Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietoturva, 2 ov jukka.harju@ksao.fi.

Samankaltaiset esitykset


Esitys aiheesta: "Tietoturva, 2 ov jukka.harju@ksao.fi."— Esityksen transkriptio:

1 Tietoturva, 2 ov

2 Tietoturva Kurssin suorittaminen
Läsnäolo tunneilla ja tehtävien tekeminen Harjoitustyö ja sen esittäminen (ryhmissä) Koe Teoriamateriaali Tehdyt tehtävät

3 Tietoturva Kirjoita ylös muistilapuille 6 asiaa jotka sinulle tulee ensimmäisenä mieleen sanasta “tietoturva”.

4 Kurssin sisältöä Tietoturvallisuuden perusteet
Salausmenetelmät ja -ohjelmistot Tietoliikenteen tietoturva Salasanojen hallinnointi Haavoittuvuudet, tietomurrot WLANin tietoturva Tietoturvaohjelmistot Virukset Palomuurit

5 Tehtävät 1 Kurssin kotisivu löytyy palvelimelta: Harju → Tietoturva Tee sivuilta löytyvät Tehtävät 1: 1-3.

6 Tietoturva Tietoturva Tietosuoja (Yksityisyyden suoja)
Perusta, jolle tärkeiden ja luottamuksellisten tietojen käsittely rakentuu Tietosuoja (Yksityisyyden suoja) Ihmisen henkilötietojen sekä henkilökohtaiseen toimintaan liittyvien tietojen keräämisen ja käsittelyn rajoittaminen niin ettei henkilön yksityisyys vaarannu

7 Tehtävät 1 Tee tehtävät 1: 5-6

8 Tietoturva Tietoturvan tavoitteet (Järvinen 2003)
Luottamuksellisuus (confidentiality) Eheys (integrity) Saatavuus (availibility) Pääsynvalvonta (access control) Kiistämättömyys (non-repudiation) Todennus (authentication)

9 Tietoturva Luottamuksellisuus
Kukaan ei pääse oikeudettomasti käyttämään tietoa, joka ei hänelle kuulu Yrityksen etu Laki Edellyttää todentamista (authentication) Salaus

10 Tietoturva Eheys Ulkopuolinen taho ei saa päästä luvatta muuttamaan tiedon sisältöä Tiedostojen poistaminen, muutosten tekeminen Virukset, tiedonsiirto-ongelmat Tarkistussummat, lokitiedot, tiedonsiirron protokollat

11 Tietoturva Saatavuus Tietojärjestelmien toiminnan turvaaminen
Tiedon oltava saatavilla, kun sitä halutaan käyttää Varmuuskopiointi, UPS, RAID, luotettavat verkkoyhteydet Salaus?

12 Tietoturva Pääsynvalvonta
Tunnistetulla käyttäjällä pääsy vain ennalta määrättyihin tietoihin. Luku, muokkaus, poisto, lisääminen Palkkatiedot

13 Tietoturva Kiistämättömyys Sähköisessä kaupankäynnissä erityisesti
Tilauksen tekeminen Tilauksen vastaanotto Tuotteen toimittaminen Pitää voida sitovasti todistaa

14 Tietoturva Todennus Tehtävänä varmistaa eri osapuolten henkilöllisyys (ihmiset) tai aitous (tietokoneet, ohjelmat). Tietoturvan kriittisin ja vaikein osa-alue. Luottamuksellisuus edellyttää Esim. sähköpostissa usein vain näkyvä lähettäjäosoite…

15 Tietoturva Todennuksen kolme mahdollisuutta Yksilölliset ominaisuudet
Käytännössä vain elävät olennot Esine Avain, henkilökortti… Todennetaan myös toisilla esineillä Hologrammit korteissa

16 Tietoturva Tieto Todennettava olio tietää jotain, mitä muut eivät tiedä Salasana, PIN-koodi

17 Kuusi perustavoitetta
Tietoturva Kuusi perustavoitetta Luottamuksellisuus Todennus Eheys Pääsynvalvonta Saatavuus Kiistämättömyys

18 Seinätaulu Sijoita tuntien alussa kirjoittamasi kuusi asiaa (muistilaput) taululle oikeaan tietoturvan osa-alueeseen.

19 Salaustehtävä Selvitä seuraava salattu viesti:
IFJ UPTJ GJLTVTUJ TFKWJUFUUZ

20 Lähteet Järvinen, P Salausmenetelmät. Docendo.


Lataa ppt "Tietoturva, 2 ov jukka.harju@ksao.fi."

Samankaltaiset esitykset


Iklan oleh Google