Tietoturvan perusteet

582215
4
Networking and Services
Intermediate studies
Kurssilla annetaan yleiskuva tietoturvasta, perehdytään kryptografian peruskäsitteisiin ja käsitellään ohjelmien, tiedon ja tietokoneverkkojen turvallisuutta. Lisäksi tutustutaan riskianalyysiin. Kurssikirja: Michael T. Goodrich, Roberto Tamassia: Introduction to Computer Security, Pearson 2011.

Exam

02.03.2012 09.00 A111
Year Semester Date Period Language In charge
2012 spring 17.01-23.02. 3-3 Finnish Timo Karvi

Lectures

Time Room Lecturer Date
Tue 14-16 B123 Timo Karvi 17.01.2012-23.02.2012
Thu 12-14 B123 Timo Karvi 17.01.2012-23.02.2012

Exercise groups

Group: 1
Time Room Instructor Date Observe
Tue 12-14 B222 Ella Peltonen 23.01.2012—24.02.2012
Group: 2
Time Room Instructor Date Observe
Tue 16-18 B222 Ella Peltonen 23.01.2012—24.02.2012
Group: 3
Time Room Instructor Date Observe
Thu 10-12 B222 Ella Peltonen 23.01.2012—24.02.2012
Group: 4
Time Room Instructor Date Observe
Thu 16-18 B222 Timo Karvi 23.01.2012—24.02.2012

General

 

Kts. harjoitussivulta kohtaa Ajankohtaista kokeeseen liittyen.

 

Tietoturvan perusteet on aineopintojen 4 op:n kaikille pakollinen kurssi. Tietoturvan merkitys on koko ajan kasvanut. Se täytyy ottaa ottaa huomioon hallinnossa, ohjelmistojen suunnittelu- ja toteutustyössä, tietokoneen ja ohjelmistojen käytössä sekä ylläpidossa. Tämän vuoksi uusissa tutkintovaatimuksissa on pakollinen kurssi, joka pyrkii antamaan yleistiedot tietoturvasta.

Esitietoina oletetaan Tietoliikenne I ja perustiedot käyttöjärjestelmistä. Tällä peruskurssilla esitellään vain vähän  kryptografiaa, joten matematiikan tietoja ei juurikaan tarvita. Tietokoneverkkojen yhteydessä tosin käsitellään julkisen avaimen varmenteita, mutta itse julkisen avaimen kryptografiaa ei käsitellä. Kryptografiaan perehdytään  tarkemmin vasta maisteriopintojen tietoturvakurssissa.

Kurssi koostuu seuraavista osista:

  • Peruskäsitteitä
  • Keskeisiä asioita kryptografiasta tarkasteltuna käyttäjän ja implementoijan kannalta.
  • Käyttöjärjestelmien turvallisuuspiirteet.
  • Haittaohjelmat.
  • Verkkojen tietoturva: linkkikerros ja kuljetuskerros
  • Verkkojen tietoturva: sovelluskerros, palomuurit, SSH, IPsec, tunkeutumisen havaitseminen.
  • Selainten tietoturva.

 

Sivun vasemmassa yläkulmassa oleva viite oppimistavoitematriisiin on viite edellisten kurssien matriisiin. Tämä kurssi seuraa uutta oppimistavoitematriisia.

Kurssilla on epävirallinen irkkikanava #titupe IRCnetissä.

Completing the course

Kurssi suoritetaan osallistumalla kurssikokeeseen ja harjoituksiin. Harjoituksista voi saada enimmillään 6 pistettä, jonka saa tekemällä 80% harjoituksista. Harjoituksia on tehtävä vähintään 40 %, mikä tuottaa yhden pisteen. Kurssikoe voi enimmillään tuottaa 54 pistettä. Läpipääsyn alaraja on 30 p. Erilliskokeissa ei harjoituksia oteta huomioon, vaan kokeen enimmäispistemäärä on 60.

Kurssiin liittyviä erilliskokeita järjestetään kaksi keväällä, kaksi kesällä ja kaksi seuraavana syksynä. Kurssin jälkeen seuraavat kaksi erilliskoetta ovat samalla myös uusintakokeita, joissa harjoituspisteet voidaan ottaa huomioon.

Literature and material

Kurssi seuraa melko tarkasti oppikirjaa Goodrich and Tamassia: Introduction to Computer Security. Pearson 2011. Luentokalvot ilmestyvät tälle sivulle hyvissä ajoin ennen luentoja.