Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza dei dati in rete, Appunti di Informatica

Sicurezza dei dati in rete, violazioni della sicurezza: attacchi sistemi ai sistemi informatici, hacker e strumenti per violare la sicurezza

Tipologia: Appunti

2020/2021

Caricato il 18/04/2021

annaabucca
annaabucca 🇮🇹

4.5

(2)

7 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA DEI DATI IN RETE
Violazioni della sicurezza:
attacchi ai sistemi informatici
Hacker e strumenti per violare
la sicurezza
Anna Bucca 5°AL,
a.s. 2019 -2020
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Sicurezza dei dati in rete e più Appunti in PDF di Informatica solo su Docsity!

SICUREZZA DEI DATI IN RETE

 Violazioni della sicurezza:

attacchi ai sistemi informatici

 Hacker e strumenti per violare

la sicurezza

Anna Bucca 5°AL, a.s. 2019 - 2020

In una qualsiasi rete di comunicazione ha sempre avuto una grande importanza la sicurezza dei dati trasmessi tra una sorgente e una destinazione, in particolar modo quando è coinvolta la rete Internet. Quest’ultima però nacque con lo scopo di offrire uno strumento per lo scambio di informazioni tra ricercatori universitari sparsi in tutto il mondo. Dunque Internet e, in particolare i protocolli TCP/IP, non si interessava alla problematiche relative alla sicurezza delle informazioni trasmesse. Con l’introduzione però di fini commerciali che implicano transazioni economiche, le finalità di utilizzo della rete sono mutate e alcuni protocolli di base, come l’IP, sono stati riprogettati proprio per includere i meccanismi legati alla sicurezza.

Un agente non umano può essere classificato nel seguente modo:  Eventi catastrofici non frequenti, come ad esempio un terremoto, un’alluvione, un incendio, il crollo di un edificio, un atto terroristico.  Eventi non catastrofici frequenti, come ad esempio l’interruzione di energia elettrica, sbalzi di tensione, malfunzionamenti hardware, un fulmine. Un agente umano può invece essere classificato nel seguente modo:  Agente intenzionale, o criminale informatico, se vi è la volontà di realizzare un danneggiamento o una frode. Per esempio creazione e inserimento di virus in un sistema.  Agente non intenzionale se non vi è la volontà dell’atto. Per esempio lo stesso personale del sistema che sovrascrive una nuova versione con una vecchia, perdendo così le modifiche effettuate.

La sicurezza di un sistema informatico

coincide dunque con l’insieme di

accorgimenti, organizzativi e tecnici,

che devono essere adottati per ridurre

al minimo tutti i possibili attacchi da

parte di un agente qualsiasi.

Il cracker è invece colui che si serve di tali falle per

commettere crimini o danneggiare il sistema di cui

ottiene il controllo. Tipicamente, infetta sistemi (reti o

singoli dispositivi) chiedendo un riscatto al proprietario

per il loro ripristino.

PRINCIPALI SISTEMI D’ATTACCOSniffing : permette di intercettare il passaggio dei dati lungo la rete, per catturare quelli sensibili.  Spoofing : tecnica mediante la quale il criminale informatico invia pacchetti modificando l’indirizzo IP dell’origine: così facendo, l’host di destinazione e i vari nodi che il pacchetto attraversa penseranno che la richiesta provenga da un’altra origine.  DOS (Denial of Service) : attacchi destinati a impedire che il sistema possa erogare dei servizi (negazione di servizio). Un attacco di questo tipo è il networking flooding che agisce saturando la capacità di gestire il traffico in entrata.  Spamming : tecnica che consiste nell’invio di posta elettronica a chi non vuole riceverla. Qualsiasi interazione con la mail spam (anche sola la sua ricezione e lettura) certifica al cracker che l’indirizzo di posta elettronica è attivo.  Backdoor : permette al cracker di ripetere l’attacco a suo piacimento in quanto è un software che crea un accesso nascosto al sistema che lo incorpora.  Malware : software che possono entrare in un sistema attraverso varie vie (file infetti, e-mail, ecc..) per danneggiare il sistema in vari modi. Questo termine include vari tipi di programmi come ad esempio virus, worm e trojan horse.