Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Le origini del problema: Sicurezza Informatica e i Suoi Requisiti, Appunti di Informatica

La sicurezza informatica e i suoi principali requisiti per garantire la riservatezza, integrità, disponibilità, confidenzialità, autenticità, non ripudio e affidabilità di un sistema informatico. Vengono descritti gli eventi dannosi, sia accidentali che intenzionali, e i relativi standard di sicurezza come iso/iec27002.

Tipologia: Appunti

2019/2020

Caricato il 19/06/2020

Sarascia31
Sarascia31 🇮🇹

4 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Le origini del problema
La sicurezza informatica è il settore che si occupa di salvaguardare
un sistema informatico da agenti che potrebbero danneggiare i dati in
essi contenuti o le risorse hardware che lo compongono. Il sistema
informatico, deve impedire che vi siano accessi o modifiche non
autorizzate ai dati e deve garantire che eventi accidentali non
provochino modifica indesiderate alle risorse che lo compongono. La
condivisione di informazioni e la comunicazione mondiale ha portato
alla nascita di particolare figura informatiche che si prefiggono come
attività primaria di violare i sistemi informatici per provocare danni
a tutti i utenti; questi soggetti sono i craker. Un sistema
informatico per essere definito sicuro deve rispondere alcuni
requisiti:
1. Riservatezza: il sistema non deve permettere letture o
intercettazioni effettuate da utenti non autorizzati;
2. Integrità: il sistema deve essere protetto da
modifiche effettuate da utenti non autorizzati;
3. Disponibilità: il sistema deve prevenire la non
accessibilità ai dati a coloro che hanno l’autorizzazione a entrare
bloccando le eventuali interruzioni del servizio provenienti da terzi;
4. Confidenzialità: la caratteristica riguarda gli
accessi personali degli utenti autorizzati, significa che essi possono
accedere solo alle porzioni di dati o alle comunicazioni per le quali
hanno il permesso.
5. Autenticità: il destinatario deve essere certo della
provenienza di un messaggio;
6. Non ripudio: il mittente di un messaggio non può
negare l’invio;
7. Affidabilità:Il sistema deve essere protetto da
malfunzionamenti che possono provocare danni alle informazioni o alle
strutture non necessariamente causati da utenti esterni ma anche da
soggetti autorizzati che provocano un problema accidentale.
Sono stati creati gli standard di sicurezza informatica: regole che
permettono alle aziende private o pubbliche di inserire tecniche per
salvaguardare la sicurezza. Il più utilizzato e lo standard
ISO/IEC27002 hai emesso nel 2007.
I possibili eventi dannosi
Gli eventi accidentali: possono derivare dall’uomo oppure da fatti
indipendenti dall’azione umana. L’errore umano e l’evento accidentale
che si verifica quando l’utente, a causa dell’inesperienza provoca
modifica indesiderate o cancellazioni accidentale di dati importanti.
L’azienda deve essere protetta da questa eventualità è la tecnica più
utilizzata è il backup regolare, ossia il salvataggio su supporto
esterno di dati del sistema. quando l’evento accidentale non dipende
dall’uomo i fattori che lo scatenano possono essere diversi:
1.Calamità naturali: Incendi, inondazioni, terremoti e altri eventi.
L’affidabilità del sistema in queste situazioni si può mantenere
tramite custodia di copie dei documenti fondamentali.
2. Black out: l’improvvisa mancanza di corrente possono
causare la perdita di tutto il lavoro svolto e non salvato. Un’azienda
che vuole proteggerti da questa situazione può farlo programmando
nell’attività del sistema salvataggi molto frequenti.
3. Guasti hardware: il guasto alle apparecchiature
potrebbe causare la paralisi dell’intera azienda, per prevenire questo
evento serializza generalmente la ridondanza di hardware.
pf2

Anteprima parziale del testo

Scarica Le origini del problema: Sicurezza Informatica e i Suoi Requisiti e più Appunti in PDF di Informatica solo su Docsity!

Le origini del problema La sicurezza informatica è il settore che si occupa di salvaguardare un sistema informatico da agenti che potrebbero danneggiare i dati in essi contenuti o le risorse hardware che lo compongono. Il sistema informatico, deve impedire che vi siano accessi o modifiche non autorizzate ai dati e deve garantire che eventi accidentali non provochino modifica indesiderate alle risorse che lo compongono. La condivisione di informazioni e la comunicazione mondiale ha portato alla nascita di particolare figura informatiche che si prefiggono come attività primaria di violare i sistemi informatici per provocare danni a tutti i utenti; questi soggetti sono i craker. Un sistema informatico per essere definito sicuro deve rispondere alcuni requisiti:

  1. Riservatezza: il sistema non deve permettere letture o intercettazioni effettuate da utenti non autorizzati;
  2. Integrità: il sistema deve essere protetto da modifiche effettuate da utenti non autorizzati;
  3. Disponibilità: il sistema deve prevenire la non accessibilità ai dati a coloro che hanno l’autorizzazione a entrare bloccando le eventuali interruzioni del servizio provenienti da terzi;
  4. Confidenzialità: la caratteristica riguarda gli accessi personali degli utenti autorizzati, significa che essi possono accedere solo alle porzioni di dati o alle comunicazioni per le quali hanno il permesso.
  5. Autenticità: il destinatario deve essere certo della provenienza di un messaggio;
  6. Non ripudio: il mittente di un messaggio non può negare l’invio;
  7. Affidabilità:Il sistema deve essere protetto da malfunzionamenti che possono provocare danni alle informazioni o alle strutture non necessariamente causati da utenti esterni ma anche da soggetti autorizzati che provocano un problema accidentale. Sono stati creati gli standard di sicurezza informatica: regole che permettono alle aziende private o pubbliche di inserire tecniche per salvaguardare la sicurezza. Il più utilizzato e lo standard ISO/IEC27002 hai emesso nel 2007. I possibili eventi dannosi Gli eventi accidentali: possono derivare dall’uomo oppure da fatti indipendenti dall’azione umana. L’errore umano e l’evento accidentale che si verifica quando l’utente, a causa dell’inesperienza provoca modifica indesiderate o cancellazioni accidentale di dati importanti. L’azienda deve essere protetta da questa eventualità è la tecnica più utilizzata è il backup regolare, ossia il salvataggio su supporto esterno di dati del sistema. quando l’evento accidentale non dipende dall’uomo i fattori che lo scatenano possono essere diversi: 1.Calamità naturali: Incendi, inondazioni, terremoti e altri eventi. L’affidabilità del sistema in queste situazioni si può mantenere tramite custodia di copie dei documenti fondamentali.
  8. Black out: l’improvvisa mancanza di corrente possono causare la perdita di tutto il lavoro svolto e non salvato. Un’azienda che vuole proteggerti da questa situazione può farlo programmando nell’attività del sistema salvataggi molto frequenti.
  9. Guasti hardware: il guasto alle apparecchiature potrebbe causare la paralisi dell’intera azienda, per prevenire questo evento serializza generalmente la ridondanza di hardware.

Le aggressioni intenzionali: derivano dall’azione dell’uomo e possiamo distinguerne due tipi principali,ovvero eventi terroristici ed eventi informatici. Gli eventi terroristici possono colpire le aziende che si occupano di bene servizi particolari. Gli eventi informatici comprendono tutte le tecniche di attacco che circolano sulla rete Internet e raggiungono il sistema indipendentemente dalla sua dislocazione fisica. I principali sono i seguenti:

  1. Craking: Questo attacco permette di togliere la protezione delle copie dei software proprietari per averne accesso e poterli utilizzare o danneggiare.
  2. Backdoor: sono accessi nascosti al sistema e non protetti, che vengono spesso utilizzati per accedere ai dati.
  3. Sniffino:Questa forma di attacco consiste nell’interpretazione dei dati che transitano in rete;essa non provoca danni effettivi ma mira violare la riservatezza delle informazioni.
  4. Spoofing:È un attacco che viola l’autenticità dei dati e del mittente di un messaggio;tramite lo Spooting il criminale informatico riesce a modificare l’indirizzo IP del mittente facendo in modo che il destinatario credo di aver ricevuto dati da un soggetto diverso da quello che lei realmente inviati.
  5. Virus informatici: definiti malware, Sono programmi di diversa tipologia che si insediano sul computer e si attivano provocando danni all’intero sistema.
  6. DOS: questo attacco consiste nella negoziazione del servizio, il criminale informatico vuole impedire che un certo sito web eroghi un servizio e lo fa modificando i parametri di accesso al sito in modo tale da portarlo al limite dell’utilizzazione fino a bloccarlo completamente.
  7. Spyware: questo attacco una forma particolare di virus che consiste in un programma solitamente nascoste all’interno del software. Le informazioni generalmente raccolte riguardano siti visitati. La modalità di protezione in questo caso consiste nell’analizzare i siti ai quali ci si collega e i software che vengono scaricati.
  8. Phishing:Questo attacco agisce tramite e-mail e consiste nell’invio di messaggi che sembrano provenienti da siti web e di organizzazioni finanziarie; il loro scopo è quello di rubare informazioni riservate. Non esistono vere proprie modalità di difesa questo attacco se non l’accuratezza di non rispondere o di contattare l’organizzatore è coinvolta per assicurarsi della veridicità del messaggio.