Docente/i: Alessandro Osnaghi  

Denominazione del corso: Sicurezza nei sistemi e nei servizi
Codice del corso: 064167
Corso di laurea: Ingegneria Biomedica, Ingegneria Informatica
Settore scientifico disciplinare: ING-INF/05
Crediti formativi: CFU 5
Sito web del corso: n.d.

Obiettivi formativi specifici

Il corso si propone di fornire allo studente una conoscenza completa di tutti gli aspetti relativi alla sicurezza dei sistemi informativi e delle reti. Lo studente verrą sensibilizzato non solo sugli aspetti tecnici della tematica, ma in particolare anche sugli aspetti organizzativi, amministrativi e normativi

Programma del corso

Il corso descrive tutti gli aspetti tecnici ed amministrativi relativi alla sicurezza dei sistemi informativi e delle reti. Vengono trattati anche gli aspetti regolamentari della sicurezza nel contesto della normativa italiana. Vengono descritti gli strumenti di autenticazione previsti per l'accesso ai servizi della pubblica amministrazione

Problemi di protezione informatica

• I rischi insiti nell'informatica
• Gli obiettivi della sicurezza nell'elaborazione: riservatezza, disponibilitą, integritą
• Le minacce alla sicurezza dell'elaborazione
• Gli strumenti di contrasto: crittografia, controlli di rete, controlli dell'accesso, controlli organizzativi

La crittografia di base

• I concetti della crittografia
• La crittografia simmetrica: gli algoritmi DES e AES
• La crittografia asimmetrica: l'algoritmo RSA
• I protocolli di scambio delle chiavi e i certificati
• Le funzioni di hash crittografico

La sicurezza dei programmi

• Codice maligno: virus, worm e cavalli di Troia
• Metodi di programmazione e di ingegneria del software per la protezione contro il codice maligno
• Protezione dai difetti dei programmi in esecuzione
• Supporto del sistema operativo e di amministrazione

La sicurezza dei sistemi operativi e dei database

• Come si rende sicuro e trusted un sistema operativo ed i programmi in genere
• Il controllo degli accessi ad oggetti generici
• L'autenticazione dell'utente
• L'integritą dei database: correttezza dei dati, integritą degli aggiornamenti
• La sicurezza del database: controllo degli accessi

La sicurezza delle reti

• La sicurezza IP
• La sicurezza della posta elettronica: PGP
• Le applicazioni di autenticazione: Kerberos
• La sicurezza Web
• La sicurezza di sistema e della gestione di rete: i firewall

La gestione della sicurezza

• La sicurezza fisica
• La pianificazione della sicurezza
• Analisi dei rischi
• Security policy

La sicurezza nella normativa italiana

• La tutela della privacy
• Il piano per la sicurezza
• I certificatori accreditati e la firma digitale
• Gli strumenti per l'accesso ai servizi
• La posta elettronica certificata

Prerequisiti

Si richiede una conoscenza dei fondamenti dei sistemi operativi, dei database e delle reti di calcolatori

Tipologia delle attività formative

Lezioni (ore/anno in aula): 38
Esercitazioni (ore/anno in aula): 0
Laboratori (ore/anno in aula): 0
Progetti (ore/anno in aula): 0

Materiale didattico consigliato

William Stallings. Sicurezza delle reti: Applicazioni e standarrd. Addison-Wesley.

C. Pfleeger, S. Pfleeger. Sicurezza in informatica. Pearson Prentice-Hall.

Modalità di verifica dell'apprendimento

La verifica avviene tramite esame orale