SICUREZZA

Alfredo DE SANTIS SICUREZZA

0512100048
DIPARTIMENTO DI INFORMATICA
CORSO DI LAUREA
INFORMATICA
2024/2025

ANNO CORSO 3
ANNO ORDINAMENTO 2017
SECONDO SEMESTRE
CFUOREATTIVITÀ
648LEZIONE
Obiettivi
L'OBIETTIVO DI QUESTO INSEGNAMENTO È DI INTRODURRE AGLI STUDENTI I FONDAMENTI DELLA SICUREZZA INFORMATICA, OVVERO PROTEGGERE I DATI DA AGENTI ESTERNI E DALLE AZIONI DI UTENTI NON AUTORIZZATI

CONOSCENZA E CAPACITÀ DI COMPRENSIONE
• COMPRENDERE I CONCETTI CHIAVE DELLA SICUREZZA DEI DATI, COME L'ACCESSO, L'INTEGRITÀ, LA RISERVATEZZA E LA DISPONIBILITÀ DELLE INFORMAZIONI.
• FAMILIARITÀ CON I PRINCIPALI TIPI DI MINACCE ALLA SICUREZZA DEI DATI, COME L'HACKING, IL PHISHING, IL MALWARE E IL FURTO DI IDENTITÀ

CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE
• SAPER IDENTIFICARE LE VULNERABILITÀ E LE POTENZIALI MINACCE PER LA SICUREZZA DEI DATI IN DIVERSI CONTESTI, COME I SISTEMI INFORMATICI, LE RETI E LE APPLICAZIONI.
• ESSERE IN GRADO DI VALUTARE L'IMPATTO E LA PROBABILITÀ DI UN EVENTO DANNOSO PER LA SICUREZZA DEI DATI.
Prerequisiti
GLI STUDENTI DEVONO AVER ACQUISITO LE CONOSCENZE DI BASE DEGLI ALGORITMI E STRUTTURE DATI, PROGRAMMAZIONE E MATEMATICA DISCRETA.
Contenuti
IL CORSO AFFRONTA PRINCIPALMENTE I SEGUENTI ARGOMENTI:
• CRITTOGRAFIA CLASSICA [2 ORE].
• ELEMENTI DI CRITTOANALISI [2 ORE].
• CIFRARI A BLOCCHI E STREAM CIPHERS [6 ORE].
• CIFRARI ASIMMETRICI [6 ORE].
• ACCORDO SU CHIAVI [4 ORE].
• FIRME DIGITALI [6 ORE].
• FUNZIONI HASH E MESSAGE AUTHENTICATION CODE [4 ORE].
• CASUALITÀ E PSEUDOCASUALITÀ [2 ORE].
• CERTIFICATI E PKI [4 ORE].
• PROTOCOLLI SSL E TLS [2 ORE].
• STRUMENTI CRITTOGRAFICI IN OPENSSL [4 ORE].
• SISTEMI BIOMETRICI [2 ORE].
• MALWARE ED ANALISI DEI MALWARE [4 ORE].
Metodi Didattici
L’ATTIVITÀ DI FORMAZIONE, ORIENTATA A FORNIRE SIA LE CONOSCENZE METODOLOGICHE CHE TECNOLOGICHE PER LAVORARE NELL’AMBITO DELLA PROTEZIONE DEI DATI, PREVEDE 6 CFU (48 ORE).

GLI STUDENTI SONO GUIDATI AD APPRENDERE IN MANIERA CRITICA E RESPONSABILE TUTTO CIÒ CHE VIENE SPIEGATO LORO IN CLASSE, E AD ARRICCHIRE LE PROPRIE CAPACITÀ DI GIUDIZIO ATTRAVERSO LO STUDIO DEL MATERIALE DIDATTICO INDICATO DAL DOCENTE. MATERIALE DIDATTICO FRUIBILE ATTRAVERSO IL SITO DI RIFERIMENTO DEL CORSO (HTTP://WWW.DI-SRV.UNISA.IT/~ADS/PAGES/INDEX.PHP/SICUREZZA-SU-RETI/).

LA FREQUENZA È FORTEMENTE CONSIGLIATA. GLI STUDENTI DEVONO ESSERE PREPARATI A TRASCORRERE UNA CONGRUA QUANTITÀ DI TEMPO NELLO STUDIO AL DI FUORI DELLE LEZIONI. UNA PREPARAZIONE SODDISFACENTE RICHIEDE IN MEDIA DUE ORE DI STUDIO PER CIASCUNA ORA TRASCORSA IN AULA.
Verifica dell'apprendimento
IL RAGGIUNGIMENTO DEGLI OBIETTIVI DELL’INSEGNAMENTO È CERTIFICATO MEDIANTE IL SUPERAMENTO DI UN ESAME CON VALUTAZIONE IN TRENTESIMI.

L'ESAME PREVEDE DI NORMA UNA PROVA SCRITTA ED UNA EVENTUALE ATTIVITÀ PROGETTUALE ED UNA EVENTUALE PROVA ORALE. LA PROVA SCRITTA SI SVOLGE IN DATA PRECEDENTE ALLA PROVA ORALE E LA SI CONSIDERA SUPERATA CON IL RAGGIUNGIMENTO DI UN PUNTEGGIO MINIMO PRESTABILITO.

LA PROVA SCRITTA POTRÀ ESSERE COMPOSTA SIA DA DOMANDE A RISPOSTA APERTA CHE DA DOMANDE A RISPOSTA MULTIPLA. NELLA PROVA SCRITTA POTRANNO ESSERE INCLUSE SIA DOMANDE DI CARATTERE TEORICO CHE ESERCIZI DA SVOLGERE. LE DOMANDE POTRANNO AVERE UN PESO DIVERSO, ED IL PESO ASSEGNATO A CIASCUNA DOMANDA DIPENDERÀ DALLA COMPLESSITÀ DELLA DOMANDA STESSA.

LA PROVA ORALE CONSISTE IN UN COLLOQUIO CON DOMANDE, SUI CONTENUTI TEORICI, METODOLOGICI E STRUMENTALI INDICATI NEL PROGRAMMA DELL’INSEGNAMENTO. LA PROVA ORALE È FINALIZZATA AD ACCERTARE IL LIVELLO DI CONOSCENZA, MATURITÀ E COMPRENSIONE RAGGIUNTO DALLO STUDENTE SUI CONTENUTI METODOLOGICI, TECNICI E STRUMENTALI DEL PROGRAMMA DEL CORSO. INOLTRE, L’OBIETTIVO DELLA PROVA ORALE È QUELLO DI ACCERTARE LA CAPACITÀ DI ESPOSIZIONE E DI ORGANIZZAZIONE DELL'ESPOSIZIONE SUGLI ARGOMENTI DEL CORSO DA PARTE DELLO STUDENTE.

LA VOTAZIONE FINALE È, DI NORMA, LA MEDIA DELLE VALUTAZIONI DELLA PROVA SCRITTA, DELL’ATTIVITÀ PROGETTUALE E DELLA PROVA ORALE.
Testi
TESTI DI RIFERIMENTO
• CRYPTOGRAPHY AND NETWORK SECURITY: PRINCIPLES AND PRACTICES, PRENTICE-HALL (7/ED), WILLIAM STALLINGS, 2016
• CRITTOGRAFIA E SICUREZZA DELLE RETI, MCGRAW-HILL (2/ED), WILLIAM STALLINGS, 2007

ALTRI TESTI DI APPROFONDIMENTO
• HANDBOOK OF APPLIED CRYPTOGRAPHY, ALFRED J. MENEZES, SCOTT A. VANSTONE, 1996
• CRYPTOGRAPHY: THEORY AND PRACTICE (4TH ED.), DOUGLAS STINSON AND MAURA PATERSON, 2018

DISPENSE ED ALTRO MATERIALE DIDATTICO FORNITO DAL DOCENTE.
Altre Informazioni
IL MATERIALE DIDATTICO È RESO DISPONIBILE SUL SITO WEB DEL CORSO (HTTP://WWW.DI-SRV.UNISA.IT/~ADS/PAGES/INDEX.PHP/SICUREZZA-SU-RETI/).

PER QUALSIASI ALTRA INFORMAZIONE È POSSIBILE CONTATTARE IL DOCENTE DEL CORSO:
• ALFREDO DE SANTIS (E-MAIL: ADS@UNISA.IT)
  BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2024-11-18]