Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari 24.1.2002.

Samankaltaiset esitykset


Esitys aiheesta: "Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari 24.1.2002."— Esityksen transkriptio:

1 Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari 24.1.2002

2 Sisällys  tietoturvan keskeisiä käsitteitä  tietoturvamalleja  verkkotietoturva  yhteenveto  keskustelua

3 Tietoturvan käsitteitä I  Todennuksen (authentication) tehtävä on luotettavasti identifioida viestin lähettäjä, yhteyden osapuoli tai järjestelmän käyttäjä.  Luottamuksellisuus (confidentiality) tarkoittaa, että tallennettu tai lähettety on vain asianmukaisten osapuolten luettavissa.  Eheyden (integrity) valvonta estää tiedon luvattoman muuttamisen.

4 Tietoturvan käsitteitä II  Pääsyn valvonnan (access control) tavoitteena on estää luvaton pääsy resursseihin tai järjestelmään.  Kiistämättömyys (nonrepudiation) takaa sen, että toiminteen osapuolet eivät voi kiistää sen tapahtumista.  Saatavuus (availability) varmistaa sen, että palvelu tai resurssi on tarvittaessa luvallisten käyttäjien saatavilla.

5 Luottamuksellisuus  Ennen:  luotettava lähetti  steganografia  salakirjoitus  kassakaappi, asiakirjojen käsittelymääräykset  salakirjoituskoneet (Enigma, Purppura)

6 Luottamuksellisuus  Hiljan:  fyysinen suojaus  yksityislinjat tietoliikenteessä  Nykyjärjestelmissä:  tietoliikenneyhteyksien salaus (ssh, PGP,...)  talletetun tiedon salaus (kryptolevyt, Lotus Notes,...)

7 Todennus  Ennen:  sinetti tai allekirjoitus kirjeessä  tunnussana (yhteinen salaisuus)  Hiljan:  käyttäjätunnus ja salasana  luotettava yhteys (fyysinen suojaus)

8 Todennus  Nykyään:  digitaaliset allekirjoitukset  verkkokalvo- tai sormenjälkitunnistus  äänentunnistus  kyselytunnistus  yms.

9 Pääsyn valvonta  pääsyn valvonta  kulunvalvonta?  käyttäjätunnukset  tiedostojen käyttöoikeudet

10 Tietoturvamalleja  Tietoturva tutkimusalana 1970- luvun alkupuolelta

11 Bell & LaPadula (1976)  toimijat ja oliot luokitellaan  esim. luokittelematon, salainen, erittäin salainen  "no read up, no write down" erittäin salainen salainen luokittelematon kirjoitus luku

12 Clark-Wilson (1987)  Eheyden valvonta keskeinen  Rajoitetaan operaatioiden suoritusoikeuksia  Tehtävien/roolien eriyttäminen op alkutila lopputila

13 Verkkotietoturvamalli  "Portinvartijamalli"

14  Alunperin tutkijoiden ja asianharrastajien temmellyskenttä  Perusprotokollat (1980) eivät tarjoa mitään tietoturvaa  Tietoturvauhkat kasvaneet käyttäjäpopulaation myötä Verkkotietoturva ennen ja nyt

15 Tietoturvahyökkäykset Internetissä 1988-

16 Uusia ilmiöitä  palvelun esto (Denial of Service, DoS)  palomuurit  madot, virukset  yksityisyyden varjeleminen

17 Yhteenveto  Tietoturva tarve ei ole uusi ilmiö  ATK-ympäristöjen kehitys on luonut uusia tietoturvatarpeita, joihin on pyritty vastaamaan  Varsinkin verkon tulon myötä tietoturva on muuttunut jatkuvaksi 'kilpavarusteluksi' (vai onko?)

18 Keskustelua  Muita tietoturvan kannalta olennaisia näkökohtia?  Keskeisimmät tietoturvauhkat  1950-luvulla?  1960-luvulla?  1970-luvulla?  1980-luvulla?

19 The End Kiitos mielenkiinnosta! markus.miettinen@helsinki.fi


Lataa ppt "Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari 24.1.2002."

Samankaltaiset esitykset


Iklan oleh Google