|
|
|||||||||||||||||
Opinto-opas 2014-2015
TIE-30300 Tietoturvallisuuden jatkokurssi, 8 op
|
Vastuuhenkilö
Jarmo Harju
Opetus
| Opetusmuoto | P1 | P2 | P3 | P4 | Kesä | Toteutuskerrat | Luentoajat ja -paikat |
|
|
|
|
|
|
|
|
|
Suoritusvaatimukset
Suoritukseen vaaditaan tentti, kirjallisia tehtäviä, välikokeen tyyppisiä monivalintatehtäviä ja laboratorioharjoitukset.
Osasuoritusten pitää liittyä samaan toteutuskertaan
Osaamistavoitteet
Opintojakson suoritettuaan opiskelija - osaa kuvailla, mitä kaikkea tietoturvallisuuden insinööritaitoon kuuluu, osaa esittää pääpiirteet useimmista alan tekniikoista, mutta osaa myös tunnistaa taitojensa rajat ja esittää arvion, miten kehittyminen olisi mahdollista tai miksei se olisi tarpeellista. - on kehittänyt tietoturvan puolustajan tarvitseman hyökkäävän ajattelutavan. Hän osaa ehdottaa murtokeinoja erityyppisiin hänelle esitettyihin tietojärjestelmiin ja niiden turvamekanismeihin. - osaa neuvoa kuvitteellista kokematonta työntekijää tunnistamaan erityyppisiä, myös sosiaalista vaikuttamista käyttäviä, hyökkäyksiä ja havainnollistamaan niitä esimerkeillä. - osaa esittää periaatteet, joilla voidaan arvioida hänelle esitetyn tietojärjestelmän tietoturvallisuutta sinänsä, sen kustannuksia ja sen käytettävyyttä. - pystyy kuvailemaan hänelle esitetystä tunnetusta tai uudenlaisesta tietoturvauhkasta, miten puolustajan kannattaisi siihen suhtautua, olipa ilmiö tietokoneen laitteiston tai yhteiskunnan kriittisten järjestelmien tasolla tai jossain niiden välillä. - on hankkinut oman kiinnostuksensa mukaista syventävää tietämystä, jonka varassa hänellä on hyvät valmiudet aloittaa itsenäinen tietoturvatyöskentely projektissa (TIE-13100). Tätä varten hän pystyy myös kuvailemaan järjestelmien turvallisen suunnittelun periaatteet. Opintojen näkökulma on soveltajan, palvelujen kehittäjän, suunnittelijan ja tutkijan, mutta ei välttämättä tietoturvallisuutta päätoimisesti toteuttavan. Tietoturvamekanismeja ei varsinaisesti opetella käyttämään, mutta käsitteellinen valmius tähän omaksutaan. Mekanismien arviointia ja koostamista opetellaan, mutta ei mekanismien kehittämistä tai luomista. Lisätavoitteena on tutustuminen tietoturvaa välittömimmin tarvitseviin tietojenkäsittelyn infrastruktuureihin.
Sisältö
| Sisältö | Ydinsisältö | Täydentävä tietämys | Erityistietämys |
| 1. | Tietoturvan hallintoa, periaatteita, ohjeistoja, järjestöjä ja standardeja. | Oman painotuksen mukainen tietoturvastandardi. | |
| 2. | Fyysinen ja laitteistoturvallisuus. Tietosodankäynti ja yhteiskunnan kriittisten järjestelmien turvaaminen. | ||
| 3. | Käyttöjärjestelmien ja muiden ohjelmistojen tietoturvaominaisuuksia ja -ongelmia. | Oman painotuksen mukaista tietämystä järjestelmien turvallisesta suunnittelusta (muidenkin kuin ohjelmistojen). | |
| 4. | Tietoa teknisistä turvamekanismeista ja niiden käyttämisestä. Tietoturvallisuuden tehokkuuden ja kustannusten metriikat. | ||
| 5. | Sovellettua kryptografiaa. Tietoturvaprotokollia ja laajempia järjestelmiä, joissa sellaiset ovat osana. | ||
| 6. | Inhimillisten tekijöiden, myös käytettävyyden, vaikutus tietoturvaan. | ||
| 7. | Sosiaalisen vaikuttamisen hyökkäystekniikka. Muut hyökkäystekniikat ja niiden jälkien tulkinta. |
Oppimateriaali
| Tyyppi | Nimi | Tekijä | ISBN | URL | Painos,saatavuus... | Tenttimateriaali | Kieli |
| Kirja | Computer Security: art and science | M. Bishop | 0-201-44099-7 | Pearson Education 2003. | Ei | Englanti | |
| Kirja | Security Engineering | Ross Anderson | 978-0-470-06852-6 | Wiley. 2nd ed. 2008. | Kyllä | Englanti | |
| Kirja | Security in Computing | C. Pfleeger, S. Pfleeger | 0-13-239077-9 | Prentice Hall, 4th ed. 2007. | Ei | Englanti | |
| Muu verkkomateriaali | Kurssin aikana syntyneet tutkielmat | kurssin opiskelijat | Kyllä | Suomi | |||
| Muu verkkomateriaali | Linkitetty kurssin omaan aineistoon | eri tekijöitä | Suomeksi ja englanniksi | Kyllä | Suomi | ||
| Verkkokirja | Kurssin oma verkkoaineisto | J.Koskinen | http://sec.cs.tut.fi | Kyllä | Suomi |
Esitietovaatimukset
| Opintojakso | P/S | Selite |
| TIE-30200 Tietoturva-arki | Pakollinen |
Tietoa esitietovaatimuksista
Opiskelija voi suorittaa Tietoturva-arjen kurssia samanaikaisesti, mutta suoritus siitä vaaditaan, ennen kuin tämän kurssin tenttitulos luetaan hänen hyväkseen.
Esitietoketju (Vaatii kirjautumisen POPiin)
Vastaavuudet
| Opintojakso | Vastaa opintojaksoa | Selite |
|
|
|
|
|
|
|
Tarkempia tietoja toteutuskerroittain
| Toteutus | Kuvaus | Opetusmuodot | Toteutustapa |
| Luennot Harjoitukset Laboratoriotyöt |
Lähiopetus: 0 % Etäopetus: 0 % Itseopiskelu: 0 % |