Deze website gebruikt cookies (en daarmee vergelijkbare technieken) om het bezoek voor u nog makkelijker en persoonlijker te maken. Met deze cookies kunnen wij en derde partijen uw internetgedrag binnen en buiten onze website volgen en verzamelen.
Hiermee kunnen wij en derde partijen advertenties aanpassen aan uw interesses en kunt u informatie delen via social media.
Klik op 'Ik ga akkoord' om cookies te accepteren en direct door te gaan naar de website of klik op om uw voorkeuren voor cookies te wijzigen. Bekijk onze privacyverklaring voor meer informatie.
$altText
Security en IT
Informatica en informatiekunde | 5 studiepunten (EC) | Voor dit product gelden ingangseisen
Code IB1802
Prijsindicatie € 324
Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Algemeen

Inhoud

De cursus start met een algemene introductie waarin een overzicht van het vakgebied security wordt gegeven. Daarbij worden tevens centrale begrippen zoals vertrouwelijkheid, integriteit en beschikbaarheid geïntroduceerd.
Het begrip access control wordt verder verdiept, waarin diverse modellen aan de orde komen om toegangsrechten te beschrijven. Ook is er ruime aandacht voor de (on)veiligheid van wachtwoorden.
De cursus bevat een elementaire inleiding in cryptografie. Cryptografie neemt een centrale plaats in bij de beveiliging van computersystemen. Aan de orde komen de basisprincipes van symmetrische en asymmetrische cryptografie, en de moderne algoritmen AES en RSA. Tevens
maakt u kennis met diverse toepassingen van cryptografie, zoals digitale handtekening en certificaten.
De beveiliging van besturingssystemen is zeer belangrijk, omdat het besturingssysteem niet alleen toegang van softwareapplicaties tot de hardware regelt, maar ook de softwareomgeving vormt waarin de applicaties draaien. In de cursus komen de beveiliging van processen, geheugentoegang en het file systeem aan de orde zoals die door besturingssystemen worden gerealiseerd. Ook is er aandacht voor kwetsbaarheden in besturingssystemen, met name ten gevolge van buffer overflows.
Op het niveau van applicaties besteden we in de cursus in het bijzonder aandacht aan de beveiliging van webapplicaties en databases. Daarbij komen ook bedreigingen en aanvallen aan de orde, zoals cross-site scripting en SQL injection. In een practicum gaat u zelf beveiligingslekken in een webapplicatie opsporen en misbruiken. Verder besteedt de cursus ruim aandacht aan diverse vormen van kwaadaardige software (malware), zoals virussen, wormen en trojaanse paarden.
Tot slot komt in de cursus de beveiliging van het internet aan de orde. Daarbij worden de (on)veiligheid van internetprotocollen besproken en bedreigingen en aanvallen zoals denial-of-service attacks. Ook worden beveiligingsmaatregelen besproken waarbij cryptografie een belangrijke rol speelt, alsmede tools zoals firewalls en intrusion detection systems. In een virtueel laboratorium kunt u een computernetwerk simuleren waarin u zelf als hacker aanvallen uitvoert en beveiligingsmaatregelen treft.

Aanmelden

Ingangseisen

Aanmelden voor deze cursus is mogelijk als u de cursussen Computernetwerken (IB0702), Objectgeoriënteerd programmeren (IB1102) en Relationele databases (IB0302) conform uw online studiepad heeft afgerond, dan wel vrijgesteld heeft gekregen, dan wel daarvoor bent ingeschreven.

Aanmelden

Aanmelden is mogelijk voor iedereen.

Toelichting aanmelden

Deze cursus start 27 april 2020. We adviseren om uiterlijk zondag 12 april 2020 hiervoor aan te melden zodat u tijdig het eventuele cursusmateriaal ontvangt, toegang heeft tot de leeromgeving en (indien van toepassing) ingedeeld kunt worden in een studiegroep. Bij aanmelding na 12 april 2020 kunnen we dit niet garanderen. Aanmelden is mogelijk tot en met 26 april 2020.

De cursus wordt éénmaal per academisch jaar aangeboden.

De cursus is een verplicht onderdeel van de bacheloropleiding Informatica.
De cursus is ook interessant voor cursisten die meer willen weten van de beveiliging van computersystemen, zonder dat ze meteen de bedoeling hebben een hele opleiding te volgen.

Deze cursus maakt ook deel uit van de korte studie Gecertificeerd IT security engineer. Voor dit Certified Professional Program gelden andere ingangseisen.

Voorkennis

De volgende voorkennis wordt verondersteld:
- globale kennis van internet en computernetwerken
- kennis van minstens één programmeertaal
- globale kennis van besturingssystemen
- globale kennis van relationele databases.
Voor opleidingsstudenten geldt dat ze voldoende voorkennis hebben als ze de propedeuse hebben gehaald. Aanvullende kennis van besturingssystemen, bijvoorbeeld opgedaan via de cursus Besturingssystemen, is handig, maar niet noodzakelijk.
Andere cursisten moeten de voorkennis op andere wijze hebben opgedaan. Het cursusmateriaal bevat korte inleidingen tot de onderwerpen besturingssystemen, relationele databases en computernetwerken. De inhoud van deze inleidingen wordt voor opleidingsstudenten als voorkennis beschouwd en behoort daarom niet tot de opgegeven studielast. Andere cursisten die de betreffende stof niet beheersen kunnen deze inleidingen bestuderen via een extra tijdsinvestering.
De hoeveelheid wiskunde in de cursus is minimaal gehouden. Kennis op het niveau van havo is voldoende.

Het gebruikte cursusmateriaal is voor een groot deel Engelstalig. U moet het Engels voldoende beheersen om de cursus te kunnen bestuderen.

Op Wiskunde voorkennis vindt u algemene informatie over wiskundevoorkennis voor onze informatieopleiding en hoe u deze eventueel kunt bijspijkeren.

Begeleiding

Begeleidingsvorm

Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Bij de cursus wordt online begeleiding aangeboden in de periode van april tot juli.

Begeleidingsbijeenkomsten


Online bijeenkomsten
Kwartiel 3 - begeleider: dhr. dr. G. Alpar
1. wo 29-04-2020 / 19.30-21.00 uur
2. wo 13-05-2020 / 19.30-21.00 uur
3. wo 27-05-2020 / 19.30-21.00 uur
4. wo 10-06-2020 / 19.30-21.00 uur
5. wo 24-06-2020 / 19.30-21.00 uur

Docenten

Dhr. dr. ir. H. Vranken (examinator) en dhr. dr. ir. H. Jonker.

Bereikbaarheidsoverzicht

Bereikbaarheidsinformatie docenten/examinatoren

Tentamen

Tentamenvorm

Regulier schriftelijk tentamen bestaande uit open vragen (ov).

Tentamentoelichting

U dient zelf tijdig aan te melden voor een tentamen.

Tentamendata

05-02-2020, 08-07-2020.

Tentamenhulpmiddelen

Een zakrekenmachine

Meer info

Meer informatie

Voor een inkijkje in de cursus, ga naar de snapshot van de voorgaande cursus (T20221 Security en IT).

Cursusmateriaal

De cursus bestaat uit een Engelstalig tekstboek (Introduction to Computer Security, M. Goodrich en R. Tamassia, 2014) en een cursusboek. Het cursusboek bevat studeeraanwijzingen en toelichtingen bij het tekstboek.

Mediagebruik

U dient te beschikken over een moderne pc met Windows of Linux als besturingssysteem en een internetaansluiting.

Digitale leeromgeving

Bij de cursus hoort een cursussite in de digitale leeromgeving. U vindt daar actuele studie-informatie, aanvullend cursusmateriaal en voorzieningen voor communicatie en discussie met docenten en medestudenten.