93466 - FONDAMENTI DI CYBERSECURITY

Anno Accademico 2025/2026

  • Docente: Jocelyne Elias
  • Crediti formativi: 6
  • SSD: INF/01
  • Lingua di insegnamento: Italiano
  • Modalità didattica: Convenzionale - Lezioni in presenza
  • Campus: Bologna
  • Corso: Laurea in Informatica (cod. 8009)

Conoscenze e abilità da conseguire

Al termine del corso, lo studente: - conosce gli algoritmi crittografici di base a chiave pubblica e a chiave segreta; - conosce le principali problematiche di sicurezza informatica; - conosce i principali protocolli crittografici; - è in grado di capire il funzionamento delle tecniche crittografiche moderne; - è in grado mettere in atto gli accorgimenti necessari per garantire la sicurezza di un sistema informatico; - è in grado di analizzare la vulnerabilità di un sistema informatico; - è in grado di dare una valutazione critica circa la sicurezza di un sistema informatico; - è capace di elaborare e di presentare un progetto per garantire la sicurezza di un sistema informatico

Contenuti

  • Vulnerability Assessment
  • Penetration testing
  • TOR / Dark Web
  • One-time pad
  • Stream Ciphers
  • Real-World Stream Ciphers
  • Sistemi crittografici a chiave segreta
  • Sistemi crittografici a chiave pubblica
  • DES
  • AES
  • RSA Firme elettroniche
  • Infrastructure Public-key
  • Wifi network security
  • SDR e attacchi radio
  • Controllo degli accessi
  • Patches e Exploits
  • Reverse engineering

 

Testi/Bibliografia

  • Computer Security: Principles and Practice (4th Edition), Stallings and Brown, Pearson, 2018.
  • Crittografia, William Stallings
  • A Graduate Course in Applied Cryptography, Dan Boneh, Victor Shoup. (Approccio Matematico)
  • Cryptography, Theory and Practice, Fourth Edition, Douglas R. Stinson and Maura B. Paterson.
  • Hackers 7.0, George Kurtz, Joel Scambray, and Stuart McClure; Apogeo, 2013.
  • Serious Cryptography: A Practical Introducion to Modren Encryption, Jean-Philippe Aumasson.
  • Applied Cryptography: Protocols, Algorithms, and Source Code in C, Bruce Schneier.
  • Information Security: Principles and Practice, Mark Stamp.

 

Metodi didattici

L'insegnamento vale 6 CFU ed è costituito da lezioni frontali ed esercitazioni pratiche/laboratorio.

Modalità di verifica e valutazione dell'apprendimento

L'esame di fine corso mira a valutare il raggiungimento degli obiettivi didattici:

  • conoscere le principali minacce odierna alla sicurezza informatica
  • conoscere i fondamenti matematici alla crittografia moderna
  • capire il funzionamento e limiti dei principali algoritmi a protocolli crittografiche moderne
  • analizzare le vulnerabilità di un sistema informatico
  • garantire la sicurezza di un sistema informatico.

Il corso ha un'attività di esercitazioni/laboratorio da svolgere in maniera autonoma con la presenza/aiuto della docente.

  • L'esame consiste in una prova scritta.
  • Nel corso di ogni anno accademico vengono fissati sei appelli: tre nella sessione estiva (Giugno/Luglio); uno nella sessione autunnale (Settembre) e due nella sessione invernale (Gennaio/Febbraio).
  • La prova scritta riguarda la soluzione di quattro/cinque esercizi/domande distinti. La tipologia di tali esercizi/domande è la seguente: esercizi su tecniche algoritmico-crittografiche da risolvere e domande a risposta aperta. Ciascun esercizio è articolato in punti. Di norma, la difficoltà è crescente (il primo punto è più facile, l'ultimo è il più difficile). Il tempo complessivo a disposizione per la prova scritta è approssimativamente di 1 ora e mezzo. Per ottenere il massimo del punteggio nella prova scritta (31/30), la (lo) studentessa (studente) dovrà risolvere tutti i quesiti.
  • La prova scritta si considera superata se la somma del punteggio di tutti i quesiti risolti risulta essere maggiore o uguale a 18.
  • Durante la prova scritta, solo l'uso della calcolatrice è ammesso. Non è ammesso nessun altro tipo di materiale, cartaceo o elettronico, questo va da materiale "ufficiale" del corso come slide o registrazioni a materiale auto-prodotto o semi prodotto (e.g. appunti o soluzioni di esercitazioni). ChatGPT rientra ad esempio in questa categoria.

 

Strumenti a supporto della didattica

Le lezioni frontali prevedono l'uso di lucidi proiettatti da un laptop e una lavagna tradizionale. Il materiale didattico presentato a lezione verrà messo a disposizione dello studente in formato elettronico tramite internet/Piattaforma Virtuale.

Orario di ricevimento

Consulta il sito web di Jocelyne Elias