Seminaarityön tekemisestä (9.2.99)

Nämä ohjeet ovat alustavia (ks. työn luonteesta myös kurssin yleisesittelystä. Kirjaan täsmennyksiä ja täydennyksiä sitä mukaa kuin tarvetta ilmenee töiden edetessä. Tässä vaiheessa en suosittelisi näiden tulostamista, vaan prosessin ensimmäiseen vaiheeseen ryhtymistä!

Prosessi

Aiheeseen tutustuminen: luentaa ja viitteiden keräilyä. Mikä kiinnostaa sinua, mikä tuntuu tärkeältä? Mistä tiedoista olisi hyötyä itsellesi ja kukaties myös muille?
Työn kokonaisuuden yleinen hahmottelu tuottaa sisällysluettelon, josta käy ilmi, mitkä asiat tulevat mukaan, missä järjestyksessä, ja mitkä jäävät pois. Jos ei ole mitään poisjätettävää, ei aiheeseen tutustuminen ole vielä riittävää. Samoin on asia, jos et tiedä jostain mukaan tulevasta aiheesta muuta kuin otsikon.
Esittelet sisällön minulle. Se voi tapahtua alustavasti esim. www-sivun avulla, mutta haluan myös keskustella asiasta. Toki mielipiteitä tai ohjeita saa käydä kysymässä aiemminkin. Työn laajuus sovitaan tässä vaiheessa.
Tämän jälkeen tapahtuu vaiheittaista tarkentamista, jossa olen mukana ainakin kerran ennen viimeistä vaihetta.
Loppurutistus eli varsinainen tekstin ja esityksen tuottaminen tapahtuu kuitenkin ennen viimeistä iltaa! Sille sovitaan jokin aiempi määräpäivä. Sen jälkeen luen tekstin ja "viimeiseksi illaksi" jää enää viimeistely.

Työn rakenteesta

Paitsi aiemmin mainittuja harjoituksia ja keskustelunaiheita työn pitäisi sisältää seuraavia asioita, luontevassa järjestyksessä: Jotkin asiat voi olla helpompaa käsitellä "bottom-up", vaikka perussuunta onkin "top-down".

Järjestelmän yleinen esittely, mm.
- käyttötarkoitus, -yhteys ja -ympäristö (myös mihin ei ole tarkoitettu);
- merkitys ja yleisyys; järjestelmän kehitysvaihe;
- toiminnan kuvaus riittävän abstraktien kaavioiden avulla,
- tärkeimpien käsitteiden ja lyhenteiden määrittelyt.
Järjestelmän luokittelua käyttäen kurssilla opittua käsitteistöä, selvittäen mm.,
- mitä tietoturvatavoitteita siinä toteutetaan;
- mitä erityisiä oletuksia tehdään;
- minkä vahvuisia kryptoalgoritmeja käytetään; minkä tyyppisiin hyökkäyksiin ne tarjoavat turvaa;
- miten joustava järjestelmä on algoritmien valinnan suhteen,
- onko järjestelmän sisällä myös muuta valinnanvaraisuutta; Missä määriin nämä seikat edistävät järjestelmän käyttökelpoisuutta, siirrettävyyttä yms.;
- miten hyvin käyttäjää (ylläpitäjää jne) ohjataan, erityisesti valintojen turvallisuusvaikutusten suhteen; mitä tietoja häneltä edellytetään;
- Suhteessa artikkeliin "Prudent engineering practice...": mitä periaatteita noudatetaan ja mitä ei.
Tarkennettu kokonaiskuvaus:
- jos systeemi ei ole kovin laaja, riittää kerrata (ehkä hieman tarkentaen) yleiskuvauksen kaavio(t);
- viestien, talletettavien tietojen ja laskutoimitusten määrä, niiden vaatima tila ja aika.
Yksityiskohtia: Järjestelmän valittujen osien tarkempi kuvaus.
- osapuolten väliset viestit ja niihin liittyvät laskutoimitukset;
- analyysi viestien ja niiden kenttien merkityksestä tavoitteiden kannalta. Tässä vaiheessa vältetään esittämästä sellaisia yksityiskohtia, joiden merkitystä ei ruodita tarkasti.