Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Minacce e Strategie di Protezione, Appunti di Informatica

Breve descrizioni sui concetti chiave della sicurezza informatica: cracker, blackout, virus, ecc.

Tipologia: Appunti

2017/2018

Caricato il 26/09/2018

Utente sconosciuto
Utente sconosciuto 🇮🇹

4.4

(31)

40 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
La sicurezza informatica
E’ quel settore che si occupa di salvaguardare un sistema informatico da agenti che potrebbero
danneggiare i dati contenuti in esso o danneggiare le risorse hardware che lo compongono.
Sistema informatico sicuro
Impedire accessi
Impedire modifiche ai dati non autorizzati
Impedire che eventi accidentali provochino modifiche alle risorse che lo compongono.
CRACKER
Sono figure informatiche che hanno lo scopo di violare i sistemi informatici per provare danni agli utenti,
all’azienda, ai clienti; persone molto esperte di informatica.
Requisiti di sicurezza:
Gli accessi sono solo parziali
Non permettere la lettura di informazioni ai non autorizzati
Sistema deve essere protetto da malfunzionamenti accidentali non solo dai dati ma anche di risorse
hardware
Protetto da modifiche non autorizzate
Dati utilizzati solo da chi ha il permesso
Destinatario certo sulla provenienza del messaggio
Sono nati gli standard di sicurezza informatica che sono un insieme di regole che permettono alle aziende
private o pubbliche di inserire delle tecniche per salvaguardare la sicurezza riducevo al minimo le minacce
Più usato: ISO/IEC27002
SITO: www.clusit.it
Eventi dannosi:
eventi accidentali (non volontari)
Errore umano, calamita’ naturali, Blackout, guasti hardware
aggressioni intenzionali
Cracking, backdoor, sniffing, spoofing, virus informatici, DOA, spyware, phishinging
ERRORE UMANO: utente che avendo tutte la autorizzazione cancella o modifica in modo accidentale i
contenuti a causa di distrazioni o inesperienza.
L’Azienda dovrebbe avere un backup regolare e frequente, cioè salvataggio su supporto esterno.
CALAMITA’ NATURALI: incendi, inondazioni, terremoti ecc. Costruzione di edifici più sicuri, backup anche in
altri luoghi.
pf2

Anteprima parziale del testo

Scarica Sicurezza Informatica: Minacce e Strategie di Protezione e più Appunti in PDF di Informatica solo su Docsity!

La sicurezza informatica

E’ quel settore che si occupa di salvaguardare un sistema informatico da agenti che potrebbero danneggiare i dati contenuti in esso o danneggiare le risorse hardware che lo compongono.  Sistema informatico sicuro  Impedire accessi  Impedire modifiche ai dati non autorizzati  Impedire che eventi accidentali provochino modifiche alle risorse che lo compongono. CRACKER Sono figure informatiche che hanno lo scopo di violare i sistemi informatici per provare danni agli utenti, all’azienda, ai clienti; persone molto esperte di informatica. Requisiti di sicurezza:  Gli accessi sono solo parziali  Non permettere la lettura di informazioni ai non autorizzati  Sistema deve essere protetto da malfunzionamenti accidentali non solo dai dati ma anche di risorse hardware  Protetto da modifiche non autorizzate  Dati utilizzati solo da chi ha il permesso  Destinatario certo sulla provenienza del messaggio Sono nati gli standard di sicurezza informatica che sono un insieme di regole che permettono alle aziende private o pubbliche di inserire delle tecniche per salvaguardare la sicurezza riducevo al minimo le minacce Più usato: ISO/IEC SITO: www.clusit.it Eventi dannosi:  eventi accidentali (non volontari) Errore umano, calamita’ naturali, Blackout, guasti hardware  aggressioni intenzionali Cracking, backdoor, sniffing, spoofing, virus informatici, DOA, spyware, phishinging ERRORE UMANO: utente che avendo tutte la autorizzazione cancella o modifica in modo accidentale i contenuti a causa di distrazioni o inesperienza. L’Azienda dovrebbe avere un backup regolare e frequente, cioè salvataggio su supporto esterno. CALAMITA’ NATURALI: incendi, inondazioni, terremoti ecc. Costruzione di edifici più sicuri, backup anche in altri luoghi.

BLACKOUT: causa di perdita di corrente improvvisa. Salvataggi molto frequenti, generatore di corrente GUASTI HARDWARE: guasto alle apparecchiature causa paralisi dell’azienda.Copie dello steso disco o di parte di esso. AGGRESSIONI INTENZIONALI: Eventi terroristici: allocazione di dispositivi in ambienti protetti come bunker CRAKING: togliere le protezioni alle copie dei software proprietari in modo da poterli modificare in un secondo momento. BLACKDOOR: sono accesi nascosti ala sistema non protetti utilizzati dai manutentori SNIFFING: intercettazione di dati che viaggiano in rete, viola la riservatezza delle informazioni, lettura dei dati contenuti nei massaggi. I messaggi andrebbero criptati. SPOOFING: viene modificato l’indirizzo IP (codice del computer collegato in rete) del mittente in modo che il destinatario riceva messaggi che crede di altri. Autentificazione dei mittenti. VIRUS INFOFRMATICI (malware): sono programmi che si insediano e si attivano provocando danni al sistema. DOS: si impedisce che un certo sito eroghi un servizio, modificando i paramentri di accesso al sito; Programmi adatti. SPYWARE: sono virus insedianti all’interno di programmi che raccoglie i dati dell’utente e li invia ad una banca i dati (siti acquisti, programmi installati). Attenzione ai siti, o programmi anti spyware. PHISHING: attatto tramite e-mail che inviano messaggi da enti finanziari, scopo rubare informazioni per accedere a conti correnti. Mai comunicare daifinanziari.  Esercizio: creare una presentazione Power Point che rappresenti in modo originali tutti i tipi di attacchi possibili e con quali strumenti si possono ridurre; immagini.