Tietoturvan perusteet

Main themes and learning objectives »
This course requires prerequisites »
582215
4
Networking and Services
Intermediate studies
Kurssilla annetaan yleiskuva tietoturvasta, perehdytään kryptografian peruskäsitteisiin ja käsitellään ohjelmien, tiedon ja tietokoneverkkojen turvallisuutta. Lisäksi tutustutaan riskianalyysiin. Kurssikirja: Michael T. Goodrich, Roberto Tamassia: Introduction to Computer Security, Pearson 2011.

Exam

04.03.2011 09.00 B123
Year Semester Date Period Language In charge
2011 spring 17.01-25.02. 3-3 Finnish Timo Karvi

Lectures

Time Room Lecturer Date
Tue 14-16 B123 Timo Karvi 17.01.2011-25.02.2011
Thu 12-14 B123 Timo Karvi 17.01.2011-25.02.2011

Exercise groups

Group: 1
Time Room Instructor Date Observe
Tue 12-14 C222 Timo Karvi 24.01.2011—25.02.2011
Group: 2
Time Room Instructor Date Observe
Tue 16-18 B119 Harri Forsgren 24.01.2011—25.02.2011
Group: 3
Time Room Instructor Date Observe
Wed 10-12 B119 Timo Karvi 24.01.2011—25.02.2011
Group: 4
Time Room Instructor Date Observe
Wed 12-14 B119 Harri Forsgren 24.01.2011—25.02.2011
Group: 5
Time Room Instructor Date Observe
Thu 10-12 B119 Timo Karvi 24.01.2011—25.02.2011

Information for international students

For the information in English, check the English home page.

 

 

General

Tietoturvan perusteet on aineopintojen 4 op:n kaikille pakollinen kurssi. Tietoturvan merkitys on koko ajan kasvanut. Se täytyy ottaa ottaa huomioon hallinnossa, ohjelmistojen suunnittelu- ja toteutustyössä, tietokoneen ja ohjelmistojen käytössä sekä ylläpidossa. Tämän vuoksi uusissa tutkintovaatimuksissa on pakollinen kurssi, joka pyrkii antamaan yleistiedot tietoturvasta.

Esitietoina oletetaan Tietoliikenne I ja perustiedot käyttöjärjestelmistä. Tällä peruskurssilla ei juurikaan esitellä kryptografiaa, joten matematiikan tietoja ei tarvita. Tietokoneverkkojen yhteydessä tosin käsitellään julkisen avaimen varmenteita, mutta itse julkisen avaimen kryptografiaa ei käsitellä. Kryptografiaan perehdytään  vasta maisteriopintojen tietoturvakurssissa.

 Oppimistavoitteet. (Tämän kevään kurssissa ei kuitenkaan käsitellä RSA:n toimintaa.)

 

 

 

Completing the course

Kurssi suoritetaan osallistumalla kurssikokeeseen ja harjoituksiin. Harjoituksista voi saada enimmillään 6 pistettä, jonka saa tekemällä 80% harjoituksista. Harjoituksia on tehtävä vähintään 40 %, mikä tuottaa yhden pisteen. Kurssikoe voi enimmillään tuottaa 54 pistettä. Läpipääsyn alaraja on 30 p. Erilliskokeissa ei harjoituksia oteta huomioon, vaan kokeen enimmäispistemäärä on 60.

Kurssiin liittyviä erilliskokeita järjestetään kaksi keväällä, yksi kesällä ja kaksi seuraavana syksynä.

Kurssikokeen tulokset. Arvosteluun voi tutustua ke 6.4. klo 11-12 huoneessa D227(Karvi) ja ke 13.4. klo 14-14:30 samassa huoneessa.

Erilliskokeen 12.4.2011 tulokset. Arvosteluun voi tutustua ti 10.5. klo 10-11 huoneessa D227.

Muutamia kommentteja:

1) Sääntöjen luetteleminen on eri asia kuin sääntöjen nimien luetteleminen. Nimistä on kuitenkin saanut täydet pisteet, mutta laajemmasta esityksestä plus-pisteitä.

2) Vieläkään kaikki eivät ole ymmärtäneet varmenteen käsitettä. Varmenne yksinään ei takaa mitään. Se vain yhdistää julkisen avaimen ja identiteetin. Vasta kun identiteetti käyttää julkista avainta vastaavaa salaista avainta allekirjoituksen yhteydessä, voi vastaanottaja varmistua lähettäjän identiteetistä varmenteen avulla verifioimalla allekirjoituksen varmenteen julkisella avaimella.

Literature and material

Varsinaista oppikirjaa ei ole, vaan kurssi on koottu useasta eri lähteestä. Eniten materiaalia on otettu teoksesta Bishop: Computer Security.  Luennot  julkaistaan tällä  sivulla. Periaatteena on, että luentokalvot on saatavissa hyvissä ajoin ennen luentoa.  Materiaalissa on myös viitteitä alkuperäisiin julkaisuihin, joihin voi tutustua, jos kalvot  tuntuvat  liian tiiviiltä.

Luentokalvot: