null Security en IT

Security en IT

  • Informatica
  • IB1802
  • 5 EC
  • Vanaf € 336
  • Voor dit product gelden ingangseisen
Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Inhoud

De cursus start met een algemene introductie waarin een overzicht van het vakgebied security wordt gegeven. Daarbij worden tevens centrale begrippen zoals vertrouwelijkheid, integriteit en beschikbaarheid geïntroduceerd.
Het begrip ‘access control’ wordt verder verdiept, waarin diverse modellen aan de orde komen om toegangsrechten te beschrijven.
De cursus bevat een elementaire inleiding in cryptografie. Cryptografie neemt een centrale plaats in bij de beveiliging van computersystemen. Aan de orde komen de basisprincipes van symmetrische en asymmetrische cryptografie, en de moderne algoritmen AES en RSA. Tevens maak je kennis met diverse toepassingen van cryptografie, zoals digitale handtekening en certificaten.
De beveiliging van besturingssystemen is zeer belangrijk, omdat het besturingssysteem niet alleen toegang van softwareapplicaties tot de hardware regelt, maar ook de softwareomgeving vormt waarin de applicaties draaien. In de cursus komen de beveiliging van processen, geheugentoegang en het file-systeem aan de orde zoals die door besturingssystemen worden gerealiseerd. Ook is er aandacht voor kwetsbaarheden in besturingssystemen, met name ten gevolge van buffer overflows.
Op het niveau van applicaties besteden we in de cursus in het bijzonder aandacht aan de beveiliging van webapplicaties en databases. Daarbij komen ook bedreigingen en aanvallen aan de orde, zoals cross-site scripting en SQL injection. In een practicum ga je zelf beveiligingslekken in een webapplicatie opsporen en misbruiken. Verder besteedt de cursus ruim aandacht aan diverse vormen van kwaadaardige software (malware), zoals virussen, wormen en Trojaanse paarden.
Tot slot komt in de cursus de beveiliging van het internet aan de orde. Daarbij worden de (on)veiligheid van internetprotocollen besproken en bedreigingen en aanvallen zoals denial-of-service attacks. Ook worden beveiligingsmaatregelen besproken waarbij cryptografie een belangrijke rol speelt, alsmede tools zoals firewalls en intrusion detection systems. In een virtueel laboratorium kun je een computernetwerk simuleren waarin je zelf als hacker aanvallen uitvoert en beveiligingsmaatregelen treft.

Ingangseisen

Aanmelden voor deze cursus is mogelijk als je de cursussen Computernetwerken (IB0702), Objectgeoriënteerd programmeren (IB1102) en Relationele databases (IB0302) conform je online studiepad hebt afgerond, dan wel vrijgesteld hebt gekregen, dan wel daarvoor bent ingeschreven (en je die cursussen grotendeels bestudeerd hebt).

Aanmelden

Aanmelden is mogelijk voor iedereen.

Toelichting aanmelden

Deze cursus start 1 mei 2023. We adviseren om uiterlijk zondag 16 april 2023 hiervoor aan te melden zodat u tijdig het eventuele cursusmateriaal ontvangt, toegang heeft tot de leeromgeving en (indien van toepassing) ingedeeld kunt worden in een studiegroep. Bij aanmelding na 16 april 2023 kunnen we dit niet garanderen. Aanmelden is mogelijk tot en met 30 april 2023.

De cursus wordt eenmaal per academisch jaar aangeboden.

De cursus is een verplicht onderdeel van de bacheloropleiding Informatica.
De cursus is ook interessant voor cursisten die meer willen weten van de beveiliging van computersystemen, zonder een hele opleiding te willen volgen.

Deze cursus maakt ook deel uit van de korte studie Gecertificeerd IT security engineer. Voor dit Certified Professional Program gelden andere ingangseisen.

Voorkennis

De volgende voorkennis wordt verondersteld:
- globale kennis van internet en computernetwerken,
- kennis van minstens één programmeertaal,
- globale kennis van besturingssystemen,
- globale kennis van relationele databases.
Voor opleidingsstudenten geldt dat ze voldoende voorkennis hebben als ze de propedeuse hebben gehaald. Aanvullende kennis van besturingssystemen, bijvoorbeeld opgedaan via de cursus Besturingssystemen, is handig, maar niet noodzakelijk.
Andere cursisten moeten de voorkennis op andere wijze hebben opgedaan. Het cursusmateriaal bevat korte inleidingen tot de onderwerpen besturingssystemen, relationele databases en computernetwerken. De inhoud van deze inleidingen wordt voor opleidingsstudenten als voorkennis beschouwd en behoort daarom niet tot de opgegeven studielast. Andere cursisten die de betreffende stof niet beheersen kunnen deze inleidingen bestuderen via een extra tijdsinvestering.
De hoeveelheid wiskunde in de cursus is minimaal gehouden. Kennis op havo-niveau is voldoende.

Het gebruikte cursusmateriaal is voor een groot deel Engelstalig. Voldoende beheersing van Engels is noodzakelijk om de cursus te kunnen bestuderen.

Op Wiskunde voorkennis vind je algemene informatie over wiskundevoorkennis voor onze informatieopleiding en hoe je die eventueel kunt bijspijkeren.

Begeleidingsvorm

Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Bij de cursus wordt online begeleiding aangeboden in de periode van april tot juli.

Docenten

Dhr. dr. ir. H. Vranken (examinator) en dhr. dr. G. Alpar (plv examinator).

Tentamenvorm

Digitaal groepstentamen met open vragen.

Tentamentoelichting

U dient zelf tijdig aan te melden voor een tentamen.

Tentamendata

06-07-2022 19:00.

Tentamenhulpmiddelen

Een zakrekenmachine

Meer informatie

Voor een inkijkje in de cursus, ga naar de snapshot van de voorgaande cursus (T20221 Security en IT).

Cursusmateriaal

De cursus bestaat uit een Engelstalig tekstboek (Introduction to Computer Security, M. Goodrich en R. Tamassia, 2014) en een cursusboek. Het cursusboek bevat studeeraanwijzingen en toelichtingen bij het tekstboek.

Mediagebruik

Je dient te beschikken over een moderne pc met Windows of Linux als besturingssysteem en een internetaansluiting.

Digitale leeromgeving

Bij de cursus hoort een cursussite in de digitale leeromgeving. Je vindt daar actuele studie-informatie, aanvullend cursusmateriaal en voorzieningen voor communicatie en discussie met docenten en medestudenten.