Vai al contenuto principale
Logo Università
Logo di Scuola Universitaria Interdipartimentale in Scienze Strategiche (SUISS)

SUISS - Struttura Didattica Speciale in Scienze strategiche

Scuola Universitaria Interdipartimentale in Scienze Strategiche (SUISS)

Logo di Scuola Universitaria Interdipartimentale in Scienze Strategiche (SUISS)
Oggetto:
Oggetto:

Sistemi di elaborazione delle informazioni II

Oggetto:

Data Processing Systems

Oggetto:

Anno accademico 2013/2014

Codice dell'attività didattica
TS066
Docente
Prof. Claudia Picardi (Titolare del corso)
Corso di studi
[f055-c203] Scienze Strategiche e delle Comunicazioni
Anno
2° anno
Periodo didattico
Secondo semestre
Tipologia
Caratterizzante
Crediti/Valenza
6
SSD dell'attività didattica
ING-INF/05 - sistemi di elaborazione delle informazioni
Modalità di erogazione
Tradizionale
Lingua di insegnamento
Italiano
Modalità di frequenza
Facoltativa
Tipologia d'esame
Scritto
Oggetto:

Sommario insegnamento

Oggetto:

Obiettivi formativi

L’obiettivo principale del corso è di fornire agli studenti le basi metodologiche e pratiche della sicurezza nei calcolatori, nei sistemi e nelle reti di computer.
I concetti che si riterranno acquisiti in uscita sono i seguenti:
1. Tecniche crittografiche moderne e differenze tra tecniche a chiave pubblica e a chiave segreta
2. Firma Digitale
3. Sistemi di Autenticazione
4. Comportamenti base di Virus e Worms
5. Controllo d'accesso e verifica dell'identità
6. Firewall

 

The main goal of the course is to teach students the most important methodologies and tools in the field of information system security and computer networks security. Key concepts arei:
1. Modern cryptographic techniques and differences between public and private key techniques.
2. Digital signature.
3. Authentication methods
4. Virus and Worm behavior
5. Authentication and Identity verification
6. Firewall

Oggetto:

Risultati dell'apprendimento attesi

 
Oggetto:

Contenuti

Il corso verte sul tema della sicurezza nei sistemi informatici in generale e nelle reti di elaboratori in particolare. Il corso propone una panoramica delle problematiche a livello di sicurezza, e va ad esaminare la struttura dei principali meccanismi sia per quanto riguarda la segretezza delle comunicazioni che per quanto riguarda l'autenticazione. Dal momento che la crittografia a chiave pubblica e privata riveste un ruolo centrale, ad essa viene dedicata particolare attenzione. Inoltre si esamina come i diversi algoritmi di crittografia vadano ad inserirsi in meccanismi di sicurezza complessi che coinvolgono protocolli e realizzazioni hardware. Infine si esaminano le principali modalità di attacco ai sistemi informatici (virus, malware, intrusione) e le possibili contromisure.

 

The course subject is the security of information systems in general and of computer networks in particular. The course proposes an overview of existing security issues, and it examines the structure of the major security mechanisms, with respect to both authentication and secrecy of communications. Since private and public key cryptography plays a key role in both these applications, a significant part of the course is devoted to cryptography algorithms. The use of cryptography algorithms within complex security mechanisms, involving also protocols and hardware implementation, is examined. The course addresses also the main attack typologies in information systems (viruses, malware, intrusion) and possible countermeasures.

Oggetto:

Programma

Programma dettagliato del corso:
1. Introduzione
  1.1. Definizione delle tipologie di attacco
  1.2. Interruzione, Intercettazione, Creazione e Modifica di messaggi
  1.3. Sicurezza nelle reti private
  1.4. Sicurezza dei servizi Internet
2. Strumenti Crittografici
  2.1. Cifrati Convenzionali
    2.1.1. Cifrari Simmetrici
    2.1.2. Cifrari DES
    2.1.3. Utilizzo dei Cifrari a Blocchi
  2.2. Cifrari a Chiave Pubblica
    2.2.1. Scambio di Chiavi Diffide-Hellman
    2.2.2. Il Cifrario RSA
  2.3. Funzioni di Hash
  2.4. Autenticazione e Firma Elettronica
3. Sicurezza della Rete Privata
  3.1. Problemi di sicurezza su una LAN
  3.2. Controllo di accesso e protezione del File System
    3.2.1. Password, smart-card e sistemi biometrici
  3.3. Protezione da intrusioni e virus
  3.4. Sicurezza della rete locale
    3.4.1. Kerberos
    3.4.2. Firewall
  3.5. Collegare più reti locali con IPSec
  3.6. Virtual Private Network (VPN)
4. Sicurezza dei Servizi Internet
  4.1. Infrastrutture di certificazione di chiavi pubbliche (PKI)
  4.2. Comunicazione Sicura sopra il livello di trasporto (SSL)
  4.3. Posta elettronica firmata e cifrata
    4.3.1. PGP
    4.3.2. S/MIME e integrazione nei browser/MUA
  4.4. Protocolli per il commercio elettronico
    4.4.1. HTTPS e autenticazione utente

Esercitazioni e laboratori

E’ prevista una parte di laboratorio. Gli esercizi proposti durante il corso verranno svolti dagli studenti individualmente e/o durante le ore dedicate alle esercitazioni. Inoltre, durante la parte dedicata al laboratorio, verranno appresi ed utilizzati note applicazioni software utili alla sicurezza dei computer e delle reti.

Modalità d'esame: L’esame finale avverrà in forma scritta. Il testo verrà consegnato agli studenti il giorno stesso dell’esame e sarà costituito da una serie di domande a risposta aperta sugli argomenti del corso. Il tempo a disposizione dello studente sarà di due ore. I risultati in trentesimi verranno comunicati a seguito della correzione da parte del docente.

Organizzazione della didattica: Lezioni frontali (42 ore)

 

Testi consigliati e bibliografia

Oggetto:

W. Stallings, “Crypthography and Network Security”, Prentice Hall (versione Italiana: “Crittografia e Sicurezza delle Reti”, Mc Graw Hill Italia)


Oggetto:
Ultimo aggiornamento: 26/11/2015 09:58
Location: https://www.suiss.unito.it/robots.html
Non cliccare qui!