3. Käyttöjärjestelmän asennus ja ylläpito Käyttöjärjestelmän asennuksessa ensimmäinen vaihe on luonnollisesti asennettavan järjestelmän ja version valinta. Suosituimmat käyttöjärjestelmät ovat otollisimpia alustoja virusten ja muiden haittaohjelmien leviämisen kannalta. Edes vanhaan tietokoneeseen ei tulisi asentaa käyttöjärjestelmäversiota, jonka tuen valmistaja on lopettanut, mikäli se aiotaan liittää tietoverkkoon. Vanhoissa versioissa on runsaasti tunnettuja tietoturva-aukkoja, joiden kautta haittaohjelmat pääsevät leviämään. 3.1 Tarpeettomat ohjelmat Tietokoneen mukana tulevaan käyttöjärjestelmään on usein liitetty tietokoneen valmistajan omia ohjelmistoja, joista kaikkia käyttäjä ei välttämättä tarvitse. Kuten muidenkin ohjelmien kanssa, ylimääräisistä ohjelmista ei ole hyötyä, ne vievät levytilaa, ja voivat sisältää turvallisuusongelmia. Järjestelmään voi myös asentua käyttäjän huolimattomuuden seurauksena automaattisesti ohjelmia Internetistä. Koska näiden ohjelmien asentumistapa on varsin epäilyttävä, eikä valmistajastakaan ole tietoa, kannattaa niihin suhtautua epäluuloisesti ja mieluiten poistaa ne. 3.2 Päivityksistä huolehtiminen Käyttöjärjestelmän automaattiset päivitykset kannattaa kytkeä päälle asennuksen jälkeen. Useimmissa järjestelmissä tämä asetus onkin oletuksena päällä. Automaattistenkin päivitysten julkaisussa kestää usein varsin kauan turvallisuusaukon ilmenemisen jälkeen, joten täydellistä suojaa ne eivät tarjoa. Käyttöjärjestelmän lisäksi myös joissakin sovellusohjelmissa on omia päivitystyökaluja. Näiden tarpeellisuuden voi harkita itse, lähinnä sen mukaan, onko ohjelma alttiina esimerkiksi Internetistä tulevien tiedostojen sisältämille viruksille. Automaattisista päivityksistä voi olla myös haittaa esimerkiksi hitaita kännykkäyhteyksiä käytettäessä. Päivitysten lataus hidastaa muuta verkon käyttöä ja kasvattaa siirtomäärään perustuvaa laskua. 3.3 Milloin koneen uskaltaa liittää verkkoon Ennen tietokoneen liittämistä vieraaseen verkkoon kannattaa varmistua palomuurin toiminnasta, ja siitä, että tarpeettomat palvelut kuten tiedostojen verkkojaot on suljettu. Kotiverkossa verkkojaot on saatettu avata palomuurista, ja toisaalta oma ADSL-laite saattaa sisältää palomuurin. Aiemmin harmittomat tietoturva-aukot saattavat siten olla alttiina hyökkäyksille toisessa verkossa. Tuntemattomassa verkossa saattaa myös olla käyttäjiä tai haittaohjelmia, jotka tarkkailevat verkkoliikennettä. Verkkosivujen siirtoon tarkoitettu salattu https-protokolla on melko turvallinen, mutta myös sitä käytettäessä kannattaa olla varovainen. Käyttöjärjestelmän asennuksen aikana tietokoneen ei kannata olla kytkettynä edes kotiverkkoon. Asennettaessa palomuuri ei ole välttämättä käytössä, eikä uusimpia turvapäivityksiä ole vielä ladattu. Palomuuri täytyy kytkeä käyttöön ennen koneen liittämistä verkkoon turvapäivitysten latausta varten. 4. Oikeudet Unixissa Unixissa jokaisella tiedostolla ja hakemistolla on omistaja ja ryhmä, sekä käyttöoikeudet omistajalle, ryhmälle ja muille käyttäjille. Ainoastaan root-pääkäyttäjä pystyy käsittelemään tiedostoja käyttöoikeuksista riippumatta. 4.1 Käyttäjien rajoittaminen Normaalissa Unix-järjestelmässä pyritään rajoittamaan käyttäjien pääsyä laitteistoon, järjestelmätiedostoihin ja muiden käyttäjien tiedostoihin. Järjestelmätiedostojen ja laitteiden käyttöoikeuksia hallitaan ryhmien kautta, käyttäjien tiedostojen oikeudet asettaa käyttäjä itse. 4.2 Käyttötavan rajoittaminen Tiedostoilla on kolmenlaisia käyttöoikeuksia: luku-, kirjoitus- ja suoritusoikeudet. Näistä kaksi ensimmäistä ovat selkeitä. Suoritusoikeudella merkitään suoritettavat tiedostot, eli ohjelmat ja skriptit. Hakemistoilla suoritusoikeus tarvitaan hakemistoon siirtymiseen, lukuoikeus hakemiston sisällön listaukseen. 4.3 Oikeuksien hallinnan tarve ja tyypillinen käyttö Oikeuksien hallinnan tarve on selkeintä monen käyttäjän järjestelmissä, mutta siitä on hyötyä myös työasemissa. Työasemissa käyttöoikeuksien ja erillisten käyttäjien avulla voidaan rajoittaa ohjelmien toimintaa ja vähentää siten esimerkiksi turvallisuusaukkojen vaikutusta. Työaseman käyttäjälle annetaan tavallisesti oikeus mm. cd-aseman ja äänikortin käyttöön. Monen käyttäjän järjestelmissä estetään yleensä järjestelmätiedostojen muokkaus ja laitteiden käyttö kokonaan. 6. Käytännön tietoturva TTY:lla "Tietoturvallisuus koostuu tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä . Yliopiston tavoitteena on turvata riittävällä ja tarkoituksenmukaisella tasolla toiminnalleen tärkeiden tietojen, tietojärjestelmien, palveluiden ja tietoverkkojen toiminta, estää niiden valtuudeton käyttö sekä tahaton tai tahallinen tiedon tuhoutuminen ja vääristyminen." [1] 6.1 Miksi TTY:lla tietoturva on erityisen tärkeää Mahdolliset haittaohjelmat leviävät yliopiston laajassa verkossa nopeasti useille koneille, ellei tietoturvasta pidetä huolta. Verkossa käsitellään lisäksi työntekijöiden ja opiskelijoiden henkilökohtaisia tietoja. Verkon käyttäjäkunta on laaja ja sekalainen, joten hyökkäyksiä tulee tahallisesti ja tahattomasti myös verkon sisäpuolelta. Riskitekijöitä ovat mm. kannettavat tietokoneet, joille saattaa olla asentunut muualta haittaohjelmia. 6.2 Miten TTY huolehtii tietoturvasta TTY:n tietoverkon käyttäjillä on henkilökohtaiset tunnukset, joilla kirjaudutaan tietoverkkoon. Tällä tavoin estetään käyttäjiä häiritsemästä toistensa toimintaa, ja toisaalta voidaan jäljittää mahdolliset rikkeet. Käyttäjien toiminnasta on käyttösäännöt, joilla pyritään muiden asioiden lisäksi myös tietoturvan parantamiseen. Lisäksi käyttösäännöissä on määrätty tietohallinnon reaktioista väärinkäytöksiin, kuten tunnuksen lukitsemisesta. Ongelmien ennaltaehkäisemiseksi jokaisella palvelulla on nimetty ylläpitäjänsä, joka huolehtii järjestelmän päivityksistä. Palveluille suoritetaan myös riskikartoituksia, jotta tarvittaessa voidaan parantaa valvontaa tai lisätä rajoituksia. [1] 6.3 Miten TTY:n opiskelijat kantavat vastuuta tietoturvasta Opiskelijoiden velvollisuutena on noudattaa tietojärjestelmien käyttösääntöjä. Tärkeää on pitää käyttäjätunnuksensa salaisena ja käyttää hyvää salasanaa. Käytettäessä omaa kannettavaa tietokonetta yliopiston verkossa täytyy huolehtia myös sen tietoturvasta. [1] TTY:n tietoturvapolitiikka https://www.tut.fi/haavi/index.cfm?MainSel=13173&Sel=13333&Show=18035 24.09.2007