Sissejuhatus infoturbesse (IFI6107.DT)
Õppeaine kood
IFI6107.DT
vana ainekood
IFI6107
Õppeaine nimetus eesti k
Sissejuhatus infoturbesse
Õppeaine nimetus inglise k
Introduction to Information Security
Õppeaine maht EAP
4.0
Kontrollivorm
eksam
2023/2024 kevadsemestri õppejõud
Ei ole õpetamiseks avatud. Vt all õppekava lingi kaudu peaeriala all nominaaljaotuse ajakava.
2024/2025 sügissemestri õppejõud
Ei ole õpetamiseks avatud. Vt all õppekava lingi kaudu peaeriala all nominaaljaotuse ajakava.
Õppeaine eesmärgid
Aine eesmärgiks on luua eeldused praktiliste infoturbeoskuste omandamiseks andes ülevaate infoturbe probleemidest ja vahenditest ning tehnoloogiatest nende lahendamiseks. Samuti antakse ülevaade andmeturbealasest seadusandlusest.
Õppeaine sisu lühikirjeldus
Aines käsitletavad teemad:
* ülevaade infoturbe probleemidest
- turvaeesmärgid,
- ohud,
- riskianalüüs,
- turvapoliitika,
- turbestrateegiad;
* krüptograafia
- algoritmid;
- praktiline rakendamine;
* autentimismeetodid;
* juurdepääsukontrolli mehhanismid;
* UNIX-i ja Windowsi turvaarhitektuur;
* võrguturve
- tulemüürid,
- virtuaalsed privaatvõrgud;
* rünnakute ja pahavara tuvastamine;
* intsidendihaldus ja jätkusuutlikus;
* andmeturbealane seadusandlus;
* privaatsus ja anonüümsus.
Praktikumid:
Praktikumid toimuvad grupitöös (3-4 inimest). Iga praktikumi alguses antakse konkreetne ülesanne. Ülesande täitmisel loetakse praktikum arvestatuks.
Praktikumide käigus installeeritakse rünnete emuleerimiseks ning nende tuvastamiseks ja tõrjumiseks vajalikud tarkvarakomponendid. Harjutatakse rünnete ja pahavara tuvastamist ning uurimist, samuti harjutatakse raportite koostamist.
* ülevaade infoturbe probleemidest
- turvaeesmärgid,
- ohud,
- riskianalüüs,
- turvapoliitika,
- turbestrateegiad;
* krüptograafia
- algoritmid;
- praktiline rakendamine;
* autentimismeetodid;
* juurdepääsukontrolli mehhanismid;
* UNIX-i ja Windowsi turvaarhitektuur;
* võrguturve
- tulemüürid,
- virtuaalsed privaatvõrgud;
* rünnakute ja pahavara tuvastamine;
* intsidendihaldus ja jätkusuutlikus;
* andmeturbealane seadusandlus;
* privaatsus ja anonüümsus.
Praktikumid:
Praktikumid toimuvad grupitöös (3-4 inimest). Iga praktikumi alguses antakse konkreetne ülesanne. Ülesande täitmisel loetakse praktikum arvestatuks.
Praktikumide käigus installeeritakse rünnete emuleerimiseks ning nende tuvastamiseks ja tõrjumiseks vajalikud tarkvarakomponendid. Harjutatakse rünnete ja pahavara tuvastamist ning uurimist, samuti harjutatakse raportite koostamist.
Õppeaine õpiväljundid
Õppeaine edukal läbimisel üliõpilane:
- omab selget arusaama infoturbe eesmärkidest, vajadusest ja ohtudest;
- tunneb riskianalüüsi metoodikat;
- omab teadmisi autentimisest, turvamudelitest, võrguturbest ning selle eesmärgil krüptograafiliste meetodite rakendamisest;
- tunneb pahavara ja rünnete avastamise metoodikaid ning oskab nende kohta teha ettekandeid juhtkonnale ning CERT.ee-le ja politseile;
- teab viiruse- või pahavaraga nakatunud arvuti korrastamise metoodikaid;
- omab ülevaadet infoturvet puudutavast seadusandlusest.
- omab selget arusaama infoturbe eesmärkidest, vajadusest ja ohtudest;
- tunneb riskianalüüsi metoodikat;
- omab teadmisi autentimisest, turvamudelitest, võrguturbest ning selle eesmärgil krüptograafiliste meetodite rakendamisest;
- tunneb pahavara ja rünnete avastamise metoodikaid ning oskab nende kohta teha ettekandeid juhtkonnale ning CERT.ee-le ja politseile;
- teab viiruse- või pahavaraga nakatunud arvuti korrastamise metoodikaid;
- omab ülevaadet infoturvet puudutavast seadusandlusest.
Õppejõud
Hillar Põldmaa
Õppekavaversioonid, millesse aine kuulub