Tietoturvan perusteet

582215
4
Networking and Services
Intermediate studies
Kurssilla annetaan yleiskuva tietoturvasta, perehdytään kryptografian peruskäsitteisiin ja käsitellään ohjelmien, tiedon ja tietokoneverkkojen turvallisuutta. Lisäksi tutustutaan riskianalyysiin. Kurssikirja: Michael T. Goodrich, Roberto Tamassia: Introduction to Computer Security, Pearson 2011.

Exam

27.02.2014 16.00 A111
Year Semester Date Period Language In charge
2014 spring 14.01-20.02. 3-3 Finnish Timo Karvi

Lectures

Time Room Lecturer Date
Tue 14-16 B123 Timo Karvi 14.01.2014-13.02.2014
Thu 12-14 B123 Timo Karvi 14.01.2014-13.02.2014
Tue 14-16 B123 Timo Karvi 18.02.2014-18.02.2014
Fri 14-16 B123 Timo Karvi 21.02.2014-21.02.2014

Exercise groups

Group: 1
Time Room Instructor Date Observe
Tue 16-18 D123 Tuukka Ylönen 20.01.2014—21.02.2014
Group: 2
Time Room Instructor Date Observe
Thu 10-12 B119 Irina Mäkipaja 20.01.2014—21.02.2014
Group: 3
Time Room Instructor Date Observe
Fri 12-14 D123 Irina Mäkipaja 20.01.2014—21.02.2014

Luento 20.2. TO 12-14 siirretty, uusi aika 21.2. PE 14-16 B123!

General

Tietoturvan perusteet on aineopintojen 4 op:n, uusien tutkintovaatimusten mukaan valinnainen kurssi. Tietoturvan merkitys on koko ajan kasvanut. Se täytyy ottaa ottaa huomioon hallinnossa, ohjelmistojen suunnittelu- ja toteutustyössä, tietokoneen ja ohjelmistojen käytössä sekä ylläpidossa. Tämän vuoksi  tarjonnassa on  kurssi, joka pyrkii antamaan yleistiedot tietoturvasta.

Esitietoina oletetaan Tietoliikenne I ja perustiedot käyttöjärjestelmistä. Tällä peruskurssilla esitellään vain vähän  kryptografiaa, joten matematiikan tietoja ei juurikaan tarvita.  Kryptografiaan perehdytään  tarkemmin vasta maisteriopintojen tietoturvakurssissa.

Kurssi koostuu seuraavista osista:

  • Peruskäsitteitä
  • Keskeisiä asioita kryptografiasta tarkasteltuna käyttäjän ja implementoijan kannalta.
  • Käyttöjärjestelmien turvallisuuspiirteet.
  • Haittaohjelmat.
  • Verkkojen tietoturva: linkkikerros ja kuljetuskerros
  • Verkkojen tietoturva: sovelluskerros, palomuurit, SSH, IPsec, tunkeutumisen havaitseminen.
  • Selainten tietoturva.

Completing the course

Kurssi suoritetaan osallistumalla kurssikokeeseen ja harjoituksiin. Harjoituksista voi saada enimmillään 6 pistettä, jonka saa tekemällä 80% harjoituksista. Harjoituksia on tehtävä vähintään 40 %, mikä tuottaa yhden pisteen. Kurssikoe voi enimmillään tuottaa 54 pistettä. Läpipääsyn alaraja on 30 p. Erilliskokeissa ei harjoituksia oteta huomioon, vaan kokeen enimmäispistemäärä on 60.

Kurssiin liittyviä erilliskokeita järjestetään  keväällä, kesällä ja kaksi seuraavana syksynä. Kurssin jälkeen seuraavat kaksi erilliskoetta ovat samalla myös uusintakokeita, joissa harjoituspisteet voidaan ottaa huomioon.

Esimerkkejä vuoden 2013 kokeista: koe5, koe4, koe2.

Literature and material

Kurssi seuraa melko tarkasti oppikirjaa Goodrich and Tamassia: Introduction to Computer Security. Pearson 2011. Luentokalvot ilmestyvät tälle sivulle hyvissä ajoin ennen luentoja. Toinen kirja, joka vastaa melko tarkasti edellistä, on Stallings, Brown: Computer Security, Principles and Practice, Second edition 2012.

 

Luennot:

  1. Luku 1.
  2. Luku 2.
  3. Luku 3.
  4. Luku 4.
  5. Luku 5.
  6. Luku 6.
  7. Luku 7.