Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza internet e sicurezza informatica, Panieri di Elementi di Informatica

Piccolo riassunto sulla sicurezza internet e sicurezza informatica

Tipologia: Panieri

2019/2020

In vendita dal 21/09/2020

mattia-angotti-1
mattia-angotti-1 🇮🇹

4.4

(95)

91 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza e crittografia
Definizione: Un sistema di calcolo viene considerato sicuro quando è in grado di garantire il
soddisfacimento delle proprietà di confidenzialità, integrità e disponibilità. Vale a dire:
1. Ogni utente può accedere esclusivamente alle informazioni di sua competenza
(confidenzialità)
2. Ogni utente può modificare solo informazioni di sua competenza. Ogni intenzioni di utenti
terzi viene bloccata (integrità)
3. I dati vengono raccolti, memorizzati, processati, trasmetti e presentati (disponibilità)
Va di per se che il concetto di privacy sia strettamente correlato a quello di sistema di calcolo
sicuro. Risulta necessario:
A) Consentire l’accesso all’elaboratore ai soli utenti autorizzati
B) Evitare l’intrusione di utenti pericolosi, tramite autorizzazioni non volute
L’informazione per prevenire le intrusioni informatiche
Per contrastare e prevenire le intrusioni informatiche è necessario conoscere nel minor tempo
possibile le nuove tecniche di intrusione. La sicurezza informatica infatti richiede non solo persone
con un buon background teorico e pratico di system management, ma disponibili ad un
aggiornamento continuo. L’aggiornamento deve avvenire necessariamente giorno dopo giorno sulla
rete, poiché è su essa che corrono le informazioni più aggiornate sulle tecniche di attacco e il ritardo
di un solo giorno potrebbe risultare fatale. Queste informazioni vengono in parte generati da enti
preposti alla prevenzione degli incidenti informatici, e contengono solitamente le modifiche e le
azioni che un amministratore di sistema deve eseguire su un sistema al fine di rendere inefficace un
tentativo di intrusione.
N.B. Le persone che svolgono attività di intrusione sono ben organizzate e scambiano attraverso i
propri canali di comunicazione: tecniche, indirizzi facilmente violabili, file, password ecc.
Protezione di una rete aziendale da intrusi
L’idea fu quella di fare in modo che la rete avesse un unico punto di accesso da e verso internet sul
quale veniva installato un dispositivo che analizzava i dati che transitavano e bloccarli se non
rispettavano determinati requisiti. Tali dispositivi vennero denominati Firewall e comparsero
intorno al 1990. Oggi questi dispositivi sono notevolmente più evoluti per consentire un controllo
sempre più dettagliato sul traffico dei dati. Attualmente rappresentano un valido strumento e se
correttamente installati costituiscono una buona barriera di protezione da eventuali intrusioni.
N.B. La loro applicabilità è limitata
Prodotti antivirus
Una categoria particolare di intrusioni informatiche e indubbiamente più diffusa è costituita dai
virus. Essi sono una categoria di programmi creati per generare danni ad un pc o ad una rete. Un
virus infetta altri programmi, cioè copia se stesso su altri programmi presenti nel sistema, e svolge
nel sistema le azioni per cui è stato programmato come: modifica dei dati, cancellazione dei dati o
pf2

Anteprima parziale del testo

Scarica Sicurezza internet e sicurezza informatica e più Panieri in PDF di Elementi di Informatica solo su Docsity!

Sicurezza e crittografia

Definizione: Un sistema di calcolo viene considerato sicuro quando è in grado di garantire il soddisfacimento delle proprietà di confidenzialità, integrità e disponibilità. Vale a dire:

  1. Ogni utente può accedere esclusivamente alle informazioni di sua competenza (confidenzialità)
  2. Ogni utente può modificare solo informazioni di sua competenza. Ogni intenzioni di utenti terzi viene bloccata (integrità)
  3. I dati vengono raccolti, memorizzati, processati, trasmetti e presentati (disponibilità)

Va di per se che il concetto di privacy sia strettamente correlato a quello di sistema di calcolo sicuro. Risulta necessario:

A) Consentire l’accesso all’elaboratore ai soli utenti autorizzati B) Evitare l’intrusione di utenti pericolosi, tramite autorizzazioni non volute

L’informazione per prevenire le intrusioni informatiche

Per contrastare e prevenire le intrusioni informatiche è necessario conoscere nel minor tempo possibile le nuove tecniche di intrusione. La sicurezza informatica infatti richiede non solo persone con un buon background teorico e pratico di system management, ma disponibili ad un aggiornamento continuo. L’aggiornamento deve avvenire necessariamente giorno dopo giorno sulla rete, poiché è su essa che corrono le informazioni più aggiornate sulle tecniche di attacco e il ritardo di un solo giorno potrebbe risultare fatale. Queste informazioni vengono in parte generati da enti preposti alla prevenzione degli incidenti informatici, e contengono solitamente le modifiche e le azioni che un amministratore di sistema deve eseguire su un sistema al fine di rendere inefficace un tentativo di intrusione.

N.B. Le persone che svolgono attività di intrusione sono ben organizzate e scambiano attraverso i propri canali di comunicazione: tecniche, indirizzi facilmente violabili, file, password ecc.

Protezione di una rete aziendale da intrusi

L’idea fu quella di fare in modo che la rete avesse un unico punto di accesso da e verso internet sul quale veniva installato un dispositivo che analizzava i dati che transitavano e bloccarli se non rispettavano determinati requisiti. Tali dispositivi vennero denominati Firewall e comparsero intorno al 1990. Oggi questi dispositivi sono notevolmente più evoluti per consentire un controllo sempre più dettagliato sul traffico dei dati. Attualmente rappresentano un valido strumento e se correttamente installati costituiscono una buona barriera di protezione da eventuali intrusioni.

N.B. La loro applicabilità è limitata

Prodotti antivirus

Una categoria particolare di intrusioni informatiche e indubbiamente più diffusa è costituita dai virus. Essi sono una categoria di programmi creati per generare danni ad un pc o ad una rete. Un virus infetta altri programmi, cioè copia se stesso su altri programmi presenti nel sistema, e svolge nel sistema le azioni per cui è stato programmato come: modifica dei dati, cancellazione dei dati o

di programmi, alterazione delle impostazioni ecc. Altri tipi di virus differiscono nel meccanismo che hanno di replicarsi o creare danno, essi sono: trojan horses, worm e bombe logiche. In generale i virus sono un tipo particolare di trojan horses (cavallo di troia). La miglior difesa contro questi programmi è l’installazione di un antivirus sull’elaboratore. Un prodotto software che effettua un’analisi preventiva sui programmi che devono essere eseguiti.

N.B. E’ fondamentale che l’antivirus sia aggiornato.