Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Elaborato sistemi sicurezza informatica, Esercizi di Sicurezza Dei Sistemi Informativi

Elaborato sistemi sicurezza informatica

Tipologia: Esercizi

2020/2021

Caricato il 08/06/2021

eliana-pensiero
eliana-pensiero 🇮🇹

4.5

(6)

5 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Elaborato “Sicurezza dei sistemi informatici
1. Cosa si intende per servizi di sicurezza e quali sono le categorie
dei servizi di sicurezza?
2. Descrivere la crittografia evidenziando in particolare le differenze
tra crittografia simmetrica e asimmetrica
3. Spiegare il funzionamento dell’algoritmo RSA e i suoi principali
utilizzi.
4. Descrivere la firma digitale e fornire degli esempi concreti di
utilizzo.
5. Fornire una descrizione dei Virus elencandone le fasi ed eventuali
meccanismi di rilevamento degli stessi.
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Elaborato sistemi sicurezza informatica e più Esercizi in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Elaborato “Sicurezza dei sistemi informatici”

1. Cosa si intende per servizi di sicurezza e quali sono le categorie

dei servizi di sicurezza?

2. Descrivere la crittografia evidenziando in particolare le differenze

tra crittografia simmetrica e asimmetrica

3. Spiegare il funzionamento dell’algoritmo RSA e i suoi principali

utilizzi.

4. Descrivere la firma digitale e fornire degli esempi concreti di

utilizzo.

5. Fornire una descrizione dei Virus elencandone le fasi ed eventuali

meccanismi di rilevamento degli stessi.

GIUSEPPINA QUACECI

MATRICOLA N. 0262000134

  1. Cosa si intende per servizi di sicurezza e quali sono le categorie dei servizi di sicurezza? Quando parliamo di servizi di sicurezza sostanzialmente parliamo di servizi mirati alla protezioni dei dati e degli utenti con mezzi e tecnologie informatiche; Tutto ciò in termini di disponibilità, confidenzialità e integrità e parametro importante è anche l’autenticità delle informazioni. Nella maggior parte dei casi ci sono società che offrono servizi di sicurezza, utilizzando software che mettono due o più utenti in modo sicuro e protetto, ciò in base al livello di protezione richiesto, e concesso al fine di prevenire, dopo un’opportuna valutazione, rischi, quali ad esempio: minacce, attacchi e/o eccessiva vulnerabilità del sistema da proteggere, e rendere sicuro. Per quanto riguarda le categorie dei servizi di sicurezza abbiamo
  • Autenticazione: La certezza che durante uno scambio di informazioni le due parti siano realmente coloro che dicono di essere
  • controllo degli accessi: Controllare chi può accedere ad una rete e cosa può fare dopo l’accesso
  • segretezza dei dati: Mantenere segreti i dati proteggendoli da eventuali attacchi proteggendo anche il flusso dei dati in modalità online ed offline
  • integrità dei dati: per integrità dei dati si intende che i dati scambiati siano effettivamente quelli senza alcuna modifica e/o manomissione
  • non ripudiabilità: La non ripudiabilità è quella caratteristica fondamentale che permette che il mittente ed il destinatario siano certi impedendo di non riconoscere la ricezione o l’invio dei dati
  1. Descrivere la firma digitale e fornire degli esempi concreti di utilizzo. La «firma digitale» rappresenta i principi di integrità e autenticità: si tratta, infatti, di un particolare tipo di firma elettronica basata su un certificato qualificato e su un sistema di chiavi crittografiche correlate tra loro, una pubblica e una privata, che consente al titolare, tramite propria chiave e al destinatario mediante chiave pubblica, l’autenticità del documento e di verificarne la provenienza e l’integrità. Il meccanismo, assicura che chiunque non può modificare il documento informatico dopo la sottoscrizione e pertanto l’autenticità del sottoscrittore titolare del certificato, garantendone l’identità. La firma digitale infine può essere applicata a tutte le operazioni di trattamento dei dati, quali ad esempio, i contratti di assunzione o di finanziamento, la conservazione sostitutiva dei documenti a norma di legge, tutte le comunicazioni ufficiali con le Pubbliche Amministrazioni, le gare d’appalto, l’invio di cartelle cliniche e di esami sanitari, le transazioni finanziarie, fatture, contratti di acquisto, firma di elaborati da inoltrare telematicamente ed infine per la trasmissione di documenti legal.;
  2. Fornire una descrizione dei Virus elencandone le fasi ed eventuali meccanismi di rilevamento degli stessi. Il virus è un software che accedendo al nostro sistema può infettare altri programmi o qualsiasi tipo di contenuto eseguibile, poiché la caratteristica peculiare di un virus è quella di gestire in maniera non autorizzata e fraudolenta i dati. In buona sostanza, un virus è un portatore di codice, codice necessario per compiere delle sue copie, in modo da contagiare un programma o un qualsiasi tipo di contenuto presente su un computer sano; una volta avvenuta l’infezione del computer sano, il virus infetterà qualsiasi software sano o altro tipo di contenuto eseguibile con cui ne verrà a contatto. La sua propagazione, avviene tramite lo scambio fra utenti, di memorie di massa e di programmi, o anche tramite la rete. L'attività eseguita dal virus, avviene in modo nascosto attraverso il programma che lo ospita e che durante la sua esecuzione, permette al virus di effettuare qualsiasi funzione come quella di cancellare i dati. Quindi riassumendo in fasi la modalità di esecuzione del virus abbiamo: la fase dormiente, la propagazione, l’attivazione con la fase di esecuzione dello stesso.

Non sempre la prima fase è presente, fase in cui il virus risulta essere ancora inattivo, e, la sua attivazione potrà avvenire a seguito di un determinato evento. Mentre nella fase di propagazione, il virus si inserisce tramite una sua copia all’interno di altri programmi o in alcune aree del disco, passando quasi inosservato. Nella fase di attivazione invece il virus si attiva per compiere la sua funzione per cui è stato generato con la successiva fase cioè l’esecuzione il virus danneggia il software o la lettura di dati o nel caso peggiore la distruzione dei file presenti sul computer. Ci sono diversi software in commercio creati appositamente per rilevare attraverso la scansione dei dati del nostro pc i virus, detti Antivirus. Questi software hanno il compito di procedere alla lettura ed alla scansione di tutti i file (rilevando appunto il file danneggiato), ovvero sia quelli di installazione che quelli generati dall’utente durante la digitalizzazione avvalendosi di computer, oppure generati da altre sorgenti, quali ad esempio macchine fotografiche digitali, smartphone, pendrive, che di quelli aggiunti ai programmi presenti sul computer