SITE TITLE

LOGO DIETI

Sicurezza e privatezza

Titolo insegnamento in inglese: 

Security and Privacy 

Lingua Italiano 

Insegnamento: Sicurezza e privatezza

Anno di corso: II

CFU: 6

SSD: INF/01

Ore di lezione: 48

Semestre: 1

Modulo: Nessuno

Codice: 15723

Obiettivi formativi:

Il corso si propone di fornire allo studente una panoramica il più possibile completa delle problematiche relative alla sicurezza  e alla privacy informatiche e delle tecniche per affrontarle. Pertanto il corso spazia dai modelli di sicurezza alle tecniche crittografiche, agli standard emergenti relativi alla sicurezza e alla privacy in ambito informatico, coprendo sia aspetti schiettamente tecnologici che alcuni fondamenti teorici. Il corso comprende sia approcci ormai ben assestati che alcune direzioni innovative che promettono di essere assorbite nella tecnologia e negli standard più comuni.

Contenuti:
Introduzione su terminologia di base e servizi di sicurezza; autenticazione, controllo degli accessi, audit. Controllo degli accessi: politiche, modelli e meccanismi. Modelli discrezionale e mandatorio, modello basato su ruoli, politiche di integrità, politiche amministrative e problema della revoca, separazione dei privilegi, e autorizzazioni per classi e gerarchie. Meccanismi di sicurezza comuni (in DBMS, Web servers, Firewalls, Java) tra cui database multilivello e polinstanziazione. Linguaggi per la specifica di politiche basati su regole. Sicurezza nelle reti: scanning, spoofing, session hijacking e denial-of-service; vulnerabilità dei protocolli TCP/IP e contromisure; virus, trojan horses e rootkits; firewalls e loro ACL; limiti dei firewall e vulnerabilità applicative. Problematiche peculiari delle reti wireless. Privatezza: problematiche, e standards (P3P); problemi di inferenza in database statistici; soluzioni per macrodati e microdati. Approcci game theoretic alla privacy. Crittografia simmetrica e asimmetrica: breve storia e metodi moderni: da DES a RSA (con richiami di algebra e dimostrazioni di correttezza). Tecniche ed infrastrutture crittografiche per la sicurezza delle reti: PKI, PGP, SSL, SSH, Kerberos.

Prerequisiti: Nessuno

Modalità didattica: 

Lezioni frontali. Esercitazioni.

Materiale didattico: 

Stallings: Sicurezza delle reti. Mc Graw Hill

Articoli, dispense e slides forniti dal docente

Modalità di esame: 

L'esame si articola in prova

Scritta e orale

 

         

 

 

 

 

 

 

 

 

 

 

In caso di prova scritta i quesiti sono

 

 

 

A risposta libera

 

 

 

 

Altro 

 

Docente: Bonatti Piero