-- MaijuLehtonen? - 29 Jan 2010

Johdanto

Aluksi ja lopuksi

Tietoturvallisuuden opiskelusta

Seittiaineiston luonteesta

Kirjoja ja painatteita suomeksi

Suomalaisia seittiaineistoja

Ulkomaisia seittiaineistoja

Valtionhallinnon tietoturvallisuusohjeet

Vieraskielisiä kirjoja ja painotuotteita

Tietojenkäsittelyn ja tietoturvan viitekehys

Mitä on tieto ja tietojenkäsittely

Tietoturvakäsitteen sisältö

Tietoturvakäsitteen ulottuvuus

Tietoturva on prosessi

Tietoturvauhkia

Yleistä uhkista

Hyökkäysten taksonomia

Tietoverkon turvaongelmia

Uhkien jaottelu BSI:n mukaan

Tietoturvamekanismeja

Tietoturvamekanismien yleisesittely

Hallinto

Tietoturvan rakennusprosessi

Tietoturvatyön vaiheistus

Riskianalyysi

Tietoturvapolitiikka

Pääsynvalvonta

Pääsynvalvonnan määrittelyä

Pääsyoikeuksien esittäminen

Turvasuunnittelun yleisperiaatteita

Avainten hallinnointi

Avaimiakin pitää hallinnoida

Julkisen avaimen varmenne

Henkilöstö

Henkilöstöturvallisuus yleisesti

Työhön otettavan henkilöstön taustan tarkistukset

Työsuhteen päättyminen

Valvontaa ja huolenpitoa

Yhteiskunta

Tietoturvalaillisesta sääntelystä yleisesti

Millaista sääntelyä liittyy tietoon

Tietomurto ynnä muut rikoslaittomuudet

Henkilön tietojen suoja

Yleisesti yksityisyydestä ja tietosuojasta

Tietosuojan lainsäädäntö

Tietosuojavaltuutettu ja -vastaava

Evästeet eli selauskuitit

Tietokoneen käytön jäljittämisestä

Aineettoman omaisuuden jakelu ja suojaus

Yleistä tekijänoikeuksista

Henkilön suoja tiedolta

Miltä tiedolta pitää suojautua

Roskasähköposti

Seittisisällön suodatus

Sähköinen asiointi

Sähköisen asioinnin perusteista

Sähköinen henkilökortti

Sähköinen kaupankäynti

Yleistä e-kaupasta

Sähköinen maksaminen

Fyysinen turvallisuus

Fyysisiä uhkia ja niihin varautumista

Ihmisettömiä fyysisiä uhkia

Tuli

Vesi ja muut aineet

Kahdennukset

Varmuuskopioinnista yleisesti

Muu kahdennus

Peukaloinnin sietokyky

Fyysisen pääsyn rajoittaminen

Kopiointi ja väärentäminen

Laitteistojen turvallisuudesta

Toimikortti

Toimikortin turvallisuudesta

Tietoaineistot

Yleistä tietoaineistoista

Tietoaineistojen luokituksesta

Eheystarkasteluja

Jälkien peittämisestä

Jäännöstieto

Tietojäämistöistä

Tietokannat

Tietokantojen olemuksesta

Luottamuksellisuus tietokannoissa

Ohjelmisto

Ohjelmien tekeminen

Ihan oikeat ohjelmat

Ohjelmien virheistä

Perussääntöjä ohjelmoijille

Ohjelmien käyttäminen

Ohjelmien käytön turvanäkökulmia

Ohjelmien käynnistämisestä

Ohjelmien vaaroihin varautumista

Pahat ohjelmat

Pahat ohjelmat

Virusten ominaisuuksia

Virusten torjunta

Käyttö

Käyttäjä

Tietokoneen käytön jälkeen

Turvallista tiedostojen käyttöä

Käyttöjärjestelmät ja tietoturva

Käyttöjärjestelmän turvatehtävistä TCB:hen

Kryptoalgoritmit

Yleistä kryptoalgoritmeista

Johdanto kryptoalgoritmeihin

Diffuusio ja konfuusio

Symmetrisiä salausalgoritmeja

Johdanto symmetriseen salaukseen

Tärkeitä symmetrisiä salausmenetelmiä

Yksisuuntaista kryptografiaa

Tarkistussumma ja yksisuuntainen tiivistefunktio

Epäsymmetrisiä algoritmeja

Julkisen avaimen kryptografian idea

Epäsymmetristen algoritmien käytöstä

Allekirjoituksen idea

Kryptoprotokollat

Yleistä kryptografisista protokollista

Kryptoprotokollan käsite

Autentikointi yleisesti

Autentikoinnin perusteet

Biometriikka

Kertakirjautuminen

Salasana-autentikointi

Salasanojen valinta- ja käyttöohjeita

Näennäinen haaste-vaste -menetelmä

Vahva autentikointi

Haaste-vaste -menetelmä yleisesti

Protokollan toteutukset

Verkkokerroksen turvamekanismi

Yleistä IPSecistä

Etäkäyttö

VPN ja etätyö

Yleistä etäyhteyksistä

Yleistä SSH:sta

Langaton viestintä

Langattomuus

Matkapuhelimen tietoturvasta

Samoiluturvaa

Seittiselailun turvakysymyksiä

Selaajan tietoturva

Yleistä SSL:stä

SSL ja verkkokauppa

Sähköposti

Sähköpostin tietoturvakysymyksiä

PGP yleisesti

Tietoverkkoturvan erityiskysymyksiä

Tietoverkon rakenteet

Yleistä palomuureista

Tunkeutumisen havainnointi

Yleistä suodatuksesta ja tunkeutumisten havainnoinnista

Lokitietoja

Miten tunkeutumisen voi havaita

Tietoturvatieto

Tieto tietoturvasta

Päivittäisiä tietoturvatiedon lähteitä

Tietoturvastandardeja

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r11 < r10 < r9 < r8 | 
Topic revision: r11 - 29 Apr 2010 - 09:54:03 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback