægges denne til mundtlig eksamen, 30 minutter uden forberedelse.

Vejledende antal undervisningstimer

65 timer per semester

Undervisningsform

Skemalagte undervisningstimer:

Antal undervisningstimer i alt: 65

Heraf:

Fællestimer i klasselokale/auditorium: 65

I forelæsning introduceres og perspektiveres begreber, teorier og modeller. I holdtimer træner de studerende færdigheder og trænger dybere ned i det stof.

Andre planlagte undervisningsaktiviteter:

Læse den tildelte litteratur, løse hjemmeopgaver og anvende den tilegnede viden i praktiske projekter.

Ansvarlig underviser

Navn	E-mail	Institut
Peter Mayer	mayer@imada.sdu.dk	Concurrency

Yderligere undervisere

Navn	E-mail	Institut	By
Fabrizio Montesi	fmontesi@imada.sdu.dk	Institut for Matematik og Datalogi

Skemaoplysninger

Odense

Vis fuldt skema

Administrationsenhed

Institut for Matematik og Datalogi (datalogi)

Team hos Registratur

NAT

Udbudssteder

Odense

Anbefalede studieforløb

Profil	Uddannelse	Semester	Udbuds periode
KA Sidefag i datalogi for centralfag i matematik - optag 1. september 2024 og 2025	Kandidat i datalogi \| Odense	3	E25
KA Sidefag i datalogi for centralt fag i biologi, kemi eller idræt og sundhed - optag 1. september 2023, 2024 og 2025	Kandidat i datalogi \| Odense	3	E25
KA Sidefag i datalogi for centralt fag i fysik - optag 1. september 2023, 2024 og 2025	Kandidat i datalogi \| Odense	3	E25
BA centralt fag i datalogi et-faglig - optag 1. september 2022, 2023, 2024 og 2025	Bachelor i datalogi \| Odense	5	E25

Overgangsordninger

Overgangsordninger beskriver, hvordan et kursus erstatter et andet kursus, når der ændres i et studieforløb.

Hvis der er lavet en overgangsordning for et kursus vil den fremgå af oversigten.
Se overgangsordninger for alle kurser på Det Naturvidenskabelige Fakultet.