DV1308 Digital undersökningsteknik och digitala bevis
Programkurs, 7,5 högskolepoäng, Grundnivå, vårterminen 2014
Översikt
Mer och mer information hanteras av IT-system, information som kan vara både känslig och hemlig. Obehöriga användare som gör intrång i IT-system lämnar spår efter sig, oavsett om det är personer, virus eller annan skadlig programvara som gör intrång. För säkerhetsadministratörer och polis är det viktigt att hitta och säkra dessa spår som ett led i bevisföringen och för att i framtiden kunna skydda information.
I kursen lär sig studenten vilka spår olika program lämnar efter sig och var någonstans i datorn eller i nätverket dessa spår kan hittas. Studenten lär sig också hur man praktiskt skyddar system för att försvåra eller omöjliggöra att obehöriga kan plocka ut information från en dator.
I kursen lär sig studenten vilka spår olika program lämnar efter sig och var någonstans i datorn eller i nätverket dessa spår kan hittas. Studenten lär sig också hur man praktiskt skyddar system för att försvåra eller omöjliggöra att obehöriga kan plocka ut information från en dator.
Kurstid
2014 vecka 14 till
2014 vecka 23
2014 vecka 23
Undervisningsform
Campus, Dagtid, deltid 50 %
Ort
Karlskrona
Undervisningsspråk
Svenska
Kursplan
Huvudområde
Datavetenskap
Fördjupningsnivå
G2F
Antagning
Förkunskapskrav
För tillträde till kursen krävs att studenten har avklarat Tillämpad nätverkssäkerhet, 7,5 högskolepoängLärandemål
Innehåll
Kursen omfattar följande moment:- Historik och terminologi som ger förståelse för ”Computer Forensics”.
- Olika typer av datorsystem som MS. Windows, Macintosh, Unix samt till exempel handhållna enheter som mobiltelefon.
- Teknik för att säkerställa spår, så kallad bevissäkring, både på ”live system” och avstängda system genom tillverkning av giltiga digitala kopior av ett system samt nätverkstrafik.
- Olika analysmetoder att sammanställa och dokumentera till exempel ett dataintrång.
Lärandemål
Efter genomförd kurs skall studenten:- självständigt kunna bevissäkra ett datorsystem genom att tillverka digitala kopior av dessa på ett sätt som gör att integriteten bibehålls.
- självständigt kunna redogöra för problematiken kring återskapning av data i olika operativsystem, till exempel: kunna redogöra varför information om och delar av en fil kan hittas på flera platser i filsystemet.
- självständigt kunna redogöra i detalj för hur spårning på nätet fungerar.
- självständigt kunna förklara vilka åtgärder som behöver utföras på en dator som innehåller känslig information på ett sätt som gör att företagshemligheter inte kommer på avvägar.
- självständigt kunna analysera insamlad data och nättrafik samt sammanställa en rapport på det inträffade.
Generella förmågor
I kursen tränas följande generella förmågor:- Problemlösning
- Förmåga att arbeta självständigt och i grupp
- Kreativitet
Kurslitteratur och övriga läromedel
1. Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet
Författare: Eoghan Casey, Troy Larson, Monique Mattei Ferraro
Förlag: Elsevier Academic Press
Utgiven: 2004, Antal sidor: 690
ISBN10: 0121631044
ISBN13: 9780121631048
2. Brott och digitala bevis : en handledning
Författare: Stefan Kronqvist
Förlag: Norstedts juridik AB
Utgiven: 2003, Antal sidor: 202
ISBN10: 9139009203
ISBN13: 9789139009207
Författare: Eoghan Casey, Troy Larson, Monique Mattei Ferraro
Förlag: Elsevier Academic Press
Utgiven: 2004, Antal sidor: 690
ISBN10: 0121631044
ISBN13: 9780121631048
2. Brott och digitala bevis : en handledning
Författare: Stefan Kronqvist
Förlag: Norstedts juridik AB
Utgiven: 2003, Antal sidor: 202
ISBN10: 9139009203
ISBN13: 9789139009207
Upplägg - Litteratur
Kurslitteratur och övriga läromedel
1. Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet
Författare: Eoghan Casey, Troy Larson, Monique Mattei Ferraro
Förlag: Elsevier Academic Press
Utgiven: 2004, Antal sidor: 690
ISBN10: 0121631044
ISBN13: 9780121631048
2. Brott och digitala bevis : en handledning
Författare: Stefan Kronqvist
Förlag: Norstedts juridik AB
Utgiven: 2003, Antal sidor: 202
ISBN10: 9139009203
ISBN13: 9789139009207
Författare: Eoghan Casey, Troy Larson, Monique Mattei Ferraro
Förlag: Elsevier Academic Press
Utgiven: 2004, Antal sidor: 690
ISBN10: 0121631044
ISBN13: 9780121631048
2. Brott och digitala bevis : en handledning
Författare: Stefan Kronqvist
Förlag: Norstedts juridik AB
Utgiven: 2003, Antal sidor: 202
ISBN10: 9139009203
ISBN13: 9789139009207
Lärande och undervisning
Föreläsningar och laborationer introducerar viktiga begrepp, och förståelse för ”Computer Forensics”. Som stöd används BTH.s lärplattform där kursmaterial distribueras och information rörande kursen publiceras.Laborationer och instuderingsfrågor underlättar för kursdeltagarna att inhämta kunskap. I laborationerna övas även analytiskt tänkande då kursdeltagaren utifrån laborationsresultaten ska dra slutsatser för vad de betyder. Kursdeltagarna får återkoppling på sin laborationsrapport kontinuerligt för som stöd i lärandet.
Arbetslivsanknytning
Studenten gör en utredning och skriver en uppsats/rapport som är kopplad till dennes ordinarie arbete.Lärare
ExaminatorAnders Carlsson
Kursansvarig
Anders Carlsson
Lärare
Anders Carlsson
Planerade lärtillfällen
Föreläsningar och laborationer både på campus och på distans samt gästföreläsning och studiebesök.Tidsåtgång
I genomsnitt bör en student räkna med att studera 200 timmar för att nå lärandemålen. I denna tid ingår alla olika förekommande lärandeaktiviteter (föreläsningar, självstudier, examination m. m.). Tidsuppskattningen baseras på att ett akademiskt år omfattar 60 högskolepoäng (motsvarar 60 ECTS credits), som svarar mot en total studietid på ca 1 600 timmar. Den faktiska studietiden varierar individuellt.Examination
Bedömning
Examinationsmoment för kursen
| Kod | Benämning | Högskolepoäng | Betyg |
|---|---|---|---|
| 0805 | Tentamen | 3 | U/G/VG |
| 0815 | Laboration | 3 | U/G |
| 0825 | Inlämningsuppgift | 1,5 | U/G/VG |
Betyg
Kursen bedöms med betygen Underkänd, Godkänd eller Väl godkänd.Vid begäran ges även betyg enligt ECTS.
Kommande tentamenstillfällen
| Tentadatum | Moment | Anmälningsperiod | Ansv. | Plats | Klockan | |
|---|---|---|---|---|---|---|
| 2013-06-04 | 0805 | 2013-05-05 - 2013-05-21 | ACA | Karlskrona | 15:00 - 20:00 | |
| 2013-08-25 | 0805 | 2013-07-26 - 2013-08-11 | ACA | Karlskrona | ||
| 2014-01-10 | 0805 | 2013-12-11 - 2013-12-27 | ACA | Karlskrona |
För att få delta vid ett centralt samordnat tentamenstillfälle måste du ha anmält dig i Studentportalen senast 15 dagar innan tentamensdagen.
Lokal och tidpunkt publiceras ca 5 dagar innan tentamensdagen.
Det kan finnas andra planerade examinationstillfällen. Information om de finns i It's Learning eller på annan plats som kursansvarig hänvisar till.
Kursutvärdering
Kursansvarig ansvarar för att studenternas synpunkter på kursen systematiskt och regelbundet inhämtas och att resultaten av utvärderingar i olika former påverkar kursens utformning och utveckling.
Dela