

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Breve descrizioni sui concetti chiave della sicurezza informatica: cracker, blackout, virus, ecc.
Tipologia: Appunti
Caricato il 26/09/2018
4.4
(31)40 documenti
1 / 2
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


E’ quel settore che si occupa di salvaguardare un sistema informatico da agenti che potrebbero danneggiare i dati contenuti in esso o danneggiare le risorse hardware che lo compongono. Sistema informatico sicuro Impedire accessi Impedire modifiche ai dati non autorizzati Impedire che eventi accidentali provochino modifiche alle risorse che lo compongono. CRACKER Sono figure informatiche che hanno lo scopo di violare i sistemi informatici per provare danni agli utenti, all’azienda, ai clienti; persone molto esperte di informatica. Requisiti di sicurezza: Gli accessi sono solo parziali Non permettere la lettura di informazioni ai non autorizzati Sistema deve essere protetto da malfunzionamenti accidentali non solo dai dati ma anche di risorse hardware Protetto da modifiche non autorizzate Dati utilizzati solo da chi ha il permesso Destinatario certo sulla provenienza del messaggio Sono nati gli standard di sicurezza informatica che sono un insieme di regole che permettono alle aziende private o pubbliche di inserire delle tecniche per salvaguardare la sicurezza riducevo al minimo le minacce Più usato: ISO/IEC SITO: www.clusit.it Eventi dannosi: eventi accidentali (non volontari) Errore umano, calamita’ naturali, Blackout, guasti hardware aggressioni intenzionali Cracking, backdoor, sniffing, spoofing, virus informatici, DOA, spyware, phishinging ERRORE UMANO: utente che avendo tutte la autorizzazione cancella o modifica in modo accidentale i contenuti a causa di distrazioni o inesperienza. L’Azienda dovrebbe avere un backup regolare e frequente, cioè salvataggio su supporto esterno. CALAMITA’ NATURALI: incendi, inondazioni, terremoti ecc. Costruzione di edifici più sicuri, backup anche in altri luoghi.
BLACKOUT: causa di perdita di corrente improvvisa. Salvataggi molto frequenti, generatore di corrente GUASTI HARDWARE: guasto alle apparecchiature causa paralisi dell’azienda.Copie dello steso disco o di parte di esso. AGGRESSIONI INTENZIONALI: Eventi terroristici: allocazione di dispositivi in ambienti protetti come bunker CRAKING: togliere le protezioni alle copie dei software proprietari in modo da poterli modificare in un secondo momento. BLACKDOOR: sono accesi nascosti ala sistema non protetti utilizzati dai manutentori SNIFFING: intercettazione di dati che viaggiano in rete, viola la riservatezza delle informazioni, lettura dei dati contenuti nei massaggi. I messaggi andrebbero criptati. SPOOFING: viene modificato l’indirizzo IP (codice del computer collegato in rete) del mittente in modo che il destinatario riceva messaggi che crede di altri. Autentificazione dei mittenti. VIRUS INFOFRMATICI (malware): sono programmi che si insediano e si attivano provocando danni al sistema. DOS: si impedisce che un certo sito eroghi un servizio, modificando i paramentri di accesso al sito; Programmi adatti. SPYWARE: sono virus insedianti all’interno di programmi che raccoglie i dati dell’utente e li invia ad una banca i dati (siti acquisti, programmi installati). Attenzione ai siti, o programmi anti spyware. PHISHING: attatto tramite e-mail che inviano messaggi da enti finanziari, scopo rubare informazioni per accedere a conti correnti. Mai comunicare daifinanziari. Esercizio: creare una presentazione Power Point che rappresenti in modo originali tutti i tipi di attacchi possibili e con quali strumenti si possono ridurre; immagini.