Datasäkerhetsmetoder, 4 hp

Computer Security, 4 credits

TSIT01

Huvudområde

Informationsteknologi Datateknik Datavetenskap

Utbildningsnivå

Grundnivå

Kurstyp

Programkurs

Examinator

Ingemar Ragnemalm

Studierektor eller motsvarande

Lasse Alfredsson

Undervisningstid

Preliminär schemalagd tid: 26 h
Rekommenderad självstudietid: 81 h
VOF = Valbar / Obligatorisk / Frivillig
Kursen ges för Termin Period Block Språk Ort/Campus VOF
6IDAT Högskoleingenjör i datateknik (Inbyggda system) 5 (HT 2024) 2 3 Svenska Linköping, Valla O
6IDAT Högskoleingenjör i datateknik (Programvara) 5 (HT 2024) 2 3 Svenska Linköping, Valla O

Huvudområde

Informationsteknologi, Datateknik, Datavetenskap

Utbildningsnivå

Grundnivå

Fördjupningsnivå

G2X

Särskild information

Få ej ingå i examen tillsammans med TSIT02.

Kursen ges för

  • Högskoleingenjörsprogram i datateknik

Rekommenderade förkunskaper

Grundläggande kunskap om datorer, operativsystems funktion och datorkommunikation.

Lärandemål

Efter genomgången kurs ska studenten

  1. kunna utföra penetration testing, testa säkerheten hos onlinesystem
  2. förstå hur en säkerhetsanalys genomförs
  3. utföra en analys av säkerheten hos en given situation
  4. känna till de viktigaste säkerhetsproblemen som vi ställs för idag

Kursinnehåll

  • Säkerhetsanalys: CIA-metoden, begreppet risk och hot.
  • Olika attackmetoder online: Websäkerhet, programvarusäkerhet, social
    engineering.
  • Kryptering och autentisering. Biometri.
  • Penetration testing, hur man testar säkerheten hos onlinesystem.

Undervisnings- och arbetsformer

Kursen består av föreläsningar, seminarier samt datorlaborationer.

Examination

PRA1Skriftlig analys av en enklare situation3 hpU, 3, 4, 5
LAB1Datorlaborationer med skriftlig rapportering1 hpU, G

Lärandemål 2, 3 och 4 examineras med momentet PRA1, lärandemål 1examineras med momentet LAB1.

Betyg på delmoment/modul beslutas i enlighet med de bedömningskriterier som presenteras vid kursstart.

Betygsskala

Fyrgradig skala, LiU, U, 3, 4, 5

Övrig information

Om undervisnings- och examinationsspråk

Undervisningsspråk visas på respektive kurstillfälle på fliken "Översikt". Examinationsspråk relaterar till undervisningsspråk enligt nedan:

  • Om undervisningsspråk är ”Svenska” kan kursen ges i sin helhet på svenska eller delvis på engelska. Examinationsspråk är svenska, men delar av examinationen kan ske på engelska.
  • Om undervisningsspråk är Engelska ges kursen i sin helhet på engelska. Examinationsspråk är engelska.
  • Om undervisningsspråk är ”Svenska/Engelska” ges kursen i sin helhet på engelska om studenter utan tidigare kunskap i svenska språket deltar. Examinationsspråk följer undervisningsspråk.

Övrigt

Kursen bedrivs på ett sådant sätt att likvärdiga villkor råder med avseende på kön, könsöverskridande identitet eller uttryck, etnisk tillhörighet, religion eller annan trosuppfattning, funktionsnedsättning, sexuell läggning och ålder.

Planering och genomförande av kurs skall utgå från kursplanens formuleringar. Den kursvärdering som ingår i kursen skall därför genomföras med kursplanen som utgångspunkt. 

Kursen är campusförlagd på den ort som anges för kurstillfället om inget annat anges under ”Undervisnings – och arbetsformer”. I en campusförlagd kurs kan dock enstaka moment på distans ingå.

Institution

Institutionen för systemteknik

Kurslitteratur

Böcker

  • William Stallings and Lawrie Brown, (2015) Computer security: Principles and Practice 3rd Ed. Pearson
    ISBN: 978-1-292-06617-2
Kod Benämning Omfattning Betygsskala
PRA1 Skriftlig analys av en enklare situation 3 hp U, 3, 4, 5
LAB1 Datorlaborationer med skriftlig rapportering 1 hp U, G

Lärandemål 2, 3 och 4 examineras med momentet PRA1, lärandemål 1examineras med momentet LAB1.

Betyg på delmoment/modul beslutas i enlighet med de bedömningskriterier som presenteras vid kursstart.

Kursplan

För varje kurs ska en kursplan finnas. I kursplanen anges kursens mål och innehåll samt de särskilda förkunskaper som erfordras för att den studerande skall kunna tillgodogöra sig undervisningen.

Schemaläggning

Schemaläggning av programkurser görs enligt, för kursen, beslutad blockindelning. Fristående kurser kan schemaläggas på andra tider. 

Avbrott och avanmälan på kurs

Enligt beslut vid Linköpings universitet om Riktlinjer och rutiner för bekräftelse av deltagande i utbildning med mera på grund- och avancerad nivå, Dnr LiU-2020-02256 (https://styrdokument.liu.se/Regelsamling/VisaBeslut/764582) skall avbrott i studier registreras i Ladok. Alla studenter som inte deltar i kurs man registrerat sig på är alltså skyldiga att anmäla avbrottet så att detta kan noteras i Ladok. Avanmälan eller avbrott från kurs görs via webbformulär Blanketter och formulär 

Inställd kurs eller avvikelse från kursplanen

Kurser med få deltagare (< 10) kan ställas in eller organiseras på annat sätt än vad som är angivet i kursplanen. Om kurs skall ställas in eller avvikelse från kursplanen skall ske prövas och beslutas detta av dekanus. För fristående kurser måste inställande av kurs ske innan studenter har antagits på kursen (i enlighet med LiUs antagningsordning Dnr LiU-2022-01200, https://styrdokument.liu.se/Regelsamling/VisaBeslut/622645). 

Riktlinjer rörande examination och examinator 

Se Beslut om Riktlinjer för utbildning och examination på grundnivå och avancerad nivå vid Linköpings universitet Dnr LiU-2023-00379, (http://styrdokument.liu.se/Regelsamling/VisaBeslut/917592). 

Examinator för en kurs ska inneha en läraranställning vid LiU i enlighet med LiUs anställningsordning, Dnr LiU-2022-04445 (https://styrdokument.liu.se/Regelsamling/VisaBeslut/622784). För kurser på avancerad nivå kan följande lärare vara examinator: professor (även adjungerad och gästprofessor), biträdande professor (även adjungerad), universitetslektor (även adjungerad och gästlektor), biträdande universitetslektor eller postdoktor. För kurser på grundnivå kan följande lärare vara examinator: professor (även adjungerad och gästprofessor), biträdande professor (även adjungerad), universitetslektor (även adjungerad och gästlektor), biträdande universitetslektor, universitetsadjunkt (även adjungerad och gästadjunkt) eller postdoktor. I undantagsfall kan även en Timlärare utses som examinator på både grund- och avancerad nivå, se Tekniska fakultetsstyrelsen vidaredelegationer. 

Examination

Principer för tentamina

Skriftlig och muntlig tentamen samt digital salstentamen och datortentamen ges minst tre gånger årligen; en gång omedelbart efter kursens slut, en gång i augustiperioden samt vanligtvis i en av omtentamensperioderna. Annan placering beslutas av programnämnden.

Principer för tentamensschemat för kurser som följer läsperioderna:

  • kurser som ges Vt1 förstagångstenteras i mars och omtenteras i juni och i augusti
  • kurser som ges Vt2 förstagångstenteras i maj och omtenteras i augusti och i januari
  • kurser som ges Ht1 förstagångstenteras i oktober och omtenteras i januari och augusti
  • kurser som ges Ht2 förstagångstenteras i januari och omtenteras i mars och i augusti

Tentamensschemat utgår från blockindelningen men avvikelser kan förekomma främst för kurser som samläses/samtenteras av flera program samt i lägre årskurs.

För kurser som av programnämnden beslutats vara vartannatårskurser ges tentamina 3 gånger endast under det år kursen ges.

För kurser som flyttas eller ställs in så att de ej ges under något eller några år ges tentamina 3 gånger under det närmast följande året med tentamenstillfällen motsvarande dem som gällde före flyttningen av kursen.

När en kurs, eller ett tentamensmoment (TEN, DIT, DAT, MUN), ges för sista gången ska ordinarie tentamen och två omtentamina erbjudas. Därefter fasas examinationen ut under en avvecklingsperiod med tre tentamina samtidigt som tentamen ges i eventuell ersättningskurs under det följande läsåret. Om ingen ersättningskurs finns ges tre tentamina i omtentamensperioder under det följande läsåret. Annan placering beslutas av programnämnden. I samtliga fall ges dessutom tentamen ytterligare en gång under det därpå följande året om inte programnämnden föreskriver annat. Totalt erbjuds alltså 6 omtentamenstillfällen, varav 2 ordinarie omtentamenstillfällen. I tentaanmälningssystemet markeras tentamina som ges för näst sista respektive sista gången.

Om en kurs ges i flera perioder under året (för program eller vid skilda tillfällen för olika program) beslutar programnämnden/programnämnderna gemensamt om placeringen av och antalet omtentamina. 

För fristående kurser med tentamensmoment som inte följer blockplacering kan andra tider förekomma. 

Omprov övriga examinerande moment

För riktlinjer för omprov vid andra examinerande moment än skriftliga tentamina, digital salstentamina och datortentamina hänvisas till de generella LiU-riktlinjerna för examination och examinator, Dnr LiU-2023-00379 (http://styrdokument.liu.se/Regelsamling/VisaBeslut/917592). 

Nedlagd kurs

För Beslut om Rutiner för administration vid avveckling av utbildningsprogram, fristående kurser och kurser inom program, se Dnr LiU-2021-04782 (https://styrdokument.liu.se/Regelsamling/VisaBeslut/1156410). Efter beslut om nedläggning och efter avvecklingsperiodens slut hänvisas studenterna till ersättande kurs (eller motsvarande) enligt information i kursplan eller utbildningsplan. Om en student har godkänt i något/några moment i en avvecklad programkurs men inte alla och det finns en åtminstone delvis ersättande kurs så kan en bedömning om eventuellt tillgodoräknande ske. Eventuell tillgodoräkning av delmoment görs av examinator.

Anmälan till tentamen

För deltagande i skriftlig tentamen, digital salstentamen och datortentamen är anmälan obligatorisk, se beslut i regelsamlingen Dnr LiU-2020-04559 (https://styrdokument.liu.se/Regelsamling/VisaBeslut/622682). En oanmäld student kan således inte erbjudas plats. Anmälan till tentamen är öppen 30 kalenderdagar före provdatum och stänger 10 kalenderdagar innan provdatum om inget annat anges. Anmälan görs i Studentportalen eller via LiU-appen. Anvisad sal meddelas fyra dagar före tentamensdagen via e-post. 

Ordningsföreskrifter för studerande vid tentamensskrivningar

Se särskilt beslut i regelsamlingen, Dnr LiU-2020-04559 (http://styrdokument.liu.se/Regelsamling/VisaBeslut/622682).

Plussning

Vid Tekniska högskolan vid LiU har studerande rätt att genomgå förnyad examination (s.k. plussning) för högre betyg på skriftliga tentamina, digital salstentamina och datortentamina, dvs samtliga provmoment med modulkod TEN, DIT och DAT. På övriga examinationsmoment ges inte möjlighet till plussning, om inget annat anges i kursplan.

Plussning är ej möjlig på kurser som ingår i utfärdad examen.

Betyg och examinationsformer

Företrädesvis skall betygen underkänd (U), godkänd (3), icke utan beröm godkänd (4) och med beröm godkänd (5) användas. 

  • Kurser med skriftlig tentamen och digital salstentamen skall ge betygen (U, 3, 4, 5).
  • Kurser med stor del tillämpningsinriktade moment såsom laborationer, projekt eller grupparbeten får ges betygen underkänd (U) eller godkänd (G).
  • Examensarbete samt självständigt arbete ger betyg underkänd (U) eller godkänd (G).

Examinationsmoment och modulkoder

Nedan anges vad som gäller för de examinationsmoment med tillhörande modulkod som tillämpas vid Tekniska fakulteten vid Linköpings universitet. 

  • Skriftlig tentamen (TEN) och digital salstentamen (DIT) skall ge betyg (U, 3, 4, 5).
  • Examinationsmoment som kan ge betygen underkänd (U) eller godkänd (G) är laboration (LAB), projekt (PRA), kontrollskrivning (KTR), digital kontrollskrivning (DIK), muntlig tentamen (MUN), datortentamen (DAT), uppgift (UPG), hemtentamen (HEM).
  • Övriga examinationsmoment där examinationen uppfylls framför allt genom aktivt deltagande som basgrupp (BAS) eller moment (MOM) ger betygen underkänd (U) eller godkänd (G).
  • Examinationsmomenten Opposition (OPPO) och Auskultation (AUSK) inom examensarbetet ger betyg underkänd (U) eller godkänd (G).

Allmänt gäller att:

  • Obligatoriska kursmoment skall vara poängsatta och ges en modulkod.
  • Examinationsmoment som ej är poängsatt får ej vara obligatoriskt. Det är frivilligt att delta på dessa moment och information om det samt tillhörande villkor skall tydligt framgå i den beskrivande texten.
  • För kurser med flera examinationsmoment med graderad betygsskala skall det anges hur slutbetyg på kursen vägs samman.

För obligatoriska moment gäller att (i enlighet med Riktlinjer för utbildning och examination på grundnivå och avancerad nivå vid Linköpings universitet, Dnr 
LiU-2023-00379 http://styrdokument.liu.se/Regelsamling/VisaBeslut/917592): 

  • Om det finns särskilda skäl, och om det med hänsyn till det obligatoriska momentets karaktär är möjligt, får examinator besluta att ersätta det obligatoriska momentet med en annan likvärdig uppgift.

För möjlighet till anpassade examinationsmoment gäller att (i enlighet med Riktlinjer för utbildning och examination på grundnivå och avancerad nivå vid Linköpings universitet, Dnr LiU-2023-00379 http://styrdokument.liu.se/Regelsamling/VisaBeslut/917592): 

  • Om LiU: s koordinator för studenter med funktionsnedsättning har beviljat en student rätt till anpassad examination vid salstentamen har studenten rätt till det.
  • Om koordinatorn har gett studenten en rekommendation om anpassad examination eller alternativ examinationsform, får examinator besluta om detta om examinator bedömer det möjligt utifrån kursens mål.
  • Examinator får också besluta om anpassad examination eller alternativ examinationsform om examinator bedömer att det finns synnerliga skäl och examinator bedömer det möjligt utifrån kursens mål.

Rapportering av examinationsresultat

Rapportering av den studerandes examinationsresultat sker på respektive institution.

Plagiering

Vid examination som innebär rapportskrivande och där studenten kan antas ha tillgång till andras källor (exempelvis vid självständiga arbeten, uppsatser etc) måste inlämnat material utformas i enlighet med god sed för källhänvisning (referenser eller citat med angivande av källa) vad gäller användning av andras text, bilder, idéer, data etc. Det ska även framgå ifall författaren återbrukat egen text, bilder, idéer, data etc från tidigare genomförd examination, exempelvis från kandidatarbete, projektrapporter etc. (ibland kallat självplagiering).

Underlåtelse att ange sådana källor kan betraktas som försök till vilseledande vid examination.

Försök till vilseledande

Vid grundad misstanke om att en student försökt vilseleda vid examination eller när en studieprestation ska bedömas ska enligt Högskoleförordningens 10 kapitel examinator anmäla det vidare till universitetets disciplinnämnd. Möjliga konsekvenser för den studerande är en avstängning från studierna eller en varning. För mer information se Fusk och plagiat.

Linköpings universitet har även tagit fram en vägledning för lärares och studenters användning av generativ AI i utbildningen (Dnr LiU-2023-02660). Som student förväntas du alltid ta reda på vad som gäller för respektive kurs (inklusive examensarbetet). Generellt gäller tydlighet för var och hur generativ AI har använts.

Regler

Universitetet är en statlig myndighet vars verksamhet regleras av lagar och förordningar, exempelvis Högskolelagen och Högskoleförordningen. Förutom lagar och förordningar styrs verksamheten av ett antal styrdokument. I Linköpings universitets egna regelverk samlas gällande beslut av regelkaraktär som fattats av universitetsstyrelse, rektor samt fakultets- och områdesstyrelser. 

LiU:s regelsamling angående utbildning på grund- och avancerad nivå nås på https://styrdokument.liu.se/Regelsamling/Innehall

Böcker

William Stallings and Lawrie Brown, (2015) Computer security: Principles and Practice 3rd Ed. Pearson

ISBN: 978-1-292-06617-2

I = Introducera, U = Undervisa, A = Använda
I U A Moduler Kommentar
1. ÄMNESKUNSKAPER
1.1 Kunskaper i grundläggande (motsvarande G1X) matematiska och naturvetenskapliga ämnen
X
LAB1
PRA1
Enkel användning av statistik, avståndsmått och signalbehandling
1.2 Kunskaper i grundläggande (motsvarande G1X) teknikvetenskapliga ämnen
X
X
X
LAB1
PRA1
Grundläggande IT-säkerhetsprinciper och -verktyg presenteras och examineras
1.3 Fördjupade kunskaper (motsvarande G2X), metoder och verktyg inom något/några teknik- och naturvetenskapliga ämnen
X
X
Vissa verktyg presenteras mer detaljerat än vad examinationen kräver.
1.4 Väsentligt fördjupade kunskaper (motsvarande A1X), metoder och verktyg inom något/några teknik- och naturvetenskapliga ämnen

                            
1.5 Insikt i aktuellt forsknings- och utvecklingsarbete

                            
2. INDIVIDUELLA OCH YRKESMÄSSIGA FÄRDIGHETER OCH FÖRHÅLLNINGSSÄTT
2.1 Analytiskt tänkande och problemlösning
X
X
LAB1
PRA1
LAB1 kräver självständiga slutsatser. PRA1 innefattar konsekvensbedömning.
2.2 Experimenterande och undersökande arbetssätt samt kunskapsbildning

                            
2.3 Systemtänkande

                            
2.4 Förhållningssätt, tänkande och lärande
X
X
Kritiskt tänkande krävs i LAB1, PRA1.
2.5 Etik, likabehandling och ansvarstagande

                            
3. FÖRMÅGA ATT ARBETA I GRUPP OCH ATT KOMMUNICERA
3.1 Arbete i grupp
X
LAB1
PRA1
Laborationerna utförs i grupp. Projektet kan utföras i grupp.
3.2 Kommunikation
X
LAB1
PRA1
LAB1 och PRA1 examineras genom skriftlig rapport.
3.3 Kommunikation på främmande språk
X
Kurslitteratur, inklusive labbhandledning, är på engelska
4. PLANERING, UTVECKLING, REALISERING OCH DRIFT AV TEKNISKA PRODUKTER OCH SYSTEM MED HÄNSYN TILL AFFÄRSMÄSSIGA OCH SAMHÄLLELIGA BEHOV OCH KRAV
4.1 Samhälleliga villkor, inklusive ekonomiskt, socialt och ekologiskt hållbar utveckling
X
X
PRA1
Teknikens betydelse: Konsekvenser av bristande IT-säkerhet
4.2 Företags- och affärsmässiga villkor
X
PRA1
Elementär affärsmässig riskanalys ingår
4.3 Att identifiera behov samt strukturera och planera utveckling av produkter och system
X
X
PRA1
Kravsättning: PRA1 innefattar att välja rätt delverktyg för säkerhet
4.4 Att konstruera produkter och system
X
LAB1
Konstruktionskrav på säkra IT-system
4.5 Att realisera produkter och system

                            
4.6 Att ta i drift och använda produkter och system
X
X
LAB1
Säkerhetskrav på system i drift
5. PLANERING, GENOMFÖRANDE OCH PRESENTATION AV FORSKNINGS- ELLER UTVECKLINGSPROJEKT MED HÄNSYN TILL VETENSKAPLIGA OCH SAMHÄLLELIGA BEHOV OCH KRAV
5.1 Samhälleliga villkor, inklusive ekonomiskt, socialt och ekologiskt hållbar utveckling för kunskapsutveckling
X
PRA1
Teknikens betydelse för samhällelig hållbarhet
5.2 Ekonomiska villkor för kunskapsutveckling

                            
5.3 Att identifiera behov samt strukturera och planera forsknings- eller utvecklingsprojekt
X
PRA1
Att identifiera behov och strukturera utveckling av säkra IT-system
5.4 Att genomföra forsknings- eller utvecklingsprojekt

                            
5.5 Att redovisa och utvärdera forsknings- eller utvecklingsprojekt

                            

Denna flik innehåller det material som är publikt i Lisam. Den information som publiceras här är inte juridiskt bindande, sådant material hittar du under övriga flikar på denna sida.

Det finns inga filer att visa.