Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Concetti di Sicurezza Informatica: Concepts of Computer Security, Appunti di Elementi di Informatica

Una introduzione a concetti fondamentali della sicurezza informatica, compresi i tipi di minacce informatiche, sicurezza dati, sicurezza online, sicurezza personale e sicurezza dei file. Vengono descritti concetti come hacker, cracker, lamer, minacce umane, confidenzialità, integrità, disponibilità, ict, sicurezza sociale e varie forme di malware.

Tipologia: Appunti

2019/2020

Caricato il 25/02/2020

niccolo-lazzeretti
niccolo-lazzeretti 🇮🇹

5

(1)

2 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Concetti di sicurezza, Malware, Sicurezza in rete, Controllo di accesso, Uso sicuro del web, Comunicazioni,
Gestione sicura di dati.
1.1
Dato: qualsiasi numero, testo, data decontestualizzato. Es. 172
Informazione: Dato + Metadato 172 cm.
Crimine informatico: atto doloso fatti per mezzo di strumenti elettronici. (Truffe telefoniche, Phishing.
Hacker colpaccio, forzare. Un Hacker, originariamente (fine anni ’50 a San Francisco), creatura
concettualmente positiva: utente di altissime competenze, capace di fare cose al di sopra di utenti medi e
tecnici. Sono spinti per voglia di conoscenza, non per dolo.
Cracker fiducia di grande competenza, ma agisce per lucro, in maniera deliberata, cosciente e dolosa.
Lamer giovane idiota, che non sa cosa fare, e crea dolo volontariamente, Ma anche colposa (non sa cosa
fa).
Hacker etico (white hat), si mette a servizio di un azienda per verificare eventuali falle.
Minacce umane: noi siamo virus informatici, in quanto possiamo creare danni colposi e dolosi. Minacce
dolose e accidentali ai dati provocate da singoli individui, fornitori di servizi, organizzazioni esterne.
Minacce ai dati provocate da circostanze straordinarie, quali fuoco, inondazioni, guerre terremoti. SI
RISOLVE TRAMITE DUPLICAZIONI, TECNICHE etc.
Minacce ai dati provocate dall’uso del cloud computing, quali controllo sui dati, potenziale perdita di
riservatezza (privacy).
1.2
Confidenzialità: informazione utilizzabile a chi possiede le credenziali d’accesso.
Integrità: informazione uguale a sé stessa; se apro nuovamente il documento è uguale a come l’ha lasciato
l’ultima persona che l’ha modificato.
Disponibilità: possibilità di fruire sempre di un’informazione.
È importante proteggere le informazioni per prevenire: furto di Identità, permette di fare informazioni per
mano di terzi. Attenzione in particolare ai Dispositivi Mobili (può rompersi, si può perdere, può essere
rubato).
Potenziare la sicurezza, spendendo soldi, PROPORZIONALMENTE AI DANNI (a casa è inutile spendere
decine di migliaia di euro per la protezione).
ICT International Comunication Technology,
1.3 Sicurezza Personale
Ingegneria sociale: accesso non autorizzato a sistemi informatici, raccolta non autorizzata di informazioni,
frodi. Ad esempio un che si spaccia per uno studente tramite un social, per gli appunti. Ma il fine è quello di
adescamento. Metodi chiamate telefoniche, phishing, shoulder surfing.
pf2

Anteprima parziale del testo

Scarica Concetti di Sicurezza Informatica: Concepts of Computer Security e più Appunti in PDF di Elementi di Informatica solo su Docsity!

Concetti di sicurezza, Malware, Sicurezza in rete, Controllo di accesso, Uso sicuro del web, Comunicazioni, Gestione sicura di dati.

Dato: qualsiasi numero, testo, data  decontestualizzato. Es. 172 Informazione: Dato + Metadato  172 cm. Crimine informatico: atto doloso fatti per mezzo di strumenti elettronici. (Truffe telefoniche, Phishing. Hacker  colpaccio, forzare. Un Hacker, originariamente (fine anni ’50 a San Francisco), creatura concettualmente positiva: utente di altissime competenze, capace di fare cose al di sopra di utenti medi e tecnici. Sono spinti per voglia di conoscenza, non per dolo. Cracker  fiducia di grande competenza, ma agisce per lucro, in maniera deliberata, cosciente e dolosa. Lamer  giovane idiota, che non sa cosa fare, e crea dolo volontariamente, Ma anche colposa (non sa cosa fa). Hacker etico (white hat), si mette a servizio di un azienda per verificare eventuali falle. Minacce umane: noi siamo virus informatici, in quanto possiamo creare danni colposi e dolosi. Minacce dolose e accidentali ai dati provocate da singoli individui, fornitori di servizi, organizzazioni esterne. Minacce ai dati provocate da circostanze straordinarie, quali fuoco, inondazioni, guerre terremoti. SI RISOLVE TRAMITE DUPLICAZIONI, TECNICHE etc. Minacce ai dati provocate dall’uso del cloud computing, quali controllo sui dati, potenziale perdita di riservatezza (privacy).

Confidenzialità : informazione utilizzabile a chi possiede le credenziali d’accesso. Integrità : informazione uguale a sé stessa; se apro nuovamente il documento è uguale a come l’ha lasciato l’ultima persona che l’ha modificato. Disponibilità : possibilità di fruire sempre di un’informazione. È importante proteggere le informazioni per prevenire: furto di Identità , permette di fare informazioni per mano di terzi. Attenzione in particolare ai Dispositivi Mobili (può rompersi, si può perdere, può essere rubato). Potenziare la sicurezza, spendendo soldi, PROPORZIONALMENTE AI DANNI (a casa è inutile spendere decine di migliaia di euro per la protezione). ICT  International Comunication Technology, 1.3 Sicurezza Personale Ingegneria sociale : accesso non autorizzato a sistemi informatici, raccolta non autorizzata di informazioni, frodi. Ad esempio un che si spaccia per uno studente tramite un social, per gli appunti. Ma il fine è quello di adescamento. Metodi  chiamate telefoniche, phishing, shoulder surfing.

1.4 Sicurezza dei File Password  e Cifratura  tecnica per rendere illeggibile un documento, pur rendendolo fruibile. Criptografia. Ad esempio documento di guerra in codice. Necessita una CHIAVE DI DECODIFICA. Crittografare in chiave simmetrica: si usa la sessa chiave per codificare e decifrare. Due funzioni, uno stesso parametro. Crittografare in chiave asimmetrica: La chiave pubblica viene usata da chiunque per cifrare il messaggio, ma solo il destinatario con la corrispondente chiave privata può decifrarlo. Malware: Trojan Horse, Rootkit (si installa sotto il sistema operativo e può impedire determinate procedure), Backdoor (accesso non documentato indesiderato. Virus: ha bisogno del contatto diretto (per mezzo di pennetta USB, e-mail, Floppy); Warm: si basa sulle vulnerabilità. Adware: App gratuite e banner  si possono installare gli AD Blocker. Logger  dispositivo che traccia Keylogger  strumento che traccia ogni battuta della tastiera. Dialer  compone delle telefonate