![[Theoretische Informatik]](../../../pic/ti-icon.gif)
Vorlesung: Security Engineering (SS 2002)
Stefan Lucks
Inhalt
Security Engineering beschäftigt sich mit dem Entwurf von Systemen,
die gegebene Sicherheitsanforderungen erfüllen sollen. Die
Sicherheit eines Systems muss sogar dann gewährleistet sein, wenn
Fehler von einem "Angreifer" gezielt herbeigeführt werden.
Die Vorlesung gibt einen Einblick in Denkweise und Methodik des Security
Engineering und führt einige Anwendungen vor. Themen sind unter
anderem:
- Sicherheitsmodelle und Methoden.
- Authentifikation, Passwörter, Smartcards und Biometrie
- Mobiler Code, Viren und Würmer.
- Netzwerksicherheit und Firewalls.
Zeit und Ort
(Die Vorlesungszeit ist vorbei)
Literatur zur Vorlesung
Ross Anderson,
"Security Engineering",
Wiley Verlag, 2001.
Birgit Pfitzmann (seinerzeit Uni SB),
Skript zur Spezialvorlesung "Praktische Sicherheit".
(Für die Vorlesung sind insbesondere die Kapitel 1, 2, 4 und 8
relevant.)
C. Eckert, "IT-Sicherheit", Oldenbourg-Verlag, 2001.
B. Schneier,
"Secrets and Lies", Wiley Verlag, 2000.
Folien
Die Folien zur Vorlesung werden als PostScript-Dateien auf dieser
Web-Seite veröffentlicht, in der Regel mindestens einen Tag vor der
jeweiligen Vorlesung.
Die Folien sind im 4:1 Format gegeben (also, 4 Folien auf eine DIN A4
Seite), aber auch im 1:1 Format verfügbar.
- Einführung
- Sicherheitsmethoden und Modelle
- Authentifikation und Manipulationschutz
- Software- und Netzwerksicherheit
- Exkurs:
Einige Anmerkungen zur Klausur
(1:1)
- Verifikation und Evaluation
- Kapitel 11:
Verifikation
(1:1)
- Kapitel 12: Evaluation
(kann aus Zeitgründen leider nicht mehr behandelt werden;
Interessierte werden auf die angegebenen
Hintergrundinformationen verwiesen)
- Zusammenfassung und Schluss
Hintergrundinformation
Mailingliste
Es gibt eine
Mailingliste
zur Vorlesung.
Voraussetzungen
Grundkenntnisse in Informatik und Mathematik.
Kenntnisse in Kryptographie sind nützlich, aber nicht
erforderlich.
Fragebogen
Die Auswertung der Multiple-Choice Fragen
des Fragebogens vom 02. Juli 2002.
Herzlichen Dank an die Teilnehmern/innen an der Umfrage! Sowohl den
Antworten auf die Multiple-Choice Fragen, als auch den frei
formulierten Anmerkungen konnte ich wertvolle Anregungen entnehmen.
Klausur
Die Klausur fand am Freitag, dem 19.07.2002 statt.
Ergebnisse
Die Klausurergebnisse sind in einer Liste
angegeben (Reihenfolge der Spalten: letzte drei Ziffern der
Matrikelnummer, erzielte Punktzahl, Note).
Klausureinsicht
Gelegenheit zur Klausureinsicht besteht am Mittwoch, dem 24. Juli von
10.00-11.00 Uhr in meinem Büro (Raum 207 im Gebäude D7).
Ausblick auf geplante kommende Veranstaltungen
Wintersemester 2002/03: Vorlesung
Kryptographie
Sommersemester 2003 (geplant): Weiterführende Vorlesung über
Kryptographie
Information in English
Lecture: Security Engineering
Security engineering deals with the design of systems, which are required
to fulfill given security requirements even in the presence of an
adversary. The lecture introduces the methodology of security
engineering and presents some applications. Some topics are:
- Security models.
- Authentication, passwords, smartcards and biometry.
- Mobile code, viruses and worms.
- Network security and firewalls.
Comic Strip
Zur Homepage von Stefan Lucks
This Web page is
Valid HTML
and
![[Home]](../../../pic/home.gif)
![[Information]](../../../pic/info.gif)
![[Teaching]](../../../pic/teach.gif)
![[Research]](../../../pic/research.gif)
![[People]](../../../pic/people.gif)
![[Mail]](../../../pic/mail.gif)