Docente/i:
Antonio Barili
Denominazione del corso: Sicurezza nei sistemi e nei servizi
Codice del corso: 064167
Corso di laurea: Ingegneria Biomedica, Ingegneria Informatica, Ingegneria dei Servizi
Settore scientifico disciplinare: ING-INF/05
L'insegnamento è caratterizzante per: Ingegneria Informatica, Ingegneria dei Servizi L'insegnamento è affine per: Ingegneria Informatica, Ingegneria dei Servizi
Crediti formativi: CFU 5
Sito web del corso: http://www.unipv.it/abarili
Obiettivi formativi specifici
Conoscenza delle tecniche di protezione delle informazioni e delle comunicazioni e delle normative applicabili. Capacità di valutare il livello di protezione dell'informazione dei più comuni sistemi informatici e di progettare interventi di miglioramento.
Programma del corso
Introduzione
La sicurezza come "security" e come "safety". Sicurezza fisica dei sistemi e delle reti di comunicazione. Sicurezza e salute delle persone. Sicurezza delle informazioni: riservatezza, disponibilità, integrità e autenticità. Minacce alla sicurezza delle informazioni e strumenti di contrasto.
Elementi di crittografia
Teoria dell'informazione, crittografia e steganografia (cenni). Crittografia simmetrica e asimmetrica. Principali algoritmi crittografici. Funzioni di hash crittografico. Protezione e distribuzione delle chiavi e dei certificati crittografici. Attacchi ai sistemi crittografici.
Firma digitale
Il documento informatico e la firma digitale. Formazione, conservazione e validazione del documento informatico. Efficacia del documento informatico. Infrastruttura pubblica di firma digitale. Normativa italiana ed europea.
Protezione delle opere dell'ingegno
Introduzione al diritto d'autore. Tutela del software e delle banche dati. Tutela delle altre opere protette dal diritto d'autore. Digital Rights Management (DRM). Normativa.
Protezione delle comunicazioni
Comunicazione e diffusione delle informazioni. Comunicazioni sincrone e asincrone. Posta elettronica. Il Web come strumento di diffusione delle informazioni. Tutela della riservatezza delle comunicazioni. Attacchi alla riservatezza delle comunicazioni e strumenti di contrasto. Il phishing.
Protezione dei sistemi e delle reti
Controllo degli accessi: autenticazione, autorizzazione e accounting. Protezione fisica e logica delle informazioni. Protezione delle reti. Firewalls. Attacchi ai sistemi e alle reti di comunicazione. Il malware.
Incident response e digital forensics
Rilevamento degli incidenti informatici e procedure di intervento. Analisi dei log. Intrusion Detection Systems. Introduzione all'informatica forense.
Prerequisiti
Conoscenza approfondita delle tecnologie dei sistemi operativi, delle basi dati e delle reti di calcolatori.
Tipologia delle attività formative
Lezioni (ore/anno in aula): 32
Esercitazioni (ore/anno in aula): 10
Attività pratiche (ore/anno in aula): 0
Materiale didattico consigliato
Appunti del corso
Modalità di verifica dell'apprendimento
Prova scritta (domande a risposta aperta su tutti gli argomenti del programma)
|