Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


La sicurezza informatica, Appunti di Informatica

Appunti sulla sicurezza informatica

Tipologia: Appunti

2019/2020

Caricato il 02/01/2020

frances1303
frances1303 🇮🇹

4.5

(2)

2 documenti

1 / 17

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA INFORMATICA
Sicurezza ATTIVA
Sicurezza PASSIVA
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica La sicurezza informatica e più Appunti in PDF di Informatica solo su Docsity!

SICUREZZA INFORMATICA

  • Sicurezza ATTIVA
  • Sicurezza PASSIVA

Sicurezza informatica attiva e passiva Prima di tracciare la distinzione tra sicurezza informatica attiva e passiva, facciamo un passo indietro. Con il termine sicurezza informatica si intende quel ramo specifico dell’informatica che si occupa di proteggere , mediante accurate analisi su vulnerabilità, minacce e rischi, gli asset informatici da possibili attacchi interni e/o esterni che possono provocare danni diretti o indiretti e di entità variabile. Fondamentalmente l’obiettivo della sicurezza informatica è quello di proteggere: Riservatezza : l’informazione deve essere disponibile solo a individui, entità e processi autorizzati; Integrità : l’informazione deve essere mantenuta nella sua completezza; Disponibilità : ovvero l’informazione deve essere accessibile e utilizzabile solo su richiesta di un’entità in possesso di autorizzazione.

INTEGRITA’ DEI DATI

  • Con il termine integrità dei dati si intende, la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate da una terza parte, essendo compreso nell'alterazione anche il caso limite della generazione ex novo di dati ed informazioni.

RISERVATEZZA

  • Nella sicurezza informatica per confidenzialità si intende la protezione dei dati e delle informazioni scambiate tra un mittente e uno o più destinatari nei confronti di terze

FIREWALL In informatica, nell'ambito delle reti di computer, un firewall è un componente di difesa perimetrale di una rete informatica, che può anche svolgere funzioni di collegamento tra due o più segmenti di rete, garantendo dunque una protezione in termini di sicurezza informatica della rete stessa. Di norma, la rete viene divisa in due sottoreti: una, detta esterna, comprende interamente Internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali.

Un firewall filtra il traffico sulla base di un insieme di regole che definiscono una policy di sicurezza. Esistono due politiche per l'applicazione delle regole: policy default-deny: viene permesso solo ciò che viene dichiarato esplicitamente, il resto viene vietato; policy default-allow: viene vietato solo ciò che viene dichiarato esplicitamente, il resto viene permesso.

l'Intrusion Detection System o IDS è un dispositivo software o hardware, utilizzato per identificare accessi non autorizzati ai computer o alle reti locali. Le intrusioni rilevate possono essere quelle prodotte da cracker esperti, da tool automatici o da utenti inesperti che utilizzano programmi semiautomatici. Gli IDS vengono utilizzati per rilevare tutti gli attacchi alle reti informatiche e ai computer. Questi attacchi includono gli attacchi alle reti informatiche tramite lo sfruttamento di un servizio vulnerabile, attacchi attraverso l'invio di dati malformati e applicazioni malevole, accessi non autorizzati a computer e file, e i classici programmi malevoli come virus, trojan e worm.

Un IDS consiste quindi in un insieme di tecniche e metodologie realizzate ad-hoc per rilevare pacchetti dati sospetti a livello di rete, di trasporto o di applicazione.

Un IDS può essere paragonato ad un antifurto mentre il firewall alla porta blindata. L'IDS non cerca di bloccare le eventuali intrusioni, cosa che spetta al firewall, ma cerca di rilevarle laddove si verifichino.

BACKUP

Un altro elemento fondamentale per la sicurezza attiva è il Backup - Copia di dati (file) su una memoria di massa per poterli recuperare in caso di perdite di dati dovuti a :

  • guasti del sistema fisico
  • cadute o sbalzi di tensione
  • Danni al sistema operativo
  • Cancellazione accidentale
  • Intrusione illegale 10

SICUREZZA NELLE AZIENDE

  • Dal momento che l'informazione è un bene aziendale, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento.

SICUREZZA A SCUOLA

  • L'accesso alla navigazione in Internet deve essere effettuato esclusivamente a mezzo della rete di istituto e solo per fini lavorativi o di studio. Gli utenti sono tenuti a utilizzare l'accesso ad internet in modo conforme e quindi devono:
  • a. navigare in Internet in siti attinenti allo svolgimento delle mansioni assegnate;
  • b. registrarsi solo a siti con contenuti legati all'attività lavorativa;
  • c. partecipare a forum o utilizzare chat solo per motivi strettamente attinenti l'attività lavorativa.
    1. fare conoscere ad altri la password del proprio accesso, inclusi gli amministratori di sistema;
    1. usare Internet per motivi personali;
    1. servirsi dell'accesso Internet per attività in violazione del diritto d'autore o di altri diritti tutelati dalla normativa vigente;
    1. scaricare il software gratuiti dalla rete, salvo casi di comprovata utilità e previa autorizzazione in tal senso da parte del responsabile;
    1. guardare video o filmati utilizzando le risorse Internet se non per motivi attinenti il lavoro;
    1. effettuare transazioni finanziarie, operazioni di remote bancking, acquisti on-line e simili, se non attinenti l'attività lavorativa o direttamente autorizzati dal responsabile del trattamento;
    1. inviare fotografie, dati personali o di amici dalle postazioni Internet.