Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


sicurezza dei dati importantissima, Schemi e mappe concettuali di Informatica

sicurezza dei dati backup antivirus

Tipologia: Schemi e mappe concettuali

2022/2023

Caricato il 25/06/2023

amedeo-montano
amedeo-montano 🇮🇹

1 documento

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza dei dati
Le reti, per loro natura, non sono sicure, infatti la grande quantità di informazioni che transita
continuamente in rete può essere intercettata e dati sensibili usati per scopi illegali. Si deve, quindi,
garantire che i dati siano "sicuri" e "al sicuro", il che significa che devono essere:
-Disponibili: le politiche di sicurezza devono garantire l'accesso ai dati in qualunque momento.
-Riservati: le politiche di sicurezza devono proteggere l'accesso alle informazioni da parte di utenti
non autorizzati.
-Integri: le politiche di sicurezza devono proteggere i dati da modifiche non autorizzate.
Gestione dei rischi
Anche se non del tutto eliminabili, molti problemi legati alla sicurezza, come ad esempio un guasto a un
disco di un server o una modifica non corretta di un dato, possono essere prevenuti, soprattutto quelli
causati accidentalmente e non per scopi fraudolenti, attraverso diverse tecniche come:
- L'implementazione di politiche di backup dei dati.
- L'attivazione di misure di prevenzione dei virus.
- L'uso di tecniche di fault-tolerance (resistenza ai guasti) per prevenire quindi eventuali guasti.
- L'implementazione di meccanismi di autenticazione e controllo degli accessi.
Dal punto di vista economico bisogna riuscire a formulare un piano che riduca costi e rischi. È importante
quindi classificare i tipi di rischi a cui i sistemi possono essere soggetti e definire le misure da adottare.
Possiamo definire due categorie legate alla sicurezza:
- Sicurezza fisica del sistema basata sul controllo dell'ambiente.
- Sicurezza dei dati e dei programmi.
Sicurezza fisica
I primi tipi di rischio sono quelli accidentali. Rientrano in questa casistica tutti i problemi che possono
capitare al sistema per eventi non prevedibili come, per esempio, gli incendi o cause di forza maggiore. Nel
caso degli incendi, gli ambienti di lavoro sono quindi dotati di sistemi per la rivelazione degli incendi e di
sistemi antiincendio.
Sicurezza dei dati e dei programmi
Anche per quanto riguarda la sicurezza dei dati si può fare una suddivisione tra danni accidentali e danni
dolosi. Tra i primi vi sono i problemi dovuti a danni alle apparecchiature come dischi in cui sono
memorizzati i dati e i programmi. Un problema frequente è la caduta di tensione della corrente che causa il
malfunzionamento dell'alimentazione. In questo caso, ciò che viene danneggiato è la transazione
applicativa che non può concludersi e quindi i dati non risultano consistenti (i dati soddisfano le regole, i
vincoli e le relazioni definiti per il loro corretto funzionamento). Una prima soluzione è dotare questi sistemi
di gruppi di continuità, cioè un'apparecchiatura che permette di fornire corrente al PC anche durante un
black-out. In questo modo, la transazione terminerà correttamente. Se manca questo tipo di
apparecchiatura, c'è una soluzione a posteriori, cioè quella di creare dei file di LOG in grado di contenere
tutte le operazioni fatte sino a quel momento.
Backup e restore
I rischi di perdita dei dati sui dischi magnetici possono essere prevenuti attraverso una manutenzione degli
stessi. Per risolvere questo problema sono nati sistemi appositi: la funzione di backup e quella di restore.
pf2

Anteprima parziale del testo

Scarica sicurezza dei dati importantissima e più Schemi e mappe concettuali in PDF di Informatica solo su Docsity!

Sicurezza dei dati

Le reti, per loro natura, non sono sicure, infatti la grande quantità di informazioni che transita continuamente in rete può essere intercettata e dati sensibili usati per scopi illegali. Si deve, quindi, garantire che i dati siano "sicuri" e "al sicuro", il che significa che devono essere:

  • Disponibili : le politiche di sicurezza devono garantire l'accesso ai dati in qualunque momento.
  • Riservati : le politiche di sicurezza devono proteggere l'accesso alle informazioni da parte di utenti non autorizzati.
  • Integri : le politiche di sicurezza devono proteggere i dati da modifiche non autorizzate.

Gestione dei rischi

Anche se non del tutto eliminabili, molti problemi legati alla sicurezza, come ad esempio un guasto a un disco di un server o una modifica non corretta di un dato, possono essere prevenuti, soprattutto quelli causati accidentalmente e non per scopi fraudolenti, attraverso diverse tecniche come:

  • L'implementazione di politiche di backup dei dati.
  • L'attivazione di misure di prevenzione dei virus.
  • L'uso di tecniche di fault-tolerance (resistenza ai guasti) per prevenire quindi eventuali guasti.
  • L'implementazione di meccanismi di autenticazione e controllo degli accessi. Dal punto di vista economico bisogna riuscire a formulare un piano che riduca costi e rischi. È importante quindi classificare i tipi di rischi a cui i sistemi possono essere soggetti e definire le misure da adottare. Possiamo definire due categorie legate alla sicurezza:
  • Sicurezza fisica del sistema basata sul controllo dell'ambiente.
  • Sicurezza dei dati e dei programmi.

Sicurezza fisica

I primi tipi di rischio sono quelli accidentali. Rientrano in questa casistica tutti i problemi che possono capitare al sistema per eventi non prevedibili come, per esempio, gli incendi o cause di forza maggiore. Nel caso degli incendi, gli ambienti di lavoro sono quindi dotati di sistemi per la rivelazione degli incendi e di sistemi antiincendio.

Sicurezza dei dati e dei programmi

Anche per quanto riguarda la sicurezza dei dati si può fare una suddivisione tra danni accidentali e danni dolosi. Tra i primi vi sono i problemi dovuti a danni alle apparecchiature come dischi in cui sono memorizzati i dati e i programmi. Un problema frequente è la caduta di tensione della corrente che causa il malfunzionamento dell'alimentazione. In questo caso, ciò che viene danneggiato è la transazione applicativa che non può concludersi e quindi i dati non risultano consistenti (i dati soddisfano le regole, i vincoli e le relazioni definiti per il loro corretto funzionamento). Una prima soluzione è dotare questi sistemi di gruppi di continuità, cioè un'apparecchiatura che permette di fornire corrente al PC anche durante un black-out. In questo modo, la transazione terminerà correttamente. Se manca questo tipo di apparecchiatura, c'è una soluzione a posteriori, cioè quella di creare dei file di LOG in grado di contenere tutte le operazioni fatte sino a quel momento.

Backup e restore

I rischi di perdita dei dati sui dischi magnetici possono essere prevenuti attraverso una manutenzione degli stessi. Per risolvere questo problema sono nati sistemi appositi: la funzione di backup e quella di restore.

L'operazione di backup permette di copiare il contenuto dei dischi magnetici su supporti rinnovabili che possono essere archiviati in luogo sicuro. Il restore è l'operazione inversa, quella cioè che permette di ricostruire, se necessario, il contenuto dei dischi magnetici dai supporti rimovibili preventivamente prodotti. Il backup completo viene effettuato solo periodicamente, mentre si realizza tutte le sere un backup incrementale. Nel caso in cui la perdita non è tollerabile a livello giornaliero, viene utilizzato un sistema detto journaling, cioè la creazione di file detti LOG in grado di registrare tutte le operazioni fatte nella giornata. Questo file viene registrato su un disco diverso.

Controllo degli accessi

Il controllo degli accessi è una misura di sicurezza che permette di gestire e regolare l'accesso alle risorse di un sistema informatico. Consiste nell'imporre delle restrizioni e delle autorizzazioni per garantire che solo gli utenti autorizzati possano accedere alle risorse o svolgere determinate azioni. Il controllo degli accessi si basa su un sistema di autenticazione e autorizzazione. Una volta autenticati, gli utenti vengono sottoposti a un processo di autorizzazione. Questo processo determina quali risorse possono essere accessibili e quali operazioni possono essere eseguite dagli utenti.