| Titupe A | Titupe B | Titupe C | Titujatko A | Harj. | Titujatko B | |||||||
| Johdanto | ||||||||||||
| Viitekehystelyä | Mistä tietojenkäsittelyssä on kyse. | Mistä siinä edelleen on kyse. | ||||||||||
| IT:n uskottavuudesta | Missä asioissa ihminen on riippuvainen IT:stä. | Vakuuttavuusongelma | ||||||||||
| Turvallisuuden käsite | Mitä turvallisuus yleisesti tarkoittaa ja mitä sen edistämiseksi voidaan tehdä. (Osa-alueita, vaiheita) | |||||||||||
| Tietoturvallisuuden käsite ja prosessi | "TT:n perusmääritelmät. Varannot ja uhkat. Perusprosessi; kustannus-hyöty -vertailu. Tietoturvapolitiikka." | Perusmääritelmien hienonnus (prosessi vain kertauksena, vrt. Hallinto). | ||||||||||
| Uhkien jäsennystä | Yleisesti t-käsittelyn eri vaiheissa ja osa-alueilla (ml. verkko): BSI:n luettelo | |||||||||||
| Tietoverkoista, yleistä ja uhkia | Krakkerin etiikasta | "Verkon hyvä-huono -ominaisuuksia; Howardin taksonomia" | ||||||||||
| Tietoturvamekanismeja | Perusmekanismit, eri tarkoituksiin ja vaiheisiin jaoteltuina (ml .verkkoasioita) | Täysi mekanismiluettelo, ml. verkkoturva | Käsitekartta pk:n kertauksena | |||||||||
| Kryptoprotokollista | Kryptoprotokollien yleinen olemus | |||||||||||
| Hallinto | ||||||||||||
| Tietoturvan rakentamisen prosessi | (vrt. Johdanto) | Riskianalyysi, kaavoja, uhkapuut. Tietoturvasuunnitelma + valmiussuunnitelma. | Tietoturvapolitiikka | Prosessi CC:n mukaisesti ja muita malleja. | ||||||||
| Henkilöstö | Miten työntekijöitä valitaan, opastetaan, valvotaan | Tehtävien kahdentaminen ja eriyttäminen | Turva-alan tehtävänkuvia | |||||||||
| Pääsynvalvonnan yleisperiaate | Oikeudet---tunnistus-autentikointi-erottelu, ja siinä pohjana matriisi tai johdannaiset | "Erityisiä pääsynvalvonnan mekanismeja (esim. ""kyvyt"" ja kertakirjautumisen tekniikka)" | ||||||||||
| Käyttäjähallinto | Kertakirjautuminen | Kertakirjautumisen ongelmia. Mitä on identiteetti. | ||||||||||
| Tietoturvamallit | "Turvamerkinnät; Bell-LaPadula ym. yleisellä tasolla" | Hilat, Bell-LaPadulan ym. teoria | ||||||||||
| Yhteiskunta | ||||||||||||
| Tietosuoja | Lainsäädäntö Suomessa | P3P, TRUSTe | ||||||||||
| Yksityisyys verkossa | "Selauksen ja muun liikennöinnin jäljet; myös evästeet, 'bugit' yms. Peruskeinot yksityisyyden säilyttämiseksi." | Perusmenetelmät yksityisyyden menettämiseksi | Tunnettuja yksityistämispalveluita (Anonyizer, Crowds, Onions) | |||||||||
| Lakiasioita | Tietorikokset | Tarkempia pykäliä ... | Teletoiminnan tietosuojasta | |||||||||
| Tietoturvan sosiologiaa | "Krypton vienti, käyttö; Wassenaar; Tietoturvatyön vastuunsiirto" | Isoveli? | ||||||||||
| WWW-sisällön suodatus | Suodatuksen periaatteita | --> | Asentaminen | |||||||||
| Sähköpostin suodatus | "Suodattimen asetuksia; osoitteen suojaaminen" | --> | Asentaminen | |||||||||
| Tekijänoikeudet | "Lainsäädäntöä Suomessa ja muualla; kopiosuojauksista" | Vesileimaus | --> | Vesileiman kokeilu | ||||||||
| Sähköinen kaupankäynti & asiointi | Pankkiasiointi. Luottokortti. | HST | Kooste sähköisen kaupan ja maksamisen menetelmistä | Bittikäteinen | ||||||||
| Etiikka | Tapauksia | |||||||||||
| Fyysinen | ||||||||||||
| Fyysisestä turvallisuudesta yleisesti | Kahdennuksen yleisiä periaatteita | Biometriikka | Varmistukset kattavasti eri yhteyksissä (konehuoneista RAIDien kautta mobiililaitteisiin) | |||||||||
| Tallenteiden turvallisuus | Bitit eivät ole ikuisia | Arkistointi ... (SAN, NAS, DAS) | ||||||||||
| "Turvalliset prosessorit; Tamper-resistance " | Peukaloinnin siedon käsitteitä | Kryptoprosessorit. Hajasäteily | ||||||||||
| Toimikorttien turvallisuus | Toimikortin turvaperiaatteet | Hyökkäyksiä: kustannus-hyöty -vertailua | --> | Kokeilua | ||||||||
| Muita laitteita (piirturit yms.) | Katsaus mm. sulautettuihin ja ei-digitaalisiin järjestelmiin. | |||||||||||
| Käyttöjärjestelmä | ||||||||||||
| Käyttöjärjestelmään perinteisesti liittyviä turva-asioita | """Pieniä käytäntöjä"" Unixissa ja MS-Windowsissa" | "Kattava kooste; TCB-käsite, kerrosrakenne, muisti jne" | Tavallisten käytäntöjen kokeilua | |||||||||
| Luotettu käyttöjärjestelmä | Erityisiä hankkeita | |||||||||||
| Tunkeutumisen havaitseminen | Tiedon keruutavat, havaitseminen, reagointi. | --> | Kokeilua | Tunkeutumisen havaitsemismenetelmien teoriaa | ||||||||
| Ohjelmisto | ||||||||||||
| Ihan oikeat ohjelmat | Miten ohjelmista voisi saada tietoturvallisia | |||||||||||
| Luotetut ja epäluotetut ohjelmat | Mistä tietää mitä ohjelmia uskaltaa ajaa?? | Automaattisten ohjelmistopäivitysten tekniikka. Kääreet ja hiekkalaatikot. | ||||||||||
| Pahat ohjelmat | "Luokittelu, tärkeitä ominaisuuksia; esimerkkejä." | Tuoreita tapauksia | Virusten ja matojen tekniikasta | |||||||||
| Virusten torjunta | Perusohjeet | Havaitsemisen ja torjunnan tekniikkaa. Immunologiaa | ||||||||||
| Tietoaineistot | ||||||||||||
| Tietokantojen turvaongelmia ja -mekanismeja | Yleiskatsaus. Eheysmekanismeja | Luottamuksellisuusseikkoja, esim. tutkimuskannoissa | Tietokantoja, joiden kanssa olemme tekemisisissä | Monitasoinen tietokanta | ||||||||
| Hajautettu tietokanta, LDAP ym | ||||||||||||
| Kryptologiaa | ||||||||||||
| Yleistä | "Symmetrisen salauksen idea; kerta-avain, lohko- ja vuoalgoritmi" | Kvantti- ym erikoista kryptoa: ideoiden esittelyä, myös DNA. | ||||||||||
| Kryptoanalyysi | "Tilastolliset menetelmät; kryptotekstin määrä; onko vast. selkoteksti tiedossa." | Teksturien salaus | "Differentiaalinen, lineaarinen; skenaariot" | Murtamiskokeilu | ||||||||
| Yksisuuntainen tiivistys | Hash-funktion idea | MD5, RIPE-MD. Avaimellisesti: CBC-MAC, HMAC | Hyökkäyksiä hash-ja MAC-funktiota vastaan | |||||||||
| Lohkosalaus | DES ja AES | Muita algoritmeja, suorituskykyä, toteutuksia | ||||||||||
| Lohkoalgoritmien moodit | CBC,CFB,OFB | Uusia moodeja, eheys | ||||||||||
| Vuosalaus | "LFSR; A5" | "RC4; LFSR:ien yhdistämistä" | ||||||||||
| Julkisen avaimen algoritmit | "Avainten epäsymmetria; selkäreppu" | RSA tarkasti, ElGamal | Elliptisiä käyriäkin | |||||||||
| Allekirjoitus | Yksityisen avaimen merkitys | RSA, DSA:n yleinen luonne | DSA tarkasti, vertailu RSA:han | |||||||||
| Protokollia | ||||||||||||
| Salasanojen käytöstä | Salasanan ominaisuudet. Tallennus tiivisteenä. Kertakäyttöinen | Kertakäyttöisen muodostaminen. Suola | Salasanan suojaaminen, mutkistaminen, vahvistaminen (SRP, ...) | |||||||||
| Avaintenvaihdon ongelma | "Näennäisen mahdoton tehtävä; Diffie-Hellman ratkaisee." | "DH:kin pitää autentikoida; esim. STS-protokolla" | ||||||||||
| Avaintenhallinnasta | Muitakin bittejä kuin avaimia. Avaimen elinkaari | Multicast yms. sovelluksia. Perfect Forward Secrecy. | ||||||||||
| Key Escrow (vrt myös lakiasiat) | Ehdotettuja toteutuksia, esim. sirulla | |||||||||||
| Autentikointia vahvemmin kuin salasanoilla | """On-omistaa-tietää"" -määrittely. Haaste-vaste, esim. GSM (->)" | Kryptografinen haaste-vaste yleisemmin ... | Nollatietoautentikointi | |||||||||
| Julkisen avaimen järjestelmä, PKI | Varmentaja ja sillä asiakkaita | Varmenneketju | Kritiikkiä | Peruutuslistan ja muiden hakemistojen toteutustapoja | ||||||||
| X.509 | Määrittelee varmenteen rakenteen | Rakenteen tarkastelu | ||||||||||
| Sokea allekirjoitus | RSA-mekanisimin maininta | Algoritmi lisätietomuunnelmineen | ||||||||||
| Piilotiedotusta | Steganografia | Unohtavan tiedonsiirron määrittely | Piilokanavien ilmenemismuotoja. Torjunnan keinoja | |||||||||
| Äänestys | Vaatimuksia, mahdollisuuksia ja kritiikkiä | Sensus-malli | ||||||||||
| Protokollan toteutuksia | ||||||||||||
| Etäkäyttö | SSH:n käyttö | SSH:n autentikointi | ||||||||||
| Turvallinen sähköposti | PGP:n käytön periaate | PGP:n avainrengas | S/MIME | |||||||||
| Samoiluturvaa | SSL:n yleinen periaate | SSL/TLS-kättely | ||||||||||
| Sähköinen henkilökortti | HST-esittely | |||||||||||
| Matkaviestintä | GSM: autentikointi ja salaus ilmatiellä | |||||||||||
| IPSec | Yleisluonnehdinta | |||||||||||
| Tietoverkko | ||||||||||||
| Palomuuri | Periaate, kaksi tyyppiä | Tarkempi luokittelu ja arkkitehtuureja | ||||||||||
| VPN | Maininta. Etätyön tietoturvanäkökohtia | Tunneloinnin yleinen idea, vrt. IPSec. | ||||||||||
| Hyökkäystyökalut | Maininta | |||||||||||
| Tietoturvatieto | ||||||||||||
| Tietoturvan arviointi | Merkitys ja vaikeus. Eri standardien maininta. | Politiikan tai luottamuksen hallinnan automatisointi | ||||||||||
| Common Criteria, CC | Rakenne: toiminnallisuus+vakuuttavuus | Kriteerit ja arviointiprosessi | ||||||||||
| BS 7799 | Esittely | |||||||||||
| Tiedon lähteitä | Sivustoja, kirjallisuutta | CERT ym. järjestöt | Kokonaisuuden mallintamista ... | |||||||||