93470 - CYBERSECURITY

Conoscenze e abilità da conseguire

At the end of the course, the student knows the basic principles of computer security and he/she is able to identify the main problems of computer and network security. He/she gets to understand and explain the main protocols and mechanisms used for securing communications and data transfer. He/she is able to perform a critical evaluation of the security of a computing infrastructure and to suggest the best countermeasures to mitigate the vulnerabilities, reduce the risk and increase the resilience to attacks. He/she is also capable of contributing to the design of systems that are secure by design and understanding the basic problems of computer forensics. Finally, he/she is able to design and contribute to the enhancement of the security of devices exposed to the Internet.

Contenuti

1. Sicurezza informatica, concetti di base. Minaccia, rischio, attacchi, risorse, requisiti funzionali.
2. Brevissima introduzione ai meccanismi crittografici. Crittografia simmetrica. Crittografia a chiave pubblica. Firma digitale. Gestione delle chiavi.
3. Meccanismi di autenticazione e relative problematiche.
4. Controllo degli accessi.
5. Malicious Software.
6. Attacchi di tipo Denial-of-Service (DoS) e Distributed Denial-of-Service (DDoS).
7. Sistemi per la rilevazione delle intrusioni.
8. Progettazione ed implementazione di Firewall.
9. Problematiche di progettazione ed implementazione del software.
10. Gestione della sicurezza e del rischio. Organizzazione. Analisi e valutazione del rischio. Progettazione ed implementazione di politiche per la gestione del rischio. Gestione della componente umana. Tecniche di auditing.
11. Tecniche minimali di computer forensics e di anti-computer forensics.
12. Tecniche per l'hardening di sistemi informatici.

Testi/Bibliografia

Il materiale didattico è costituito da:

1. libro di testo adottato;
2. dispense in formato elettronico messe a disposizione degli studenti su Virtuale;
3. risorse segnalate durante le lezioni (in particolare un insieme di letture obbligatorie formate da articoli di stampa e articoli scientifici).

Il testo di riferimento del corso è: Computer Security: Principles and Practice, 4/E William Stallings, Lawrie Brown. Global Edition. ISBN-10: 1292220619. ISBN-13: 978-1292220611

La conoscenza di tutto il materiale didattico indicato nella lista precedente risulta essere necessaria per il superamento della prova d'esame. L'utilizzo delle sole dispense non è sufficiente a garantire una preparazione adeguata in quanto queste mirano ad integrare e sottolineare gli argomenti trattati nel libro di testo. Su Virtuale  è disponibile una lista dettagliata delle parti del libro di testo che sono da considerarsi come facenti parte del programma del corso. Inoltre le risorse segnalate durante l'insegnamento (es. articoli scientifici e tecnici) e sempre indicate su Virtuale hanno lo scopo fondamentale di approfondire adeguatamente alcuni argomenti particolarmente importanti o di stretta attualità.

Su Virtuale sono inoltre disponibili le risposte alle domande più frequenti sia sui contenuti didattici che sulle modalità d'esame.

Metodi didattici

L'insegnamento si compone di lezioni frontali (52 ore) erogate in modalità tradizionale ma con frequenti spunti alla discussione in aula legati alle tematiche trattate in ciascuna lezione.

In alcune lezioni specifiche (indicate in precedenza agli studenti) viene effettuata una discussione di gruppo relativa ad alcuni materiali (es. articoli scientifici e tecnici) segnalati per tempo agli studenti e l'analisi di alcuni casi di studio particolarmente importanti.

La presenza durante le lezioni (e soprattutto la parte relativa alle discussioni ed analisi) non è direttamente collegata al processo di valutazione ma mira comunque a facilitare il processo di apprendimento in particolare per quanto riguarda la capacità critica sviluppata dallo studente.

Modalità di verifica e valutazione dell'apprendimento

L'esame di fine corso mira a valutare il raggiungimento degli obiettivi didattici:

• conoscere i principali aspetti riguardanti la sicurezza informatica e delle reti (es. concetti di base e appropriatezza della terminologia);

• verificare la capacità critica dello studente nell'analisi di esempi realistici o tratti dal mondo reale;
  

• valutare la capacità dello studente nel proporre soluzioni concrete alle principali problematiche analizzate durante il corso.

Il voto finale del corso si basa su una prova scritta (effettuata per mezzo della piattaforma EsamiOnLine) della durata di 90 minuti che consiste in 5 domande a risposta aperta su tutti gli argomenti trattati durante il corso (parti del libro di testo che sono parte del programma, dispense fornite dal docente, esercitazioni effettuate in aula e letture obbligatorie). Non è ammesso l'uso di: libri, appunti, calcolatrici, supporti informatici, sistemi di comunicazione. Per ciascuna domanda ci si attende che lo studente sia in grado di riportare in modo conciso ma appropriato l'argomento in questione e discuterlo con senso critico e capacità d'analisi adeguate ad un percorso di laurea magistrale. Il punteggio viene assegnato in trentesimi. Nel caso di risposte che siano particolarmente complete (sia dal punto di vista delle conoscenze riportare che della capacità d'analisi) è prevista l'assegnazione della lode.

Per sostenere la prova d'esame è necessaria l'iscrizione tramite il portale AlmaEsami, nel rispetto delle scadenze previste. Coloro che non riuscissero a iscriversi entro la data prevista, sono tenuti a comunicare tempestivamente (e comunque prima della chiusura ufficiale delle liste di iscrizione) il problema alla segreteria didattica e in copia al docente. Sarà facoltà del docente ammetterli a sostenere la prova. Una volta pubblicato il risultato della prova, ciascuno studente potrà comunicare via e-mail al docente (entro alcuni giorni) l'eventuale volontà di rifiutare il voto conseguito.

Strumenti a supporto della didattica

Tutto il materiale didattico presentato a lezione (es. dispense, letture obbligatorie, materiale aggiuntivo) viene messo a disposizione degli studenti in formato elettronico su Virtuale.

Orario di ricevimento

Consulta il sito web di Gabriele D'Angelo