ITKST56 Järjestelmähaavoittuvuudet (5 op)
Avainteksti
Kuvaus
Sisältö
Tietojärjestelmän haavoittuvuudet ja niiden kartoittaminen. Yleisimmät hyökkäystyypit ja -menetelmät.
Järjestelmä: toiminnan tarkoitus, rakenne, data järjestelmässä, elinkaari, järjestelmät rajat, tilannekuvat, dokumentaatio, testaus, ulkoiset riippuvuudet, riskiarvionti.
Haavoittuvuudet: kartoittaminen, ohjeet vs. käytäntö, ylläpitoon liittyvät haavoittuvuudet, laitteistoon liittyvät haavoittuvuudet, ohjelmistovirheet, salaus, ulkoiset haavoittuvuudet.
Suoritustavat
Luennot ja demot, harjoitukset, essee.
Kaikki tehtävät, joiden minimipiste ja määräaika on suoritettu, ovat pakollisia.
Kurssin työmäärä:
Luennot 15 * 1,5 h = 22,5 h
Ohjaukset 5 * 1,5 h = 7,5 h
Demotehtävät 5 * 3 h = 15 h
Demojen läpikäynti 4 * 1,5 h = 6 h
Itsenäinen opiskelu ja essee 96 h
Arviointiperusteet
Kurssin suoritus arvioidaan kirjoitetun esseen ja suoritettujen demotehtävien perusteella. Arviointi tapahtuu arvosana-asteikolla 0–5, joista 0 on hylätty. Kurssilla ei ole erillistä tenttiä eikä läsnäolopakkoa. Etäohjausta emme voi tarjota.
Essee 0–25 pistettä. Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 pistettä: Perusmuotoinen oppimispäiväkirja
15 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa
25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä
Demotehtäviä on sekä perustehtäviä että bonustehtäviä joka viikko. Perus- ja bonustehtävät arvioidaan erillään (0–15 pistettä) ja vain yhden bonustehtävän saa palauttaa kultakin kurssiviikolta. Maksimipisteet viikossa ovat siis 15 + 15 pistettä ja yhteensä maksimipistemäärä kurssin demotehtävistä ovat 150. Jokaiselta viikolta on saatava vähintään 5 demotehtäväpistettä kurssin suorittamiseksi.
0 pistettä: Ei palautettu ajoissa tai ei merkittävää dokumentoitua yrittämistä
5 pistettä: Dokumentoitua merkittävää yritystä ratkaista tehtävä
10 pistettä: Onnistunut ja dokumentoitu suoritus, jossa kuitenkin puutteita
15 pistettä: Onnistunut ja dokumentoitu suoritus
Arvosana muodostuu esseen ja demotehtävien yhteispistemäärän perusteella. Lisäksi vähimmäisvaatimuksena on 5 pisteen essee ja 5 demotehtäväpistettä jokaiselta viikolta.
Arvosanarajat, kun vähimmäisvaatimukset on täytetty:
0 - hylätty: alle 50 pistettä
1 - välttävä: 50 pistettä
2 - tyydyttävä: 62 pistettä
3 - hyvä: 75 pistettä
4 - kiitettävä: 87 pistettä
5 - erinomainen: 100 pistettä tai yli
Osaamistavoitteet
Opiskelija ymmärtää moderniin tietojärjestelmään kohdistuvia haavoittuvuuksia ja osaa analysoida järjestelmän osia ja tunnistaa niistä mahdollisesti haavoittuvia kohtia.
Esitietojen kuvaus
Pre-Requisite Basic IT Knowledge (0-20)
-Basic programming skills (5 op)
-Basic OS/VM skills (5 op)
-Networking Skills
-Basic Cloud Computing or database skills
***
Must-have:
-Computer Science
-Information Technology
-Basic and Main Security Concepts
Nice-to-have:
-Linux
-VMs