Anno Accademico 2008/2009
- Docente: Enrico Denti
- Crediti formativi: 6
- SSD: ING-INF/05
- Lingua di insegnamento: Italiano
- Moduli: Enrico Denti (Modulo 1) Ambra Molesini (Modulo 2)
- Modalità didattica: Convenzionale - Lezioni in presenza (Modulo 1) Convenzionale - Lezioni in presenza (Modulo 2)
- Campus: Cesena
- Corso: Laurea Specialistica in Ingegneria informatica (cod. 0650)
Conoscenze e abilità da conseguire
Acquisizione delle principali tematiche relative alla progettazione e allo sviluppo di applicazioni Internet sicure. Comprensione dei diversi aspetti del problema sicurezza, con particolare riferimento alle tecniche crittografiche, agli aspetti metodologici, al controllo di accesso e alle problematiche di firma digitale, sia dal punto di vista tecnico che legale.
Contenuti
Il corso è composto di due moduli di 30 ore ciascuno. Il primo modulo è offerto in modalità e-learning, mentre il secondo modulo è disponibile in modalità tradizionale, mediante lezioni frontali integrate da continue attività di laboratorio.
Primo modulo:
La sicurezza come esigenza nelle moderne applicazioni. Introduzione
e utilizzo pratico di steganografia e steganalisi. Il ruolo della
crittografia e delle tecnologie correlate. I principali schemi
d'uso di tali tecnologie nell'ottica del commercio elettronico e
dello scambio di documenti informatici legalmente validi con la
Pubblica Amministrazione e fra privati.
Infrastrutture di chiave pubblica e autorità di certificazione.
Strumenti e API della piattaforma Java per il supporto e lo
sviluppo di applicazioni sicure a più livelli e sotto molteplici
punti di vista.
Il sistema SE Linux come esempio di sistema operativo sicuro di
particolare interesse.
Secondo modulo:
Introduzione alle tecniche biometriche: utilizzo pratico e aspetti
legali.
La tematica della creazione e uso delle password: attacco a
password deboli e metodologie per la creazione di password
robuste.
Uso consapevole della sicurezza e sicurezza a livello di
infrastruttura.
Approccio metodologico all'analisi e progettazione di un sistema
sicuro.
Pattern di sicurezza (security pattern) e al loro utilizzo per la
progettazione e implementazione di sistemi sicuri.
Introduzione e confronto tra le tecniche di controllo dell'accesso:
DAC, MAC, RBAC.
Firewall e sicurezza nei sistemi web.
Cenni alle tematiche di ingegneria sociale in relazione alla
sicurezza dei sistemi.
Testi/Bibliografia
Un elenco esaustivo di testi di riferimento e manuali è consultabile sia sul sito Web, sia sulle diapositive.
Metodi didattici
Il corso comprende lezioni ed esercitazioni frontali integrate da
un'ampia e continua attività di laboratorio, in modo da verificare
sul campo mediante opportuni esercizi mirati gli approcci e le
tecnologie presentate.
Le lezioni ed esercitazioni frontali si avvalgono di slide
proiettate dal computer del docente, i cui stampati sono resi
disponibili online prima delle corrispondenti lezioni, in modo da
evitare allo studente l'ansia di dover trascrivere tutto ciò che
viene mostrato, permettendogli così di concentrarsi sui contenuti
esposti. Sono inoltre proposti continuamente spunti per
esercitazioni autonome di laboratorio, fortemente consigliate per
completare la preparazione.
Modalità di verifica e valutazione dell'apprendimento
La prova d'esame consiste nello sviluppo e nella discussione di un
progetto preventivamente concordato con il docente.
Strumenti a supporto della didattica
Sono disponibili sul sito Web del corso copia delle diapositive proiettate e discusse a lezione a cura del docente, nonché tutto il materiale per la fruizione del primo modulo in e-learning; un elenco esaustivo di testi di riferimento e manuali è consultabile sia sul sito Web, sia sulle diapositive. Il sito fornisce inoltre suggerimenti per ulteriori esercizi e approfondimenti.
Orario di ricevimento
Consulta il sito web di Enrico Denti
Consulta il sito web di Ambra Molesini