Docente/i: Alessandro Osnaghi  

Denominazione del corso: Sicurezza nei sistemi e nei servizi
Codice del corso: 064167
Corso di laurea: Ingegneria Biomedica, Ingegneria Informatica, Ingegneria dei Servizi
Settore scientifico disciplinare: ING-INF/05
L'insegnamento è caratterizzante per: Ingegneria Biomedica
L'insegnamento è affine per: Ingegneria Biomedica
Crediti formativi: CFU 5
Sito web del corso: n.d.

Obiettivi formativi specifici

Il corso si propone di fornire allo studente una conoscenza completa di tutti gli aspetti relativi alla sicurezza dei sistemi informativi e delle reti. Lo studente verrą sensibilizzato non solo sugli aspetti tecnici della tematica, ma in particolare anche sugli aspetti organizzativi, amministrativi e normativi

Programma del corso

Il corso descrive tutti gli aspetti tecnici ed amministrativi relativi alla sicurezza dei sistemi informativi e delle reti. Vengono trattati anche gli aspetti regolamentari della sicurezza nel contesto della normativa italiana. Vengono descritti gli strumenti di autenticazione previsti per l'accesso ai servizi della pubblica amministrazione

Problemi di protezione informatica

• I rischi insiti nell'informatica
• Gli obiettivi della sicurezza nell'elaborazione: confidenzialitą, disponibilitą, integritą, autenticitą
• Le minacce alla sicurezza dell'elaborazione
• Gli strumenti di contrasto: crittografia, controlli di rete, controlli dell'accesso, controlli organizzativi

La crittografia di base

• I concetti della crittografia
• La crittografia simmetrica: gli algoritmi DES e AES
• La crittografia asimmetrica: l'algoritmo RSA
• I protocolli di scambio delle chiavi e i certificati
• Le funzioni di hash crittografico

La sicurezza dei programmi

• Codice maligno: virus, worm e cavalli di Troia
• Metodi di programmazione e di ingegneria del software per la protezione contro il codice maligno
• Protezione dai difetti dei programmi in esecuzione

La sicurezza nei database

• Il controllo degli accessi ad oggetti generici
• L'autenticazione dell'utente
• La sicurezza del database: controllo degli accessi e tutela della privacy

La sicurezza delle reti

• La sicurezza IP
• La sicurezza Web
• La sicurezza delle reti
• Il firewall

La gestione della sicurezza

• La sicurezza fisica
• La pianificazione della sicurezza
• Analisi dei rischi
• Security policy

La sicurezza nella normativa italiana

• La tutela della privacy
• Il piano per la sicurezza
• I certificatori accreditati e la firma digitale
• Gli strumenti per l'accesso ai servizi
• La posta elettronica certificata

Prerequisiti

Si richiede una conoscenza dei fondamenti dei sistemi operativi, dei database e delle reti di calcolatori

Tipologia delle attività formative

Lezioni (ore/anno in aula): 38
Esercitazioni (ore/anno in aula): 0
Laboratori (ore/anno in aula): 0
Progetti (ore/anno in aula): 0

Materiale didattico consigliato

William Stallings. Sicurezza delle reti: Applicazioni e standarrd. Addison-Wesley.

Sicurezza in informatica.

Modalità di verifica dell'apprendimento

La verifica avviene tramite esame orale