You are here: TUTWiki>Tietoturva>Sisällysluettelo?>SeittiselailunTurvakysymyksiä (revision 1)

Seittiselailun turvakysymyksiä

World Wide Web eli seitti on vakiintuneisuudestaan huolimatta alati leviävä ja monipuolistuva ilmiö. Siihen liittyy hyvin monenlaisia tietoturvakysymyksiä. Tässä on yhdenlainen jaottelu ja linkkejä joihinkin teksteihin, joissa asioita käsitellään tarkemmin. Ensinnäkin seitissä on muitakin osapuolia kuin

 • selaajat. Moni heistäkin tosin toimii kotisivujensa ja muun osallistumisensa (esim. keskustelut, kuva-arkistot, blogit) kautta yhä enemmän myös
 • julkaisijana, eli osapuolena joka tarjoaa jotain tietoa selattavaksi. Monet julkaisijat tarjoavat paljon muutakin kuin tietoa ja ovat ennemminkin
 • seittipalveluiden tarjoajia. Heitä ja näitä palveluita ei olisi ilman seittiä, mutta suurin osa yrityksistä toimii muulla alalla. Ne ovat seitissä joko vain julkaisijoina tai sitten varsinaisina
 • verkkokauppiaina. Näiden lisäksi ovat
 • seittipalvelimien ylläpitäjät, joiden palvelua kaikki muut julkaisijat ja myös selaajat käyttävät.

Selaajien näkökulmaa käsitellään erikseen. Julkaisevien ja palvelimia ylläpitävien osapuolten huolena ovat

 1. palvelun pysyminen selaajien saatavilla:
  • Perustoimia ovat kapasiteetin oikea mitoitus ja varautuminen kahdennuksilla ohjelmisto- ja laitevikoihin. Lisäksi pitäisi pystyä torjumaan palvelunestohyökkäys ('DoS'), jossa hyökkääjä yrittää kaataa palvelun ylikuormituksella.
  • Erityisongelma voi olla osoitteiden väärentäminen siten, että oikeiden sivujen sijasta selaajat päätyvät jonnekin muualle, jossa voidaan halventaa palvelua tai vain tarjota kilpailevaa tuotetta. Tällaisen torjuminen voi alkaa jo toimialuenimien hankinnasta, mutta yleensä on vaikea vaikuttaa siihen mitä muualla, esim. nimipalvelimissa, tapahtuu.
 2. palvelun pysyminen eheänä: erityisesti murtautuminen palvelimelle voi vaarantaa tämän. Palvelinpalvelun tarjoajan näkökulmasta tässä on vielä lisähuolena se, etteivät yhden julkaisijan reikäiset ohjelmistot aiheuttaisi haittaa palvelimelle ja muille sen käyttäjille.
 3. maksun saaminen annetusta palvelusta
  • yleisesti edellyttää on-line -maksuprotokollia tai sitä että asiakas todennetaan, ehkä jopa kiistämättömästi.
  • digitaalisten aineistojen ja palveluiden osalta tulee kyseeseen
 4. vastuut:
  • Tietosuojan toteuttaminen vaatii huolenpitoa asiakasrekisteristä, tietomurtojen torjuminen on tässäkin asiassa tärkeää. Yksityisyyspolitiikka kertoo selaajille, mihin heidän tietojaan voidaan käyttää.
  • Julkaisijan on noudatettava toisten tekijänoikeuksia.
  • Julkaisu- tai palvelinpalvelun tarjoajan on seurattava, ettei tarjolle tule laitonta aineistoa.
  • Yksityinenkin kotisivujen tekijä tai julkaisupalveluihin kirjoittaja joutuu ottamaan huomioon sen, että seitissä kertaalleen julkaistu aineisto todennäköisesti säilyy jossain arkistossa hyvin kauan ja on myös löydettävissä sieltä.

Edellä tuli useassa kohdassa esille tietojärjestelmään murtautuminen. Sellaisen torjumiseksi

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r1 - 18 Apr 2010 - 16:30:54 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback