Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuKirsi-Kaisa Penttilä Muutettu yli 6 vuotta sitten
1
Tietoturva Jari Koivisto opetusneuvos Opetushallitus
p
2
Näinkö TVT kouluissa nähdään?
3
Vai näin?
4
Internetissä voidaan salakuunnella
muuttaa tai ohjata väärin liikennettä lähettää sähköpostia toisen nimissä poimia liikenteestä käyttäjätunnuksia, salasanoja tai luottokorttien numeroita
5
Tietoturvan osa-alueet Internet Engineering Task Force
Luottamuksellisuus (confidentiality) Luottamuksellisuudella varmistetaan, että tiedot ovat vain niillä, joille tiedot on tarkoitettu. Luottamuksellisuus suojaa yksityisyyttä ja tiedon omistusoikeutta.
6
Tietoturvan osa-alueet Internet Engineering Task Force
Eheys (integrity) Tiedon eheys tarkoittaa, ettei tieto ole muuttunut siirrettäessä eikä säilytettäessä. Tiedon eheyden varmistamiseen liittyy aina lähettäjän todennus. Eheys ja todennus yhdessä varmistavat, että lähetty tieto on vastaanottajan saavuttaessaan juuri siinä muodossa, missä se lähetettiin.
7
Tietoturvan osa-alueet Internet Engineering Task Force
Todennus (authentication) Todennuksella varmistetaan, että osapuolet ovat niitä, joita sanovat olevansa. Esimerkiksi sähköisessä kaupankäynnissä ja viranomaispalveluissa, sekä henkilöiden välisessä viestinnässä on usein tärkeää tietää varmasti, kuka toinen osapuoli on. Tarvitaan osapuolen ja tietolähteen eli tiedon alkuperän todennusta.
8
Tietoturvan osa-alueet Internet Engineering Task Force
Kiistämättömyys (non-repudiation) Kiistämättömyydellä tarkoitetaan, ettei tiedon lähettäjä voi kiistää lähettäneensä tietoa ja olleensa jossakin tapahtumassa osapuolena. Kiistämättömyys on tietolähteen todennuksen vahva muoto ja se toteutetaan sähköisellä allekirjoituksella. Kiistämättömyys on ehdoton edellytys monien palvelujen ja toimintojen toteuttamiselle tietoverkkojen kautta.
9
Tietoturvan osa-alueet Internet Engineering Task Force
Pääsynvalvonta (access control) Pääsynvalvonnalla tarkoitetaan, että käyttäjien pääsyä koneessa olevaan tietoon rajoitetaan ja valvotaan. Pääsynvalvonnalla tarkistetaan, onko osapuolella oikeus palvelun ja tiedon käyttöön. Pääsynvalvonnan tavoitteena on osaltaan turvata tiedon luottamuksellisuus ja eheys. Pääsynvalvonta turvaa osaltaan myös saatavuutta ehkäisten järjestelmään kohdistuvia hyökkäyksiä.
10
Tietoturvan osa-alueet Internet Engineering Task Force
Käytettävyys (availability) Käytettävyydellä tarkoitetaan, että tiedon tulee olla niiden käytettävissä, jotka sitä tarvitsevat ja joille se on tarkoitettu. Tiedon käytettävyys on vaikeimmin toteutettava tietoturvan muoto.
11
Suojautumismenetelmät
teknisiä salasanat ja käyttäjätunnukset virheitä korjaavat protokollat automaattiset virustarkistukset palomuurit salakirjoitus fyysisiä hallinnollisia Tieke
12
Suojautumismenetelmät
teknisiä fyysisiä kulunvalvonta laitteiden ja kaapeleiden sijoitus kaapeleiden suojaus hallinnollisia Tieke
13
Suojautumismenetelmät
teknisiä fyysisiä hallinnollisia liian laajat käyttöoikeudet liian suuri asiantuntemus välinpitämätön asenne motivaation puute tai tyytymättömyys Tieke
14
Riskit Kuka käyttää tietokonetta? Miten Internet-yhteys muodostuu.
kaapelimodeemin tai ADSL-yhteys Mitä tietokoneen käyttäjä tekee Internetissä?
15
Virustorjunta Sähköpostiohjelman suojauspäivitys Virustorjuntaohjelma
Virustorjuntaohjelman virittäminen Mistä tietää, onko tietokoneessa virus? Mitä tehdä, jos tietokoneessa on virus?
16
Ajantasaiset ohjelmat
Käyttöjärjestelmä Sovellukset Päivitykset Lähde: Microsoft
17
Suojausasetukset Ohjelmat ajan tasalle Selaimen asetukset
Sähköpostin asetukset Sähköpostiviestien salaus
18
Palomuuri Palomuurin valitseminen Palomuurin hallinta
Laitteistopalomuurit Ohjelmistopalomuurit Palomuurin hallinta Reiät mm. videoneuvottelua varten
19
Palomuuri Palomuuri (Firewall) on järjestelmä, joka mahdollistaa organisaation lähiverkon liittämisen Internetiin tai muuhun ei-turvalliseen verkkoon estäen samalla luvattomat yhteydet verkkojen välillä. IP-suodatintason palomuuri on yleensä sopivalla tavalla konfiguroitu reititin. Tomi Lapinlampi, Aarre Asikainen, Jyrki Oinas
20
Salasanat Tehokas salasana? Salasanojen hallinta
21
Salasanat Käytännössä vain vahvat todennusmenetelmät, kuten kertakäyttöiset salasanat mahdollistavat riittävän aukottoman tavan varmistua yhteydenottajan oikeasta henkilöllisyydestä.
22
Roskaposti kuriin Älä avaa viestejä
Älä tilaa mitään roskapostissa mainostettua Katkaise ketjukirjeet Älä lähetä sähköisiä joulukortteja Käytä torjuntaohjelmia Ole varovainen julkaistessasi sähköpostiosoitteesi Mieti, mihin sähköpostilistoihin kirjaudut Surffaamallakin voi saada roskapostia Voit käydä esim. osoitteessa tarkistamassa, mitä tietoja selaimesi luovuttaa. Jos julkaiset osoitteesi webisivulla, osoitteen voi eri tavoin koodata niin, että se on suoraan ihmisten, mutta ei koneiden luettavissa. Roskapostitusta varten kerätään osoitteita koneellisesti webisivuilta. Ohjeita osoitteen piilottamiseen eri tavoilla löytyy vaikkapa webiosoitteista ja
23
Vakoiluohjelmat Yrittävät saada selville esim. pankkiyhteyksien salasanoja Löydetään mm. Spybot-ohjelmalla
24
Mainostajat Tartuttavat www-sivuilta koneisiin pieniä ohjelmia, joilla seurataan mm. mainosten katselua Torjutaan mm. Ad-aware -ohjelmalla
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.