Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Security and privacy, Schemi e mappe concettuali di Sicurezza Dei Sistemi Informativi

Riassunto breve di pochi concetti importanti

Tipologia: Schemi e mappe concettuali

2025/2026

Caricato il 19/06/2026

lucia-vargas7
lucia-vargas7 🇮🇹

2 documenti

1 / 16

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
IL corso introduce i concetti fondamentali di sicurezza e privacy nell'informatica. Viene
definita la scienza dell'informazione e la struttura di un calcolatore (hardware, software,
firmware). Si distinguono dati, informazioni, algoritmi e programmi, evidenziando l'importanza
di sintassi e semantica. I processi sono suddivisi in di sistema e applicativi. La sicurezza
informatica mira a garantire disponibilità, integrità e riservatezza delle informazioni,
basandosi sulla definizione OSI X.800. La legislazione sulla privacy in Italia è illustrata da
Costituzione e Codice in materia di protezione dei dati personali. La sicurezza in rete
considera eventi indesiderati, servizi e meccanismi di sicurezza. Vengono descritte
vulnerabilità, attacchi (passivi, attivi, ransomware, DDoS), malware e social engineering. La
crittografia è presentata come tecnica per trasformare messaggi in forma cifrata. Le
informazioni sono concetti astratti rappresentati digitalmente tramite BIT. Si esplora la
codifica binaria (0/1), la capacità dei bit di rappresentare informazioni (2^N), e l'unità di
misura Byte (8 bit) con i suoi multipli (KB, MB, GB, TB). I codici ASCII e UNICODE sono usati
per rappresentare caratteri. Vengono spiegate diverse codifiche numeriche: decimale,
binaria, ottale ed esadecimale. Le informazioni digitalizzate sono archiviate in file, composti
da campi e record, che possono essere strutturati o non strutturati. Infine, si accenna
all'accesso sequenziale ai file.
Classificazione dei componenti di un computer
1. Hardware
o Definizione: La parte fisica e tangibile del computer, inclusi componenti visibili
ed esterni (es. tastiera, monitor) e interni (es. scheda madre, disco rigido).
o Esempio ironico: “Quella che si può prendere a calci” (anche se in realtà non è
consigliabile!).
2. Software
o Definizione: La parte immateriale del computer, composta da programmi,
istruzioni e dati che consentono di eseguire operazioni specifiche.
o Ruolo: Fa funzionare l'hardware seguendo le istruzioni dell'utente o del sistema
operativo.
3. Firmware
o Definizione: Un tipo di software cablato direttamente su un chip hardware (es.
BIOS/UEFI).
o Ruolo: Funziona da intermediario tra hardware e software, fornendo istruzioni
di basso livello per l'avvio e la gestione delle periferiche.
Architettura di Von Neumann
L'architettura di Von Neumann è il modello più utilizzato nei computer moderni. I componenti
principali sono:
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Security and privacy e più Schemi e mappe concettuali in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

IL corso introduce i concetti fondamentali di sicurezza e privacy nell'informatica. Viene definita la scienza dell'informazione e la struttura di un calcolatore (hardware, software, firmware). Si distinguono dati, informazioni, algoritmi e programmi, evidenziando l'importanza di sintassi e semantica. I processi sono suddivisi in di sistema e applicativi. La sicurezza informatica mira a garantire disponibilità, integrità e riservatezza delle informazioni, basandosi sulla definizione OSI X.800. La legislazione sulla privacy in Italia è illustrata da Costituzione e Codice in materia di protezione dei dati personali. La sicurezza in rete considera eventi indesiderati, servizi e meccanismi di sicurezza. Vengono descritte vulnerabilità, attacchi (passivi, attivi, ransomware, DDoS), malware e social engineering. La crittografia è presentata come tecnica per trasformare messaggi in forma cifrata. Le informazioni sono concetti astratti rappresentati digitalmente tramite BIT. Si esplora la codifica binaria (0/1), la capacità dei bit di rappresentare informazioni (2^N), e l'unità di misura Byte (8 bit) con i suoi multipli (KB, MB, GB, TB). I codici ASCII e UNICODE sono usati per rappresentare caratteri. Vengono spiegate diverse codifiche numeriche: decimale, binaria, ottale ed esadecimale. Le informazioni digitalizzate sono archiviate in file, composti da campi e record, che possono essere strutturati o non strutturati. Infine, si accenna all'accesso sequenziale ai file.

Classificazione dei componenti di un computer

  1. Hardware o Definizione: La parte fisica e tangibile del computer, inclusi componenti visibili ed esterni (es. tastiera, monitor) e interni (es. scheda madre, disco rigido). o Esempio ironico: “Quella che si può prendere a calci” (anche se in realtà non è consigliabile!).
  2. Software o Definizione: La parte immateriale del computer, composta da programmi, istruzioni e dati che consentono di eseguire operazioni specifiche. o Ruolo: Fa funzionare l'hardware seguendo le istruzioni dell'utente o del sistema operativo.
  3. Firmware o Definizione: Un tipo di software cablato direttamente su un chip hardware (es. BIOS/UEFI). o Ruolo: Funziona da intermediario tra hardware e software, fornendo istruzioni di basso livello per l'avvio e la gestione delle periferiche.

Architettura di Von Neumann

L'architettura di Von Neumann è il modello più utilizzato nei computer moderni. I componenti principali sono:

  1. RAM (Memoria ad accesso casuale) o Ruolo: Memoria principale volatile che contiene i dati e le istruzioni dei programmi in uso. o Caratteristiche:Volatilità: I dati vengono persi in assenza di alimentazione elettrica. ▪ Accesso diretto: consente di accedere rapidamente a qualsiasi posizione di memoria senza dover scorrere tutti i dati precedenti.
  2. Disco Rigido (Memoria Secondaria) o Ruolo: Memoria permanente che archivia dati e programmi anche quando il computer è spento. o Caratteristiche:Non volatile: Conserva i dati senza bisogno di alimentazione. ▪ Accesso sequenziale: Più lento rispetto alla RAM perché i dati vengono letti o scritti in ordine.
  3. CPU (Unità Centrale di Elaborazione o Processore) o Ruolo: Elabora le informazioni contenute nella RAM seguendo le istruzioni dei programmi. o Linguaggio: utilizza il linguaggio macchina , composto da sequenza di bit (0 e 1). o Funzionamento: Legge i dati dalla RAM, esegue operazioni logiche e aritmetiche, e restituisce i risultati.
  4. Unità Centrale di Elaborazione (CPU) o Ruolo: Collega la RAM al processore, consentendo lo scambio di dati tra questi due componenti critici.
  5. Scheda Madre o Ruolo: Componente principale che collega tutte le parti del computer tramite un sistema di bus (canali di comunicazione). o Sistema:North Bridge: Gestisci le operazioni veloci (es. comunicazione tra CPU e RAM). ▪ South Bridge: Gestisce le operazioni più lente (es. comunicazione con periferica come dischi rigidi, porte USB).

Ruolo del Software

  • Astrazione dall'hardware: il software consente agli utenti di interagire con il computer senza dover conoscere il linguaggio binario (0 e 1).
  1. Gestione della memoria virtuale (spazio di memoria estesa tramite disco).
  2. Gestione della memoria secondaria (archiviazione permanente).
  3. Gestione delle risorse di input/output (periferiche come stampanti, dischi, ecc.).
  4. Linguaggio dei comandi per l'interazione con l'utente (interfaccia CLI o GUI).
  5. Compilazione (traduzione del codice sorgente in eseguibile).

Avvio dell'elaboratore (Bootstrap)

  • Al momento dell'accensione, il sistema esegue una fase chiamata bootstrap.
  • Il bootstrap inizializza l'hardware e carica il sistema operativo in memoria, rendendolo pronto per l'uso.

Gestione dei processi e del processore

  • Processo: Un programma in esecuzione.
  • Ruolo del processore (CPU): Componente chiave del SO, responsabile dell'esecuzione dei processi.
  • Classificazione dei sistemi: o Monotasking: Solo un processo attivo alla volta (sequenziale). o Multitasking: Più processi eseguiti in modo concorrente (alternanza rapida).

Stati di un processo

Un processo può trovarsi in 3 stati :

  1. In esecuzione: Sta utilizzando la CPU.
  2. In attesa (bloccato): In attesa di un evento esterno (es. completamento di un'operazione I/O).
  3. Pronto: Può essere eseguito, ma la CPU è occupata da un altro processore.

Abbandono dell'efficienza

Un processo abbandona lo stato di esecuzione per 3 motivi:

  1. Terminazione: Il processo conclude la sua esecuzione e viene rimosso dal sistema.
  2. Richiesta I/O: Il processo passa allo stato di attesa fino al completamento dell'operazione.
  3. Cambio di esecuzione: Il SO sospende temporaneamente un processo per garantire equità (es. round-robin).

Famiglie di processi

I processi possono essere classificati in base a:

  • Relazione tra processi: Genitore/figlio (gerarchia).
  • Comportamento: Processi CPU-bound (uso intensivo della CPU) o I/O-bound (attesa frequente di operazioni I/O). L’espressione comunicazione di dati fa riferimento a una comunicazione tra due dispositivi che sono dotati di hardwere e fimwere. Può essere. UNIDERZIONALE- BIDIREZIONALE ALTERNATA O BIDERZIONALE. È UNIDIREZIONALE quando ogni dispositivo può consegnare l’informazione e l’latro può solo recervelo. Bidirezionale alternata quando ogni dispositivo può inviare e ricevere ma non contemporaneamente, è bidirezionale quando possono farlo contemporaneamente. MITTENTE, DESTINATARIO, MESSAGGIO, E MEZZO DI COMUNICAZIONE SONO I COMNENTI ESSENZIALI. L’informazione può essere presentata in testi, numeri, immagini, suoni
  1. Rappresentazione Discreta delle Informazioni Le informazioni discrete sono rappresentate da sequenze di bit (0 e 1). Questa rappresentazione è alla base di testo, numeri, immagini, audio e video. Testo e Numeri TESTO I caratteri (lettere, cifre, simboli) vengono rappresentati tramite codifiche standard ****Numeri: **** I numeri vengono rappresentati direttamente in binario o in altri sistemi (es. decimale, esadecimale). **Codifiche dei Caratteri ASCII (American Standard Code for Information Exchange)
  • Caratteristiche:****

Il numero di bit per pixel dipende dal numero di colori supportati:

  • 8 bit (256 colori): 2^8 = 256 combinazioni.
  • 16 bit (65.536 colori): 2^16 = 65.536 combinazioni.
  • 24 bit (16,7 milioni di colori): 2^24 = 16.777.216 combinazioni (True Color).
  • 32 bit: Aggiunge un canale di trasparenza (alpha channel).

Audio e Video (Non Registrati)

Audio

  • L’audio analogico viene digitalizzato tramite campionamento:
  • Il segnale audio viene campionato a intervalli regolari.
  • Ogni campione viene convertito in una sequenza di bit.
  • La qualità dipende dalla frequenza di campionamento (es. 44.1 kHz per l’audio CD) e dalla profondità di bit (es. 16 bit per campione).

Video

  • Il video è rappresentato come una sequenza di immagini (frame) proiettate rapidamente per creare l’illusione del movimento.
  • Ogni frame è un’immagine digitale, quindi la sua rappresentazione segue le regole descritte sopra.
  • La qualità del video dipende da:
  • Risoluzione (es. 720p, 1080p, 4K).
  • Frequenza dei frame (es. 24 fps, 30 fps, 60 fps).
  • Profondità di colore (es. 24 bit per pixel). RETE DI CALCOLATORI Una rete di calcolatori è un insieme di dispositivi (nodi) indipendenti e interconnessi tra loro tramite un canale di comunicazione. Questi dispositivi possono:
  • Scambiarsi informazioni.
  • Cooperare per svolgere compiti complessi.

Classificazione delle Connessioni Le connessioni tra i nodi di una rete possono essere di due tipi: *1. Connessioni Punto-Punto

  • Ecco una versione riorganizzata, corretta e migliorata dei concetti che hai condiviso, con una struttura chiara, esempi pratici e un linguaggio preciso:
  • Rappresentazione delle Informazioni e Reti di Calcolatori

  • 1. Rappresentazione Discreta delle Informazioni

  • Le informazioni discrete sono rappresentate da sequenze di bit (0 e 1). Questa rappresentazione è alla base di testo, numeri, immagini, audio e video.
  • Testo e Numeri

    • Testo:
  • I caratteri (lettere, cifre, simboli) vengono rappresentati tramite codifiche standard.
    • Numeri:
  • I numeri vengono rappresentati direttamente in binario o in altri sistemi (es. decimale, esadecimale).
  • Codifiche dei Caratteri

  • ASCII (American Standard Code for Information Exchange)

    • Caratteristiche:
    • Utilizza 7 bit per rappresentare ogni carattere.
    • Supporta un totale di 128 caratteri, inclusi:
    • Lettere maiuscole e minuscole (A-Z, a-z).
    • Cifre (0-9).
    • Simboli speciali (es. !, @, #).
    • Caratteri di controllo (es. newline, tab).
    • Esempio:
  • La lettera "A" è rappresentata come 1000001 (65 in decimale).
    • Il video è rappresentato come una sequenza di immagini (frame) proiettate rapidamente per creare l'illusione del movimento.
    • Ogni frame è un'immagine digitale, quindi la sua rappresentazione segue le regole descritte sopra.
    • La qualità del video dipende da:
    • Risoluzione (es. 720p, 1080p, 4K).
    • Frequenza dei frame (es. 24 fps, 30 fps, 60 fps).
    • Profondità di colore (es. 24 bit per pixel).
  • 2. Tipologie di Comunicazione tra Dispositivi

  • La comunicazione tra due dispositivi può avvenire in tre modalità principali:
  • 1. Comunicazione Unidirezionale (Simplex)

    • Definizione:
  • I dati vengono trasmessi in una sola direzione.
    • Esempio:
  • Un telecomando che invia segnali a una TV.
    • Schema:
  • A -----> B
    • A trasmette.
    • B riceve.
  • 2. Comunicazione Bidirezionale Alternata (Half-Duplex)

    • Definizione:
  • Ogni dispositivo può trasmettere e ricevere, ma non contemporaneamente.
  • La comunicazione avviene in tempi alternati.
    • Esempio:
  • Una walkie-talkie, dove solo un dispositivo può trasmettere alla volta.
    • Schema:
  • Tempo 2i: A -----> B
  • Tempo 2i+1: B -----> A
  • 3. Comunicazione Bidirezionale (Full-Duplex)

    • Definizione:
  • Entrambi i dispositivi possono trasmettere e ricevere contemporaneamente.
    • Esempio:
  • Una telefonata o una videochiamata.
    • Schema:
  • A <-----> B
  • 3. Reti di Calcolatori

  • Una rete di calcolatori è un insieme di dispositivi (nodi) indipendenti e interconnessi tra loro tramite un canale di comunicazione. Questi dispositivi possono:
    • Scambiarsi informazioni.
    • Cooperare per svolgere compiti complessi.
  • Classificazione delle Connessioni

  • Le connessioni tra i nodi di una rete possono essere di due tipi:
  • 1. Connessioni Punto-Punto

    • Definizione:
  • Ogni dispositivo è collegato direttamente a un altro dispositivo tramite un singolo canale di comunicazione.
    • Esempio:
  • Un cavo Ethernet che collega due computer.
    • Vantaggi:
    • Semplice da implementare.
    • Alta velocità di trasmissione.
    • Svantaggi:
    • Non scalabile per reti con molti nodi.
  • 2. Connessioni Multipunto

    • Definizione:
  • Più dispositivi condividono lo stesso canale di comunicazione.
    • Esempio:
  • Fammi sapere se vuoi che ti aiuti a trovare risorse aggiuntive o esempi pratici! Ogni dispositivo è collegato direttamente a un altro dispositivo tramite un singolo canale di comunicazione.
  • Esempio: Un cavo Ethernet che collega due computer.
  • Vantaggi:
  • Semplice da implementare.
  • Alta velocità di trasmissione.
  • Svantaggi:
  • Non scalabile per reti con molti nodi.

2. Connessioni Multipunto

  • Definizione: Più dispositivi condividono lo stesso canale di comunicazione.
  • Esempio: Una rete Wi-Fi in cui più dispositivi si collegano a un router.
  • Vantaggi:
  • Scalabile (si possono aggiungere facilmente nuovi dispositivi).
  • Riduzione dei costi (meno cavi o infrastrutture necessarie).
  • Svantaggi:
  • Possibili collisioni dei dati.
  • Minore velocità per dispositivo (condivisione della banda). Vantaggi delle Reti di Calcolatori
  1. Condivisione delle risorse:
  • Riduzione dei costi: Non è necessario duplicare hardware (es. stampanti, dischi rigidi).
  • Modularità: È possibile aggiungere o rimuovere risorse facilmente.
  • Affidabilità: Se un dispositivo fallisce, gli altri possono continuare a funzionare.
  • Disponibilità: Le risorse sono accessibili da più utenti contemporaneamente.
  1. Collaborazione:
    • Computazione distribuita: Lavori complessi possono essere suddivisi tra più dispositivi.
    • Scambio di informazioni: Condivisione rapida di dati tra utenti.
    • Collaborazione a distanza: Lavoro di gruppo tramite strumenti come email, chat o videoconferenze.

Svantaggi delle Reti di Calcolatori

  • Gestione complessa:
    • Configurazione, manutenzione e sicurezza richiedono competenze avanzate.
    • Possibili problemi di interoperabilità tra dispositivi diversi. sistemi terminali (dispositivi come computer, smartphone, tablet) si collegano a Internet attraverso gli ISP (Internet Service Provider). Gli ISP possono essere di diversi tipi:

Tipologia di ISP

  1. ISP Istituzionali: Forniti da istituzioni pubbliche (es. università, ospedali).
  2. ISP Aziendali: Forniti da aziende per i propri dipendenti o clienti.
  3. ISP Universitari: Forniti dalle università per studenti e personale. Gli ISP offrono diversi tipi di connessione, tra cui:
  • Dial-up: Connessione tramite linea telefonica analogica (lenta, oggi obsoleta).
  • DSL (Digital Subscriber Line): Connessione tramite linea telefonica digitale (es. ADSL, VDSL).
  • Cavo: Connessione tramite rete televisiva via cavo (es. fibra ottica o coassiale).
  • Wireless: Connessioni senza fili (es. Wi-Fi, 4G/5G).
  • Satellite: tramite Connessione satellite (utilizzato in aree remote La comunicazione tra dispositivi in Internet avviene grazie a protocolli , che sono regole standard per lo scambio di dati.

o Il valore di questo indirizzo viene memorizzato in un registro speciale del sistema operativo, che impedisce ai processi utente di accedere alla memoria del sistema

  • o Il valore di questo indirizzo viene memorizzato in un registro speciale del sistema operativo, che impedisce ai processi utente di accedere alla memoria del sistema.

Nei Sistemi Multitasking

  • Problema: Come gestire la memoria quando più processi devono essere eseguiti contemporaneamente?
  • Soluzione: La memoria viene suddivisa in partizioni (contigue o non contigue) per ospitare più processi. o Partizioni contigue: Ogni processo occupa uno spazio contiguo di memoria. o Partizioni non contigue: L'immagine di un processo viene suddivisa in blocchi che possono essere caricati in posizioni diverse della memoria. Un byte (8 bit) permette 256 combinazioni, sufficienti per la codifica ASCII dei caratteri. Per immagini e suoni si usa la discretizzazione: le immagini sono divise in pixel (codificati in bit per colore/sfumatura), mentre il suono viene campionato misurando l'onda sonora a intervalli costanti (frequenza in Hertz). I dati sono organizzati in file, composti da record e campi. L'accesso ai dati può essere sequenziale (lettura dall'inizio), diretto (tramite indirizzo del byte) o con chiave. La ricerca binaria è la strategia più efficiente per file ordinati, dimezzando l'area di ricerca a ogni passaggio. La memoria principale viene gestita tramite partizioni (fisse o variabili) o paginazione, che divide i processi in blocchi di uguale dimensione caricati in memoria solo quando necessario (demand paging) Una rete di calcolatori permette la condivisione di risorse e collaborazione. Le connessioni possono essere punto-punto o multipunto, organizzate in topologie come mesh (maglia), stella (con hub centrale), bus o anello. Le reti si classificano per estensione: LAN (locale), MAN (metropolitana) e WAN (geografica). Internet è una “rete di reti” basata sulla commutazione di pacchetto e sulla suite di protocolli TCP/IP. Il modello ISO-OSI standardizza la comunicazione in 7 strati: Fisico (trasmissione bit), Collegamento (framing e indirizzi fisici), Rete (instradamento/routing tramite indirizzi IP), Trasporto (consegna affidabile tra processi tramite porte), Sessione, Presentazione (cifratura e compressione) e Applicazione (interfaccia utente). Ogni livello aggiunge un’intestazione ai dati (incapsulamento) che viene rimossa dal destinatario.