Vorlesung 607: Sicherheit in der Informationstechnik

Vorlesung 607:
Sicherheit in der Informationstechnik

Prof. Dr. Rolf Oppliger

eSECURITY Technologies Rolf Oppliger
Breichtenstrasse 18
CH-3074 Muri b. Bern, Switzerland
Phone +41 79 654 84 37
rolf.oppliger@esecurity.ch
Federal IT Steering Unit FITSU
Schwarztorstrasse 59
CH-3003 Berne, Switzerland
Phone +41 58 465 96 96
Fax +41 58 462 45 66
rolf.oppliger@isb.admin.ch

Hinweis : Diese Informationen dienen zur Ergänzung des Vorlesungsverzeichnisses (VVZ). In Zweifelsfällen gelten immer die offiziellen Angaben im VVZ.

Termine : Die Vorlesung findet im FS 2013 grundsätzlich alle 14 Tage (mit einigen Verschiebungen) jeweils am Montag Morgen von 08:15 bis 12:00 Uhr statt. Als Vorlesungstermine sind die folgenden Tage vorgesehen:

18. Februar 2013
25. Februar 2013
11. März 2013
25. März2013
22. April 2013
6. Mai 2013
13. Mai 2013

Ort (voraussichtlich) : Seminarraum BIN-2.A.01, Binzmühlestrasse 14, Zürich Nord (Oerlikon)

An-/Abmeldeschluss : Freitag der 4. Woche des Semesters (17 Uhr)

Unabhängig von der offiziellen Anmeldung sind die TeilnehmerInnen gebeten, sich hier per E-Mail für die Vorlesung zu registrieren (damit ein Mail-Verteiler aufgebaut werden kann).

Leistungsüberprüfung: Die schriftliche Klausurarbeit in Form einer Multiple-Choice-Prüfung findet am Montag, dem 10. Juni 2013, von 09:15 bis 10:15 Uhr im Seminarraum BIN-2.A.01 statt.

Das Lösen von mindestens 3 Übungsserien während des Semesters ist Voraussetzung für die Teilnahme an der Klausur.

Übungsserie 1 (Abgabetermin: 11. März 2013)
Übungsserie 2 (Abgabetermin: 25. März 2013)
Übungsserie 3 (Abgabetermin: 20. April 2013)
Übungsserie 4 (Abgabetermin: 20. April 2013)
Übungsserie 5 (Abgabetermin: 5. Mai)
Übungsserie 6 (Abgabetermin: 12. Mai)

Für die Prüfung können alle schriftlichen Unterlagen (inklusive Bücher und Skripte) verwendet werden. Nicht erlaubt sind elektronische Hilfsmittel.

Studierende, welche aus zwingenden Gründen nicht an der Prüfung teilnehmen können und die über eine genehmigte Prüfungsabmeldung verfügen, können eine mündliche Prüfung ablegen. Die Anmeldung erfolgt über das Lehrbereichssekretariat.

Inhalt und Unterlagen

Im Rahmen der Vorlesung wird eine Übersicht über die für die Sicherheit in der Informationstechnik relevanten Fragestellungen und Lösungsansätze geboten. Dabei werden Studierende in die Lage versetzt, heute und morgen auf dem Markt angebotene Sicherheitstechnologien, -mechanismen und -dienste zu verstehen, einzuordnen und einzuschätzen.

Inhaltsverzeichnis:

Einführung

Kryptografische Grundlagen

Kryptosysteme (Übersicht)

Authentifikation

Autorisation und Zugriffskontrollmodelle

Softwareanomalien und -manipulationen

Evaluation und Zertifikation

Trusted Computing

Kommunikations- und Netzsicherheit

Firewall-Technologien

Kryptographische Sicherheitsprotokolle

"Intrusion Detection/Prevention"-Systeme

Digitale Signaturgesetze

PKI und Identitätsmanagement

Datenschutz und datenschutzfreundliche Technologien

Zusatzthemen

Geld im digitalen Zeitalter
Internet-Banking
E-Voting
Cloud-Computing

Die Vorlesungsfolien sind hier verfügbar (werden laufend aktualisiert).

Literatur

Wird im Rahmen der Vorlesung bekanntgegeben (vgl. Foliensatz).

Eine strukturierte Übersicht über andere relevante Bücher über Informatiksicherheit findet sich hier.