Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Minacce, Crimini Computerizzati e Gestione della Sicurezza, Slide di Information Technology Management

Questo capitolo del testo intitolato "sicurezza informatica" discute sulla falsa idea della sicurezza assoluta e identifica i pericoli per i sistemi informatici, tra cui errori e incidenti, calamità naturali, attacchi malware, spyware, phishing, denial of service e frodi. Il testo inoltre analizza i crimini computerizzati, come la diffusione di virus informatici e attacchi spyware, sniffing, spoofing, phishing e negazione di servizio. Viene inoltre presentato il concetto di crittografia e il suo utilizzo per garantire la riservatezza e l'integrità dei dati e dei sistemi. Il testo conclude con le procedure di sicurezza, come la sicurezza fisica, il backup e il piano di recupero, e l'audit.

Tipologia: Slide

2018/2019

Caricato il 27/08/2019

ValentinaCape
ValentinaCape 🇮🇹

4.6

(21)

60 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1
Sicurezza informatica
CAPITOLO 6
La sicurezza assoluta non esiste
Sicurezza dei sistemi informativi
errori e incidenti
calamità naturali
rivolte e atti di terrorismo
crimini computerizzati
Dipendenti
Utenti esterni
Hacker, cracker
(black hat hacker)
Minacce:
Responsabili:
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Sicurezza Informatica: Minacce, Crimini Computerizzati e Gestione della Sicurezza e più Slide in PDF di Information Technology Management solo su Docsity!

Sicurezza informatica CAPITOLO 6

La sicurezza assoluta non esiste

Sicurezza dei sistemi informativi ✓ errori e incidenti ✓ calamità naturali ✓ rivolte e atti di terrorismo ✓ crimini computerizzati ✓ Dipendenti ✓ Utenti esterni ✓ Hacker, cracker (black hat hacker)

Minacce:

Responsabili:

Crimini computerizzati: Malware

  • Virus
  • Worm
  • Diffusione di un virus informatico Malware: mal icious + soft ware qualsiasi software creato con lo scopo di causare danni al computer su cui viene eseguito. Crimini computerizzati: attacchi

SPYWARE

✓ Sniffing

✓ Spoofing

FRODI

✓ Phishing

Crimini computerizzati: attacchi

NEGAZIONE DI SERVIZIO

✓ Distributed Denial of Service (DDoS) ✓ Frodi, violazione dei dati, malware

10 Gestione della sicurezza

Modalità:

1. Identificazione e controllo accessi

2. Riservatezza

3. Integrità dei dati e dei sistemi

1 - Identificazione e controllo accessi

Quale obiettivo?

Modalità:

✓ Elementi in possesso dell’utente

✓ Informazioni in possesso dell’utente

✓ Caratteristiche dell’utente

✓ Firewall

11 CAPTCHA

  • C Publicompletely Turing test to Automated tell Computers and Humans Apart
  • I BOT (programmi automatici)
  1. Riservatezza

Quale obiettivo?

Modalità:

✓ Crittografia

✓ Trasmissione di dati sensibili

✓ Algoritmi, software, protocolli (SSL, https)

Crittografia Processo di trasformazione dei dati attraverso algoritmi matematici che rendono i dati illeggibili a chi non disponga di una chiave di decriptazione Esempio di crittografia tradizionale: Sistemi di crittografia

  • Simmetrici (chiave privata)
  • Asimmetrici (chiave pubblica)
  • dal modello a chiave asimmetrica alla

firma digitale

Sistemi asimmetrici (crittografia a chiave pubblica) Doc

cripta decripta

Chiave pubblica di B Chiave privata di B

Messaggio trasmesso

Documento Doc

Mittente A

Destinatario B

SSL

(Secure Socket Layer)

  • SSL utilizza la crittografia a chiave pubblica per garantire la sicurezza dei dati trasmessi su una rete di tipo TCP/IP, implementando il protocollo HTTPS (Secure HTTP) per il trasferimento di dati riservati in un collegamento web based
  • Tutti i dati trasferiti tra il client e il server vengono cifrati
  • SSL garantisce ai due attori, collegati per mezzo di una connessione punto-punto, che i dati trasferiti, indipendentemente dalla loro natura, non potranno essere acquisiti illecitamente né modificati, durante il tragitto, da entità non autorizzate

Dal modello a chiave pubblica alla firma digitale

Doc

Cripta Decripta

Chiave pubblica di B (^) Chiave privata di B

Messaggio trasmesso

Documento Doc Chiave privata di A Chiave pubblica di A

Mittente A Destinatario B

  • È una firma elettronica che garantisce con sicurezza l'identificazione di chi firma e la sua volontà di firmare
  • Evoluzione del sistema a chiave pubblica
  • Permette RISERVATEZZA + AUTENTICITA’
  • Utilizzo obbligatorio nella Pubblica Amministrazione

(DLgs 7/03/2005, n.82 - Codice

dell'amministrazione digitale)

22 Firma digitale

  1. Integrità dei dati e dei sistemi

Quale obiettivo?

Policy di sicurezza presenti in ogni organizzazione

Procedure di sicurezza

✓ Sicurezza fisica

✓ Backup e Piano di recupero

✓ Audit