| | | corso | | | |
Analisi dei rischi informatici
Codice: | 416AA | Crediti: | 6 | Semestre: | 2 | Sigla: | ARI | |
|
Settore disciplinare: | INF/01 - Informatica |
Ultima versione disponibile: programma da confermare per l’a.a. 2010/2011
Moduli:
Analisi dei rischi informatici
Docente
Fabrizio Baiardi
Ultima versione disponibile: programma da confermare per l’a.a. 2010/2011
Obiettivi di apprendimento
Il corso introduce i principali concetti e gli strumenti metodologi per analizzare un sistema informatico dal punto di vista della sicurezza e per aumentare il livello di sicurezza offerto dal sistema stesso. Il corso adotta un approccio sistemico alla sicurezza vista come una proprietà del sistema informatico complessivo a partire dal livello del sistema operativo.
Programma
Concetti di Base
Attributi di sicurezza e relazione con altri attributi di un sistema
Confidenzialità
Integrità
Disponibilità
Vulnerabilità
Minaccia
Attacco
Attacchi elementari
Attacchi complessi
Contromisura
Rischio
Analisi delle Vulnerabilità
Criteri di Progetto e Vulnerabilita
Vulnerabilità e Tipi di dato
Strumenti automatici per l'individuazione delle vulnerabilità
Analisi delle Contromisure
Contromisure a livello hardware/firmware
Contromisure a livello di nucleo del sistema operativo
Contromisure a livello delle applicazioni
Contromisure a livello di rete
Strumenti per la rilevazione delle intrusioni
Firewall
Intrusion Detection System
Network Intrusion Detection System
Politica di Sicurezza