Sicurezza

Informazione, Informatica e Organizzazione

Corso di Sicurezza e riservatezza Informatica - Università di Pavia

Prof. Ruggero Ferrari

Mantova, 15/03/2007

Introduzione
La PROTEZIONE Informatica e le sue implicazioni
   * Sicuro? quando ...   Tipi di attacchi
    * Obiettivi della protezione
    * Criminali dilettanti, cracker e professionisti
    * La difesa
Fondamentali di CRITTOGRAFIA
    * Introduzione alla Cifratura
    * Per Sostituzione e per Permutazione
    * La "solida" crittografia
    * DES (Data Encryption Standard)
    * AES (Advanced Encryption Standard)
    * RSA (Rivest Shamir Adelman)
Il Software sicuro
    * Programmi sicuri ed errori innoqui
    * Errori NON innoqui
    * Virus e trappole con premeditazione
    * Le misure preventive e di protezione
Il Sistemi Operativi Trusted, DBMS blindati e Network vulnerabili
    * O.S.: protezione della memoria e dei files
    * O.S.: controllo accessi e password
    * DBMS: integrità - riservatezza - disponibilità
    * DBMS: più livelli di sicurezza
I SISTEMI INFORMATIVI INDUSTRIALI

    * L'approccio alla produzione strutturato
    * Metodologie Standardizzabili
    * Workflow, un caso reale di strumento implementativo

riferimenti bibliografici:

C.Pfleeger, S.Pfleeger "Sicurezza in informatica" ed.italiana di Pearson
William Stallings "Sicurezza delle reti, applicazioni e standard" ed.italiana di Addison-Wesley (by Pearson)
AICA grp M5 "Sicurezza Informatica" ed. Mc Graw Hill

Questionario