811168P 5 op 0. Oulun yliopisto Tietojenkäsittelytieteiden laitos
811168P 5 op : 9.3. 8.5.2015 Luennot: Juha Kortelainen e-mail: juha.kortelainen@oulu.fi puh: 0294 487934 mobile: 040 744 1368 vast. otto: to 10 12 huone GF310 Harjoitukset Harri Hirvonsalo (hhirvons@mail.student.oulu.fi) Ari Vesanen (ari.vesanen@oulu.fi, vast. otto sopimuksen mukaan, huone GF304-2) 2
Luennot 9.3. 8.5.2015 maanantaisin klo 8 10 ja perjantaisin klo 13 15 salissa L10 poikkeukset: luento pe 27.3. klo 13 15 salissa IT115; pitkänäperjantaina 3.4. ei luentoa 2. pääsiäispäivänä 6.4. ei luentoa 1. välikoe pe 10.4. klo 13 15 salissa L5; ja 2. välikoe pe 8.5. klo 13 15 salissa L5 luennoilla ei ole osallistumispakkoa 3
Luennot 9.3. 8.5.2015 (2) 09.03.15 09.03.15 MA 08:15-10:00 L10 13.03.15 13.03.15 PE 13:15-15:00 L10 16.03.15 16.03.15 MA 08:15-10:00 L10 20.03.15 20.03.15 PE 13:15-15:00 L10 23.03.15 23.03.15 MA 08:15-10:00 L10 27.03.15 27.03.15 PE 13:15-15:00 IT115 30.03.15 30.03.15 MA 08:15-10:00 L10 10.04.15 10.04.15 PE 13:15-15:00 L5 (1. välikoe) 13.04.15 13.04.15 MA 08:15-10:00 L10 17.04.15 17.04.15 PE 13:15-15:00 L10 20.04.15 20.04.15 MA 08:15-10:00 L10 24.04.15 24.04.15 PE 13:15-15:00 L10 27.04.15 27.04.15 MA 08:15-10:00 L10 04.05.15 04.05.15 MA 08:15-10:00 L10 05.05.15 05.05.15 TI 08:15-10:00 L10 08.05.15 08.05.15 PE 13:15-15:00 L5 (2. välikoe) 4
Harjoitukset 17.3. 6.5.2015 harjoitusryhmiä on neljä ja ne kokoontuvat tiistaisin klo 16 19 saleissa ja sekä keskiviikkoisin klo 15 18 saleissa ja poikkeukset: ke 18.3. klo 15-18 sali vaihtuu saliksi KO101 ti 7.4. ei kokoontumisia (pääsiäisloma) ke 8.4. ei kokoontumisia (pääsiäisloma) kurssin välikokeilla suorittaville harjoitusryhmiin osallistuminen on pakollista 5
Seitsemän tehtäväsarjaa harjoitusryhmissä käsitellään seitsemän tehtäväsarjaa yksi tehtäväsarja koostuu 6 10 kirjallisesta tehtävästä harjoituryhmät kokoontuvat kahdeksalla viikolla, joiden aikana käsitellään kaikki seitsemän tehtäväsarjaa pääsiäisloman aikaan yhden tehtäväsarjan käsittely jakaantuu kahdelle viikolle jokaisella harjoitusviikolla käsitellään samaa tehtäväsarjaa kaikissa neljässä ryhmässä 6
Harjoitusryhmä 1 17.03.15 TI 24.03.15 TI 31.03.15 TI 14.04.15 TI 21.04.15 TI 28.04.15 TI 05.05.15 TI 7
Harjoitusryhmä 2 17.03.15 TI 24.03.15 TI 31.03.15 TI 14.04.15 TI 21.04.15 TI 28.04.15 TI 05.05.15 TI 8
Harjoitusryhmä 3 18.03.15 KE 25.03.15 KE 01.04.15 KE 15.04.15 KE 22.04.15 KE 29.04.15 KE 06.05.15 KE 9
Harjoitusryhmä 4 18.03.15 KE 25.03.15 KE 01.04.15 KE 15.04.15 KE 22.04.15 KE 29.04.15 KE 06.05.15 KE KO101 10
Luento ja harjoitusmateriaalit luentomateriaali (kalvot ja muut tallenteet) sekä harjoitukset tulevat Noppaan ja Optimaan Optimassa kurssin työtila on 2014 2015 luennoilla ei ole osallistumispakkoa kurssin välikokeilla suorittaville harjoitukset ovat pakolliset kurssille ilmoittautuminen WebOodissa on välttämätön 11
Välikokeista välikoe 1: pe 10.4. klo 13 15 sali L5 välikoe 2: pe 8.5. klo 13 15 sali L5 yhdessä välikokeessa neljä tehtävää, arvostelu 0 6 pistettä / tehtävä välikoe on hyväksytysti suoritettu, jos sen pistemäärä on vähintään 12 pistettä välikokeisiin osallistuminen edellyttää tämän toteutuksen kaikkiin seitsemään luokkaharjoitukseen osallistumista; tai WebOodissa löytyy merkintä harjoitusten suorittamisesta jossakin aikaisemmassa toteutuksessa 12
Loppukokeesta loppukokeessa viisi tehtävää, arvostelu 0 6 pistettä / tehtävä; maksimipistemäärä siten 30 loppukokeen läpäisemiseksi tarvitaan vähintään 15 pistettä loppukokeella kurssia suoritettaessa luokkaharjoituksiin osallistuminen ei ole välttämätöntä loppukoe on luentokoetta selvästi vaativampi seuraava loppukoe ma 11.5. 2015 13
Kurssin läpäiseminen suorittamalla kaksi välikoetta hyväksytysti ja osallistumalla harjoituksiin joko tässä tai jossakin aikaisemmassa toteutuksessa; tai suoraan yhdellä hyväksytysti suoritetulla loppukokeella 14
: sisältö 1. Johdanto (1+5 h) 1. Historia 2. Perusrakenteet 3. SecSDLC 2. n tarve ja käsitteistö (2h) 1. Uhkat 2. Hyökkäykset 3. Turvallisen suunnittelun periaatteet 3. Riskinhallinta (4h) 1. Riskien tunnistaminen 2. Riskien arviointi 3. Riskien kontrollointistrategioita 15
: sisältö (2) 4. n suunnittelu (2h) 1. politiikat, standardit ja käytänteet 2. suunnitelma 3. koulutus, harjoittelu ja tietoisuus 4. Jatkuvuusstrategiat 5. teknologiat (10h) 1. Klassinen kryptografia 2. Julkisen avaimen kryptografia 3. Kryptografiset hash funktiot 4. Digitaalinen allekirjoitus 16
: sisältö (3) 6. Pääsynvalvonta (2h) 1. autentikointi ja autorisointi 2. teknologia: palomuurit, IDP-järjestelmät 7. Turvaprotokollat (2h) 1. SSL 2. IPSec 3. Kerberos 8. Ohjelmistojen turvallisuus (0h) 1. OS:n turvallisuus 2. ohjelmistovirheet ja hakkerointi 17
: sisältö (4) 9. Turvallisuuden implementointi (0h) 1. teknillinen implementointi 2. henkilöstön turvallisuus ja tietoturvakoulutus 3. tietoturvapsykologia 10.n ylläpito (0h) 1. Ylläpidon mallintaminen 2. n rikosteknillinen tutkimus (Digital Forensics) 18
Kurssikirja Whitman, M. ja Mattord, H., Principles of Information Security 4th ed., Thomson Course Technology, Cengage Learning, Boston, 2012 ISBN 13-978-1-111-13821-9 Stamp., Information Security. Principles and Practise John Wiley & Sons, Inc., New Jersey, 2006 ISBN: 0-471-73848-4 19
Whitman & Mattord webissä http://squadron66.com/files/ufs/ris604 - Information Security/Extra/Principles of Information Security 4th ed. - M. Whitman, et. al., (Cengage, 2012) BBS.pdf 20
Oppi- ja muita kirjoja 1. Dhillon, G., Principles of Information Systems Security: Text and Cases, John Wiley & Sons, New Jersey, 2007. 2. Goodrich, M. ja Tamassia, R., Introduction to Computer Security, Pearson Education, Boston, 2011 3. Järvinen, Petteri, & yksityisyys, Docendo Finland Oy, Jyväskylä, 2002. 4. Mitnick, K. ja Simon, W., The Art of Deception. Controlling the Human Element of Security, Wiley Publishing Inc.,Indiana, 2002. 5. Stallings, W. ja Brown, L., Computer Security. Principles and Practise, Pearson Education Limited, Essex, 2012. 21