Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietoturva Jari Koivisto opetusneuvos Opetushallitus

JulkaistuKirsi-Kaisa Penttilä Muutettu yli 6 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Tietoturva Jari Koivisto opetusneuvos Opetushallitus"— Esityksen transkriptio:

1 Tietoturva Jari Koivisto opetusneuvos Opetushallitus
p

2 Näinkö TVT kouluissa nähdään?

3 Vai näin?

4 Internetissä voidaan salakuunnella
muuttaa tai ohjata väärin liikennettä lähettää sähköpostia toisen nimissä poimia liikenteestä käyttäjätunnuksia, salasanoja tai luottokorttien numeroita

5 Tietoturvan osa-alueet Internet Engineering Task Force
Luottamuksellisuus (confidentiality) Luottamuksellisuudella varmistetaan, että tiedot ovat vain niillä, joille tiedot on tarkoitettu. Luottamuksellisuus suojaa yksityisyyttä ja tiedon omistusoikeutta.

6 Tietoturvan osa-alueet Internet Engineering Task Force
Eheys (integrity) Tiedon eheys tarkoittaa, ettei tieto ole muuttunut siirrettäessä eikä säilytettäessä. Tiedon eheyden varmistamiseen liittyy aina lähettäjän todennus. Eheys ja todennus yhdessä varmistavat, että lähetty tieto on vastaanottajan saavuttaessaan juuri siinä muodossa, missä se lähetettiin.

7 Tietoturvan osa-alueet Internet Engineering Task Force
Todennus (authentication) Todennuksella varmistetaan, että osapuolet ovat niitä, joita sanovat olevansa. Esimerkiksi sähköisessä kaupankäynnissä ja viranomaispalveluissa, sekä henkilöiden välisessä viestinnässä on usein tärkeää tietää varmasti, kuka toinen osapuoli on. Tarvitaan osapuolen ja tietolähteen eli tiedon alkuperän todennusta.

8 Tietoturvan osa-alueet Internet Engineering Task Force
Kiistämättömyys (non-repudiation) Kiistämättömyydellä tarkoitetaan, ettei tiedon lähettäjä voi kiistää lähettäneensä tietoa ja olleensa jossakin tapahtumassa osapuolena. Kiistämättömyys on tietolähteen todennuksen vahva muoto ja se toteutetaan sähköisellä allekirjoituksella. Kiistämättömyys on ehdoton edellytys monien palvelujen ja toimintojen toteuttamiselle tietoverkkojen kautta.

9 Tietoturvan osa-alueet Internet Engineering Task Force
Pääsynvalvonta (access control) Pääsynvalvonnalla tarkoitetaan, että käyttäjien pääsyä koneessa olevaan tietoon rajoitetaan ja valvotaan. Pääsynvalvonnalla tarkistetaan, onko osapuolella oikeus palvelun ja tiedon käyttöön. Pääsynvalvonnan tavoitteena on osaltaan turvata tiedon luottamuksellisuus ja eheys. Pääsynvalvonta turvaa osaltaan myös saatavuutta ehkäisten järjestelmään kohdistuvia hyökkäyksiä.

10 Tietoturvan osa-alueet Internet Engineering Task Force
Käytettävyys (availability) Käytettävyydellä tarkoitetaan, että tiedon tulee olla niiden käytettävissä, jotka sitä tarvitsevat ja joille se on tarkoitettu. Tiedon käytettävyys on vaikeimmin toteutettava tietoturvan muoto.

11 Suojautumismenetelmät
teknisiä salasanat ja käyttäjätunnukset virheitä korjaavat protokollat automaattiset virustarkistukset palomuurit salakirjoitus fyysisiä hallinnollisia Tieke

12 Suojautumismenetelmät
teknisiä fyysisiä kulunvalvonta laitteiden ja kaapeleiden sijoitus kaapeleiden suojaus hallinnollisia Tieke

13 Suojautumismenetelmät
teknisiä fyysisiä hallinnollisia liian laajat käyttöoikeudet liian suuri asiantuntemus välinpitämätön asenne motivaation puute tai tyytymättömyys Tieke

14 Riskit Kuka käyttää tietokonetta? Miten Internet-yhteys muodostuu.
kaapelimodeemin tai ADSL-yhteys Mitä tietokoneen käyttäjä tekee Internetissä?

15 Virustorjunta Sähköpostiohjelman suojauspäivitys Virustorjuntaohjelma
Virustorjuntaohjelman virittäminen Mistä tietää, onko tietokoneessa virus? Mitä tehdä, jos tietokoneessa on virus?

16 Ajantasaiset ohjelmat
Käyttöjärjestelmä Sovellukset Päivitykset Lähde: Microsoft

17 Suojausasetukset Ohjelmat ajan tasalle Selaimen asetukset
Sähköpostin asetukset Sähköpostiviestien salaus

18 Palomuuri Palomuurin valitseminen Palomuurin hallinta
Laitteistopalomuurit Ohjelmistopalomuurit Palomuurin hallinta Reiät mm. videoneuvottelua varten

19 Palomuuri Palomuuri (Firewall) on järjestelmä, joka mahdollistaa organisaation lähiverkon liittämisen Internetiin tai muuhun ei-turvalliseen verkkoon estäen samalla luvattomat yhteydet verkkojen välillä. IP-suodatintason palomuuri on yleensä sopivalla tavalla konfiguroitu reititin. Tomi Lapinlampi, Aarre Asikainen, Jyrki Oinas

20 Salasanat Tehokas salasana? Salasanojen hallinta

21 Salasanat Käytännössä vain vahvat todennusmenetelmät, kuten kertakäyttöiset salasanat mahdollistavat riittävän aukottoman tavan varmistua yhteydenottajan oikeasta henkilöllisyydestä.

22 Roskaposti kuriin Älä avaa viestejä
Älä tilaa mitään roskapostissa mainostettua Katkaise ketjukirjeet Älä lähetä sähköisiä joulukortteja Käytä torjuntaohjelmia Ole varovainen julkaistessasi sähköpostiosoitteesi Mieti, mihin sähköpostilistoihin kirjaudut Surffaamallakin voi saada roskapostia Voit käydä esim. osoitteessa tarkistamassa, mitä tietoja selaimesi luovuttaa. Jos julkaiset osoitteesi webisivulla, osoitteen voi eri tavoin koodata niin, että se on suoraan ihmisten, mutta ei koneiden luettavissa. Roskapostitusta varten kerätään osoitteita koneellisesti webisivuilta. Ohjeita osoitteen piilottamiseen eri tavoilla löytyy vaikkapa webiosoitteista ja

23 Vakoiluohjelmat Yrittävät saada selville esim. pankkiyhteyksien salasanoja Löydetään mm. Spybot-ohjelmalla

24 Mainostajat Tartuttavat www-sivuilta koneisiin pieniä ohjelmia, joilla seurataan mm. mainosten katselua Torjutaan mm. Ad-aware -ohjelmalla

25

Lataa ppt "Tietoturva Jari Koivisto opetusneuvos Opetushallitus"

Samankaltaiset esitykset

Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
Työskentely verkoissa Jaana Holvikivi EVTEK Tietojenkäsittelyn historiaa 1950 1960 1970-luku 2001 Ensimmäiset tietokoneet PC:t Suuret tietokoneet laskentaan,

Työskentely verkoissa Jaana Holvikivi EVTEK Tietojenkäsittelyn historiaa luku 2001 Ensimmäiset tietokoneet PC:t Suuret tietokoneet laskentaan,
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Kotitietokoneen tietoturvasta Materiaalia: www.tietoturvaopas.fi.

Kotitietokoneen tietoturvasta Materiaalia:
Office 365 –pilvipalvelut UEF:n opiskelijoille

Office 365 –pilvipalvelut UEF:n opiskelijoille
Salaus ja tietoturva Mitä käsittää?.

Salaus ja tietoturva Mitä käsittää?.
Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari 24.1.2002.

Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari
Tietoturva Tietoturvan tavoitteet (Järvinen 2003)

Tietoturva Tietoturvan tavoitteet (Järvinen 2003)
Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).

Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).
Tietoturvaprojekti 6h.

Tietoturvaprojekti 6h.
Tietoturva Toni Pirinen Esa Kuparinen Otso Lonka 26.4.2006.

Tietoturva Toni Pirinen Esa Kuparinen Otso Lonka
TIETOTURVA INTERNETISSÄ TIETOTURVA ON NOUSSUT KESKEISEKSI KYSYMYKSEKSI INTERNETISSÄ. VERKKOYMPÄRISTÖSSÄ ON MAHDOLLISTA MM. MUUNNELLA WWW-SIVUSTOJEN TIETOJA.

TIETOTURVA INTERNETISSÄ TIETOTURVA ON NOUSSUT KESKEISEKSI KYSYMYKSEKSI INTERNETISSÄ. VERKKOYMPÄRISTÖSSÄ ON MAHDOLLISTA MM. MUUNNELLA WWW-SIVUSTOJEN TIETOJA.
Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.

Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.
Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,

Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,
Tietoturva. Tietoturvan merkitys kasvaa koko ajan kaikissa IT-ratkaisuissa. Yrityksesi tai organisaatiosi tietojen turvaaminen on vähintään yhtä tärkeää.

Tietoturva. Tietoturvan merkitys kasvaa koko ajan kaikissa IT-ratkaisuissa. Yrityksesi tai organisaatiosi tietojen turvaaminen on vähintään yhtä tärkeää.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.

H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.

TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.

Samankaltaiset esitykset

Iklan oleh Google