8306000 Tietoturvallisuuden perusteet - Linkkiosoitteita

• Varsinaisia linkkejä ulospäin maailmalle. Ne on jaoteltu eri listoihin ilmeisimmän hakusanan mukaan aakkostettuna (tekijän sukunimi on tärkein). Jotkin näistä ovat vain kirjallisuusviitteitä eli eivät hyperlinkkejä.
• Lähes kaikkiin ulkolinkkeihin liittyy [viite] siihen tekstiin, missä kyseiseen linkkiin on viitattu. [viite] vie ao. tekstiosion alkuun, ei suoraan viittauspaikkaan. [Viitteitä] voi olla montakin peräkkäin.
• Tämän dokumentin sisäisiä linkkejä kokoomateoksiin tai vastaaviin (joihin tulee siis vain yksi ulkoinen linkki). Näitä on vain muutama.

Kirjoja

Englanniksi

• Charles Pfleeger: Security in Computing, Prentice Hall, 1989. 2nd ed. 1996. ( uusi laitos tulossa ... ). Tämä on yksi lähimmin kurssia vastaavista oppikirjoista.

• Ross Anderson: Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley 2001. Tämä uusi kirja kattaa kurssin aihepiirin ja vaikuttaa varmaankin jatkossa kurssin sisältöön. Linkin takaa löytyy muutama kirjan luku, mm. Chapter 18 verkkoturvallisuudesta. [viite], [viite]

• Dorothy E. Denning: Information Warfare and Security, Addison-Wesley, 1998. [viite]

• Carol Lane: Naked in Cyberspace, How to find personal information online. Pemberton Press, 1997. [viite]

• Edward Amoroso: Fundamentals of Computer Security Technology, Prentice Hall, 1st ed., 1994. [viite]

• Simson Garfinkel, Gene Spafford: Practical Unix & Internet Security, O'Reilly, 1991, 2nd ed. 1996. [viite]

• Handbook of Information Security Management, toimittajat M. Krause, H.F. Tipton. Tämä verkkoversio on vuoden 1997 laitoksesta. Tuoreempia kustantajalta: Auerbach.

• An Introduction to Computer Security, NIST:n käsikirja eri muodoissa. Samaan "800-sarjaan" kuuluu muita NIST:n turva-aiheisia dokumentteja. [viite]

• Bruce Schneier: Secrets and Lies, Digital Security in a Networked World. Wiley 2000. Ajatuksia herättävä kirja ilman kaavoja. [viite]

• William Stallings: Cryptography and Network Security, Prentice Hall, 2nd ed. 1998.
  Jatko-opintojen kirjatentissä 4 opintoviikon painoinen.

• Menezes ,Oorschoot, Vanstone: Handbook of Applied Cryptography.
  Kryptoalan keskeinen käsikirja, joka on nähtävänä kokonaan verkossakin. [viite]

Suomeksi

• Petteri Järvinen: Tietoturva & yksityisyys. Docendo 2002. (Kirja julkistettiin vajaat kolme viikko ennen kurssin alkua.) [viite]

• Esa Kerttula: Tietoverkkojen tietoturva, Edita 1997. 2. uudistettu painos 1999.

• Pekka Nikander, Tapio Peltonen, Lea Viljanen: Internet-tietoturva, Suomen ATK-kustannus 1996. [viite]

• Käytännön tietoturvallisuusopas PK-yrityksille. Teollisuus ja työnantajat 2001, (PDF 47 sivua 2,4 MB)
  (Aiempi versio, 40 sivua 180 kB.) [viite], [viite]

• Juhani Paavilainen: Tietoturva, Suomen ATK-kustannus 1998. [viite]

• Juha E. Miettinen: Tietoturvallisuuden johtaminen, Kauppakaari 1999. [viite]

• Heikki Tähtinen: Terveydenhuollon tietoturvan ja tietosuojan toteutuksen hyviä käytäntöjä. Kuntaliitto 1997.

Lehtiartikkeleita, joihin ei liene www-linkkiä

• H.Debar, M.Dacier, A.Wespi: Towards a taxonomy of intrusion-detection systems, Computer Networks 31, 1999, 805-822. [viite]

• A.K.Ghosh, J.M. Voas: Inoculating Software for Survivability, Communications of the ACM, Vol.42, No.7, Jul 1999 , 38-44. [viite]

• J.Kephart, G.Sorkin, D.Chess, S.White: Fighting Computer Viruses Scientific American, Nov 1997. IBM:n digitaalinen immuunijärjestelmä. (Oli aiemmin www:ssä; ks. IBM:n virustutkimussivu) [viite]

• S.W.Smith, S.Weingart: Building a high-performance, programmable secure coprocessor. Computer Networks Vol31 No8, 1999, 831-860. [viite]

• Shawn Tseng, B.J. Fogg: Credibility and Computing Technology, Communications of the ACM, Vol. 42, No. 5 May, 1999, 39-44. [viite]

Yksittäisiä on-line-artikkeleita (ehkä julk. paperillakin)

• R.Addams, M.Kangasluoma, B.Sahlin: Patentti - mikä se on? (harjoitustyön yksi alaluku, 1995) [viite]

• AIDE (Advanced Intrusion Detection Environment), TTKK:lla tehty Tripwire-tyyppinen eheystarkistusohjelmisto. [viite]

• AIX:ssa: Trusted Computing Base Overview. [viite]

• R.Anderson: Liability and Computer Security: Nine Principles. Computer Security - ESORICS'94, Springer LNCS 875, 1994, 231-245. (PDF 123 kB) [viite]

• R.Andersson, M.Kuhn: Tamper Resistance - a Cautionary Note (1996) [viite]

• M.Bellare, O.Goldreich, S.Goldwasser: Incremental cryptography with application to virus protection. Tällä sivulla on abstrakti, linkki tekstiin ja muutakin aiheeseen liittyvää. [viite]

• A.Biryukov, A.Shamir, D.Wagner: Real Time Cryptanalysis of A5/1 on a PC (Apr 2000). (myös: PS 283 kB) [viite]

• S. Campadello: The Internet Worm. Lyhyehkö selvitys Internet-madosta, joka lamautti osan verkkoa vuonna 1988. (Katkelma seminaarityöstä, 1997) [viite]

• S.C. Chan: An Overview of Smart Card Security. [viite]

• L.F.Cranor, R.K.Cytron: Sensus: A Security-Conscious Electronic Polling System for the Internet Proc. of the Hawai`i International Conference on System Sciences, Jan 7-10, 1997. [viite]

• L.F.Cranor, B.A.LaMacchia: Spam!, Communications of the ACM, Vol.41, No.8, Aug 1998, 74-83. [viite]

• I.Davies. An Introduction to Virtual Private Networks. [viite]

• Y.Desmedt: Establishing Big Brother using covert channels and other covert techniques. [viite]

• J.Golic: Cryptanalysis of Alleged A5 Stream Cipher. Eurocrypt'97. [viite]

• R.Graham FAQ: Network Intrusion Detection Systems, 1999. (167 kB) [viite]

• Ron Gula: 50 Reasons IDS Systems Work. Tämä linkki edellyttää kirjautumista ennen kuin artikkelin tekstiin pääsee käsiksi. (Löytyisikö avointa lähdettä?) Kyseessä on kriittinen kommentaari ja referaatti Fred Cohen'in artikkelista "50 Ways to Defeat Your Intrusion Detection System". [viite]

• John D. Howard: An Analysis of Security Incidents on the Internet 1989-1995 (väitöskirja). Sen
  luku 6 [viite]

• I.Jermyn, A.Mayer, F.Monrose, M.Reiter, A.Rubin: The Design and Analysis of Graphical Passwords 1999. [viite]

• Bert-Jaap Koops'in kryptolakikatsaus. [viite]

• A.J.Korhonen: Uhkapuut 18.12.1997 (PDF 9 sivua). [viite]

• D.Kormann, A.Rubin: Risks of the Passport single signon protocol, Computer Networks Jun 2000, 51-58. [viite]

• D.Margrave: GSM Security and Encryption. [viite]

• James W. Meritt: Risk Management (PDF 210kB). [viite]

• Tomas Olovsson: A Structured Approach to Computer Security (PDF 180 kB). Hyvä ja tiivis (n. 30 sivua) teoreettisluonteinen katsaus suurimpaan osaan kurssin aihepiiriä (vuodelta 1992).

• F.Petitcolas, R.Anderson, M.Kuhn. Attacks on copyright marking systems. In David Aucsmith, Ed., second workshop on information hiding, in vol. 1525 of Lecture Notes in Computer Science, April, 1998, pp. 218-€“2. [viite]

• S.Petri: An Introduction to Smartcards. [viite]

• Pfleegerin kirjan tekstiä mukaileva esitys riskianalyysista (Alunperin PrivacyExchange'n sivuilta, joilta sittemmin kadonnut. Sen vuoksi linkit eteenpäin eivät toimi.) [viite]

• N.E.Proctor, P.G.Neumann: Architectural Implications of Covert Channels(1992). [viite]

• Security of Electronic Money (liki 200 kB, 1996-1997). Toimikortteja koskevaa tietoa on sen liitteessä 5 (paikallinen kopio). (Liitteessä 1 näyttäisi muuten olevan kelpo sanasto.) [viite]

• B. Schneier: Attack Trees, Modeling security threats Dr. Dobb's Journal Dec 1999. (Esimerkit ovat kassakaapista, PGP:stä ja WIN95-koneiden välisestä viestistä. Artikkeli ei puutu menetelmän ongelmiin eikä mainitse lähteitä.) [viite]

• B.Schneier, A.Shostack: Breaking Up Is Hard to Do: Modeling Security Threats for Smart Cards (pdf, 113kB). [viite]

• J. Shapiro: What is a Capability, Anyway? (johdantoa kykyperustaisiin käyttöjärjestelmiin) [viite]

• N. van Someren, A. Shamir: Playing hide and seek with stored keys PDF, 9s, Sep 1998. [viite]

• C.Särs: Single Sign-On (jatko-opinto)seminaarityö, TKK, 1998. [viite]

• Varmennesysteemien kritiikkiä:
  R.Forno and W.Feinbloom: A Matter of Trusting Trust, Why Current Public-Key Infrastructures are a House of Cards (25.3.2001). Tiivistelmä, ks. Inside Risks-palsta numero 132 (June 2001).
  E. Gerck: Overview of Certification Systems: X.509, CA, PGP and SKIP (1998). Esittely on luonteeltaan keskusteleva ja ansaitsee itsekin kritiikkiä.
  [viite]

• T.Vuori: Tarkistusmerkkien laskentamekanismeja (n. 160kB). [viite]

• S.White, M.Swimmer, E.Pring, W.Arnold, D.Chess, J.Morar: Anatomy of a Commercial-Grade Immune System. IBM:n tutkimusraportti, 1999. [viite]

• A.Whitten, J.Tygar: Why Johnny Can't Encrypt: A Usability Evaluation of PGP 5.0 (linkin takana ensin abstrakti) [viite]

• Yritysturvallisuuden neuvottelukunta : Turvallisuuden osa-alueet. Linkkien takaa löytyy kunkin osa-alueen tarkempi jaottelu. [viite]

On-line artikkeleita, useita samasta kokonaisuudesta

IETF Internet Engineering Task Force

• RFC1760 The S/KEY One-Time Password System [viite]

• IPSec: RFC 2401, Security Architecture for the Internet Protocol (Nov 1998). [viite]

• RFC2412, The OAKLEY Key Determination Protocol, Nov 1998. [viite]

• (SSL) RFC 2246 TLS, Transport Layer Security. [viite]

• PKIX, Public-Key Infrastructure (X.509). [viite]

• Internet-draft, jonka aiheena oli Security Policy Specification Language, ei näytä edenneen sitten vuoden 2000 lopun. Aiheeseen liittyy M.Kangasluoman artikkeli Policy Specification Language. [viite]

Network Magazine

• J. Angel: Mobile Code Security, Netw. Mag. Dec 1999. [viite]

• J. Angel: Too Many Cookies Are Bad for You. Netw. Mag. Jun 2000. [viite]

• E.Clark: Product Focus: Authentication Devices Take On a New Identity Netw. Mag. Jun 2000. (Biometriikkaa) [viite]

• Tutorial: Andrew Conry-Murray: Intrusion Detection. Netw. Mag. Nov/Dec 2000. "The idea behind an IDS is simple: an agent monitors file activity on a host or traffic on a network, and reports strange behavior to an administrator." [viite]

• A. Dornan: Airborne Viruses Netw. Mag. Dec 2000. [viite]

• Ramón J. Hontañon: Deploying an effective Intrusion Detection System Netw. Mag. Sep 2000. [viite]

• R.Mejia, P.Lindstrom: Risky Business. Netw. Mag. Nov/Dec 2000. Aiheena hakemistopalvelut. [viite]

• Robert Richardson: Enterprise Anti-Virus Software Netw. Mag. Feb 2000. [viite]

• Tutoriaali, S.Steinke: Firewalls Netw. Mag. Jun 2000. [viite]

On-line-artikkeleita, useita samasta kokonaisuudesta, joka sinälläänkin kiinnostava

• Electronic Privacy Information Center, tutkimuslaitos Washingtonissa (1994-):
  • Maakohtainen kryptolakikatsaus ja
  • siihen liittyvä yleiskatsaus.
  [viite]

• J.v.Helden, S.Karsch: Grundlagen, Forderungen und Marktübersicht für Intrusion Detection Systeme (IDS) und Intrusion Response Systeme (IRS) Tunkeutumisen havaitsemista käsittelevä Saksan BSI:n julkaisu. [viite]

• Tiiviitä ja ajankohtaisia yleisjuttuja riskeistä voi lukea Inside Risks-palstalta jokaisen Communications of the ACM-lehden viimeiseltä sivulta. Näitä artikkeleita on pari sataa kiloa samassa tiedostossa, tuorein ensimmäisenä.

  Palstalle usein kirjoittavan Peter Neumannin lyhyt yhteenveto toukokuulta 2000: Risks in Our Information Infrastructures: The Tip of a Titanic Iceberg Is Still All That Is Visible.

Linkitys on-line-kokonaisuuteen

Joitakin kotimaisia "peruslinkkejä"

• Tietoturva ry

• Tietoyhteiskunnan kehittämiskeskus TIEKE ry
  • Jukka Korpela: Tietoturvaa peruskäyttäjälle. Runsaat 40 sivua keskeistä asiaa huoneentaulun kautta jäsennettynä (2001). Siihen kuuluvat kaksi osiota, joissa on linkkilistat luonnehdintojen kera:
    • Jälkipuhe + linkkilista muihin ohjeistoihin.
    • Lisää tietoturva-aineistoa.
  • Sähköisen kaupankäynnin aapinen
    • Sähköisen kaupankäynnin oikeudellisia kysymyksiä [viite]
    • [LUE] Maksutapoja: kohta "Maksutapojen esittely" [viite]
    • EDIstä (+tietomääristä) ja maksuliikenteen tietovirtojen integroinnista ja [viite]
  • Julkisen avaimen infrastruktuurista. [viite]

• Sähköinen henkilökortti (HST-hanke, Henkilön sähköinen tunnistaminen) [viite]
  • HST-varmennepolitiikka FinEidCertPcy:1.0 PDF-dokumentti, 34 sivua, 87kB. Sama muilla kielillä ja muita politiikkoja.

• Tekijänoikeusdirektiivin kansallinen voimaan saattaminen. Opetusministeriön sivusto. Sisältää mm. direktiivitekstin. Ks. myös parisivuinen lyhennelmä siitä. [viite]

• Tietosuojavaltuutettu
  • Suomen tietosuojalainsäädäntöä ja sitä selittäviä ohjeita [viite]
  • Tietosuojavaltuutetun julkaisema tilasto väestötietojärjestelmään rekisteröidyistä kielloista. [viite]

• Valtioneuvoston Internetin käyttö- ja tietoturvallisuussuositus (3.12.1998). [viite]

• Valtion säädöstietopankki, josta voi hakea esim. nämä:
  Laki teletoiminnan tietoturvasta (22.4.1999).
  Tekijänoikeuslaki muutoksineen. [viite]
  Laki yksityisyyden suojasta työelämässä (astui voimaan 1.10.2001). [viite], [viite]

• Valtiovarainministeriön tietoturvasanasto. [viite], [viite], [viite], [viite]

Joitakin ulkomaisia "peruslinkkejä"

• BSI, Bundesamt für Sicherheit in Informationstechnik (Saksa). [viite], [viite]

• BSI:n Tietoturvakäsikirja (englanniksi). Sen uhkaluettelo:
  • [LUE] Force majeur
  • Hallinnolliset puutteet
  • Käyttäjien virheet
  • Tekniset häiriöt
  • Tahalliset teot
  [viite]

• Common Criteria [viite]
  • CC-standardi, Part 1 (260 kB) [viite]
  • Common Criteria, Overview [viite], [viite]
  • Evaluated Products [viite]
  • [LUE] NIST:n esite CC:stä (ITL Bulletin, Nov 1998). ( Googlen cache:ssa.) [viite]
  • Turvaprofiililuonnos sovellustason palomuureille matalan riskitason ympäristöissä PDF, 64 sivua. [viite]

• [LUE] CERT, Computer Emergency Response Team. [viite], [viite]
  • Viestintäviraston eli Ficoran CERT-FI. [viite]
  • Funet CERT. [viite]

• NSA National Security Agency (USA).

• RSA Laboratories' Frequently Asked Questions About Today's Cryptography [viite]
  • 2.1.8 What are interactive proofs and zero-knowledge proofs? ("Ali-Baban luola" -vertaus) [viite]

• Smart Card Alliance (= Smart Card Industry Association + Smart Card Forum, USA 2001-) [viite]

Muita on-line-kokonaisuuksia

• A5-algoritmia käsittelevä keskustelusivu (1998-99). [viite]

• AES-kotisivu (NIST). [viite]

• Altavista-hakukone ja sen perhesuodattimen selostus. [viite]

• Anonymizer.com -- Online Privacy Services demonstraatio, ilmaisversio ladattavaksi, täysi versio ym. [viite]

• Professori Jaakko Astolan kotisivu. [viite]

• Avant-korttiraha, uutisia. [viite], [viite]

• The Block Cipher Lounge - AES Katsaus lohkoalgoritmeihin AES-painotuksella. [viite]

• Buqtraq-arkisto sivulta www.securityfocus.com. [viite]

• System Monitoring Software, linkkejä sivuille joista voi ladata mm. työkalut COPS ja Tripwire. Myös AIDE on mainittu. [viite]

• Crowds, "Anonymity Loves Company". Koodikin on saatavana vaikka ei suoraan. [viite]

• Cryptographic Algorithms SSH Communications Security. Lyhyt luonnehdinta useista kryptoalgoritmeista. [viite]

• Digicash, nähtävästi eCash-järjestelmän perillisiä (eCash meni konkurssiin vuonna 1998). [viite]

• DigiCrime, "a satirical attempt to point out some of the potential threats we face. Nothing on the DigiCrime page should do any damage to your machine, but it may damage your confidence in your machine." [viite]

• DigiMarc, vesileimaohjelmistojen valmistaja. [viite]

• DMI Digitaalisen Median Instituutti (TTKK). [viite]

• [LUE] EFF's Top 12 Ways to Protect Your Online Privacy (EFF=Electronic Frontier Foundation). Otsikoiden suomennokset. [viite]

• Election.com
  • mm. käyttöliittymän ohjeet Arizonan esivaalissa [viite]

• Filtering Software at a Glance. Family PC, 2001. [viite]

• Security Requirements for Cryptographic Modules. NIST:n standardi FIPS 140-1 (Federal Information Processing Standards). [viite]
  • [LUE] FIPS 140-1 Appendix B: Recommended Software Development Practices. [viite]

• FIRST, Forum of Incident Response and Security Teams. [viite]

• Funetin krypto-ftp. [viite]

• GNU
  • GNU-sivu ohjelmistojen vapauskäsitteistä,
  • samasta asiasta kaavio ja
  • tarkemmin GNU-käsite "copyleft" ja GPL [viite]
  • GNU-unixin luotettavuutta mainostava dokumentti. [viite]

• HIP-kotisivu, Host Identity Payload. [viite]

• Jyväskylän yliopiston tiivis Spam-sivu. [viite]

• The KeyNote Trust-Management System. [viite]

• Jukka Korpelan kokoamaa lakitekstiä tekijänoikeuksista. [viite]

• [LUE] Jukka Korpela: Miks mä muka en sais skännätä tätä veppisivulleni. [viite]

• Jukka Korpela: Tekijänoikeus-FAQ. [viite]

• Jukka Korpela: Jukka Korpela: PGP:n käyttö Windowsissa. [viite]

• Lintula. [viite]

• LPWA, Lucent Personalized Web Assistance, keinonimeämispalvelun projektisivu vuodelta 1998. [viite]

• MAPS RBL Mail Abuse Prevention Systems's Realtime Blackhole List. [viite]

• Morons.org-sivu, jossa on talletettuna Alcatelin tiedote versiohistoriaa sisältävänä word-dokumenttina (linkki on kohdassa "saved a copy of it"). Lisänä on ohje historian saamiseksi näkyviin. [viite]

• G.Necula: Proof-Carrying Code, johdatteleva yhden sivun artikkeli. Linkkejä muihin Neculan sivulla. [viite]

• Netscape: Object Signing, "Establishing trust for downloaded software". Verisign'in asiaan liittyvä Object Signing FAQ. [viite]

• Netscape: International Step-Up, Strong Encryption for International Banks, salauksen vahvennus. [viite]

• NIAP, National Information Assurance Partnership. [viite]

• [LUE] H.Niemi: Minkälainen on hyvä salasana (CSC, 1998). [viite]

• OPIE käyttöohje, "One-time Passwords In Everything". [viite]

• ORBZ, Open Relay Block Zone. [viite]

• Ohjeita IPSec-VPN:n asentamiseen Nordean eräsiirtoja varten. [viite]

• Nordean Solo-palveluun kirjautuminen. [viite]

• OP
  • Osuuspankin HST [viite]
  • Osuuspankin internet-maksu.

• Passport, Microsoftin kertakirjautumisjärjestelmän kysymyksiä ja vastauksia. Kohta "Miten .NET Passport toimii?" kertoo mekanismista eniten, vaikkakin vähän. Kohdasta "Tietoturva ja tietosuoja" voi saada lisävalaistusta. [viite]

• P3P, Platform for Privacy Preferences Project. [viite]

• PGP User's Guide, oikeastaan useita: navigoi version ja kielen valintojen kautta...
  • PGP:n "Keyring trust packet" (osa monesta paikasta löytyvää dokumenttia "File Formats Used by PGP 2.6") [viite]

• PICS-hanke, Platform for Internet Content Selection. [viite]

• Privacy.net:
  • Demonstraatio: "Privacy Analysis of your Internet Connection" näyttää mitä palvelin on saanut selville. [viite]
  • Demonstraatio: "Bake your own Internet Cookie!" asettaa evästeen, ja näyttää sen seuraavalla kerralla. [viite]

• The Diceware Passphrase Home Page ja Kai Puolamäen suomennos: Noppaware. Dicewaren sivulla myös isojen lukujen laskuri (appletti, Netscape 6, Internet Explorer 5 tai Opera). [viite]

• Kai Puolamäen Wassenaar-sivut [viite]

• Kai Puolamäen spam-sivut [viite]

• The Quine Page Itsensä kopioivia ohjelmia eri kielillä. Lyhyempi kokoelma on esim. "Selfish Code"-sivu. [viite]

• RBAC, Rooliperustaisen pääsynvalvonnan sivusto (NIST:n sivuilla). [viite]

• RIPE-MD "kotisivu". [viite]

• RSACi tai ICRA, "Recreational Software Advisory Council on the Internet" tai "Internet Content Rating Association". Luokitussivu. [viite]

• SEMPER-projekti (Secure Electronic MarketPlace for EuRope). [viite]

• SENSUS, äänestysjärjestelmä. [viite]
  • SENSUS-linkkisivu.

• SET: Tämän kurssin aiempaa materiaali SET-protokollasta. [viite]

• Siemensin salaavan puhelimen tiedote, (16.3.2000) ja tuote-esite (huhtikuu 2001, LINKKI RIKKI). [viite]

• Sipulireititys, Onion Routing. Runsaasti dokumentteja; prototyyppi ei enää käynnissä. [viite]

• SpamKiller ja SpamAssassin. [viite]

• SPEKE and Password-based Authentication (SPEKE=Simple Password-authenticated Exponential Key Exchange) Phoenix Technologies. [viite]
  • Kritiikkiä useita perinteisiä salasanamenetelmiä kohtaan.
  • luettelo vahvaa salasana-autentikointia koskevia tutkimusjulkaisuja. Suuri osa teksteistä on verkossa.

• SSH-toteutuksia: SSH Communications Security , F-Secure , OpenSSH , ...
  • SSH:n standardointiasiaa.
  • SSH-asiakasohjelma (versio 2) Windowsiin TTKK:lla (intranet-tunnuksella).
  • Jyväskylän yliopiston atk-keskuksen SSH-opastus.
  • Oulun yliopiston atk-keskuksen seikkaperäinen SSH-ohjeistus (versioon 1), mm. kaavakuva portin uudelleenohjauksesta.
  • S.Allen'in SSH-sivu.
  [viite]

• SSL-toteutuksia:
  • SSLeay, ilmainen SSL-toteutus. [viite]
  • OpenSSL. [viite]

• The Stanford SRP Authentication Project ("Secure Remote Password")
  • Competitive Analysis of SRP [viite]

• Suomen Suoramarkkinointiliitto ry: Kuluttajien henkilötietojen käsittely ja tietosuoja markkinoinnissa. Robinson-rekisterit kohdassa 12.3. [viite]

• Evaluated Products List TCSEC:n (oranssin kirjan) mukaan, kautta aikojen eli alkaen vuodesta 1983. [viite]

• Tietoturvaprotokollat, TTKK:n kurssi. [viite]
  • Formaali verifiointi: yleistä (sivun alakohta 2), BAN-logiikka ja CSP (Communicating Sequential Processes). [viite]
  • IPSec. [viite]

• Toimikorttitietoa: linkkejä yleistason artikkeleihin. (Smart Card Alliancen sivulla). [viite]

• TOAS-ohje Pidä TOAS-verkko turvallisena (1998-, Juhana Helovuo). [viite]

• TTAP, Trust Technology Assessment Program. [viite]

• TRUSTe, "leader in promoting privacy policy disclosure, informed user consent, and consumer education". [viite]

• [LUE] TKK:n virusopas (tammikuu 2000). [viite]

• TTKK:n tietoturvapolitiikka TTKK:n Intranetissä (PDF 2 sivua). Tämä sinänsä julkinen dokumentti löytyy Intranetin kohdasta ATK-palvelut / Säännöt ja suositukset. [viite]

• Tampereen yliopiston tietoturvapolitiikka. [viite]

• Tampereen yliopiston virustutkimusyksikkö: yleistietoa viruksista, runsaasti linkkejä, lisäksi yksikön tutkijan Marko Heleniuksen väitöskirja torjuntakyvyn analysoinnista. [viite]

• VeriSign, tunnettu varmentaja, ja
  • kuuluisa epäonnistuminen: VeriSign Security Alert, Fraud Detected in Authenticode Code Signing Certificates [viite]
  • VeriSign'in digitaalinen identiteetti toimikortilla. [viite]

• Virus Bulletin-julkaisu, ja sen ylläpitämä luettelo: Anti-Virus databases. [viite]

• ZoneAlarm-palomuuri. [viite]

• Äänestyslaitteita USA:ssa: Delaware ja New Jersey. [viite]

• Ylläpitäjän tarkistuslista hyökkäysten havaitsemiseksi (CERT). [viite]

• KeySAFE, KeyKOS ja EROS: The Extremely Reliable Operating System. [viite]

Toistaiseksi viittaamattomia