Vorlesung "Systemsicherheit für Informationsmanagement"
| LV-Leiter: |
Dr. Peter Schartner |
| Termin: |
Mi 10:30-12:00, HS-C (ansonsten Überschneidung mit der VO "621.200 Softwareentwurf, -test und -entwicklungsprozess" von Prof. Mittermeir) |
| Klausur: | Fr, 06.02.2009, 8:00-10:00, HS-A |
| Beschreibung: |
Durch den Einsatz von Informationstechnologie und deren weltweiter Vernetzung entstehen für alle Beteiligten (Betriebe, aber auch Privatpersonen) neue Risiken, Bedrohungen und Angriffe. Diese Vorlesung gibt zuerst einen Überblick über die Risiken und Bedrohungen und eine Beschreibung der kryptographischen Basismechanismen, Authentifikationsprotokolle und Sicherheitstoken (Chipkarten), die in der Praxis eingesetzt werden, um diese Bedrohungen abzuwenden. Danach wird der Einsatz dieser Sicherheitstechnologien in den Bereichen Netzwerksicherheit und Sicherheitsinfrastrukturen vorgestellt. Den Abschluss bilden die Vorstellung einiger relevanter Gesetze und ein Ausblick auf aktuelle Themen der Systemsicherheit. |
| Ablauf: | LV-Modalitäten |
| Kapitel | VO-Termin | Ausgabe | Update | Folien |
| 0 Allgemeines | 1.10.2008 | 24.9.2008 | --- |
|
| 1 Motivation | 1.10.2008 | 24.9.2008 | --- |
|
| 2 Grundschutz |
8.10.2008 15.10.2008 |
2.10.2008 | --- |
|
| 3 Aspekte der Datensicherheit | 22.10.2008 | 2.10.2008 | --- |
|
| 4 Kryptographische Basismechanismen |
29.10.2008 12.11.2008 |
2.10.2008 | --- |
|
|
(Vorlesung entfällt) |
5.11.2008 | --- | --- | --- |
| 5 Identifikation + Authentifikation + Chipkarten | 19.11.2008 | 14.10.2008 | --- |
|
| 6 Sicherheitsinfrastrukturen |
26.11.2008 3.12.2008 |
24.11.2008 | --- |
|
| 7 Netzwerksicherheit |
10.12.2008 17.12.2008 7.1.2009 |
7.12.2008 | --- |
|
|
8 Sicherer Umgang mit Dokumenten (inkl. Übungen) Weiterführende praktische Übungen (optional) |
14.1.2009 | 12.1.2009 | --- |
|
|
9 Ausgewählte sicherheitsrelevante Anwendungen und Tools (inkl. Übungen) (gegebenenfalls Ersatz für Kapitel 10) |
21.1.2009 | 13.1.2009 | --- |
|
|
10 Verbreitete Irrtümer im IT-Recht (Gastvorlesung von Univ.-Ass. Dr. Sonja Janisch, LL.M.) |
--- | --- | --- | --- |
| 11 Ausblick & Fragen | 28.1.2009 | --- | --- | --- |
Praktikum "Systemsicherheit für Informationsmanagement"
| LV-Leiter: |
DDI Stefan Rass (SR) DI Michaela Greiler (MG) |
| Termine: |
621.158 (MG/SR): Mi 16:00-18:00, HS6 |
| 1. Klausur: | 21.11.2008 13-15 Uhr HS1 |
| 2. Klausur: | 30.01.2009 10-12 Uhr HSA |
| Übungsblatt | VK-Termin | Ausgabe | Angabe |
| 1. Übungsblatt | 08.10.2008 | 06.10.2008 |
|
| 2. Übungsblatt | 15.10.2008 | 08.10.2008 |
|
| 3. Übungsblatt | 22.10.2008 | 08.10.2008 |
|
| 4. Übungsblatt | 29.10.2008 | 21.10.2008 |
|
| 5. Übungsblatt | 05.11.2008 | 21.10.2008 |
|
| 6. Übungsblatt | 12.11.2008 | 24.10.2008 |
|
| 7. Übungsblatt | 19.11.2008 | 17.11.2008 |
|
| 8. Übungsblatt | 26.11.2008 | 20.11.2008 |
|
| 9. Übungsblatt | 03.12.2008 | 26.11.2008 |
|
| 10. Übungsblatt | 10.12.2008 | 03.12.2008 |
|
| 11. Übungsblatt | 17.12.2008 | 10.12.2008 |
|
| 12. Übungsblatt | 07.01.2009 | 17.12.2008 |
|
| 13. Übungsblatt | 14.01.2009 | 07.01.2009 |
|
| 14. Übungsblatt | 21.01.2009 | 14.01.2009 |
|
Sonstiges
- CrypTool - Demonstrations- und Referenzprogramm
- NIST brief comment on recent cryptanalytic attacks on SHA 1 and NIST plans
- NIST Cryptographic Hash Workshop
- Delphion - Patent Server
- Search Adobe PDF Online
- Security daily
- tecChannel
- Probability Theory for Pickpockets - ec-PIN Guessing
- strlcpy and strlcat - consistent, safe, string copy and concatenation