Software Engineering... Proseminar Software ... Denkfallen in der So...

Informationssicherheit - Aspekte und Anwendungen

Dozent: Dr. G. Heidenreich

Seminar im Grundstudium


Das Proseminar soll typische Themen im Bereich der Informationssicherheit ansprechen und bekannte Anwendungen in den jeweiligen Zusammenhang setzen. Im wesentlichen soll jeder Vortrag durch einen Bezug vom Vortragsthema zu IT-Anwendungen das Bewusstsein für die Bedeutung der Informationssicherheit erhöhen. Schlagworte sollen ggf. durch Definitionen eingegrenzt werden; Risiken durch Lücken und Versäumnisse können herausgearbeitet werden. Geeignete technologische und organisatorische Maßnahmen sind zu charakterisieren.


1. Einführung

Begriffsklärung, Abgrenzung
Zusammenhänge
Verwandte Themen

2. Authenzität

- eines Email-Web-Portal
- eines Vermittlungsrechners im Netz
- eines Anmeldedialog
- eines Kunden in einem Web-Shop

3. Stabilität

(Schaden durch Last bei gutwillige Bedienung)
Auskunfts/Buchungs/Reservierungssysteme

4. Ausfallfreiheit/Verfügbarkeit

Leitsysteme
GPS

5. Integrität (Versiegelung)

Digitale Signatur
Sicherheit vor Verfälschung
Überprüfbarkeit der Unversehrtheit
Dokumente in offenen Systemen

6. Security: Network

Denial-Of-Service
Worms
ARP-Floating (MITM)
FTP / Telnet

7. Security: Client / Nodes

Virus, Trojan Horse
IO: Email virus / faked login
Leaks: Packet sniffing / Buffer overflow
Van-Eck phreaking

8. Privacy

Anwendung privater Daten außerhalb der IT:
Profiling, Phishing
SpyWare (Payback, gmail)

9. Anforderung: Sicherheit

Anforderungs- & Testfallformulierung
Tracing und Test sicherheitsbezogener Anforderungen, HAZOP,Testautomatisierung
Ergonomie/Verständlichkeit der Bedienung
Aktives Verhindern von Gefährdungen
Protokollieren von Bedienungen
Plausibilitätsprüfungen

10. Designziel: Sicherheit

Prozessmaßnahmen
Toleranz gegen Bedienfehler
Firewall vs. Auditing von User-Aktionen
Redundanz von Berechnungen und Ressourcen
Stetiges Verhalten von Software
Wartbarkeit

11. Rechte und Pflichten

Haftung des Betreibers
Nachweis der Schadens- und Risikoabwägung
Sorgfaltspflicht des Anwenders
Schulungsnachweis des Anwenders
Beispiele für Haftung im Schadensfall
Kreditkartenmissbrauch im Netz
EC-Kartenmissbrauch, etc.


top