Opinto-opas 2013-2014
Perus

Perus Pori KV Jatko Avoin

|Tutkinnot|     |Opintokokonaisuudet|     |Opintojaksot|    

Opinto-opas 2013-2014

TIE-30300 Tietoturvallisuuden jatkokurssi, 8 op
Computer and Network Security

Vastuuhenkilö

Jukka Koskinen

Opetus

Opetusmuoto P1 P2 P3 P4 Kesä Toteutuskerrat Luentoajat ja -paikat
Luennot
 6 h/vko
+2 h/vko

 

 

 
TIE-30300 2013-01 Perjantai 10 - 12, TB219
Keskiviikko 8 - 10, TB220
Torstai 10 - 12, TB220
Perjantai 10 - 12, TB220

Suoritusvaatimukset

Laajuuteen 8 op vaaditaan tentti ja kolme harjoitusta. Välikoe ja tutkielma ovat vapaaehtoisia, mutta niistä tulee tenttiin pisteitä, jotka vaikuttavat läpipääsyyn ja arvosanaan. Laatimalla kurssiohjelman mukaisesti toisen tutkielman saa yhden lisäopintopisteen, joka kirjataan erikseen. Toisen saa pitämällä valmisteltuja esityksiä toteutuskerran jälkipuoliskon luennoilla.
Osasuoritusten pitää liittyä samaan toteutuskertaan

Opetukseen ja oppimiseen liittyvät periaatteet ja lähtökohdat

-

Osaamistavoitteet

Opintojakson suoritettuaan opiskelija - osaa kuvailla, mitä kaikkea tietoturvallisuuden insinööritaitoon kuuluu, osaa esittää pääpiirteet useimmista alan tekniikoista, mutta osaa myös tunnistaa taitojensa rajat ja esittää arvion, miten kehittyminen olisi mahdollista tai miksei se olisi tarpeellista. - on kehittänyt tietoturvan puolustajan tarvitseman hyökkäävän ajattelutavan. Hän osaa ehdottaa murtokeinoja erityyppisiin hänelle esitettyihin tietojärjestelmiin ja niiden turvamekanismeihin. - osaa neuvoa kuvitteellista kokematonta työntekijää tunnistamaan erityyppisiä, myös sosiaalista vaikuttamista käyttäviä, hyökkäyksiä ja havainnollistamaan niitä esimerkeillä. - osaa esittää periaatteet, joilla voidaan arvioida hänelle esitetyn tietojärjestelmän tietoturvallisuutta sinänsä, sen kustannuksia ja sen käytettävyyttä. - pystyy kuvailemaan hänelle esitetystä tunnetusta tai uudenlaisesta tietoturvauhkasta, miten puolustajan kannattaisi siihen suhtautua, olipa ilmiö tietokoneen laitteiston tai yhteiskunnan kriittisten järjestelmien tasolla tai jossain niiden välillä. - on hankkinut oman kiinnostuksensa mukaista syventävää tietämystä, jonka varassa hänellä on hyvät valmiudet aloittaa itsenäinen työskentely tietoturvaprojektissa. Tätä varten hän pystyy myös kuvailemaan järjestelmien turvallisen suunnittelun periaatteet. Opintojen näkökulma on soveltajan, palvelujen kehittäjän, suunnittelijan ja tutkijan, mutta ei välttämättä tietoturvallisuutta päätoimisesti toteuttavan. Tietoturvamekanismeja ei varsinaisesti opetella käyttämään, mutta käsitteellinen valmius tähän omaksutaan. Mekanismien arviointia ja koostamista opetellaan, mutta ei mekanismien kehittämistä tai luomista. Lisätavoitteena on tutustuminen tietoturvaa välittömimmin tarvitseviin tietojenkäsittelyn infrastruktuureihin.

Sisältö

Sisältö Ydinsisältö Täydentävä tietämys Erityistietämys
1. Tietoturvan hallintoa, periaatteita, ohjeistoja, järjestöjä ja standardeja.  Oman painotuksen mukainen tietoturvastandardi.   
2. Fyysinen ja laitteistoturvallisuus. Tietosodankäynti ja yhteiskunnan kriittisten järjestelmien turvaaminen.     
3. Käyttöjärjestelmien ja muiden ohjelmistojen tietoturvaominaisuuksia ja -ongelmia.  Oman painotuksen mukaista tietämystä järjestelmien turvallisesta suunnittelusta (muidenkin kuin ohjelmistojen).   
4. Tietoa teknisistä turvamekanismeista ja niiden käyttämisestä. Tietoturvallisuuden tehokkuuden ja kustannusten metriikat.      
5. Sovellettua kryptografiaa. Tietoturvaprotokollia ja laajempia järjestelmiä, joissa sellaiset ovat osana.     
6. Inhimillisten tekijöiden, myös käytettävyyden, vaikutus tietoturvaan.  Tietoturvallisuuden käytettävyyden tutkimusmenetelmät    
7. Sosiaalisen vaikuttamisen hyökkäystekniikka. Muut hyökkäystekniikat ja niiden jälkien tulkinta.     

Ohjeita opiskelijalle osaamisen tasojen saavuttamiseksi

Tentti koostuu kolmesta tiettyjä ennalta annettuja aiheita käsittelevästä esseetehtävästä, kahdesta uudesta tehtävästä ja kolmesta tehtävästä, jotka poimitaan opiskelijoiden harjoituksissa ja tutkielmissa laatimista kysymyksistä. Tentin arvostelupisteisiin (0-40) lisätään harjoitusten, tutkielman ja välikokeen tuottamat pisteet (0-16) ennen läpipääsyn ja arvosanan määrittämistä. Hyväksymisraja on 24 ja arvosanan 5 raja 40 pistettä.

Arvosteluasteikko:

Opintojaksolla käytetään numeerista arviointiasteikkoa (1-5)

Osasuoritukset:

Osasuoritusten pitää liittyä samaan toteutuskertaan

Oppimateriaali

Tyyppi Nimi Tekijä ISBN URL Painos,saatavuus... Tenttimateriaali Kieli
Kirja   Computer Security: art and science   M. Bishop   0-201-44099-7     Pearson Education 2003.   Ei    Englanti  
Kirja   Security Engineering   Ross Anderson   978-0-470-06852-6     Wiley. 2nd ed. 2008.   Kyllä    Englanti  
Kirja   Security in Computing   C. Pfleeger, S. Pfleeger   0-13-239077-9     Prentice Hall, 4th ed. 2007.   Ei    Englanti  
Muu verkkomateriaali   Kurssin aikana syntyneet tutkielmat   kurssin opiskelijat         Kyllä    Suomi  
Muu verkkomateriaali   Linkitetty kurssin omaan aineistoon   eri tekijöitä       Suomeksi ja englanniksi   Kyllä    Suomi  
Verkkokirja   Kurssin oma verkkoaineisto   J.Koskinen       http://sec.cs.tut.fi   Kyllä    Suomi  

Esitietovaatimukset

Opintojakso P/S Selite
TIE-30200 Tietoturva-arki Pakollinen    

Tietoa esitietovaatimuksista
Opiskelija voi suorittaa Tietoturva-arjen kurssia samanaikaisesti, mutta suoritus siitä vaaditaan, ennen kuin tämän kurssin tenttitulos luetaan hänen hyväkseen.

Esitietoketju (Vaatii kirjautumisen POPiin)



Vastaavuudet

Opintojakso Vastaa opintojaksoa  Selite 
TIE-30300 Tietoturvallisuuden jatkokurssi, 8 op TLT-3201 Tietoturvallisuuden jatkokurssi, 6-8 op  

Tarkempia tietoja toteutuskerroittain

Toteutus Kuvaus Opetusmuodot Toteutustapa
TIE-30300 2013-01   Luennot
Harjoitukset
Harjoitustyöt
   
Lähiopetus: 0 %
Etäopetus: 0 %
Itseopiskelu: 0 %  

Viimeksi muokattu04.09.2013