Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

Sicurezza in Informatica Definizione di sicurezza

Definizione di sicurezza
Per sicurezza si intende la protezione delle
risorse
Sicurezza in Informatica
Possibili pericoli
danneggiamento involontario (e.g. inesperienza)
danneggiamento fraudolento (e.g. virus)
furto o alterazione (e.g. cracker)
2 / 20
Informatica - M. Falda, A. A. 2007 - 2008
Panoramica
Sicurezza per il singolo utente
I dati possono essere danneggiati
Singolo utente
usura dei supporti o incidenti
manomissioni
i calcolatori portatili fanno eccezione!
Più utenti
Le informazioni più importanti sono i
documenti personali
su un singolo calcolatore
in Rete
cancellazione
sovrascrittura
3 / 20
Informatica - M. Falda, A. A. 2007 - 2008
4 / 20
Informatica - M. Falda, A. A. 2007 - 2008
Copie di salvaguardia (backup
(backup))
I virus
Completo
Un virus è un programma in grado di autoreplicarsi autonomamente
Differenziale
Possibili danni
le differenze rispetto all’ultima versione
occupazione di memoria
...
danneggiamento dell’hardware
Incrementale
le differenze rispetto all’ultimo b. differenziale
5 / 20
Informatica - M. Falda, A. A. 2007 - 2008
6 / 20
Informatica - M. Falda, A. A. 2007 - 2008
I virus propriamente detti
AntiAnti-virus
Modificano i programmi in modo da essere
eseguiti
Si nascondono anche tramite “mutazioni”
Programma
Programma
Programma
Programma
Esistono programmi per controllare la
presenza di virus ed eliminarli
in certi casi estremi i programmi infetti non
possono essere recuperati
è importante tenere aggiornate le definizioni
è importante pianificare periodicamente
scansioni complete
virus
virus
7 / 20
Informatica - M. Falda, A. A. 2007 - 2008
8 / 20
Informatica - M. Falda, A. A. 2007 - 2008
Sicurezza per più
più utenti
Identificazione e autenticazione
Ogni utente viene identificato da un profilo
Aspetti della sicurezza per più utenti
nome
password
identificazione e autenticazione: login e
password
autorizzazione: permessi
integrità: codici di controllo, crittografia
sorveglianza: logging (resoconti)
La password non deve essere scoperta
deve essere più lunga possibile
deve essere difficile da indovinare
dovrebbe essere cambiata abbastanza spesso
9 / 20
Informatica - M. Falda, A. A. 2007 - 2008
10 / 20
Informatica - M. Falda, A. A. 2007 - 2008
L’amministratore e i permessi
I permessi
Ogni risorsa del
calcolatore ha un
permesso
Ogni Sistema Operativo multi-utente
prevede almeno un (utente) amministratore
gestisce le autorizzazioni tramite permessi
file: lettura, scrittura,
esecuzione, ...
cartelle: lettura, scrittura,
consultazione, ...
altre risorse: stampanti,
modifica di parametri, ...
L’amministratore
può accedere a tutte le risorse
se non è esperto può quindi rovinare il S.O.!
11 / 20
Informatica - M. Falda, A. A. 2007 - 2008
12 / 20
Informatica - M. Falda, A. A. 2007 - 2008
Crittografia simmetrica
Crittografia asimmetrica
Quando la stessa password è usata sia per
criptare sia per decriptare
Ci sono due chiavi, una privata e una
pubblica, per ciascun utente
comoda per uso personale
non molto sicura
problema della distribuzione delle chiavi
il mittente B usa la chiave pubblica di A
solo A riuscirà a decifrare il messaggio di B
A
Utente
UtenteAAA
messaggio
messaggio
A
Utente
UtenteBB
13 / 20
Informatica - M. Falda, A. A. 2007 - 2008
Integrità
Integrità: la firma digitale
Steganografia
Per firmare un documento
B usa la propria chiave privata
solo usando la chiave pubblica di B si riuscirà a
decifrare la firma
B
Utente
UtenteAA
14 / 20
Informatica - M. Falda, A. A. 2007 - 2008
messaggio
messaggio
B
Usa la segretezza per rafforzare la sicurezza
Può nascondere dati in un documento
qualsiasi
immagine: 14 KB
immagine e testo: 21 KB – nessuna differenza
visibile
Utente
UtenteBB
15 / 20
Informatica - M. Falda, A. A. 2007 - 2008
16 / 20
Informatica - M. Falda, A. A. 2007 - 2008
Sicurezza in Rete
Worm e spyware
worm e spyware
I worm sfruttano le falle del Sistema
Operativo per diffondersi in Rete
allegati di posta elettronica (Outlook soprattutto)
errori nei programmi (e.g.: P2P)
I firewall
Social engineering
Gli spyware abbassano le difese del S.O.
si fanno passare per programmi innocui
17 / 20
Informatica - M. Falda, A. A. 2007 - 2008
18 / 20
Informatica - M. Falda, A. A. 2007 - 2008
I firewall
Social Engineering
Tentativo di carpire informazioni protette
Proteggono un calcolatore dagli attacchi
regolandone i servizi di Rete
email contraffatte
siti fraudolenti
false credenziali
Controllano gli accessi da e verso il
calcolatore
Precauzioni
connessioni in entrata (intrusioni)
connessioni in uscita (furto di informazioni)
allegati sicuri
protocollo HTTPS
19 / 20
Informatica - M. Falda, A. A. 2007 - 2008
20 / 20
Informatica - M. Falda, A. A. 2007 - 2008
Documenti correlati
azienda usl roma h
azienda usl roma h
Centro Estivo La falda
Centro Estivo La falda
Algoritmo
Algoritmo
RIASSUNTO - life
RIASSUNTO - life
Capitolo 5 Lezione 3 pag 110-114 Idrosfera: le acque continentali
Capitolo 5 Lezione 3 pag 110-114 Idrosfera: le acque continentali
libri - Collegio Geometri di Roma
libri - Collegio Geometri di Roma
Geotermia - Aaenergy
Geotermia - Aaenergy
Acqua di falda
Acqua di falda
CAP 3 ASSETTO IDROGEOLOGICO
CAP 3 ASSETTO IDROGEOLOGICO
Irrigazione della barbabietola
Irrigazione della barbabietola
pagina 3
pagina 3
Informiamo i titolari di aziende con server windows con
Informiamo i titolari di aziende con server windows con
Scarica