- Docente: Gabriele D'Angelo
- Crediti formativi: 6
- SSD: ING-INF/05
- Lingua di insegnamento: Italiano
- Modalità didattica: Convenzionale - Lezioni in presenza
- Campus: Cesena
- Corso: Laurea Magistrale in Ingegneria e scienze informatiche (cod. 8614)
Conoscenze e abilità da conseguire
Al termine del corso lo studente conosce i principi di base della sicurezza informatica ed è in grado di individuare le principali problematiche di sicurezza dei calcolatori e delle reti. È in grado di comprendere i protocolli ed i meccanismi di comunicazione utilizzati per garantire il trasferimento sicuro delle informazioni. È in grado di valutare in modo critico la sicurezza di un sistema informatico, individuando le possibili vulnerabilità e mettendo in atto tutte le contromisure necessarie per mitigare le problematiche individuate ed incrementare la robustezza del sistema. Inoltre è in grado di contribuire alla progettazione di sistemi dove la sicurezza sia un elemento essenziale e strutturale. È infine in grado di progettare ed implementare meccanismi per la messa in sicurezza di dispositivi presenti su Internet e di comprendere le principali problematiche di computer forensics.
Contenuti
- Sicurezza informatica, concetti di base. Rischio, attacchi, risorse. Requisiti funzionali.
- Brevissima introduzione ai meccanismi crittografici. Crittografia simmetrica. Crittografia a chiave pubblica. Firma digitale. Gestione delle chiavi.
- Meccanismi di autenticazione e relative problematiche.
- Controllo degli accessi.
- Malicious Software.
- Attacchi di tipo Denial-of-Service (DoS) e Distributed Denial-of-Service (DDoS).
- Sistemi per la rilevazione delle intrusioni.
- Progettazione ed implementazione di Firewall.
- Problematiche di progettazione ed implementazione del software.
- Gestione della sicurezza e del rischio. Organizzazione. Analisi e valutazione del rischio. Progettazione ed implementazione di politiche. Gestione della componente umana. Tecniche di auditing.
- Tecniche di computer forensics e di anti-computer forensics.
Testi/Bibliografia
Il materiale didattico è costituito da:
- libro di testo adottato;
- dispense in formato elettronico messe a disposizione
degli studenti;
- risorse segnalate durante le lezioni.
Il testo di riferimento del corso è: Computer Security: Principles and Practice, 3/E William Stallings, Lawrie Brown. Global Edition. ISBN-10: 1-292-06617-2 ISBN-13: 978-1-292-06617-2
Metodi didattici
L'insegnamento si compone di lezioni frontali (48 ore).
Modalità di verifica e valutazione dell'apprendimento
L'esame di fine corso mira a valutare il raggiungimento degli
obiettivi didattici:
- conoscere i principali aspetti riguardanti la sicurezza informatica e delle reti;
- verificare la capacità critica dello studente nell'analisi di esempi realistici;
- valutare la capacità dello studente nel proporre soluzioni concrete alle principali problematiche.
Il voto finale del corso si basa su una prova scritta, che consiste in un insieme di domande a risposta aperta.
Strumenti a supporto della didattica
Il materiale didattico presentato a lezione viene messo a
disposizione degli studenti in formato elettronico tramite
Internet.
Per ottenere il materiale didattico: http://www.cs.unibo.it/gdangelo/sicurezza.html e seguire le istruzioni fornite durante la prima lezione.
NOTA: username e password sono riservati agli studenti iscritti al Corso di Laurea.
Link ad altre eventuali informazioni
http://www.cs.unibo.it/gdangelo/sicurezza.html
Orario di ricevimento
Consulta il sito web di Gabriele D'Angelo