




Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Sicurezza dei dati in rete, violazioni della sicurezza: attacchi sistemi ai sistemi informatici, hacker e strumenti per violare la sicurezza
Tipologia: Appunti
1 / 8
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





Anna Bucca 5°AL, a.s. 2019 - 2020
In una qualsiasi rete di comunicazione ha sempre avuto una grande importanza la sicurezza dei dati trasmessi tra una sorgente e una destinazione, in particolar modo quando è coinvolta la rete Internet. Quest’ultima però nacque con lo scopo di offrire uno strumento per lo scambio di informazioni tra ricercatori universitari sparsi in tutto il mondo. Dunque Internet e, in particolare i protocolli TCP/IP, non si interessava alla problematiche relative alla sicurezza delle informazioni trasmesse. Con l’introduzione però di fini commerciali che implicano transazioni economiche, le finalità di utilizzo della rete sono mutate e alcuni protocolli di base, come l’IP, sono stati riprogettati proprio per includere i meccanismi legati alla sicurezza.
Un agente non umano può essere classificato nel seguente modo: Eventi catastrofici non frequenti, come ad esempio un terremoto, un’alluvione, un incendio, il crollo di un edificio, un atto terroristico. Eventi non catastrofici frequenti, come ad esempio l’interruzione di energia elettrica, sbalzi di tensione, malfunzionamenti hardware, un fulmine. Un agente umano può invece essere classificato nel seguente modo: Agente intenzionale, o criminale informatico, se vi è la volontà di realizzare un danneggiamento o una frode. Per esempio creazione e inserimento di virus in un sistema. Agente non intenzionale se non vi è la volontà dell’atto. Per esempio lo stesso personale del sistema che sovrascrive una nuova versione con una vecchia, perdendo così le modifiche effettuate.
PRINCIPALI SISTEMI D’ATTACCO Sniffing : permette di intercettare il passaggio dei dati lungo la rete, per catturare quelli sensibili. Spoofing : tecnica mediante la quale il criminale informatico invia pacchetti modificando l’indirizzo IP dell’origine: così facendo, l’host di destinazione e i vari nodi che il pacchetto attraversa penseranno che la richiesta provenga da un’altra origine. DOS (Denial of Service) : attacchi destinati a impedire che il sistema possa erogare dei servizi (negazione di servizio). Un attacco di questo tipo è il networking flooding che agisce saturando la capacità di gestire il traffico in entrata. Spamming : tecnica che consiste nell’invio di posta elettronica a chi non vuole riceverla. Qualsiasi interazione con la mail spam (anche sola la sua ricezione e lettura) certifica al cracker che l’indirizzo di posta elettronica è attivo. Backdoor : permette al cracker di ripetere l’attacco a suo piacimento in quanto è un software che crea un accesso nascosto al sistema che lo incorpora. Malware : software che possono entrare in un sistema attraverso varie vie (file infetti, e-mail, ecc..) per danneggiare il sistema in vari modi. Questo termine include vari tipi di programmi come ad esempio virus, worm e trojan horse.