Introduction to Information SecurityLaajuus (3 ECTS)
Course unit code: TZ40AA22
General information
- Credits
- 3 ECTS
Objective
Opintojaksossa annetaan opiskelijoille kokonaiskuva tietoturvan menetelmistä siten, että he osaavat työelämässä tunnistaa tietosuojan uhkia, arvioida niiden riskejä ja suunnitella suojaustoimia. Pääpaino opintojaksossa on loogisissa turvamenetelmissä kuten käyttäjien todentamisessa, tiedon salauksessa, saannin valvonnassa, turvaprotokollissa, toimikorteissa ja avoimien järjestelmien tietoturvassa
Content
• Johdanto, yleinen tietoturvallisuuskäsite
• Tietokonejärjestelmän uhat ja niihin liittyvät käsitteet, uhkapuut, -listat ja –analyysit
• Esimerkkejä uhka-analyysin teosta
• Käytettävyys ja turvallisuus, luottamuksellisuus ja eheys
• Turvanimiöt, - luokat ja –kategoriat, luokitus
• Palvelunesto
• Suojautuminen
• Järjestelmäkokonaisuuden tietoturva-analyysin teko, työkaluja
• Haitalliset ohjelmakoodit: virukset, makrovirukset, troijan hevoset, tietokonemadot, salaportit
• Hakkerointi ja hakkerointimenetelmät
• Tunnistus ja todennus, todennusmenetelmät, Henkilön Sähköinen Tunnistus HST
• Toimikortit , turvaytimet
• Salaus ja avaintenhallinta, julkinen ja salainen avain, salausmenetelmät
• Tietoliikenteen tietoturvallisuus
• TCP/IP ympäristö
• Protokollatason heikkoudet ja riskit
Further information
luennot