University of Oulu

Tampereen ammattikorkeakoulun ja Oulun yliopiston opiskelijoiden tietoisuus Web-järjestelmien uhista ja haavoittuvuuksista

Saved in:
Author: Oiva, Jari1
Organizations: 1University of Oulu, Faculty of Information Technology and Electrical Engineering, Department of Information Processing Science, Information Processing Science
Format: ebook
Version: published version
Access: open
Online Access: PDF Full Text (PDF, 0.9 MB)
Persistent link: http://urn.fi/URN:NBN:fi:oulu-201401171047
Language: Finnish
Published: Oulu : J. Oiva, 2014
Publish Date: 2014-01-17
Physical Description: 55 p.
Thesis type: Master's thesis
Tutor: Tervonen, Ilkka
Reviewer: Tervonen, Ilkka
Iisakka, Juha
Description:
Web-järjestelmät ovat yleistyneet nykyään monissa organisaatioissa nopeaa tahtia. Organisaatiossa hyödynnetään Internet protokollaa ja tietoarkkitehtuuria. Myös pilvipalvelujen käyttö on yleistynyt nopeasti. Tämä tuottaa vaikeuksia tietoturvassa ja yksityisyydessä. Kaikki tieto, joka kulkee verkon välityksellä saattaa olla alttiina monille uhille. Hyökkääjät pyrkivät käyttämään hyväkseen haavoittuvuuksia, joista moni viittaa koodi-injektioon. Normaalisti hyökkääjien motiivina on hyötyä taloudellisesti saada toisesta tietoa tai tehdä vain kiusaa. Useasti hyökkäyksien kohteeksi joutuvat yritykset, mikä vaikuttaa suoraan yritysten asiakkaisiin. Tässä tutkielmassa perehdyttiin web-järjestelmien tietoturvaongelmiin. Tutkimuskysymyksenä oli, mitä haavoittuvuuksia on web-järjestelmissä, mikä web-järjestelmiä mahdollisesti uhkaa ja millainen tietämys korkeakouluopiskelijoilla on kyseisistä asioista. Tutkimuksessa otettiin esille kymmenen Viestintäviraston julkaisemaa tietomurtotapausta web-järjestelmiin/tietoverkkoon. Tutkimusta varten haastateltiin opiskelijoita Oulun yliopistolta ja Tampereen ammattikorkeakoululta. Tutkimuksen kohteena oli Tampereen ammattikorkeakoulun ja Oulun yliopiston opiskelijoita, joista pääosa oli toisen vuoden opiskelijoita. Tutkimuksessa perehdyttiin web-järjestelmien tietoturvaan ja yksityisyyteen, minkälainen näkemys korkeakouluopiskelijoilla on web-järjestelmien tietoturvasta, yksityisyydestä ja tutkittiin niihin kohdistuneita uhkia ja haavoittuvuuksista. Työssä tutkittiin myös miten kahden korkeakoulun opiskelijoiden näkemykset uhista ja haavoittuvuuksia poikkesivat toisistaan. Tutkimus suoritettiin haastattelujen avulla. Korkeakouluopiskelijoilta kysyttiin yleisiä kysymyksiä tietoturvasta, yksityisyydestä ja tietoutta niiden uhista ja haavoittuvuuksista. Tutkimuksen perusteella voitiin päätellä, että opiskelijat osasivat hyvin määritellä tietoturvan ja yksityisyyden. Opiskelijat osasivat myös erotella uhat ja haavoittuvuudet, mutta yksityiskohtaisessa tietämyksessä web-järjestelmiin kohdistuvista haavoittuvuuksista oli puutteita. Opiskelijat eivät myöskään osanneet määritellä, mitä uhkia liittyy Internet protokollaan. Vastauksissa eroavaisuuksia ei suuremmin ilmennyt koulujen välillä. Oppilaat ovat hakeneet tiedot kyseisistä asioista pääsääntöisesti työpaikan tai harrastuksien parista. Kokeneemmilla opiskelijoilla oli parempi tietämys haavoittuvuuksista, kuin uusilla opiskelijoilla.
see all

Subjects:
Copyright information: © Jari Oiva, 2014. This publication is copyrighted. You may download, display and print it for your own personal use. Commercial use is prohibited.