Studiare

In questa sezione è possibile reperire le informazioni riguardanti l'organizzazione pratica del corso, lo svolgimento delle attività didattiche, le opportunità formative e i contatti utili durante tutto il percorso di studi, fino al conseguimento del titolo finale.

Piano Didattico

Il piano didattico è l'elenco degli insegnamenti e delle altre attività formative che devono essere sostenute nel corso della propria carriera universitaria.
Selezionare il piano didattico in base all'anno accademico di iscrizione.

CURRICULUM TIPO:

1° Anno 

InsegnamentiCreditiTAFSSD
12
B
ING-INF/05
12
B
INF/01
12
B
ING-INF/05
InsegnamentiCreditiTAFSSD
12
B
ING-INF/05
12
B
INF/01
12
B
ING-INF/05
Insegnamenti Crediti TAF SSD

Legenda | Tipo Attività Formativa (TAF)

TAF (Tipologia Attività Formativa) Tutti gli insegnamenti e le attività sono classificate in diversi tipi di attività formativa, indicati da una lettera.




S Stage e tirocini presso imprese, enti pubblici o privati, ordini professionali

Codice insegnamento

4S02799

Crediti

6

Lingua di erogazione

Italiano

Settore Scientifico Disciplinare (SSD)

ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI

Periodo

II semestre dal 1 mar 2012 al 15 giu 2012.

Obiettivi formativi

Il corso di sicurezza dei sistemi ha come obiettivi quelli di fornire agli studenti le conoscenze di base che permettano di specificare e analizzare politiche di sicurezza in funzione delle caratteristiche del sistema da proteggere e delle informazioni che si vogliono proteggere.
In particolare, oltre ad una panoramica dei concetti fondamentali, il corso si focalizzerà sulla sicurezza dei sistemi operativi, con particolare attenzione ai problemi di autenticazione e autorizzazione, del software, allo studio delle vulnerabilità del software in presenza di malware, e delle basi di dati.
Verranno infine trattati gli aspetti di gestione della sicurezza e aspetti legali, importanti nella fase di progettazione di un meccanismo di sicurezza.

Programma

Il corso svilupperà i seguenti argomenti:
1) Introduzione alla sicurezza dei sistemi informatici:
- Concetto di sicurezza, obiettivi della sicurezza intesi come confidenzialità, integrità e disponibilità
- Vulnerabilità (hardware, software, dei dati e delle comunicazioni)
- Analisi dei rischi e delle minacce
- Metodi di difesa
- Principi della sicurezza informatica
2) Modelli classici
- Politiche e modelli
- Politiche: confidenzialità vs integrità, militari vs commerciali
- Controllo degli accessi (Autenticazione vs Autorizzazione)
- Modelli DAC (modello Harrison-Ruzzo-Ullmann, modello Graham-Denning, sistemi take-grant)
- Sicurezza multilivello (MAC)
- Modelli classici (Bell-LaPadula, Biba, Clark-Wilson, Chinese Wall)
- RBAC
- Non interferenza
3) Meccanismi standard
- Autenticazione
- Autenticazione vs Identificazione
- Autenticazione (mediante password, basata su token, biometrica)
- Attacchi e protezione
- Meccanismi per il controllo degli accessi
- Intrusion detection systems
- Execution monitors
4) Sicurezza delle Basi di Dati
- Sicurezza nelle basi di dati relazionali
- Controllo degli accessi e SQL
- Sicurezza nelle basi di dati statistiche (Aggregazione, inferenza e tipi di attacchi)
- Sicurezza nelle basi di dati multilivello
- Sicurezza e Data mining
5) Software
- Vulnerabilità del software
- Gestione dell'input: errori vs attacchi
- Gestione della memoria: Buffer overflow
- Altri tipi di attacco al software
- Malware (definizioni e modelli)
- Panoramica sui tipi di malware
- Virus (Definizioni, metodi di propagazione, metodi di difesa)
- Worm
- Backdoor (dette anche trapdoor), Cavalli di Troia e altri tipi di malware
- Modelli
- Difese
6) Aspetti legali della sicurezza
- Privacy e informatica
- Crimini e Proprietà intellettuale
- Aspetti etici
7) Amministrazione della sicurezza
- Minacce fisiche alla sicurezza
- Pianificazione e fattore umano
- Aspetti economici della sicurezza

Modalità d'esame

L'esame sarà strutturato in due parti:
- Uno scritto nel quale mediante domande e semplici esercizi si valuterà la preparazione dello studente sull'intero programma del corso.
- Un progetto/approfondimento fatto da gruppi di massimo due persone il cui argomento può essere anche proposto al docente da parte del gruppo stesso. Tale progetto sarà presentato sottoforma di una relazione scritta e di una presentazione orale.
Il risultato dell'esame sarà poi ottenuto dando una valutazione in 30esimi (rapportato poi a 24 + 2 punti per la presentazione) al progetto e una valutazione allo scritto in termini di bonus (valutazione insufficiente=ripetere lo scritto, scritto sufficiente=da 1 a 4 punti da sommare alla valutazione del progetto in funzione della qualità dello scritto)

Le/gli studentesse/studenti con disabilità o disturbi specifici di apprendimento (DSA), che intendano richiedere l'adattamento della prova d'esame, devono seguire le indicazioni riportate QUI