IT-beveiliging - studiegids UGent

Studiefiche
Vanaf academiejaar 2015-2016
IT-beveiliging (E630043)
Cursusomvang
(nominale waarden; effectieve waarden kunnen verschillen per opleiding)
Studiepunten 3.0
Studietijd 90 u
Contacturen
30.0 u
Aanbodsessies en werkvormen in academiejaar 2016-2017
A (semester 2)
werkcollege
12.0 u
hoorcollege
18.0 u
Lesgevers in academiejaar 2016-2017
Devos, Jan
TW18
Aangeboden in onderstaande opleidingen in 2016-2017
Bachelor of Science in de industriële wetenschappen: elektronicaICT
Schakelprogramma tot Master of Science in de industriële
wetenschappen: elektronica-ICT (afstudeerrichting multimedia en
informatietechnologie)
Verantwoordelijk lesgever
stptn
3
aanbodsessie
A
3
A
Onderwijstalen
Nederlands
Trefwoorden
Symmetrische versleuteling (DES, 3DES, AES, RC4), Asymmetrische versleuteling
(RSA, ECC), PKI, Internetbeveiliging, netwerkbeveiliging, Digitale en Elektronische
handtekening, Sleutelmanagement, Biometrie, Toegangscontrole, Netwerkbeveiliging,
Privacy, Hacking, Kwaadaardige software. Situering
De doelstelling van deze cursus is kennis en inzicht verwerven van ICT-beveiliging. In
de cursus wordt nagegaan welke de risico’s en bedreigingen zijn die
informatiesystemen kunnen ondergaan en die een beveiliging noodzakelijk maken.
Nadruk wordt gelegd op de technologische mogelijkheden en de toekomstige evoluties
voor het bouwen van beveiligingssystemen. Oordeelkundig toepassen van
beveiligingstechnologie gebaseerd op een grondig inzicht van de mogelijkheden ervan
is noodzakelijk maar niet voldoende. We stellen ons de vraag of de ICT-systemen in
een organisaties wel efficiënt en afdoend kunnen beveiligd worden. De toekomstige
beveiligingsingenieur ziet zich geconfronteerd met een grote verantwoordelijkheid.
Enerzijds moet de stand van de technologie op de voet gevolgd worden en anderzijds
moeten er beveiligingsmethoden en systemen bedacht worden die voldoende
conceptueel sterk onderbouwd zijn zodat er geen continue aanpassingen met
bijhorende extra financiële middelen noodzakelijk zijn.
Inhoud
De cursus bevat twee grote delen: beveiligingstechnologie en beveiligingsdiensten.
Voorafgaan wordt een inleidend hoofdstuk gebracht dat een aantal begrippen verklaard
en wat duiding geeft bij de vele standaarden en standaardorganisaties (NIST, ISO,
ITU).
De beveiligingstechnologie gaat grotendeels over cryptografie of het versleutelen van
berichten. We gaan zeer uitgebreid in op deze zeer belangrijke materie voor de
beveiligingsingenieur. De verschillende cryptografische systemen worden bestudeerd.
Naast de cryptografie worden ook de algemene concepten van systeembouw bekeken
vanuit een beveiligstandpunt. We bekijken de principes van netwerkbeveiliging, van
webbeveiliging en meer algemeen de Internet beveiliging (e-mail, HTTP, …).
Gaandeweg komen we tot de beveiligingsystemen die geschikt zijn om aan ecommerce te doen.
(Goedgekeurd)
1
Begincompetenties
Wiskunde I, II en discrete wiskunde hebben gevolgd. Eindcompetenties
1 Een dieper inzicht hebben van de fundamentele plaats en functie van de
1 computersystemen en hun bijhorende architectuur in organisaties vanuit een
1 beveiligingsperspectief.
2 Toepassen van ondersteunende wetenschappen, zoals discrete wiskunde, statistiek,
1 en de bouw en werking van algoritmes in het bouwen van beveiligingsystemen.
3 Inzicht hebben in de sterktes en zwaktes van de technische maatregelen ter
1 bescherming van de computersystemen
4 De speciefieke uitdagingen van de bescherming van genetwerkte systemen kennen
5 Inzicht hebben in de classificatie van de beveiligingsmechanismen en de
1 beveiligingsservices.
Creditcontractvoorwaarde
Toelating tot dit opleidingsonderdeel via creditcontract is mogelijk mits gunstige beoordeling
van de competenties
Examencontractvoorwaarde
Dit opleidingsonderdeel kan niet via examencontract gevolgd worden
Didactische werkvormen
Hoorcollege, werkcollege
Toelichtingen bij de didactische werkvormen
In het werkcollege worden er praktische oefeningen (ontwerpen, programmeren)
uitgevoerd.
Leermateriaal
Computer Security: Principles and Practice
auteurs: William Stallings & Lawrie Brown
ISBN-13: 978-0133773927
ISBN-10: 0133773922
Edition: 3rd
Referenties
Vakinhoudelijke studiebegeleiding
Evaluatiemomenten
periodegebonden en niet-periodegebonden evaluatie
Evaluatievormen bij periodegebonden evaluatie in de eerste examenperiode
Mondeling examen
Evaluatievormen bij periodegebonden evaluatie in de tweede examenperiode
Mondeling examen
Evaluatievormen bij niet-periodegebonden evaluatie
Participatie, werkstuk, verslag
Tweede examenkans in geval van niet-periodegebonden evaluatie
Examen in de tweede examenperiode is niet mogelijk
Toelichtingen bij de evaluatievormen
Periodegebonden evaluatie: het examen is mondeling met schriftelijke voorbereiding en
is een gesloten boek examen.
Niet-periodegebonden evaluatie: beoordeling van participatie, werkstuk(ken) en verslag
(en).
Eindscoreberekening
- 60% van het eindcijfer wordt bepaald door de antwoorden op het mondelinge examen
(met schriftelijke voorbereiding)
- 40% van het eindcijfer wordt bepaald door de evaluatie van de werkcolleges
- Om te kunnen slagen voor het opleidingsonderdeel moet minstens 8/20 behaald
worden voor zowel PE als NPE. Is aan deze voorwaarde niet voldaan, dan wordt er
afgeweken van het berekende cijfer indien dit 10 of meer is en behaalt de student een
9.
Faciliteiten voor werkstudenten
Mogelijkheid tot vrijstelling van aanwezigheid met vervangende opdracht na overleg
(Goedgekeurd)
2
met verantwoordelijke lesgever
(Goedgekeurd)
3