Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Introduzione ai Concetti Fondamentali e alle Minacce, Dispense di Informatica

Sicurezza informatica: -Attacco -Nemici della sicurezza -Malware ecc

Tipologia: Dispense

2022/2023

Caricato il 18/11/2023

emanuele-catalano-3
emanuele-catalano-3 🇮🇹

4 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
LA SICUREZZA INFORMATICA
Per sicurezza di un sistema informatico intendiamo la salvaguardia di alcuni
aspetti fondamentali come: diponibilità o affidabilità, integrità, confidenzialità o
riservatezza, autenticità e non ripudio.
Disponibilità o affidabilità dei dati I dati devono essere sempre accessibili o
disponibili agli utenti e autorizzati.
Integrità dei datiÈ la protezione dei dati realizzata in modo da evitare la loro
corruzione.
Confidenzialità o riservatezza È la protezione dei dati realizzata in modo che
essi siano accessibili “in lettura” solo dai legittimi destinatari.
Autenticazione o autenticitàÈ la protezione che offre la certezza della
sorgente, della destinazione e del contenuto del messaggio.
Non ripudio. È la protezione che offre la certezza che chi trasmette e chi
riceve non possano negare di avere, rispettivamente, inviato e ricevuto i dati.
Si definisce sicuro un sistema informatico in cui le informazioni contenute
vengono garantite, attraverso sistemi e misure di sicurezza appositamente
predisposti, contro il pericolo di violazioni degli aspetti relativi alla sicurezza.
ATTACCO
•In informatica con il termine attacco si intende qualsiasi atto intenzionale o
accidentale che sovverte le misure di sicurezza di un sistema informatico.
Agente non umano: -Eventi catastrofici eccezionali come un terremoto, un
incendio, un alluvione, il crollo di un edificio.
-Eventi non catastrofici frequenti come sbalzi di tensione, fulmini,
malfunzionamenti hardware.
Agente umano: -Agente intenzionale, se vi è la volontà di realizzare un
danneggiamento o una frode(un atto di pirateria o inserimento di un virus nel
sistema). -Agente non intenzionale cioè se non vi è volontà nell’atto, come il
personale di un sistema che sovrascrive una nuova versione con una vecchia
perdendo così le modifiche effettuate.
pf3
pf4

Anteprima parziale del testo

Scarica Sicurezza Informatica: Introduzione ai Concetti Fondamentali e alle Minacce e più Dispense in PDF di Informatica solo su Docsity!

LA SICUREZZA INFORMATICA

Per sicurezza di un sistema informatico intendiamo la salvaguardia di alcuni aspetti fondamentali come: diponibilità o affidabilità , integrità , confidenzialità o riservatezza , autenticità e non ripudio.

  • Disponibilità o affidabilità dei dati → I dati devono essere sempre accessibili o disponibili agli utenti e autorizzati.
  • Integrità dei dati →È la protezione dei dati realizzata in modo da evitare la loro corruzione.
  • Confidenzialità o riservatezza → È la protezione dei dati realizzata in modo che essi siano accessibili “in lettura” solo dai legittimi destinatari.
  • Autenticazione o autenticità →È la protezione che offre la certezza della sorgente, della destinazione e del contenuto del messaggio.
  • Non ripudio. → È la protezione che offre la certezza che chi trasmette e chi riceve non possano negare di avere, rispettivamente, inviato e ricevuto i dati. Si definisce sicuro un sistema informatico in cui le informazioni contenute vengono garantite , attraverso sistemi e misure di sicurezza appositamente predisposti , contro il pericolo di violazioni degli aspetti relativi alla sicurezza.

ATTACCO

•In informatica con il termine attacco si intende qualsiasi atto intenzionale o accidentale che sovverte le misure di sicurezza di un sistema informatico.

Agente non umano: - Eventi catastrofici eccezionali come un terremoto, un

incendio, un alluvione, il crollo di un edificio.

  • Eventi non catastrofici frequenti come sbalzi di tensione, fulmini, malfunzionamenti hardware.

Agente umano: - Agente intenzionale , se vi è la volontà di realizzare un

danneggiamento o una frode (un atto di pirateria o inserimento di un virus nel sistema). - Agente non intenzionale cioè se non vi è volontà nell’atto, come il personale di un sistema che sovrascrive una nuova versione con una vecchia perdendo così le modifiche effettuate.

SICUREZZA DI UN SISTEMA INFORMATICO

  • La sicurezza di un sistema informatico coincide con l’insieme di accorgimenti tecnici , che devono essere adottati per ridurre al minimo tutti i possibili attacchi da parte di un agente qualsiasi.

NEMICI DELLA SICUREZZA INFORMATICA

- CRACKER: È una persona che sfrutta le falle di un sistema informatico per commettere crimini o danneggiare il sistema (criminale) - HACKER: È una persona che sfrutta le proprie conoscenze per testare le misure di sicurezza al fine di testarne la stabilità. Agisce a fin di bene anche se può commettere dei reati.

STRUMENTI PER VIOLARE LA SICUREZZA:

Sniffing : Con sniffing si definisce l'attività di intercettazione dei dati che

transitano in una rete telematica : può essere svolta sia per scopi legittimi (l'analisi e l'individuazione di problemi di comunicazione o di tentativi di intrusione) sia per scopi illeciti contro la sicurezza informatica (intercettazione di password o altre informazioni sensibili).

Spoofing : Lo spoofing è un tipo di attacco informatico che impiega in varie

maniere la falsificazione dell'identità ( spoof ).

Spamming : Lo spam (o spamming) indica l'invio , attraverso indirizzi non

verificati o sconosciuti, di messaggi pubblicitari non richiesti , generalmente di carattere commerciale. Lo spam è noto anche come posta spazzatura o posta indesiderata.

Dos (Denial of service): Un attacco denial-of-service o attacco DoS ("attacco di

negazione del servizio") indica un malfunzionamento dovuto a un attacco informatico in cui si fanno esaurire le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un server web, fino a renderlo non più in grado di fornire il servizio ai client richiedenti

Backdoor: Una backdoor (dal inglese porta di servizio ) è un metodo, spesso

segreto, per passare oltre ( bypassare ) la normale autenticazione in un prodotto, un sistema informatico o un algoritmo.

BACKUP

Il backup è un processo che prevede la realizzazione di una copia di sicurezza dei dati : • in locale (mirroring con hardware dedicati); • in remoto su dispositivi dedicati e autonomi (con un NAS, Network Attached Storage)

FIREWALL

Il firewall (letteralmente “parete tagliafuoco”) costringere il passaggio di tutto ciò che transita attraverso un unico punto di ingresso e uscita , dove si provvede a effettuare gli opportuni controlli.

PROXY

Per ottimizzare e controllare le connessioni effettuate, le reti ricorrono a un proxy server, il quale si fa carico di effettuare le richieste per conto di tutti i computer della rete, ricevere la risposta e indirizzarla al richiedente.