Docente/i: Antonio Barili  

Denominazione del corso: Sicurezza nei sistemi e nei servizi()
Codice del corso: 502999
Corso di laurea: Bioingegneria, Ingegneria Informatica
Sede: Pavia
Settore scientifico disciplinare: ING-INF/05
L'insegnamento è affine per:
Crediti formativi: CFU 6
Sito web del corso: http://lotarionline.unipv.it/

Obiettivi formativi specifici

Conoscenza delle tecniche di protezione delle informazioni e delle comunicazioni e delle normative applicabili. Capacità di valutare il livello di protezione dell'informazione dei più comuni sistemi informatici e di progettare interventi di miglioramento.

Programma del corso

Introduzione
La sicurezza come "security" e come "safety". Sicurezza fisica dei sistemi e delle reti di comunicazione. Sicurezza e salute delle persone. Sicurezza delle informazioni: riservatezza, disponibilità, integrità e autenticità. Minacce alla sicurezza delle informazioni e strumenti di contrasto.

Elementi di crittografia
Teoria dell'informazione, crittografia e steganografia (cenni). Crittografia simmetrica e asimmetrica. Principali algoritmi crittografici. Funzioni di hash crittografico. Protezione e distribuzione delle chiavi e dei certificati crittografici. Attacchi ai sistemi crittografici.

Firma digitale
Il documento informatico e la firma digitale. Formazione, conservazione e validazione del documento informatico. Efficacia del documento informatico. Infrastruttura pubblica di firma digitale. Normativa italiana ed europea.

Protezione delle opere dell'ingegno
Introduzione al diritto d'autore. Tutela del software e delle banche dati. Tutela delle altre opere protette dal diritto d'autore. Digital Rights Management (DRM). Normativa.

Protezione delle comunicazioni
Comunicazione e diffusione delle informazioni. Comunicazioni sincrone e asincrone. Posta elettronica. Il Web come strumento di diffusione delle informazioni. Tutela della riservatezza delle comunicazioni. Attacchi alla riservatezza delle comunicazioni e strumenti di contrasto. Il phishing.

Protezione dei sistemi e delle reti
Controllo degli accessi: autenticazione, autorizzazione e accounting. Protezione fisica e logica delle informazioni. Protezione delle reti. Firewalls. Attacchi ai sistemi e alle reti di comunicazione. Il malware.

Incident response e digital forensics
Rilevamento degli incidenti informatici e procedure di intervento. Analisi dei log. Intrusion Detection Systems. Introduzione all'informatica forense.

Prerequisiti

Conoscenza approfondita delle tecnologie dei sistemi operativi, delle basi dati e delle reti di calcolatori.

Tipologia delle attività formative

Lezioni (ore/anno in aula): 40
Esercitazioni (ore/anno in aula): 10
Attività pratiche (ore/anno in aula): 0

Materiale didattico consigliato

Jason Andress. The Basics of Information Security - Understanding the Fundamentals of InfoSec in Theory and Practice. Elsevier Ltd, Oxford, 2011.

Adam J. Elbirt. Understanding and Applying Cryptography and Data Security. Auerbach, 2009.

Modalità di verifica dell'apprendimento

Prova scritta (domande a risposta aperta su tutti gli argomenti del programma)