Kursplan fastställd 2026-02-10 av programansvarig (eller motsvarande).
Kursöversikt
- Engelskt namnComputer security
- KurskodEDA264
- Omfattning7,5 Högskolepoäng
- ÄgareMPCSC
- UtbildningsnivåAvancerad nivå
- HuvudområdeDatateknik, Informationsteknik
- InstitutionDATA- OCH INFORMATIONSTEKNIK
- BetygsskalaTH - Mycket väl godkänd (5), Väl godkänd (4), Godkänd (3), Underkänd
Kurstillfälle 1
Undervisningsspråk
EngelskaAnmälningskod
42124Max antal deltagare
160 (minst 10% av platserna reserveras för utbytesstudenter)Blockschema
Sökbar för utbytesstudenter
JaEndast studenter med kurstillfället i programplan.
Poängfördelning
Modul | LP1 | LP2 | LP3 | LP4 | Sommar | Ej LP | Tentamensdatum |
|---|---|---|---|---|---|---|---|
| 0123 Laboration 1,5 hp Betygsskala: UG | 1,5 hp | ||||||
| 0223 Inlämningsuppgift 6 hp Betygsskala: TH | 6 hp |
I program
- MPALG - Datavetenskap - algoritmer, programspråk och logik, Årskurs 1 (valbar)
- MPCSC - Datorer, system och cybersäkerhet, Årskurs 1 (obligatorisk)
- MPEES - Inbyggda elektroniksystem, Årskurs 1 (valbar)
- MPHPC - Högpresterande datorsystem, Årskurs 1 (valbar)
- MPICT - Informations- och kommunikationsteknik, Årskurs 1 (obligatoriskt valbar)
- MPSOF - Software engineering and technology - utveckling och implementering av mjukvara, Årskurs 1 (obligatoriskt valbar)
- MPSOF - Software engineering and technology - utveckling och implementering av mjukvara, Årskurs 2 (valbar)
- TIDAL - Datateknik, högskoleingenjör - Allmän, Årskurs 3 (obligatoriskt valbar)
- TKDAT - Datateknik, civilingenjör, Årskurs 2 (valbar)
- TKDAT - Datateknik, civilingenjör, Årskurs 3 (obligatoriskt valbar)
- TKITE - Informationsteknik, Årskurs 3 (valbar)
Examinator
- Magnus Almgren
- Professor (N1), Dator- och nätverkssystem, Data- och informationsteknik
Behörighet
Grundläggande behörighet för avancerad nivåSökande med en programregistrering på ett program där kursen ingår i programplanen undantas från kravet
Särskild behörighet
Engelska 6Sökande med en programregistrering på ett program där kursen ingår i programplanen undantas från kraven
Kursspecifika förkunskaper
Undervisningen förutsätter kunskaper motsvarande en kandidatexamen. Dessutom krävs kunskaper i ett programmeringsspråk, till exempel C. Kursen EDA093 Operativsystem eller motsvarande rekommenderas.Syfte
Kursen ger grundläggande kunskaper inom säkerhetsområdet, det vill säga hur man skyddar sitt system mot avsiktliga intrång och attacker. Syftet med intrång kan vara att ändra eller radera resurser (data, program, hårdvara etc.), få obehörig tillgång till konfidentiell information eller använda systemets tjänster utan tillstånd. Kursen behandlar hot och sårbarheter i datorsystem och nätverk samt regler, metoder och mekanismer för skydd. Modellering och utvärdering av säkerhet samt metoder för mätning ingår också.
Kursen har ett holistiskt perspektiv på säkerhet och innehåller inslag som berör organisatoriska, affärsrelaterade, sociala, mänskliga, juridiska och etiska aspekter. Fokus ligger på att kritiskt granska och analysera hur dessa aspekter påverkar säkerhetsprocesser och system, inklusive deras effekter på olika grupper och det bredare samhällsansvaret. Kursen betonar också tydlig och effektiv kommunikation av säkerhetskoncept till olika målgrupper.
Lärandemål (efter fullgjord kurs ska studenten kunna)
Efter fullgjord kurs skall studenten ha tillgodogjort sig följande lärandemål. Studenten skall:Kunskap och förståelse:
- ha en övergripande och grundläggande förståelse för datorsäkerhet
- ha allmän kännedom om vanliga klasser av sårbarheter och skyddsmekanismer
- förstå grundläggande begrepp inom hotmodellering samt angriparens perspektiv
- förstå vanliga metoder för säkerhetsanalys och utvärdering, samt utmaningarna med att mäta säkerhet
Färdighet och förmåga:
- kunna genomföra en säkerhetsanalys av olika typer av system och föreslå förbättringar av säkerheten
- kunna tillämpa ett urval av metoder för säkerhetsmodellering
- visa förmåga att kommunicera begrepp inom datorsäkerhet, skriftligt och/eller muntligt, till olika målgrupper, med beaktande av jämställdhet, mångfald och inkludering
Värderingsförmåga och förhållningssätt:
- inse och reflektera över konsekvenserna av bristande säkerhet
- värdera för- och nackdelar med olika skyddsmekanismer
- resonera kring etiska, sociala och inkluderingsrelaterade aspekter av datorsäkerhet samt värdera dessa i relation till samhälleligt och etiskt ansvar
Innehåll
Introduktion till datasäkerhet: definitioner, terminologi, standarder. Några praktikfall.
Säkerhet i UNIX: filsystem, systemadministration, lösenord och konton, behörighet.
Säkerhetshot: systematik, fysisk säkerhet, röjande strålning, virus, maskar, trojanska hästar, och logiska bomber.
Steganografi och hemliga kanaler.
Introduktion till kryptografi.
Säkra operativsystem. Säkerhetsmekanismer: autentisering, behörighet, åtkomstkontroll, filskydd, referensmonitorkonceptet, kryptering och separation.
Intrångsdetekteringssystem. Vilseledande system.
Säkerhetsmodeller: Bell-LaPadula, Biba, m. fl.
Introduktion till säkerhet i nätverk och brandväggar.
Säkerhet för databaser, defensiv programmeringsteknik.
Mätning av säkerhet.
Säkerhetsplanering och organisation.
Säkerhetspolicy och riskanalys.
Social Engineering och datakriminalitet.
Lagar och etik.
Organisation
Kursen utgörs av en föreläsningsserie, hemuppgifter och laborationer. Normalt ges någon föreläsning av föreläsare från industrin, som belyser säkerhet ur tillämpningssynpunkt. Vid laborationerna får man praktiskt sätta sig in i hur några vanliga säkerhetsmekanismer fungerar.Denna kurs är en grundkurs i datasäkerhet och är en del av den föreslagna säkerhetsfördjupningen på Chalmers och Göteborg universitet. Med denna kurs får studenterna en bred överblick över datasäkerhetsfältet. För mer detaljerade kunskaper inom några områden hänvisas till fortsättningskurserna i kryptografi (TDA352), Nätverkssäkerhet (EDA491) och Språkbaserad säkerhet (TDA602).
Litteratur
Kursbok: Stallings & Brown: Computer Security: Principles and Practice, Global Edition, Pearson, 2024. ISBN: 9781292460796.
Ytterligare material tillhandahålls via kursens sida i Canvas.
Examination inklusive obligatoriska moment
Kursen examineras genom grupplaborationer, obligatoriska uppgifter som antingen utförs individuellt eller i grupp, samt en frivillig skriftlig dugga som är tillgänglig för studenter som lämnar in alla uppgifter i tid.
För betyget 3 på hela kursen krävs att studenten är godkänd på både laboratoriemomentet och de obligatoriska inlämningsuppgifterna.
För betyget 4 eller 5 på hela kursen krävs att studenten erhållit betyget 4 respektive 5 på den skriftlig duggan och erhållit betyget Godkänd på de andra delmomenten.
Kursens examinator får examinera enstaka studenter på annat sätt än vad som anges ovan om särskilda skäl föreligger, till exempel om en student har ett beslut från Chalmers om riktat pedagogiskt stöd på grund av funktionsnedsättning.