Tietoturva2012_01
Download
Report
Transcript Tietoturva2012_01
Tietoturva, 2 ov
[email protected]
Tietoturva
Kurssin suorittaminen
Läsnäolo tunneilla ja tehtävien tekeminen
Harjoitustyö ja sen esittäminen (ryhmissä)
Koe
Teoriamateriaali
Tehdyt tehtävät
Tietoturva
Kirjoita ylös muistilapuille 6 asiaa jotka
sinulle tulee ensimmäisenä mieleen
sanasta “tietoturva”.
Kurssin sisältöä
Tietoturvallisuuden perusteet
Salausmenetelmät ja -ohjelmistot
Tietoliikenteen tietoturva
Salasanojen hallinnointi
Haavoittuvuudet, tietomurrot
WLANin tietoturva
Tietoturvaohjelmistot
Virukset
Palomuurit
Tehtävät 1
Kurssin kotisivu löytyy www.koudata.fipalvelimelta: www.koudata.fi→ Harju →
Tietoturva
Tee sivuilta löytyvät Tehtävät 1: 1-3.
Tietoturva
Tietoturva
Perusta, jolle tärkeiden ja
luottamuksellisten tietojen käsittely
rakentuu
Tietosuoja (Yksityisyyden suoja)
Ihmisen henkilötietojen sekä
henkilökohtaiseen toimintaan liittyvien
tietojen keräämisen ja käsittelyn
rajoittaminen niin ettei henkilön yksityisyys
vaarannu
Tehtävät 1
Tee tehtävät 1: 5-6
Tietoturva
Tietoturvan tavoitteet (Järvinen 2003)
Luottamuksellisuus (confidentiality)
Eheys (integrity)
Saatavuus (availibility)
Pääsynvalvonta (access control)
Kiistämättömyys (non-repudiation)
Todennus (authentication)
Tietoturva
Luottamuksellisuus
Kukaan ei pääse oikeudettomasti
käyttämään tietoa, joka ei hänelle kuulu
Yrityksen etu
Laki
Edellyttää todentamista (authentication)
Salaus
Tietoturva
Eheys
Ulkopuolinen taho ei saa päästä luvatta
muuttamaan tiedon sisältöä
Tiedostojen poistaminen, muutosten
tekeminen
Virukset, tiedonsiirto-ongelmat
Tarkistussummat, lokitiedot, tiedonsiirron
protokollat
Tietoturva
Saatavuus
Tietojärjestelmien toiminnan turvaaminen
Tiedon oltava saatavilla, kun sitä halutaan
käyttää
Varmuuskopiointi, UPS, RAID, luotettavat
verkkoyhteydet
Salaus?
Tietoturva
Pääsynvalvonta
Tunnistetulla käyttäjällä pääsy vain
ennalta määrättyihin tietoihin.
Luku, muokkaus, poisto, lisääminen
Palkkatiedot
Tietoturva
Kiistämättömyys
Sähköisessä kaupankäynnissä erityisesti
Tilauksen tekeminen
Tilauksen vastaanotto
Tuotteen toimittaminen
Pitää voida sitovasti todistaa
Tietoturva
Todennus
Tehtävänä varmistaa eri osapuolten
henkilöllisyys (ihmiset) tai aitous (tietokoneet,
ohjelmat).
Tietoturvan kriittisin ja vaikein osa-alue.
Luottamuksellisuus edellyttää
Esim. sähköpostissa usein vain näkyvä
lähettäjäosoite…
Tietoturva
Todennuksen kolme mahdollisuutta
Yksilölliset ominaisuudet
Käytännössä vain elävät olennot
Esine
Avain, henkilökortti…
Todennetaan myös toisilla esineillä
Hologrammit korteissa
Tietoturva
Tieto
Todennettava olio tietää jotain, mitä muut eivät
tiedä
Salasana, PIN-koodi
Tietoturva
Kuusi perustavoitetta
Luottamuksellisuus
Todennus
Eheys
Pääsynvalvonta
Saatavuus
Kiistämättömyys
Seinätaulu
Sijoita tuntien alussa kirjoittamasi kuusi
asiaa (muistilaput) taululle oikeaan
tietoturvan osa-alueeseen.
Salaustehtävä
Selvitä seuraava salattu viesti:
IFJ UPTJ GJLTVTUJ TFKWJUFUUZ
Lähteet
• Järvinen, P. 2003. Salausmenetelmät.
Docendo.