Introduction to Information SecurityLaajuus (3 ECTS)

Objective

Opintojaksossa annetaan opiskelijoille kokonaiskuva tietoturvan menetelmistä siten, että he osaavat työelämässä tunnistaa tietosuojan uhkia, arvioida niiden riskejä ja suunnitella suojaustoimia. Pääpaino opintojaksossa on loogisissa turvamenetelmissä kuten käyttäjien todentamisessa, tiedon salauksessa, saannin valvonnassa, turvaprotokollissa, toimikorteissa ja avoimien järjestelmien tietoturvassa

Content

• Johdanto, yleinen tietoturvallisuuskäsite
• Tietokonejärjestelmän uhat ja niihin liittyvät käsitteet, uhkapuut, -listat ja –analyysit
• Esimerkkejä uhka-analyysin teosta
• Käytettävyys ja turvallisuus, luottamuksellisuus ja eheys
• Turvanimiöt, - luokat ja –kategoriat, luokitus
• Palvelunesto
• Suojautuminen
• Järjestelmäkokonaisuuden tietoturva-analyysin teko, työkaluja
• Haitalliset ohjelmakoodit: virukset, makrovirukset, troijan hevoset, tietokonemadot, salaportit
• Hakkerointi ja hakkerointimenetelmät
• Tunnistus ja todennus, todennusmenetelmät, Henkilön Sähköinen Tunnistus HST
• Toimikortit , turvaytimet
• Salaus ja avaintenhallinta, julkinen ja salainen avain, salausmenetelmät
• Tietoliikenteen tietoturvallisuus
• TCP/IP ympäristö
• Protokollatason heikkoudet ja riskit

Further information

luennot