Skriv ut som pdf om du vill ha en pdf! Om du vill ha en snyggare utskrift, klicka bort webbläsarens automatiskt tillagda sidhuvud och sidfot.

Blekinge Tekniska Högskola
Institutionen för datavetenskap

Revision: 3
Dnr: BTH-4.1.14-0205-2025


Kursplan

Nätverkssäkerhet

Network Security

6 högskolepoäng (6 credits)

Kurskod: DV1686
Huvudområde: Datavetenskap, Teknik
Utbildningsområde: Tekniska området
Utbildningsnivå: Grundnivå
Fördjupning: G1F - Grundnivå, har mindre än 60 hp kurs/er på grundnivå som förkunskapskrav

Undervisningsspråk: Engelska
Gäller från: 2025-03-13
Fastställd: 2025-03-13

1. Beslut

Denna kurs är inrättad av dekan 2023-05-03. Kursplanen är fastställd av prefekten vid institutionen för datavetenskap 2025-03-13 och gäller från 2025-03-13.

2. Förkunskapskrav

För tillträde till kursen krävs 5 avklarade hp i Datakommunikation och nätverksteknik.

3. Syfte och innehåll

3.1 Syfte

Kursen ger studenterna en förståelse för principer och praktiska tillämpningar inom nätverkssäkerhet. Kursen lägger dessutom stor vikt vid kritiskt tänkande och ett proaktivt förhållningssätt till säkerhetsfrågor, vilket förbereder studenterna att anpassa sig och effektivt hantera nya hot i det ständigt föränderliga området nätverkssäkerhet.

3.2 Innehåll

  • Principer för säker kommunikation, nätverksprotokoll och AAA (autentisering, auktorisering och redovisning).
  • Hot och sårbarheter i lokala och globala nätverk.
  • Skydd av nätverksenheter (routrar, switchar) och nätverkssegment.
  • Användning av brandväggar för ökad säkerhet.
  • Praktiska verktyg för intrångsdetektion och säkerhetshantering.
  • Praktisk erfarenhet av vanliga attacker och skyddsåtgärder.

4. Lärandemål

Följande lärandemål examineras i kursen:

4.1. Kunskap och förståelse

Efter genomförd kurs ska studenten kunna:

  • Förklara grundläggande koncept inom nätverkssäkerhet, inklusive mekanismer för säker kommunikation och deras tillämpningar i verkliga scenarier.
  • Analysera och sammanfatta olika system för intrångsdetektion och förebyggande, deras funktioner och deras påverkan på att förbättra nätverkssäkerheten.
  • Bedöma säkerhetsutmaningar i moderna och hybrida nätverksmiljöer samt föreslå effektiva lösningar.

4.2. Färdighet och förmåga

Efter genomförd kurs ska studenten kunna:

  • Säkerställa och konfigurera nätverksenheter för ökad säkerhet.
  • Implementera och hantera system för att övervaka och skydda nätverkstrafik.
  • Genomföra och utvärdera säkerhetsprojekt inom nätverksskydd.

4.3. Värderingsförmåga och förhållningssätt

Efter genomförd kurs ska studenten kunna:

  • Kritiskt utvärdera och välja lämpliga säkerhetsåtgärder och verktyg med hänsyn till ekonomiska och samhälleliga konsekvenser, inklusive kostnadseffektivitet och hållbar IT-säkerhet.
  • Bedöma säkerhetsåtgärder ur ett socialt och organisatoriskt perspektiv, identifiera risker och möjligheter.

5. Läraktiviteter

Undervisningen består av föreläsningar, laborationer i nätverkslaboratorium med fysisk nätverksutrustning och en virtualiserad Cyber Range samt ett kursprojekt inom Threat Hunting. Fokus ligger på både teoretisk förståelse och praktisk tillämpning av säkerhetsåtgärder.

Laborationer

  • Nätverksattacker – Laboration 1
    - Praktiska övningar där studenter analyserar nätverksattacker för att förstå tekniker och sårbarheter. 
    - Examination: Skriftlig analys av attackvektorer och försvarsmekanismer.

  • Säkerhetskontroller för nätverk – Laboration 2
    - Implementering och utvärdering av säkerhetsåtgärder såsom brandväggar och nätverkssegmentering.
    - Examination: Praktiskt test och dokumentation av resultat samt förbättringsförslag.

  • Intrångsdetektion och analys – Laboration 3
    - Analys av trafikflöden och loggfiler för att identifiera intrång och säkerhetsincidenter.
    - Examination: Skriftlig rapport och muntlig presentation av analys och åtgärdsförslag.

Projektarbete

  • Threat Hunting – Projekt
    - Identifiering av dolda hot genom hotjaktsmetoder och utveckling av försvarsstrategier.
    - Examination: Skriftlig rapport och muntlig presentation av resultat och rekommendationer.

6. Bedömning och examination

Examinationsmoment för kursen

Kod Benämning Omf. Betyg
2510 Laboration 1 1 hp GU
2520 Laboration 2 1 hp GU
2530 Laboration 3 1 hp GU
2540 Projekt 3 hp AF

Kursen bedöms med betygen A Utmärkt, B Mycket bra, C Bra, D Tillfredställande, E Tillräckligt, FX Underkänd, något mer arbete krävs, F Underkänd.

Examinator har möjlighet att muntligen följa upp skriftliga examinationer.

I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.

Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.

7. Kursvärdering

Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.

8. Begränsningar i examen

Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.

9. Kurslitteratur och övriga lärresurser

Network security essentials : applications and standards / William Stallings; 2011; ISBN: 9781292154855
Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems / Sanders, Chris; 2011; ISBN: 9781593278021
Cybersecurity Blue Team Toolkit / Tanner, Nadean H; 2019; ISBN: 9781119552932