Informasjonssikkerhet og sikkerhetsarkitektur
2007-2008 - IMT4162 - 10sp

Forventet læringsutbytte

Studentene skal etter gjennomgått emne:
- være meget godt kjent med de grunnleggende begreper og modeller i informasjonssikkerhet
- forstå sikkerhet i operativsystemer og databaser
- forstå de generelle problemene innen programvaresikkerhet
- ha dyp kunnskap om de mest utbredte sårbarheter innen programvare herunder Buffer Overflow, Race Conditions, Input Validation, m.fl.
- ha en meget god generell forståelse av programvaresystemers sårbarheter og hvordan de oppstår
- ha god kunnskap om problemene med vilkårlighet

Emnets temaer

Innføring til informasjonssikkerhet med dekning av områder som:
- Identifisering, autentisering, autorisering og aksesskontroll
- Sikkerhetsmodeller
- Systemutvikling og arkitekturprinsipper for programvaresikkerhet
- Sikkerhetsanalyse av systemer, angrepstrær og kode-nivå sikkerhetsgranskningsverktøy
- Praktisk sikkerhet i utbredte OS
- Vurdering av teknologi som programmeringsspråk, operativsystemer og autentisering
- Buffer overflow, race conditions og andre vanlige trusler for programvareløsninger
- Databasesikkerhet
- Problemer med vilkårlighet og determinisme
- Klientsikkerhet og utroverdige programvarer

Pedagogiske metoder

Essay
Forelesninger
Lab.øvelser
Oppgaveløsning
Prosjektarbeid
Samling(er)/seminar(er)

Vurderingsformer

Annet

Vurderingsformer

Totalvurdering bestående av 100 poeng hvorav 33 poeng kan oppnåes på midtveiseksamen, 34 poeng på prosjektarbeide (inkl. muntlig fremføring) og 33 poeng på avsluttende eksamen. Omregning fra 100-poengskala til A-F-skala skjer i henhold til anbefalt omregningstabell, men emneansvarlig kan i spesielle tilfeller gjøre små justeringer av grenser for å sikre overenstemmelse med de kvalitative beskrivelsene på A-F-skalaen.

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Written exams and term paper are evaluated by internal examiner who may be the lecturer

Utsatt eksamen (tidl. kontinuasjon)

Hele emnet må tas på nytt.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Godkjent kalkulator

Obligatoriske arbeidskrav

Ingen

Læremidler

Bøker:
--Computer Security, Dieter Gollmann, Wiley, utgave 2005 (ISBN: 0-470-86293-9) [utgave 1999 kan også brukes]
--Computer Security: Art and Science, Matt Bishop, Addison-Wesley, utgave 2003 (ISBN: 0-201-44099-7)
--Building a Secure Computer System, Morrie Gasser, Van Nostrand Reinhold, utgave 1988 (ISBN: 0-442-23022-2) [finnes også som pdf utgave]

Annen utdelt litteratur/artikler/notater

Supplerende opplysninger

Emnet har plass til max. 50 studenter.