Tietoturva, 2 ov
jukka.harju@ksao.fi
Tietoturva
Kurssin suorittaminen
Läsnäolo tunneilla ja tehtävien tekeminen
Harjoitustyö ja sen esittäminen (ryhmissä)
Koe
Teoriamateriaali
Tehdyt tehtävät
Tietoturva
Kirjoita ylös muistilapuille 6 asiaa jotkasinulle tulee ensimmäisenä mieleensanasta “tietoturva”.
Kurssin sisältöä
Tietoturvallisuuden perusteet
Salausmenetelmät ja -ohjelmistot
Tietoliikenteen tietoturva
Salasanojen hallinnointi
Haavoittuvuudet, tietomurrot
WLANin tietoturva
Tietoturvaohjelmistot
Virukset
Palomuurit
Tehtävät 1
Kurssin kotisivu löytyy www.koudata.fi-palvelimelta: www.koudata.fi→ Harju →Tietoturva
Tee sivuilta löytyvät Tehtävät 1: 1-3.
Tietoturva
Tietoturva
Perusta, jolle tärkeiden jaluottamuksellisten tietojen käsittelyrakentuu
Tietosuoja (Yksityisyyden suoja)
Ihmisen henkilötietojen sekähenkilökohtaiseen toimintaan liittyvientietojen keräämisen ja käsittelynrajoittaminen niin ettei henkilön yksityisyysvaarannu
Tehtävät 1
Tee tehtävät 1: 5-6
Tietoturva
Tietoturvan tavoitteet (Järvinen 2003)
Luottamuksellisuus (confidentiality)
Eheys (integrity)
Saatavuus (availibility)
Pääsynvalvonta (access control)
Kiistämättömyys (non-repudiation)
Todennus (authentication)
Tietoturva
Luottamuksellisuus
Kukaan ei pääse oikeudettomastikäyttämään tietoa, joka ei hänelle kuulu
Yrityksen etu
Laki
Edellyttää todentamista (authentication)
Salaus
Tietoturva
Eheys
Ulkopuolinen taho ei saa päästä luvattamuuttamaan tiedon sisältöä
Tiedostojen poistaminen, muutostentekeminen
Virukset, tiedonsiirto-ongelmat
Tarkistussummat, lokitiedot, tiedonsiirronprotokollat
Tietoturva
Saatavuus
Tietojärjestelmien toiminnan turvaaminen
Tiedon oltava saatavilla, kun sitä halutaankäyttää
Varmuuskopiointi, UPS, RAID, luotettavatverkkoyhteydet
Salaus?
Tietoturva
Pääsynvalvonta
Tunnistetulla käyttäjällä pääsy vainennalta määrättyihin tietoihin.
Luku, muokkaus, poisto, lisääminen
Palkkatiedot
Tietoturva
Kiistämättömyys
Sähköisessä kaupankäynnissä erityisesti
Tilauksen tekeminen
Tilauksen vastaanotto
Tuotteen toimittaminen
Pitää voida sitovasti todistaa
Tietoturva
Todennus
Tehtävänä varmistaa eri osapuoltenhenkilöllisyys (ihmiset) tai aitous (tietokoneet,ohjelmat).
Tietoturvan kriittisin ja vaikein osa-alue.
Luottamuksellisuus edellyttää
Esim. sähköpostissa usein vain näkyvälähettäjäosoite…
Tietoturva
Todennuksen kolme mahdollisuutta
Yksilölliset ominaisuudet
Käytännössä vain elävät olennot
Esine
Avain, henkilökortti…
Todennetaan myös toisilla esineillä
Hologrammit korteissa
Tietoturva
Tieto
Todennettava olio tietää jotain, mitä muuteivät tiedä
Salasana, PIN-koodi
Tietoturva
Luottamuksellisuus
Eheys
Saatavuus
Todennus
Pääsynvalvonta
Kiistämättömyys
Kuusi perustavoitetta
Seinätaulu
Sijoita tuntien alussa kirjoittamasi kuusiasiaa (muistilaput) taululle oikeaantietoturvan osa-alueeseen.
Salaustehtävä
Selvitä seuraava salattu viesti:
IFJ UPTJ GJLTVTUJ TFKWJUFUUZ
Lähteet
Järvinen, P. 2003. Salausmenetelmät.Docendo.