Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza dei calcolatori e delle reti, Dispense di Elementi di Informatica

Ergonomia, protezione occhi,..

Tipologia: Dispense

2020/2021

Caricato il 22/02/2021

michele-sab
michele-sab 🇮🇹

4

(1)

8 documenti

1 / 28

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
!
!
!
!
!
!
!
!
!
!
SICUREZZA!DEI!
CALCOLATORI!E!DELLE!
RETI!
!
!
!
!
!
!
Docente:!Dott.!Ing.!Marta!Cimitile!
!
!
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c

Anteprima parziale del testo

Scarica Sicurezza dei calcolatori e delle reti e più Dispense in PDF di Elementi di Informatica solo su Docsity!

SICUREZZA DEI

CALCOLATORI E DELLE

RETI

Docente: Dott. Ing. Marta Cimitile

Sommario

  • Salute, sicurezza e ambiente
    • Ergonomia
    • Salvaguardia degli occhi
    • Salvaguardia delle mani
    • Salvaguardia della schiena
    • Sicurezza del Computer
    • Tutela dell’ambiente
  • Sicurezza informatica
    • Definizione di sicurezza informatica
    • Protezione dei dati
    • Sicurezza nelle aziende e progettazione sicura
  • Diritti d’autore ed aspetti giuridici
    • Copyright e diritto d’autore
    • Regole di copyright
    • Shareware, Freeware e Software liberi.............................................................
    • Tutela dei dati personali..........................................................................................
    • Codice di protezione dei dati personali
  • Attacchi informatici
    • I principali attacchi informatici
    • Tecniche di difesa........................................................................................................
  • Bibliografia

Figura 1 : Ergonomia e computer Salvaguardia degli occhi Esistono una seie di buone pratiche che consentono di salvaguardiare la salute degli occhi e che sarebbe opportuno che tutti coloro che utilizzano il computer (specialmente se tale utilizzo avviene in maniera costante e per una gran quantità di ore al giorno) dovrebbero seguire. Di seguito sono riportati alcuni di essi: Illuminazione corretta. Evitare combinazioni di colori troppo accese e regolare luminosità del monitor in modo che i colori non risultino abbaglianti. Inoltre la luce non deve creare riflessi sul monitor. Pause frequenti. Distogliere ogni tanto lo sguardo dal monitor.

Tastiera regolabile: Sarebbe consigliato un piano inclinato in modo da tenere i tasti più frontali possibile. Distanza adeguata dal monitor. Non deve costringerci a guardare troppo in alto o troppo in basso. La posizione ideale è leggermente più in basso rispetto la linea degli occhi. Monitor. I monitor moderni sono a bassa emissione di radiazioni. Per renderli ancora più sicuri potrebbe essere utile usare un buon filtro. Salvaguardia delle mani Un uso prolungato e non corretto della tastiera può causare nel tempo danni alle articolazioni delle mani. Al fine di ridurre tali rischi, la digitazione deve essere effettuata evitando irrigidimenti delle dita e dei polsi, curando di tenere avambracci appoggiati sul piano di lavoro. Alcune utili regole sono: Pause frequenti. Evitare di tenere posizioni di lavoro fisse per tempo prolungato. Piano tastiera regolabile. Regolare l'altezza della tastiera in modo che le spalle stiano rilassate, con i gomiti in una posizione leggermente aperta, ed i polsi e le mani dritte. Utilizzare il tappetino per il mouse e un mouse ergonomico.

  • non staccare i cavi di alimentazione del PC o delle periferiche se sono accese;
  • non aprire il PC se non si ha la competenza per farlo;
  • non sovraccaricare un’unica presa di alimentazione;
  • non coprire il monitor, i punti di presa d'aria e la ventola del computer con riviste o indumenti Tutela dell’ambiente Quando si lavora al computer è importante non dimenticare il rispetto per l'ambiente. Alcune buone norme sono:
  • evitare di stampare fogli inutili, riciclare i fogli stampati e le cartucce del toner;
  • utilizzare un monitor che, quando il computer non è attivo, spegne automaticamente lo schermo;
  • evitare di tenere il computer acceso anche quando non è utilizzato per ridurre i consumi di corrente elettrica. A tal fine è possibile impostare il computer in modalità di risparmio energetico e mettere il computer in stand by quando è inutilizzato.

Sicurezza informatica Definizione di sicurezza informatica E’ la disciplina che si occupa di proteggere i sistemi informatici da potenziali rischi e di garantire opportuno livello di protezione dei dati memorizzati sui computer e in transito nella rete. Un sistema di sicurezza informatica deve considerare le seguenti entità:

  • utenti : persone opportunamente identificate
  • risorse: entità a cui alcuni utenti possono accedere
  • hardware
  • software
  • dati Protezione dei dati La protezione dei dati prevede che siano prese una serie di misure per garantire: § la correttezza dei dati (integrità) § la confidenzialità dei dati (cifratura) § l’accesso fisico e/o logico solo ad utenti autorizzati (autenticazione);

riuscendo ad ottenere piena disponibilità della macchina, per gestire risorse e dati § uso delle proprie autorizzazioni per l’accesso a sistemi da parte di utenti non autorizzati: consiste nell’uso non autorizzato di sistemi e di dati altrui, ma a differenza di un attacco malevolo, stavolta viene usata la macchina e non la rete Alcuni possibili effetti di tali attacchi possono essere la presa di possesso di requisiti, dati e servizi altrui, ma anche una sorta di insicurezza a far fede sui sistemi informatici da parte dell’utente “derubato”. Gli eventi accidentali fanno invece riferimento a eventi causati accidentalmente dall’utente stesso che compromettono la sicurezza del sistema soprattutto in termini di disponibilità Per esempio, l’ uso difforme rispetto quello consigliato di un qualche sistema, incompatibilità di parti hardware, guasti imprevisti Le possibili azioni preventive possono essere l’uso di più apparati contemporaneamente e la realizzazione di piani di disaster recovery che, assicurando la tolleranza ai guasti (fault tolerance), garantiscano affidabilità e disponibilità (business continuity) del sistema informatico e dell'azienda.

Sicurezza nelle aziende e progettazione sicura Ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati. Per questo motivo a carico delle imprese ci sono precisi obblighi in materia di privacy, come redigere annualmente uno specifico documento programmatico sulla sicurezza. I requisiti di un adeguato sistema di gestione della sicurezza delle informazioni (ISMS) finalizzato ad una corretta gestione dei dati dell’azienda sono indicati nello Standard ISO 27001:2005. Tale standard, approvato a livello internazionale, è finalizzato alla regolamentazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo. Un’ azienda che progetta un sistema attraverso il quale fluiscono dati deve tenere prendere tutte le misure di sicurezza possibili per evitare possibili attacchi informatici. Un attacco informatico è una minaccia che sfrutta una vulnerabilità del sistema per trasformare un rischio in un danno. La minaccia è un elemento esterno, solitamente umano, che rappresenta un pericolo per le risorse (ad esempio una banda di truffatori). Il rischio rappresenta una circostanza in cui un’organizzazione risulta esposta a danni alle proprie risorse (per esempio,

Diritti d’autore ed aspetti giuridici Copyright e diritto d’autore Il termine copyright è’ una parola inglese che letteralmente significa «diritto di copia» o «di riproduzione» e indica, ormai, la normativa sul diritto d’autore vigente in Italia. La parola, pur avendo origini anglosassoni, è stata importata nel linguaggio, giuridico e comune, italiano anche se il diritto d’autore anglosassone è sensibilmente diverso da quello italiano. Nell’ambito dell’Informatica il termine copyright viene introdotto in base alla constatazione che i programmi per computer sono equiparati alle opere dell’ingegno di carattere creativo, e quindi tutelati dal diritto d’autore. La violazione del copyright posto a tutela del software può avere gravi conseguenze, ed è dunque importante essere al corrente di quali sono le norme in vigore per evitare di commettere illeciti. Regole di copyright Le regole di copyright prevedono che:

  • I programmi devono sempre essere acquistati originali. Ogni singola copia del software è spesso identificata da un numero di serie posto generalmente all’interno della confezione originale. Solo chi è in possesso del numero di serie può

installare il prodotto. Malgrado ciò esistono numeri di serie “universali” che permettono l’installazione di copie pirata. L’utilizzo dei numeri di serie universali è illegale.

  • I diritti di utilizzo sui programmi devono sempre essere pagati una volta scaduto il termine previsto. Chi acquista un programma non diventa proprietario, ma acquista una licenza d’uso (EULA, End User Licence Agreement ) che può prevedere limitazioni al diritto di copia e riproduzione, installazione consentita su un solo computer , accessibilità in rete ad un numero limitato di utenti. Shareware, Freeware e Software liberi I software scaricabili da Internet sono protetti generalmente da particolari licenze. Chi scarica da Internet questi software deve conoscere e rispettare le regole di licenza. Esistono generalmente 3 tipi di licenza particolarmente diffuse:
  • Licenza shareware
  • Licenza Freeware
  • Software liberi o Open Source La licenza shareware consente all’ utente di copiare e diffondere il programma che generalmente è dotato di funzionalità ridotte o è utilizzabile per un periodo di tempo limitato. Generalmente,

Tutela dei dati personali Quando attraverso Internet ci colleghiamo ad un sito, comunichiamo a nostra insaputa una serie di informazioni che, magari, non vorremmo divulgare. Il gestore di servizio potrebbe scoprire, analizzando i tracciati delle nostre connessioni, i siti che preferiamo visitare, magari, tracciare un nostro profilo personale comprendente tutti gli aspetti della nostra personalità, i nostri orientamenti politici, le preferenze culturali ecc. La legge sulla tutela dei dati personali proibisce al gestore del servizio l’analisi ed il trattamento dei nostri dati, stabilendo che questi devono essere conservati in forma illeggibile in appositi archivi ai quali possono accedere solo gli organi di polizia in caso di indagine. Ma il pericolo per la riservatezza non viene solo da Internet: è semplice leggere i file presenti sui computer di altre persone. I problemi legati alla privacy riguardano questi ed altri aspetti non tutti di semplice gestione: è importante osservare delle precauzioni se si tiene alla riservatezza dei propri dati, ed è altrettanto importante rispettare la riservatezza dei dati altrui.

Codice di protezione dei dati personali Il 29 luglio 2003 è stato pubblicato sulla Gazzetta Ufficiale Serie generale n. 174, Supplemento ordinario n. 123/L il nuovo Codice in materia di protezione dei dati personali. Esso ha lo scopo di garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche con particolare riguardo alla riservatezza e all’identità personale e stabilisce in che modo devono essere trattati i dati personali. I dati personali oggetto di trattamento devono essere:

  • trattati in modo lecito e secondo correttezza
  • raccolti e registrati per scopi determinati, espliciti e legittimi
  • esatti e, se necessario, aggiornati
  • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e trattati
  • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti A tal riguardo è necessario specificare che si intende per dato personale qualsiasi informazione, di ogni tipo (non solo dati anagrafici o economici ma anche immagini, suoni, codici
  • Sistema di autorizzazione. Il spggetto può trattare i propri dati solo dopo essersi autenticato.
  • Protezione di dati e sistemi. I dati e i sistemi elettronici devono essere protetti da accessi non consentiti e finalizzati alla compromissione della loro sicurezza (uso antivirus, back up, etc). Qualora il trattamento riguardi dati sensibili e/o giudiziari alle precedenti misure minime di sicurezza vanno aggiunte anche:
  • Adozione di strumenti che blocchino i tentativi di intrusione (firewall);
  • Messa a punto di strategie di disaster recovery, ossia di un processo che consenta di ripristinare il funzionamento dei dati in seguito ad un’inaspettata interruzione del trattamento;
  • Tecniche di cifratura e separazione dei dati, qualora vengano trattati dati idonei a rivelare lo stato d salute e la vita sessuale da parte di organismi sanitari o esercenti le professioni sanitarie.

Attacchi informatici I principali attacchi informatici Con la diffusione di Internet e delle reti informatiche, gli hacker hanno ricercato metodi per accedere alle informazioni contenute nei sistemi informatici (spesso con fini di lucro). I principali attacchi informatici avvengono tramite:

  • Denial of Service (DoS). Mira a rendere indisponibile un servizio. Ad esempio si inonda di false richieste un server fino a sovraccaricarlo.
  • Intrusione. Acquisizione di privilegi illegittimi (ad. esempio un utente di un sistema riesce ad accedere oltre che al proprio profilo anche a quello riservato di altri utenti).
  • Social engineering. Si tratta di un attacco che viene effettuato mediante diretto contatto con la persona alla quale vogliamo rubare una password. Per esempio si aspetta che la inserisca davanti a noi oppure si ottiene cercando nella sua spazzatura alla ricerca di un foglio con segnato un qualcosa di importante.
  • Phishing. Il phishing è una forma di frode volta al furto d’identità. Uno degli esempi più comuni è l’invio di un’e- mail fraudolenta che sembra provenire da un’azienda nota e che ha lo scopo di ottenere dati personali riservati. L’e-mail