1 / 16

Tietoturva

Tietoturva. Mitä on tietoturva ?.

emilie
Télécharger la présentation

Tietoturva

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Tietoturva

  2. Mitä on tietoturva ? • Tietoturvalla tarkoitetaan tietojen suojaamista mm. rikoksia ja tallennuslaitteiden vaurioitumista vastaan. Peruskäyttäjän kannalta tärkeimpiä toimenpiteitä ovat suojautuminen viruksia vastaan ja varmuuskopioiden tekeminen. Yrityskäytössä on tärkeä luoda menetelmiä joilla tieto suojataan ulkopuolisilta.

  3. Tyypillisiä tietovahinkoja • Tallennuslaitteen tuhoutuminen, esim. kiintolevyn rikkoutuminen, ukonilman tai tulipalon aiheuttama laitteiston tuhoutuminen • Virusten aiheuttama tiedostojen saastuminen tai tuhoutuminen • Ohjelma- tai laitevirheestä johtuva tiedon katoaminen tai vääristyminen • Sähkökatkoksesta johtuva tiedon katoaminen • Asiattoman käyttäjän tunkeutuminen järjestelmään ja hänen tekemänsä tietovarkaus tai muu vahinko • Käyttäjän virheet, esimerkiksi tietojen tuhoutuminen vahingossa.

  4. Tietokonevirukset • Tietokonevirus on ohjelma, joka on ohjelmoitu levittämään itseään tietokoneesta toiseen mahdollisimman huomaamattomasti joko levykkeiden tai verkon välityksellä. Tavallisesti virus on ohjelmoitu aktivoitumaan tietystä päivämäärästä, jonkin näppäinyhdistelmän käytöstä tai riittävän monesta koneen käynnistyskerrasta.

  5. Erityyppiset virukset ja niiden kaltaiset ohjelmat • Tiedostovirus – aktivoituu aina kun viruksen sisältämä ohjelma käynnistetään. Virus jää muistiin ja kiinnittää itsensä muihin käynnistettäviin ohjelmiin. Leviää nopeasti ohjelmakopioiden kautta. • Käynnistyslohkovirus – etsiytyy kiintolevyllä tai levykkeellä siihen osaan, joka luetaan ensimmäiseksi tietokoneen käynnistyessä. Samalla virus aktivoituu.

  6. Makrovirus – on toteutettu sovellusten omilla makro-ohjelmointikielillä. Makrovirukset tekee erityisen vaarallisiksi se, että ne toimivat kaikissa niissä käyttöjärjestelmissä, joita ao. ohjelmia voidaan käyttää. Leviävät tyypillisesti sähköpostien liitetiedostojen välityksellä ja aktivoituvat kun saastunut asiakirja avataan ja uusia asiakirja tallennetaan. • Mato – poikkeaa viruksesta siinä, ettei se tarvitse levitäkseen ns. isäntätiedostoa. Se hakeutuu mikron keskusmuistissa tai kiintolevyllä oleviin tyhjiin kohtiin ja täyttää ne itseään kopioimalla. Madot eivät varsinaisesti tuhoa tiedostoja eivätkä lisäänny itsekseen. • Troijan hevonen – on vaarattomaksi ohjelmaksi naamioitunut virus. Kun ohjelma käynnistetään, virus aktivoituu ja alkaa esimerkiksi formatoimaan kovalevyä. Myöskään troijan hevonen ei osaa levittää kopioita itsestään, joten se ei leviä yhtä nopeasti tai laajalle kuin virus. • Nykyisiä viruksia on vaikea jaotella yhteen kategoriaan, sillä niissä on usein piirteitä erilaisista virustyypeistä.

  7. Suojautuminen viruksilta • Viruksilta suojaudutaan tehokkaimmin käyttämällä ajantasalla olevaa torjuntaohjelmaa (F-Secure AV, Norton AV, Symantec…) • Tarkista levykkeet ja Internetistä noutamasi tiedostot ennen kuin avaat niitä • Kytke makrot pois päältä sovellusohjelmassa. • Ole huolellinen sähköpostissa liitetiedostojen kanssa. • Pidä huoli, että tärkeimmistä tiedostoistasi on olemassa varmuuskopiot. • Vältä laittomia ohjelmakopioita.

  8. Tietojen varmuuskopiointi • Kotikoneilla: levykkeet, USB-massamuisti. CR-R/RW, DVD-R/RW, kovalevyt • Yritykset/Yhteisöt: DAT, DLT, Nauharobotit, Imaget, magneettinauhat

  9. Varmuuskopioinnin suunnittelu • Mitä tiedostoja kopioidaan ? • Miten usein suoritetaan ? • Millä tekniikalla ja millä välineillä ? • Missä säilytetään ? • Miten pitkään säilytetään ?

  10. Käyttäjätunnus ja salasana • Lähiverkon käyttäjille myönnetään käyttöoikeudet, käyttäjätunnus ja salasana • Käyttäjätunnus on yleensä etunimi.sukunimi • Salasanoissa yleensä vähintään 8 merkkiä, joka sisältää kirjaimia ja numeroita • Salasanaa ei saa säilyttää paperilapulla, tietokoneen läheisyydessä eikä tallennettuna tietokoneelle. Salasana on vaihdettava säännöllisin väliajoin.

  11. Palomuuri • Palomuuri on ohjelma (Zonealarm, Kerion, …) tai tietokone, joka on käyttäjän tietokoneen ja Internetin välissä. • Palomuurin läpi johdetaan kaikki sisäisen ja ulkoisen verkon välinen tietoliikenne. Palomuurin välityksellä voidaan estää ei-toivotun liikenteen pääsy julkisesta verkosta yksityiseen verkkoon ja päinvastoin.

  12. Ergonomia • Ergonomialla eli työtieteellä tarkoitetaan työmenetelmien ja –välineiden muokkaamista ihmiselle sopiviksi. Huono tai puutteellinen ergonomia tietokonetyössä rasittaa fyysisesti. Silmät, kädet, hartiat, selkä ja niska ovat kovalla koetuksella. Kun rasitus on jatkuvaa, se voi johtaa kroonisiin silmävaivoihin, päänsärkyyn ja jopa vakaviin tuki- ja liikuntaelin sairauksiin.

  13. Työpisteen ergonominen suunnittelu -Katseen taso 20 astetta alaspäin vaakasuorasta ja etäisyys 50-70 cm. -Työtuolin pitäisi tukea koko selkää. Jalkasi pitäisivät olla tasaisesti lattialla (ei ilmassa). Työtason korkeus 60-65 cm. -Ranne rentona (rannetuki) ja kyynärpää 90 asteen kulmassa.

  14. Työpisteen ergonomisella suunnittelulla pyritään luomaan olosuhteet, joissa ihmisellä on kunnolla tuettu työasento, esteetön näkyvyys tarpeellisiin kohteisiin, riittävästi liikkumavaraa sekä mahdollisuus vaihtaa työasentoa. • Tärkeimmät kalusteet työpisteessä ovat työtuoli, työtaso, säilytyskalusteet ja valaisimet. • Tietokonelaitteistossa huomioon otettavia asioita ovat näyttö (virkistystaajuus > 72 Hz, ei välky), hiiret (ranne rentona työtasoa vasten), näppäimistö (kyynärvarsi lähes vaakatasossa näppäimistön nähden), keskusyksikkö (ei näytön alle => niskan kallistuskulma muuttuu, pöydän alla pienempi melu), kirjoitin (hiljainen => laser), sähköjohdot maadoitettu ja asetettu siten, etteivät ne haittaa liikkumista työpisteessä.

  15. Verifiointi ja validointi • Verifioinnilla tarkastetaan tuotteen valmius tuotantoon eli tuotteen kypsyys sekä tuotteen kehityksen laatu. Tuoteprojektissa verifiointi tapahtuu tuotteen kehityksen loppuvaiheessa ennen arviointia ja tuotantoon siirtoa. Monipuolinen ja tarkka verifiointi on tärkeä vaihe tuotteen elinkaaressa. Monet tuotteen ongelmat voidaan ehkäistä ennalta hyvin suunnitellulla verifioinnilla. • Lyhyesti sanottuna verifioinnissa siis varmistetaan, että tuote vastaa määrityksiään.

  16. Validoinnin määritelmiä • Validoida = osoittaa päteväksi • Termi on selitetty tarkemmin eri yhteyksissä hieman toisistaan poikkeavin sanamuodoin, mutta kaikkien päätarkoitus on sama; Validoinnissa tarkastetaan erilaisilla luotettavilla testimenetelmillä, että validoitava kohde (prosessi, tuote, laite, tila, menetelmä, jne.) toimii ennalta määriteltyjen kriteerien mukaan. • Dokumentoitu osoitus siitä, että määrätty prosessi tuottaa jatkuvasti suurella todennäköisyydellä tuotetta, joka on ennalta määrättyjen spesifikaatioiden ja laatuominaisuuksien mukainen. • Validointi on suunniteltu, testattu, dokumentoitu ja hyväksytty osoitus siitä, että prosessi, menetelmä, tila, laite, järjestelmä, jne. toimii siis tasaisesti ja toistettavasti. • Lyhyesti sanottuna siis validoinnissa tutkitaan tuotteen sopivuutta käyttötarkoitukseensa.

More Related