Vorlesung 498: Sicherheit in der Informationstechnik

Vorlesung 498:
Sicherheit in der Informationstechnik

PD Dr. Rolf Oppliger

eSECURITY Technologies Rolf Oppliger
Breichtenstrasse 18
CH-3074 Muri b. Bern, Switzerland
Phone +41 79 654 84 37
rolf.oppliger@esecurity.ch
Federal IT Steering Unit FITSU
Schwarztorstrasse 59
CH-3003 Berne, Switzerland
Phone +41 58 465 96 96
Fax +41 58 462 45 66
rolf.oppliger@isb.admin.ch

Zielgruppe : Für Studierende im Diplom- und BSc Studiengang (je ab 6. Sem.) sowie im MSc Studiengang.

Termine : Die Vorlesung findet im Sommersemester 2007 grundsätzlich alle 14 Tage (mit einigen Verschiebungen) jeweils am Montag Morgen von 08:15 bis 12:00 Uhr statt.

19. März 2007
2. April 2007
16. April 2007
30. April 2007
7. Mai 2007
21. Mai 2007
4. Juni 2007

Ort : Seminarraum BIN.2.A.01, Binzmühlestrasse 14, Zürich Nord (Oerlikon)

An-/Abmeldeschluss : Freitag, 13. April 2007

Unabhängig von dieser offiziellen Anmeldung sind die TeilnehmerInnen gebeten sich hier per E-Mail zu registrieren (damit ein Mail-Verteiler aufgebaut werden kann).

Leistungsüberprüfung: Schriftliche Klausurarbeit voraussichtlich am Montag, 18. Juni 2007, von 8.15 bis 10.00 Uhr im Hörsaal BIN.1.B.01. Die Modalitäten der Prüfung werden in der Vorlesung bekanntgegeben.

Studierende, welche aus zwingenden Gründen nicht an der Prüfung teilnehmen können und die über eine genehmigte Prüfungsabmeldung verfügen, können eine mündliche Prüfung ablegen. Die Anmeldung erfolgt über das Lehrbereichssekretariat.

Inhalt und Unterlagen

Die Vorlesung bietet eine Einführung in die Informatiksicherheit. Die TeilnehmerInnen sollen in die Lage versetzt werden, heute und in Zukunft auf dem Markt angebotene Sicherheitsprodukte und entsprechende Lösungen selbständig analysieren und bewerten zu können.

Die für die Vorlesung verwendeten Folien werden als PDF-Dateien zur Verfügung gestellt (die PowerPoint-Versionen der Teile 1, 3, 4 und zum Teil auch 5 können Sie herunterladen, indem Sie .pdf durch .ppt ersetzen).

Einführung (21 Folien)

Sicherheit
Informatiksicherheit
Informatiksicherheitsprozess
Analogien

Kryptographische Grundlagen und Systeme

Als Einführung in die Kryptographie werden primär die ersten zwei Kapitel aus dem Buch "Contemporary Cryptography" (siehe unten) verwendet. Als Unterlagen dienen die ersten 73 Folien und ein paar weitere Folien aus dem Foliensatz zum Buch (Version 1.04 vom Januar 2007).

Computersicherheit (51 Folien)

Authentifikation
Autorisierung und Zugriffskontrollmodelle
Softwareanomalien und -manipulationen
Evaluationen und Zertifikationen
Trusted Computing

Kommunikations- und Netzsicherheit (61 Folien)

OSI-Sicherheitsarchitektur
Verwundbarkeiten und Bedrohungen
Firewall-Technologien
Kryptografische Sicherheitsprotokolle
Datenschutz und datenschutzfreundliche Technologien

Spezialthemen

PKI und Identitätsmanagement
Secure Online Applications (ETHZ Course)

Mattias Aggeler hat eine Zusammenfassung der Folien mit ein paar Erweiterungen zusammengestellt und stellt das Dokument freundlicherweise zur Verfügung.

Literatur

Die folgenden Bücher sind empfohlen (sollten in der Bibliothek verfügbar sein):

Bishop, M., Computer Security: Art and Science, ISBN 0201440997, Addison Wesley Professional, 2002 (order book)

Pfleeger, C.P., and S.L. Pfleeger, Security in Computing, Third Edition, ISBN 0130355488, Prentice Hall, 2002, (order book)

Oppliger, R., Contemporary Cryptography, ISBN 1580536425, Artech House, Norwood, MA, 2005 (order book)

Stallings, W., Cryptography and Network Security: Principles and Practice, Third Edition, ISBN 0130914290, Prentice Hall, 2003 (order book)

Oppliger, R., Security Technologies for the World Wide Web, Second Edition, ISBN 1580533485, Artech House Publishers, Norwood, MA, 2002 (order book)

Eine strukturierte Übersicht über andere relevante Bücher über Informatiksicherheit findet sich hier.