|
Yleiskuva
tietoturvasta
|
|
- Osaa luetella, mistä osa-alueista yleinen ja tietoturvallisuus koostuvat
- Tietää turvallisuuteen liittyvät tärkeimmät lait ja osaa kuvailla, minkälaisissa tilanteissa niitä sovelletaan.
|
- Osaa luetella turvallisuuteen liittyvät tärkeimmät organisaatiot ja hallintostandardit.
- Osaa selittää turvallisen ohjelmistosuunnittelun pääperiaatteet.
|
|
| Pääsynvalvonta |
Unix-käyttöjärjestelmän perusteet. |
- Osaa valita salasanat oikein ja tietää, minkälaisia salasanoja tulee välttää.
- Osaa asettaa pääsyoikeudet Unix-tiedostoihin.
- Tuntee eri haittaohjelmlatyypit ja tietää niiden torjunnan perusteet.
|
- Osaa selittää, miten salasanatiedosto muodostetaan ja miten sateenkaaritauluja vastaan suojaudutaan.
- Tuntee Unixin tiedostotyypit ja osaa käyttää niitä oikein.
- Osaa selittää Unixin UID-tunnusten käytön ja tietää niihin liittyvistä ongelmista.
- Tietää yksityiskohtia haittaohjelmien torjunnasta.
|
- Osaa kuvailla Unix:in inode-rakenteen.
- Osaa käyttää erilaisia tiedostoviittauksia ja symbolisia linkkejä UnixIssa.
|
|
Ohjelmien
turvallisuus
|
Java-ohjelmointitaito, SQL. |
- Osaa luetella muutamia tyypillisiä ohjelmistovirheitä, jotka vaarantavat turvallisuuden.
- Osaa antaa esimerkkejä ohjelmointikielten ominaisuuksista, jotka vaikuttavat tietoturvaan.
- Osaa luetella muutamia turvallisessa ohjelmoinnissa huomioon otettavia seikkoja.
|
- Osaa luetella tyypillisimmät
turvallisuutta vaarantavat ohjelmistovirheet.
- Osaa luetella turvallisessa
ohjelmoinnissa huomioon
otettavat seikat ja osaa antaa
esimerkkejä turva-aukoista, joita
voi syntyä, jos periaatteita ei ole
noudatettu.
- Osaa antaa esimerkkejä
Javan ja C:n heikkouksista.
|
- Osaa käyttää Javan turvamekanismeja.
- Osaa käyttää C:n osoittimia
turvallisesti.
|
|
Datan
turvallisuus
|
|
- Osaa luokitella tietoja ja tietää
valtionhallinnon tietojen luokitusperiaatteista.
- Osaa käyttää oikein tiedostojen
poisto- ja kopiointioperaatioita.
|
- Osaa selittää eheystekniikkojen
periaatteet, kun käytetään
salausta, tiivistefunktioita ja
MAC-funktioita.
- Osaa selittää jono- ja lohkosalaajien
eron ja osaa valita
sopivat avainpituudet eri tarkoituksiin.
- Osaa valita sopivat salalohkojen
ketjutustekniikat,
joita sovelletaan käytännön
tilanteissa.
|
|
|
Verkkojen
tietoturva
|
Tietoliikenteen pertusteet |
- Osaa selittää tyypillisen
hyökkäyksen etenemisen.
- Osaa antaa muutamia esimerkkejä
palvelunestohyökkäyksistä.
- Osaa selittää palomuurin
toiminnan periaatteet.
|
- Tuntee erilaisia palomuuriratkaisuja
ja osaa selittää
niiden käyttötarkoituksen ja
tyypilliset käyttötilanteet.
- Osaa selittää RSA:n toiminnan,
digitaalisen allekirjoituksen
RSA:n avulla ja X.509-
varmennestandardin hyvät ja
huonot puolet.
|
Osaa käsitellä varmenteita turvallisesti sovelluksissa. |
| Riskianalyysi |
|
Tuntee muutamia riskianalyysiin
liittyviä tapaustutkimuksia. |
Osaa arvioida alustavasti
organisaatioiden riskejä. |
|