LA SICUREZZA INFORMATICA BERRETTA LORENZO 1B CAT A.S 2014/2015 Indice Analisi del rischio Sicurezza: attiva,passiva,aziendale Programmi di sicurezza o antivirus Principali attacchi Definizione Con il termine sicurezza informatica si intende l’analisi dei rischi e delle minacce che possono danneggiare il tuo computer sia a livello di hardware e software. L’analisi del rischio è la valutazione delle possibili minacce che si possono verificare sia in percentuale che in possibile danno. Indice Sicurezza attiva Sono le tecniche e gli strumenti che vogliono impedire a un’altra persona di accedervi (confidenzialità), oppure che un utente non autorizzato possa modificarli (integrità). Indice Sicurezza passiva sono le soluzioni tecnico-pratiche che vogliono impedire ad utenti non autorizzati di accedere a risorse, sistemi, impianti, informazioni e dati riservati. Indice Sicurezza aziendale L'informazione è un bene aziendale che è custodita su supporti informatici e ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati dagli attacchi informatici. Indice Standard ISO 27001:2005 E’ uno standard che indica i requisiti per avere adeguato sistema di gestione della sicurezza delle informazioni e che mira ad una corretta gestione dei dati nelle aziende. Immagine ISO I programmi di sicurezza o antivirus In informatica un antivirus è un software che cerca di rilevare, prevenire ed eventualmente eliminare programmi dannosi da un computer. Indice Qualche Antivirus Avast Security Northon Antivirus Microsoft Security Essential Avira Antivir Indice Principali Attacchi Trojan Exploit Shellcode Sniffing Indice Vai a Vai a Vai a Vai a Trojan Un trojan nell'ambito della sicurezza informatica, indica un tipo di malware che agisce di nascosto all’ interno di un programma utile che se aperto installa il virus. Indice Trojan Exploit Un Exploit è un codice che sfruttando un bug o una vulnerabilità porta all’esecuzione di un codice non previsto. Indice Exploit Shellcode Uno shellcode è un programma che esegue una shell e consente ad un hacker o un Cracker di acquisire l'accesso alla riga di comando di un computer. Indice Shellcode Sniffing Sniffing è l'attività di intercettazione passiva dei dati che transitano in una rete telematica Indice Sniffing Bibliografia http://it.wikipedia.org/wiki/Sicurezza_informatica http://it.wikipedia.org/wiki/Sicurezza_informatica#Analisi_del_rischio http://it.wikipedia.org/wiki/Sicurezza_informatica#Sicurezza_passiva _.28sicurezza_fisica.29 http://it.wikipedia.org/wiki/Sicurezza_informatica#Sicurezza_attiva_. 28sicurezza_dati_e_programmi.29 http://it.wikipedia.org/wiki/Sicurezza_informatica#Sicurezza_nelle_a ziende http://it.wikipedia.org/wiki/ISO/IEC_27001 http://it.wikipedia.org/wiki/Antivirus http://it.wikipedia.org/wiki/Trojan_%28informatica%29 http://it.wikipedia.org/wiki/Exploit http://it.wikipedia.org/wiki/Shellcode http://it.wikipedia.org/wiki/Sniffing Grazie per l’attenzione