Avansert cybersikkerheit

Lågaregradsemne

Emnebeskrivelse

Mål og innhald

Mål

Cybersikkerhet er eit veldig breitt tema, som dekkjer eit breitt spekter av potensielle truslar frå angrep mot datanettverk og nettstader, til skiping og distribusjon av datavirus og sosial manipulering. Målet med dette emnet er å gi studentane ei god generell oversikt over moglege angrep, sårbarheiter og utnyttingar, og å gjera dei merksame på beste måte å motverka angrepa og relevante mottiltak. Emnet vil dekkja fleire spesifikke angrep i djupna, og studentane skal læra korleis desse angrepa fungerer i praksis og korleis dei kan førebyggja dei. Emnet dekkjer også bruken av nokon vanleg brukte cybersikkerheitverktøy.

Innhald

Emnet tar opp tema som

  • vanlege truslar og mottiltak innan WiFi-tryggleik, passordtryggleik, nettverkstryggleik og nettryggleik, skadeleg programvare, sosial teknikk og grunnleggjande penetrasjonstesting
  • relevante standardar protokollar og algoritmar
  • praktiske laboratorium for å arbeida med vanlege cybersikkerheit - og pentestingverktøy.

Læringsutbyte

Studenten skal ved avslutta emne ha følgjande læringsutbyte definert i kunnskapar, ferdigheiter og generell kompetanse:

Kunnskapar

Studenten

  • kjenner til dei juridiske og etiske implikasjonane av penetrasjonstesting, etisk hacking og ansvarleg avsløring;
  • kan lista vanlege angrep og sårbarheiter på datamaskiner, nettverk og nettstader;
  • kan forklara den underliggjande årsaka til desse sårbarheitene og forklara kva som må gjerast for å forhindra dei;
  • kan forklara strukturen og drifta av nettverksprotokollar med tanke på tryggingsimplikasjonar;
  • kan lista opp verktøy og ressursar for cybersikkerheit og forklara kva dei kan brukast til;
  • kan forklara kryptografiske og matematiske prinsipp for sikre system og forklara konsekvensane dersom dei blir brotne.

Ferdigheiter

Studenten er i stand til å

  • finne sårbarheiter i datasystem, nettstader og nettverk;
  • analysera sårbarheiter og implementera mottiltak i datasystem, nettstader og nettverk;
  • identifisera feil i kryptografiske protokollar og implementeringar;
  • arbeida med verktøy for tryggleik og penetrasjonstesting.

Generell kompetanse

Studenten

  • er i stand til å vurdera tryggleiken til ei datamaskin, nettside, nettverk eller protokoll, og styrkja ho ved å setja i verk mottiltak.

Studiepoeng, omfang

10 studiepoeng

Studienivå (studiesyklus)

Bachelor/master

Undervisningssemester

Vår
Krav til forkunnskapar
Tilrådde forkunnskapar
INF140, INF226, INF226 kan lesast parallelt
Studiepoengsreduksjon
Ingen
Krav til studierett
For oppstart på emnet er det krav om ein studierett knytt til Det matematisk-naturvitskaplege fakultet www.uib.no/matnat/52646/opptak-ved-mn-fakultetet
Arbeids- og undervisningsformer
Undervisninga gis i form av førelesningar og gruppeøvingar
Obligatorisk undervisningsaktivitet

Godkjende obligatoriske oppgåver.

Obligatoriske aktivitetar er gyldige i to semester: Det semesteret dei er godkjente og det påfølgjande semesteret.

Vurderingsformer
Mappevurdering. Mappa består av innleveringar og skriftleg skuleeksamen (3 timar). Både innleveringar og eksamen må vera bestått. Vektinga vert kunngjort på mittuib ved semesterstart.
Karakterskala
Vurderingssemester
Det er ordinær eksamen kvart semester. I semesteret utan undervisning er eksamen tidleg i semesteret.
Litteraturliste

Litteraturlista vil vere klar innan 01.07. for haustsemesteret og 01.01. for vårsemesteret.

Emneevaluering

Studentane skal evaluere undervisninga i tråd med UiB og instituttet sitt kvalitetssikringssystem.

Programansvarleg

Programstyret har ansvar for fagleg innhald og oppbygging av studiet og for kvaliteten på studieprogrammet og alle emna der.

Emneansvarleg
Emneansvarleg og administrativ kontaktperson finn du på Mitt UiB, kontakt eventuelt Studierettleiar.II@uib.no
Administrativt ansvarleg
Det matematisk-naturvitenskapelige fakultet ved Institutt for informatikk har det administrative ansvaret for emnet og studieprogrammet.