| 30.8 | Kurssin esittely. Tietojenkäsittelyn uskottavuudesta. Turvallisuuden ja tietoturvallisuuden määrittelyä. Luottamuksellisuus, eheys, käytettävyys. Tietoturvauhkia. Tietoturvan rakennusprosessi ja turvamekanismeja. |
| 1.9. | Virukset ja niiden torjunta. Viittaus TKK:n virusoppaaseen. Lisänä perinteisen salakirjoituksen ja yksisuuntaisen tiivistefunktion idea. Man-in-the-middle-esimerkki: Diffie-Hellman-avaintenvaihto ja sen lisänä yksisuuntaisen funktion idean esittely. |
| 6.9. | Uhkien ja hyökkäysten taksonomia(t). Tietoturvan rakennuprosessi tarkemmin, uhkakartoitus, riskianalyysi, tietoturvapolitiikka, turvasuunnitelma. |
| 8.9. | Malleja pääsynvalvonnalle: pääsynvalvonnan rakenteita, tiedosto-oikeuksista, taso- ja hilamalleja: Bell-LaPadula ja Biba; Clark-Wilsonin kaupallinen eheysmalli, kriteerimalleista. Salasana ja kertakäyttöinen salasana. |
| 13.9. | Annos modulaarista aritmetiikkaa. Julkisen avaimen salaus, RSA, digitaalinen kirjekuori, allekirjoitus. Julkisen avaimen aitousongelma. Kryptoprotokollista yleisesti. Haaste-vaste-tunnistus - nollatietoidea. |
| 15.9. | Protokolla sokealle allekirjoitukselle ja salaisuuksien salatulle myynnille. Elektroninen äänestys. PGP. Lohkosalaus ja sen moodit. |
| 20.9 | Avainten hallintaa, varmenteet, julkisen avaimen infrastruktuuri, X.509, HST, Elektroninen kaupankäynti yleisesti, EDI, maksamisen järjestelmistä, eCash. |
| 22.9. | SET (elektroninen luottokorttijärjestelmä), SSL (seittiturvaprotokolla). Seittisuodatus, PICS. Lakiasiaa: tekijänoikeudet ja tekniikkaa: vesileimaus. |
| 27.9. | Kryptologiakooste. Kryptolakeja, key escrow, vienti, patentit. Tietosuojasta, yksityisyys mm. webissä. Henkilöstö (tieto)resurssina ja turvauhkana. |
| 29.9. | Tietokannat. Fyysinen ja laitteistoturvallisuus, toimikortit. |
| 4.10. | Käyttöjärjestelmästä vielä: muisti, prosessit. Tunkeutumisen havaitseminen. Näkökulmia luotettuun käyttäjärjestelmään (TCB) |
| 6.10. | Ohjelmistojen eheys. Verkkoturvallisuuden erityispiirteitä. Suodatus, palomuuri, myös antispam. |
| 11.10. | Piilokanava. GSM-tietoturva (+vuokryptaus). SSH, tunnelointi, VPN, IPSec. |
| 13.10. | Evaluointi, vakuuttuminen, Common Criteria. Koulutus. Tietokanavat. Yhteenveto. |