Report an error

Rechnersicherheit

« Programming for Data Science Softwareprojekt Data Science »

Rechnersicherheit
Organisationseinheit Freie Universität Berlin/Mathematik und Informatik/Informatik
Ursprung Dies ist ein Verweis auf den Eintrag in inf_msc_2014 (Rechnersicherheit)
Bereich Profilbereich
Zugangsvoraussetzungen Keine
Qualifikationsziele Die Studentinnen und Studenten sind in der Lage, typische Angriffe auf Daten- und IT-Sicherheit zu benennen und ihr Schadenspotential anwendungsbezogen einzuschätzen, Prinzipien, Methoden und Mechanismen zum Schutz von Systemen zu benennen und ihre Einsatzbereiche zu beschreiben, in Kenntnis potentieller Sicherheitslücken Systeme hinsichtlich ihrer Sicherheitseigenschaften zu analysieren, bei der Software-Entwicklung Sicherheitsbelange bereits bei der Anforderungsdefinition und anschließend während des gesamten Entwicklungsprozesses zu berücksichtigen und betriebliche Sicherheitsrichtlinien sowie Datenschutzrichtlinien technisch umzusetzen; sie kennen die Bestimmungen des Datenschutzrechts.
Inhalte Grundbegriffe: Schutzziele, Sicherheitsmechanismen, Umsetzung von Sicherheitsanforderungen, Systemsicherheit versus Netzsicherheit. Gesellschaftlicher Kontext: Historisches, Politisches, Evaluation und Zertifizierung. Typische Angriffe: Trojanische Pferde, Salamitaktik, Geheimtüren, Viren, Würmer, Logische Bomben, verdeckte Lecks, Ausnutzung von Software-Qualitätsmängeln (z. B. Pufferüberlauf). Zugangskontrolle: Passwörter, Sicherungskarten, Biometrie. Zugriffsschutz: Speicherschutz, Autorisierung eines Prozesses, Dateischutz, Capabilities, Modellierung, rollenbasierter Zugriffsschutz, Zugriffsschutzstrategien, Zugriffsschutz in Programmiersprachen, Sicherheitsmechanismen in Java, anwendungsorientierte Schutzsysteme (Datenbanken, CORBA). Überwachungssysteme: Auditing, Intrusion Detection. Informationsflusskontrolle: Elemente der Informationstheorie, Informationsfluss zwischen Objekten, Sicherheitsklassen, mehrstufige Sicherheit, flusssichere Programme, Zugriffsschutz und Flusskontrolle (Bell-LaPadula-Modell, Chinese-Wall-Modell). Sicherheitsmechanismen in lokalen Netzen: Zugangskontrolle über Sun NIS, Fernbenutzung (telnet, ssh), Zugriffsschutz in verteilten Dateisystemen. Kryptographie: Grundbegriffe, Transpositionsverschlüsselung, Substitutionsverschlüsselung, Sicherheit von Verschlüsselungsverfahren, Polyalphabetische Substitution, sichere Blockverschlüsselung; asymmetrische Verschlüsselung (knapsack, RSA); Authentizität, digitale Unterschriften, Hash-Codes, DSS. Kryptographische Protokolle: Elementare Protokolle, Schlüsselverwaltung, Diffie-Hellman, Zertifikate, PKI, PGP, Authentisierungsdienste (Kerberos, Sesame). Sichere Endsysteme: Trusted Computing: TCG, TPM, Secure Booting, Pro&Contra, DRM.
Lehr- und Lernformen	Aktive Teilnahme
Vorlesung 4 SWS Teilnahme empfohlen	Regelmäßige, schriftliche Bearbeitung der Übungsblätter Zwei mündliche Präsentationen der Lösung einer Übungsaufgabe
Übung 2 SWS Teilnahme empfohlen	Regelmäßige, schriftliche Bearbeitung der Übungsblätter Zwei mündliche Präsentationen der Lösung einer Übungsaufgabe
Aufwand Präsenzzeit V 60 Stunden Vor- und Nachbereitung V 90 Stunden Präsenzzeit Ü 30 Stunden Vor- und Nachbereitung Ü 60 Stunden Prüfungsvorbereitung und Prüfung 60 Stunden
Modulprüfung Klausur (90 Minuten) , die Klausur kann auch in Form einer elektronischen Prüfungsleistung (90 Minuten) durchgeführt werden, oder mündliche Prüfung (20 bis 25 Minuten)
Differenzierte Bewertung differenzierte Bewertung
Modulsprache Deutsch (ggf. Englisch)
Arbeitsaufwand (Stunden) 300
Leistungspunkte (LP) 10
Dauer des Moduls Ein Semester
Häufigkeit des Angebots Jedes Wintersemester
Verwendbarkeit Masterstudiengang Informatik
Querverweis zu anderen Studien/Prüfungsordnungen mit dem gleichen Titel datasci_msc_2019 (Rechnersicherheit) datasci_msc_2021 (Rechnersicherheit)