Docente/i: Antonio Barili  

Denominazione del corso: Sicurezza nei sistemi e nei servizi
Codice del corso: 502999
Corso di laurea: Ingegneria Informatica
Settore scientifico disciplinare: ING-INF/05
L'insegnamento è caratterizzante per: Ingegneria Informatica
Crediti formativi: CFU 6
Sito web del corso: http://www.unipv.it/abarili

Obiettivi formativi specifici

Conoscenza delle tecniche di protezione delle informazioni e delle comunicazioni e delle normative applicabili. Capacità di valutare il livello di protezione dell'informazione dei più comuni sistemi informatici e di progettare interventi di miglioramento.

Programma del corso

Introduzione
La sicurezza come "security" e come "safety". Sicurezza fisica dei sistemi e delle reti di comunicazione. Sicurezza e salute delle persone. Sicurezza delle informazioni: riservatezza, disponibilità, integrità e autenticità. Minacce alla sicurezza delle informazioni e strumenti di contrasto.

Elementi di crittografia
Teoria dell'informazione, crittografia e steganografia (cenni). Crittografia simmetrica e asimmetrica. Principali algoritmi crittografici. Funzioni di hash crittografico. Protezione e distribuzione delle chiavi e dei certificati crittografici. Attacchi ai sistemi crittografici.

Firma digitale
Il documento informatico e la firma digitale. Formazione, conservazione e validazione del documento informatico. Efficacia del documento informatico. Infrastruttura pubblica di firma digitale. Normativa italiana ed europea.

Protezione delle opere dell'ingegno
Introduzione al diritto d'autore. Tutela del software e delle banche dati. Tutela delle altre opere protette dal diritto d'autore. Digital Rights Management (DRM). Normativa.

Protezione delle comunicazioni
Comunicazione e diffusione delle informazioni. Comunicazioni sincrone e asincrone. Posta elettronica. Il Web come strumento di diffusione delle informazioni. Tutela della riservatezza delle comunicazioni. Attacchi alla riservatezza delle comunicazioni e strumenti di contrasto. Il phishing.

Protezione dei sistemi e delle reti
Controllo degli accessi: autenticazione, autorizzazione e accounting. Protezione fisica e logica delle informazioni. Protezione delle reti. Firewalls. Attacchi ai sistemi e alle reti di comunicazione. Il malware.

Incident response e digital forensics
Rilevamento degli incidenti informatici e procedure di intervento. Analisi dei log. Intrusion Detection Systems. Introduzione all'informatica forense.

Prerequisiti

Conoscenza approfondita delle tecnologie dei sistemi operativi, delle basi dati e delle reti di calcolatori.

Tipologia delle attività formative

Lezioni (ore/anno in aula): 40
Esercitazioni (ore/anno in aula): 10
Attività pratiche (ore/anno in aula): 0

Materiale didattico consigliato

Modalità di verifica dell'apprendimento

Prova scritta (domande a risposta aperta su tutti gli argomenti del programma)