Tietoturva : TituKirjoja

Created by Jukka Koskinen, last modified by Jukka Koskinen on Jan 24, 2021

Kirjoja tietoturva-arjessa

Katso johdanto tämän sivun lopusta.

Tällä sivulla on linkit Tampereen yliopiston kurssilla Tietoturva-arki luettavana olleisiin kirjoihin, kurssin 20 toteutuskerralta 10 vuoden ajalta 2011-2020. Sivuilta löytyy tehtäviä ja opiskelijoiden niihin laatimia vastauksia.

Suomeksi

Olli Mäkinen:
Internet ja etiikka
BTJ Kirjastopalvelu, 2006

Petteri Järvinen:
Paranna tietoturvaasi
Docendo, 2006

Petteri Järvinen:
Yksityisyys Turvaa digitaalinen kotirauhasi
Docendo, 2010

Petteri Järvinen:
Arjen tietoturva, vinkit & ratkaisut,
Docendo, 2012, 323 s.

Hanna Nikkanen:
Verkko ja vapaus,
Into kustannus, 2012, 180 s.

Ari Andreasson, Juha Koivisto:
Tietoturvaa toteuttamassa,
Tietosanoma 2013, 291 s.

Marko Forss:
Fobban sosiaalisen median selviytymisopas,
CrimeTime, 2014, 295 s.

Jarno Limnéll, Klaus Majewski, Mirva Salminen:
Kyberturvallisuus,
Docendo, 2014, 246 s.

Juha Peltomäki, Kati Norppa:
Rikos meni verkkoon, Näkökulmia kyberrikollisuuteen ja verkkoturvallisuuteen,
Talentum, 2015, 179 s.

Saara Jantunen:
Infosota,
Otava, 2015, 318 s.

Emmi Nieminen, Johanna Vehkoo:
Vihan ja inhon internet
Kosmos, 2017, 148 s.

Englanniksi

Teknisiä

Nitesh Dhanjani, Billy Rios, Brett Hardin:
Hacking: The Next Generation
O'Reilly Media, 2009, 279 p.

Dafydd Stuttard, Marcus Pinto:
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
Wiley, 2011, 921 p.

Neil Bergman, Mike Stanfield, Jason Rouse, Joel Scambray:
Hacking Exposed: Mobile Security Secrets & Solutions,
McGraw-Hill Education, 2013, 289 p.

Peter Kim:
The Hacker Playbook: Practical Guide To Penetration Testing,
CreateSpace Independent Publishing Platform, 2014, 294 p.    &  2nd Edition, 2015.

Peter Kim:
The Hacker Playbook (Book 3)
Independent publication, 2018, 289 p.

Matthew E. Gladden:
The Handbook of Information Security for Advanced Neuroprosthetics
Synthypnion Academic, 2017, 324 p.

Sotaisia ja poliittisia

Jeffrey Carr, Lewis Shepherd:
Inside Cyber Warfare
Mapping the Cyber Underworld
O'Reilly Media, 2009, 212 p.

Richard A. Clarke, Robert K. Knake:
Cyber War The next threat to national security and what to do about it
Harper Collins, 2010, 306 p.

Paulo Shakarian, Jana Shakarian, Andrew Ruef:
Introduction to Cyber-Warfare: A Multidisciplinary Approach
Elsevier, 2013, 318 p.

Peter Warren, Michael Streeter:
Cyber Crime & Warfare: All That Matters
Hodder & Stoughton Educational Limited, 2013, 160 p.

Alexander Klimburg:
The Darkening Web: The War for Cyberspace
Penguin Press, 2017, 432 p.

Michael Chertoff:
Exploding data, reclaiming our cyber security in the digital age
Grove Press, UK, 2018, 288 p.

Hallinnollisia

Evan Wheeler:
Security Risk Management: Building an Information Security Risk Management Program from the Ground Up
Syngress, 2011, 360 p.

Andreas von Grebmer:
Digital Age - How to approach Cyber Security: A risk-based approach to information security considering the human factor
Books on Demand, 2nd ed., 2017, 244 p.

Jordan Schroeder:
Advanced Persistent Training
Apress, 2017, 92 p.

Muita

Andy Oram, John Viega (toimittajat):
Beautiful Security
Leading Security Experts Explain How They Think
O'Reilly Media, 2009, 304 p.

John Viega:
The Myths of Security
What the Computer Security Industry Doesn't Want You to Know
O'Reilly Media, 2009, 264 p.

Christopher Hadnagy:
Social Engineering The Art of Human Hacking
Wiley, 2011, 382 p.

Eli Pariser:
The Filter Bubble: What the Internet is Hiding from You,
Penguin Press, 2011, 294 p.

Bruce Schneier:
Liars and Outliers: Enabling the Trust that Society Needs to Thrive
Wiley, 2012, 384 p.

Carolyn Nordstrom, Lisa Carlson:
Cyber Shadows: Power, Crime, and Hacking Everyone,
Acta Publications, 2014, 296 p.

Michael J. Melone:
Think Like a Hacker: A Sysadmin's Guide to Cybersecurity
Bitlatch Books, 2017, 102 p.

Mahdollisia uusia kirjoja

Tällä sivulla oli 2010-luvulla näkyvissä mös suunnitelmia kurssin tuleviksi kirjoiksi. Viimeinen lista on syksyltä 2019, jolloin ei vielä ollut tiedossa että kurssi oli tulossa tiensä päähän.

Tammikuussa 2020 ilmestyy kiinnostavalta vaikuttava opus:
Scott J. Shackelford : Governing New Frontiers in the Information Age: Toward Cyber Peace

Usean tekijän kirja
Gray Hat Hacking: The Ethical Hacker's Handbook,
on saanut jo viidennen laitoksensa vuonna 2018. Tämä sopii kurssille, jos tilaa on kuudennen joskus tullessa.

Lee Brotherston, Amanda Berlin:  Defensive Security Handbook: Best Practices for Securing Infrastructure.
Tämä on jo vuodelta 2017, mutta kun puolustavan näkökulman kirjat saadaan loppuunkäsitellyiksi, tätä voidaan harkita tilalle.

Johdanto

Vaikka paljon tietoa on saatavilla www.stä, tietoturvallisuus on suosittu kirjojen aihe. Vaikka eivät olisikaan viimeistä huutoa, hyvät kirjat ovat hyödyllisiä opiskelussa, koska niistä saa punnitun ja kattavan näkemyksen aiheeseen. Tälle sivulle saattaa kertyä muutakin kirjallisuutta, mutta sivun tarkoitus on toimia koosteena TTY:n Tietoturva-arjen kurssin kirjoille. Jokaisen opiskelijan pitää tutustua yhteen kirjaan viikon ajan, vastata siihen liittyvään pieneen tehtävään ja luovuttaa kirja sitten seuraavalle kurssilaiselle. Kirjanpidon yksinkertaistamiseksi kirjan pito oli kevääseen 2019 asti ajoitettu samaan aikaan ryhmäkeskustelun puheenjohtotehtävän kanssa. Sittemmin ajoitus on vapautettu.

Kirjoja käytetään kurssilla kolmella tavalla, joista vain ensimmäinen on pakollinen, sillä kaikki kirjat eivät välttämättä ole kovin soveliaita kahteen jälkimmäiseen tapaan.

  • kirjan pohjalta laaditaan vastaus näillä sivuilla olevaan kysymykseen.
  • kirjasta etsitään mahdollisia näkemyksiä sen viikon keskusteluun, jolloin kirja on hallussa. Jos näkemyksiä ei löydy, tämäkin on hyvä mainita.
  • kirjasta saattaa löytyä ideoita TT-arjen tutkimuksen innovointitehtävään. Kirjasta riippumatta tämä käyttötapa toteutuu tietenkin parhaiten opintojakson alkupuolella, jolloin ideointikeskusteluja käydään ja haastattelututkimus on vielä edessäpäin.

Kirjatehtävän yksi tarkoitus on saada jokainen lukemaan edes jotain tietoturvaan liittyvää kirjaa, eikä pelkkää verkkomateriaalia. Tällöin oppia tulee toivottavasti paljon myös siitä, että havaitsee, millainen kokonaisuus kansien välissä on. Kysymykset konkretisoivat pelkkää lehteilyä:

  • Valitse jokin kiinnostava aihealue ja tutustu siihen kirjan avulla. Yleensä yksi kirjan luku riittää tähän.
  • Sivutuotteena ratkaise kysymyksessä esitetty melko yksityiskohtainen tehtävä.