Tekninen tietoturva ja kyberturvallisuus I (5op)

Arviointiasteikko

H-5

Tavoitteet

Opiskelija tuntee organisaation tietoturvatyön perusteet ja käytetyt standardit. Opiskelija saa valmiudet tietoturvan kehittämistyöhön omassa organisaatiossaan. Opiskelija ymmärtää turvallisten järjestelmien kehitykseen liittyviä ongelmia, sekä miten tietoturvaominaisuudet voidaan käsitellä osana normaalia järjestelmänkehitysprosessia. 

Sisältö

Tietoturva ohjelmistokehityksessä. Keskeisimmät haavoittuvuuksien syyt: SQL injections, command injections,buffer overflows, integer overflows,predictable cookies, hidden form fields, weak random numbers, etc.
Tietoturva web-sovelluskehityksessä. Keskeisimmät haavoittuvuuksien lähteet: authentication, session management, data storages, cross-site scripting, information disclosure, etc.
Murto- ja haavoittuvuustestaus. Kali Linuxin työkalut.
Lohkoketjuteknologia: hajautetusti tuotetut digitaaliset valuutat, älykkäät sopimukset, mikromaksut, omaisuusrekisterit, identiteettirekisterit, äänestysjärjestelmät, laitteiden väliset keskinäiset maksut, IoT, energiajärjestelmät, terveydenhuolto, luotettava laskenta (trustworthy computing), ...

Aika ja paikka

Kevät 2020 AC-etäluokka
Veikko Keränen: Lohkoketju (blockchain) ja kryptovaluutat
(Veikon osuus 30 % koko opintojaksosta ja Erkki Mattilan osuus 70 %)

Osa 1 - Veikko Keränen
Tiistai 28/01 17:00-20:15 Sisällön esittely ja lohkoketjut
Tiistai 25/02 19:00-20:30 Keskustelua osan 1 seminaarien tilanteesta
Tiistai 17/03 Seminaarien pito (osa1)

Osa 2 - Erkki Mattila
Torstai 16/01 17:00-19:30
Torstai 06/02 17:00-19:30
Tiistai 18/02 17:00-19:30
Keskiviikko 11/03 17:00-19:30 Seminaarien pito (osa2)
Torstai 16/04 17:00-19:30 Seminaarien pito (osa2)

Oppimateriaalit

Luentomateriaalit Moodlen työtilassa Tekninen tietoturva ja kyberturvallisuus I, KA54T17S. Rekisteröitymisavain: R504T68.
Suositeltava kirjallisuus:
+ Engebretson P. 2011. The Basics of Hacking and Penetration Testing. Syngress-Elsevier
+ Erickson J. 2008. Hacking. The Art of Exploitation. No Starch Press
+ Howard M. & LeBlanc D. & Viega J. 2010. 24 Deadly Sins of Software Security. McGraw-Hill
+ Gates M. Blockchain 2017. Ultimate guide to understanding blockchain, bitcoin, cryptocurrencies, smart contracts and the future of money. Amazon Digital Services LLC
+ Stuttard D. & Pinto M. 2011. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. John Wiley & Sons, Inc.
Nettilähteitä:
+ Blockchain explained (https://graphics.reuters.com/TECHNOLOGY-BLOCKCHAIN/010070P11GN/index.html)
+ Lohkoketjuteknologian mahdollisuudet ja hyödyt sosiaali- ja terveydenhuollossa (https://tietokayttoon.fi/documents/10616/3866814/80_Lohkoketjuteknologian_mahdollisuudet_final.pdf/3dd2c141-e8b3-4825-8637-76bf7206704b?version=1.0)
+ Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution (https://www.kali.org /)
+ Nakamoto S. 2009. Bitcoin:A Peer-to-Peer Electronic Cash System (https://bitcoin.org/bitcoin.pdf)

Opetusmenetelmät

Etäopetus AC-ympäristössä 27 tuntia, itseopiskelu ja harjoitustyöt 106 tuntia.
Ryhmätyöt ja seminaarit aiheista:
+ Murto- ja haavoittuvuustestaus
+ Lohkoketju (blockchain) ja kryptovaluutat

Arviointikriteerit, tyydyttävä (1)

Tieto puuttuu

Esitietovaatimukset

NULL

Lisätiedot

Suora linkki Moodlen työtilaanTekninen tietoturva ja kyberturvallisuus I, KA54T17S: https://moodle.eoppimispalvelut.fi/course/view.php?id=2344
Avain: R504T68