H5 Tietoturva internetissä
Tiedon turvaaminen Tietoturvallisuus tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, roskapostia, teollisuusvakoilua, piratismia, tietokoneviruksia, verkkoterrorismia ja elektronista sodankäyntiä. Tietoturvauhkia ovat luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon hävittäminen Tietoturvalla pyritään suojaamaan yritykselle tai itselle tärkeät tiedot ulkopuolisilta. Kysymys on siis toimenpiteistä jotka takaavat yhtiön tai itsesi tietojen koskemattomuuden. Tietoturvalle on asetettu tiettyjä tavoitteita niitä ovat yksilön tai organisaation annettujen tietojen luottamuksellisuus, eheys, kiistämättömyys, pääsynvalvonta, saatavuus ja tarkastettavuus. Jotta tiedot ovat luottamuksellisia, niiden on oltava vain niihin oikeutettujen käytössä. Tiedoilla ja dokumenteilla on turvaluokitus, joka määrittelee sen, kenellä on oikeus tietojen käyttöön, sekä säilytykseen ja tuhoamiseen. Eheys, alkuperäisen termin mukaan integrity eli oikeellisuus, tarkoittaa tiedon muuttumattomuutta tiedon luomisen, käsittelyn ja siirron aikana. Kiistämättömyydellä valvotaan tiedon siirtoon tai käsittelyyn osallistuneiden käyttäjien tunnistamista. Tällä varmistetaan ettei kukaan voi käsitellä tietoja huomaamatta. Pääsynvalvonta tarkoittaa, että käyttäjien tietoon käsiksi pääsyä valvotaan ja rajoitetaan. Saatavuudella tarkoitetaan tiedon helppoa ja viiveetöntä käyttöä niille, joilla on siihen oikeus. Tarkastettavuus tarkoittaa, että tietojenkäsittelyn tuloksena saatu tieto on kyettävä tarkastamaan ja sen oikeellisuus kyettävä osoittamaan.
Tiedon suojaaminen tarkoittaa ihmisten oikeutta omiin henkilötietoihinsa. Tietosuojaan sisältyy muun muassa yksilön oikeus tarkastaa, mitä tietoja hänestä on tallennettu henkilörekisteriin ja korjata virheet Kukaan ei saa ilman laissa säädettyä perustetta tai suostumusta käsitellä toisen henkilön viestejä tai viestintään liittyviä välitystietoja. Oikeus luottamukselliseen viestintään on turvattu Suomen perustuslaissa. Viestinnän luottamuksellisuutta ei kuitenkaan loukata silloin, kun viestinnän osapuoli lähettää saamansa viestin edelleen kolmannelle taholle, ellei salassapito perustu muuhun lakiin tai sopimukseen.
Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.
Tekninen tietoturva Teknisellä tietoturvalla tarkoitetaan, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi.
Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esim. suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan
Palvelunestohyökkäykset netin arkipäivää Ovat verkkohyökkäyksiä jossa pyritään estämään verkkosivuston tarkoitettu käyttö. Tavallisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, että tämä ei käytännössä kykene palvelemaan asiakkaitaan. Useista lähteistä tapahtuvaa hyökkäystä kutsutaan erityisesti nimellä hajautettu palvelunestohyökkäys (Distributed Denial of Service, DDoS).
Tietoturva Uhat haittaohjelmat, virukset ja madot; ohjelmia, ohjelman osia tai muita käskyjoukkoja, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietojärjestelmässä tai sen osassa; tulee tietokoneelle sähköpostista, Internetistä ja erilaisten tiedostojen mukana; uusia levitystapoja keksitään lisää jatkuvasti tietomurrot ja varkaudet; murtautuminen suojaamattomalle tai suojatulle tietokoneelle ja sen käyttäminen luvatta, sekä tiedostojen tai henkilökohtaisten tietojen varastaminen (esimerkiksi salasanoja tai luottokorttinumero) ja käyttäminen vääriin tarkoituksiin huijaukset ja ketjukirjeet; henkilötietojen käyttäminen huijausyrityksiin tai ketjukirjeissä huijausvaroitukset; tekaistu varoitus haittaohjelmista, jossa joko pyydetään lähettämän viesti mahdollisimman monelle (haittaohjelman levittäminen) tai myydään haittaohjelmia sisältävä "torjuntaohjelma" roskaposti; ei-toivottu, suurina massoina lähetetty ja ei kenellekään erityisesti kohdistettu sähköpostiviestintä, josta on tullut kasvava ongelma tietosuojarikkomukset; sähköpostiosoitteita ym. henkilötietoja kerätään esimerkiksi web-sivustoista tai keskusteluryhmistä, mutta usein on epäselvää, mihin ja miten tietoja käytetään ja luovutetaanko niitä edelleen (rekisteriseloste) tunkeutuminen ja hyökkäys; tahallinen tietojärjestelmään heikkojen kohtien etsiminen ja pyrkimys joko vahingoittaa järjestelmää tai käyttää sitä oikeudettomasti tietoturva-aukko; tietojärjestelmän osassa tai sen suojauksessa oleva heikkous, joka mahdollistaa helpon tunkeutumisen järjestelmään varmuuskopiointi; miten varmistetaan, ettei tietoja häviä tai tuhoudu esim. laitteisto- tai ohjelmistovian tai väärinkäytösten takia käyttäjä; suurin tietoturvariski on itse käyttäjä ja hänen tekemät inhimilliset virheet, kuten salasanan säilyttäminen lompakossa tai luovuttaminen sähköpostilla tuntemattomalle
Tiedon salaamistavat Tiedon salaamiseen käytetään salakirjoitusta, joka on matemaattinen menetelmä. Sanoma muutetaan muotoon, jota ulkopuolisen on mahdotonta selvittää. Salakirjoittamiseen käytetään salausavainta, joka määrää, miten muunnos suoritetaan. Salaus puretaan käänteisellä menetelmällä. Salaamiseen käytettävät algoritmit ovat tunnettuja, mutta itse salaus- ja purkuoperaatioihin käytettävät avaimet eivät välttämättä ole julkisia. Käytössä on kahdenlaisia salakirjoitusmenetelmiä salaisen ja julkisen avaimen menetelmät. Salaisen avaimen menetelmät ovat symmetrisiä ja julkisen avaimen menetelmät ovat epäsymmetrisiä.
http://www.internetopas.com/yleistietoa/tietoturva/suojausmenetelmat/ https://fi.wikipedia.org/wiki/Tietoturva https://www.yksityisyydensuoja.fi/tietojen-salaaminen https://koppa.jyu.fi/avoimet/mit/virtuaaliset- oppimisympaeristoet/oppimisympaeristoejen-tietoturva/tietoturvariskit