Transcript Tietoturva2012_01

Tietoturva, 2 ov
[email protected]
Tietoturva
Kurssin suorittaminen



Läsnäolo tunneilla ja tehtävien tekeminen
Harjoitustyö ja sen esittäminen (ryhmissä)
Koe


Teoriamateriaali
Tehdyt tehtävät
Tietoturva

Kirjoita ylös muistilapuille 6 asiaa jotka
sinulle tulee ensimmäisenä mieleen
sanasta “tietoturva”.
Kurssin sisältöä









Tietoturvallisuuden perusteet
Salausmenetelmät ja -ohjelmistot
Tietoliikenteen tietoturva
Salasanojen hallinnointi
Haavoittuvuudet, tietomurrot
WLANin tietoturva
Tietoturvaohjelmistot
Virukset
Palomuurit
Tehtävät 1


Kurssin kotisivu löytyy www.koudata.fipalvelimelta: www.koudata.fi→ Harju →
Tietoturva
Tee sivuilta löytyvät Tehtävät 1: 1-3.
Tietoturva
Tietoturva

Perusta, jolle tärkeiden ja
luottamuksellisten tietojen käsittely
rakentuu
Tietosuoja (Yksityisyyden suoja)

Ihmisen henkilötietojen sekä
henkilökohtaiseen toimintaan liittyvien
tietojen keräämisen ja käsittelyn
rajoittaminen niin ettei henkilön yksityisyys
vaarannu
Tehtävät 1

Tee tehtävät 1: 5-6
Tietoturva
Tietoturvan tavoitteet (Järvinen 2003)






Luottamuksellisuus (confidentiality)
Eheys (integrity)
Saatavuus (availibility)
Pääsynvalvonta (access control)
Kiistämättömyys (non-repudiation)
Todennus (authentication)
Tietoturva
Luottamuksellisuus


Kukaan ei pääse oikeudettomasti
käyttämään tietoa, joka ei hänelle kuulu

Yrityksen etu

Laki
Edellyttää todentamista (authentication)

Salaus
Tietoturva
Eheys

Ulkopuolinen taho ei saa päästä luvatta
muuttamaan tiedon sisältöä



Tiedostojen poistaminen, muutosten
tekeminen
Virukset, tiedonsiirto-ongelmat
Tarkistussummat, lokitiedot, tiedonsiirron
protokollat
Tietoturva
Saatavuus




Tietojärjestelmien toiminnan turvaaminen
Tiedon oltava saatavilla, kun sitä halutaan
käyttää
Varmuuskopiointi, UPS, RAID, luotettavat
verkkoyhteydet
Salaus?
Tietoturva
Pääsynvalvonta


Tunnistetulla käyttäjällä pääsy vain
ennalta määrättyihin tietoihin.
Luku, muokkaus, poisto, lisääminen

Palkkatiedot
Tietoturva

Kiistämättömyys

Sähköisessä kaupankäynnissä erityisesti
Tilauksen tekeminen
 Tilauksen vastaanotto
 Tuotteen toimittaminen
Pitää voida sitovasti todistaa

Tietoturva
Todennus




Tehtävänä varmistaa eri osapuolten
henkilöllisyys (ihmiset) tai aitous (tietokoneet,
ohjelmat).
Tietoturvan kriittisin ja vaikein osa-alue.
Luottamuksellisuus edellyttää
Esim. sähköpostissa usein vain näkyvä
lähettäjäosoite…
Tietoturva
Todennuksen kolme mahdollisuutta

Yksilölliset ominaisuudet


Käytännössä vain elävät olennot
Esine


Avain, henkilökortti…
Todennetaan myös toisilla esineillä

Hologrammit korteissa
Tietoturva

Tieto


Todennettava olio tietää jotain, mitä muut eivät
tiedä
Salasana, PIN-koodi
Tietoturva
Kuusi perustavoitetta
Luottamuksellisuus
Todennus
Eheys
Pääsynvalvonta
Saatavuus
Kiistämättömyys
Seinätaulu

Sijoita tuntien alussa kirjoittamasi kuusi
asiaa (muistilaput) taululle oikeaan
tietoturvan osa-alueeseen.
Salaustehtävä
Selvitä seuraava salattu viesti:
IFJ UPTJ GJLTVTUJ TFKWJUFUUZ
Lähteet
• Järvinen, P. 2003. Salausmenetelmät.
Docendo.