Vorlesung 481:
Sicherheit in der Informationstechnik

PD Dr. Rolf Oppliger



eSECURITY Technologies Rolf Oppliger
Breichtenstrasse 18
CH-3074 Muri b. Bern, Switzerland
Phone +41 79 654 84 37
rolf.oppliger@esecurity.ch

Federal IT Steering Unit FITSU
Schwarztorstrasse 59
CH-3003 Berne, Switzerland
Phone +41 58 465 96 96
Fax +41 58 462 45 66
rolf.oppliger@isb.admin.ch

Zeit : Die Vorlesung findet im Sommersemester 2005 alle 14 Tage jeweils am Montag Morgen von 08:15 bis 12:00 Uhr statt. Achtung: Der 29. März (Ostermontag) wird am 4. April kompensiert. Zudem wird der 20. Juni auf den 13. Juni vorverlegt, damit etwas mehr Zeit zur Vorbereitung der Prüfung zur Verfügung steht.

Termine :

Ort : KOL-F-104 (140 Plätze)

TeilnehmerInnen : TeilnehmerInnen müssen sich für die Vorlesung offiziell anmelden. Unabhängig von dieser offiziellen Anmeldung sind die TeilnehmerInnen gebeten sich hier per E-Mail zu registrieren (damit ein Mail-Verteiler aufgebaut werden kann).

Prüfung: Die Prüfung findet am Montag, dem 27. Juni 2005 ab 08:15 Uhr voraussichtlich im Hörsaal Y15-G-40 (Irchel) statt (bis spätestens 10:00 Uhr). Die Modalitäten der Prüfung werden in der Vorlesung bekanntgegeben.
Studierende, welche aus zwingenden Gründen nicht an der Prüfung teilnehmen können und die über eine genehmigte Prüfungsabmeldung verfügen, können eine mündliche Prüfung ablegen. Die Anmeldung erfolgt über das Lehrbereichssekretariat.

Inhalt und Unterlagen

Die Vorlesung bietet eine Einführung in die Informatiksicherheit. Die TeilnehmerInnen sollen in die Lage versetzt werden, heute und in Zukunft auf dem Markt angebotene Sicherheitsprodukte und entsprechende Lösungen selbständig analysieren und bewerten zu können.

Die für die Vorlesung verwendeten Folien sind als PDF-Dateien (2 Folien pro Seite) verfügbar.

  1. Einführung (22 Folien)

    • Sicherheit
    • Informatiksicherheit
    • Informatiksicherheitsprozess
    • Analogien

  2. Kryptographische Grundlagen und Systeme (76 Folien)

    • Einleitung
    • Einwegfunktionen
    • Kryptografische Hashfunktionen
    • Zufallsbitgeneratoren
    • Symmetrische Verschlüsselungssysteme
    • Nachrichtenauthentifikationscodes
    • Pseudo-Zufallsbitgeneratoren
    • Pseudo-Zufallsfunktionen
    • Asymmetrische Verschlüsselungssysteme
    • Digitale Signatursysteme
    • Schlüsselvereinbarung

  3. Computersicherheit (48 Folien)

    • Authentifikation
    • Autorisierung und Zugriffskontrollmodelle
    • Softwareanomalien und -manipulationen
    • Evaluationen und Zertifikationen
    • Trusted Computing

  4. Kommunikations- und Netzsicherheit (59 Folien)

    • OSI-Sicherheitsarchitektur
    • Verwundbarkeiten und Bedrohungen
    • Firewall-Technologien
    • Kryptografische Sicherheitsprotokolle
    • Datenschutz und datenschutzfreundliche Technologien

  5. Spezialthemen (55 Folien)

    • PKI, Identitätsmanagement und eID-Karten
    • Internet-Banking
    • E-Voting
    • Digitale Evidenz
    • Open Source Software und Sicherheit

Literatur

Die folgenden Bücher sind empfohlen (sollten in der Bibliothek verfügbar sein):

Eine strukturierte Übersicht über andere relevante Bücher über Informatiksicherheit findet sich hier.


© 2005 Rolf Oppliger