Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuMatilda Leppänen Muutettu yli 9 vuotta sitten
1
Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari 24.1.2002
2
Sisällys tietoturvan keskeisiä käsitteitä tietoturvamalleja verkkotietoturva yhteenveto keskustelua
3
Tietoturvan käsitteitä I Todennuksen (authentication) tehtävä on luotettavasti identifioida viestin lähettäjä, yhteyden osapuoli tai järjestelmän käyttäjä. Luottamuksellisuus (confidentiality) tarkoittaa, että tallennettu tai lähettety on vain asianmukaisten osapuolten luettavissa. Eheyden (integrity) valvonta estää tiedon luvattoman muuttamisen.
4
Tietoturvan käsitteitä II Pääsyn valvonnan (access control) tavoitteena on estää luvaton pääsy resursseihin tai järjestelmään. Kiistämättömyys (nonrepudiation) takaa sen, että toiminteen osapuolet eivät voi kiistää sen tapahtumista. Saatavuus (availability) varmistaa sen, että palvelu tai resurssi on tarvittaessa luvallisten käyttäjien saatavilla.
5
Luottamuksellisuus Ennen: luotettava lähetti steganografia salakirjoitus kassakaappi, asiakirjojen käsittelymääräykset salakirjoituskoneet (Enigma, Purppura)
6
Luottamuksellisuus Hiljan: fyysinen suojaus yksityislinjat tietoliikenteessä Nykyjärjestelmissä: tietoliikenneyhteyksien salaus (ssh, PGP,...) talletetun tiedon salaus (kryptolevyt, Lotus Notes,...)
7
Todennus Ennen: sinetti tai allekirjoitus kirjeessä tunnussana (yhteinen salaisuus) Hiljan: käyttäjätunnus ja salasana luotettava yhteys (fyysinen suojaus)
8
Todennus Nykyään: digitaaliset allekirjoitukset verkkokalvo- tai sormenjälkitunnistus äänentunnistus kyselytunnistus yms.
9
Pääsyn valvonta pääsyn valvonta kulunvalvonta? käyttäjätunnukset tiedostojen käyttöoikeudet
10
Tietoturvamalleja Tietoturva tutkimusalana 1970- luvun alkupuolelta
11
Bell & LaPadula (1976) toimijat ja oliot luokitellaan esim. luokittelematon, salainen, erittäin salainen "no read up, no write down" erittäin salainen salainen luokittelematon kirjoitus luku
12
Clark-Wilson (1987) Eheyden valvonta keskeinen Rajoitetaan operaatioiden suoritusoikeuksia Tehtävien/roolien eriyttäminen op alkutila lopputila
13
Verkkotietoturvamalli "Portinvartijamalli"
14
Alunperin tutkijoiden ja asianharrastajien temmellyskenttä Perusprotokollat (1980) eivät tarjoa mitään tietoturvaa Tietoturvauhkat kasvaneet käyttäjäpopulaation myötä Verkkotietoturva ennen ja nyt
15
Tietoturvahyökkäykset Internetissä 1988-
16
Uusia ilmiöitä palvelun esto (Denial of Service, DoS) palomuurit madot, virukset yksityisyyden varjeleminen
17
Yhteenveto Tietoturva tarve ei ole uusi ilmiö ATK-ympäristöjen kehitys on luonut uusia tietoturvatarpeita, joihin on pyritty vastaamaan Varsinkin verkon tulon myötä tietoturva on muuttunut jatkuvaksi 'kilpavarusteluksi' (vai onko?)
18
Keskustelua Muita tietoturvan kannalta olennaisia näkökohtia? Keskeisimmät tietoturvauhkat 1950-luvulla? 1960-luvulla? 1970-luvulla? 1980-luvulla?
19
The End Kiitos mielenkiinnosta! markus.miettinen@helsinki.fi
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.