Sicurezza informatica
Conoscenza struttura e funzionamento delle reti di calcolatori e dei protocolli TCP/IP, conoscenza di base del linguaggio C.
Fornire i concetti fondamentali della Sicurezza Informatica, cercando di stimolare dialogo e discussione ed una analisi critica degli scenari che verranno proposti. Fornire le capacità critiche per analizzare le problematiche di sicurezza di ambienti reali.
Definizione del concetto di sicurezza. Analisi degli aspetti di confidenzialità autenticazione, integrità e di alcune proprietà di sicurezza più complesse. Tipologie di attacchi. Il modello Dolev-Yao. Il modello BUG. Elementi di crittografia, firma digitale e certificati. Protocolli di sicurezza (autenticazione): studio delle problematiche nel modello Dolev-Yao e BUG. Tipologia di autenticazione, Kerberos. Sicurezza di rete: Firewall, IDS, VPNs. Modelli di sicurezza. Software nocivi. Aspetti di security risk analysis, attack trees, indici di sicurezza (ROSI, ROA), valutazione del rischio, defense trees, giochi attaccante difensore. Studio di attacchi reali e loro studio in laboratorio.
Prova orale e seminario di approfondimento da presentare durante il corso. Gli argomenti del seminario saranno scelti dallo studente in accordo con il docente. Gli argomenti della prova orale vertono sul materiale illustrato nel corso e durante i seminari di approfondimento.
Dispense del docente.
Titolo: Introduction to Computer Security (Hardcover)
Autore: Matt Bishop(Author)
Publisher: Addison-Wesley Professional
ISBN-10: 0321247442
ISBN-13: 978-0321247445
Riferimenti
by Bishop: http://nob.cs.ucdavis.edu/book/book-intro/index.html
by addison wesley professional: http://www.informit.com/store/product.aspx?isbn=0321247442
by Pearson Education: http://www.pearsonhighered.com/academic/product/0,,0321247442,00%2Ben-US...