Fondamenti di sicurezza e privacy (2020/2021)



Codice insegnamento
4S008900
Crediti
6
Coordinatore
Federica Maria Francesca Paci
Settore disciplinare
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Lingua di erogazione
Italiano
L'insegnamento è organizzato come segue:
Attività Crediti Periodo Docenti Orario
Teoria 5 II semestre, I semestre Federica Maria Francesca Paci

Vai all'orario delle lezioni

Laboratorio 1 II semestre, I semestre Federica Maria Francesca Paci

Vai all'orario delle lezioni

Obiettivi formativi

L’insegnamento si propone di dare un introduzione alla cyber security. In particolare, l'insegnamento si propone di fornire allo studente un’introduzione ai principali attacchi informatici che violano sicurezza e privacy e alle soluzioni tecniche e organizzative che possono essere adottate per prevenire o identificare tali attacchi. Inoltre, l'insegnamento si propone di fornire una visione multi-disciplinare alla cyber security coprendo aspetti legali, sociali e umani legati all'esecuzione di un attacco informatico. Alla fine del corso lo studente avra' acquisito le conoscenze per capire le tecniche adottate per condurre i principali attacchi informatici, i principi e le techiche che possono essere adottati per rendere sistemi resilienti a questi attacchi, e le problematiche relative alla privacy e anonimizzanzione dei dati personali.

Programma

Il programma del corso copre le seguenti tematiche:
- Introduzione alla cyber security
- Attori principali in cyber security: governi, organizzazioni, cittadini e criminali
- Fasi di un attacco cyberfisico: Cyber Kill Chain
- Pricipali categorie di attacchi cyberfisici: Social engineering, attacchi a infrastrutture critiche, advanced persistent threats, malware e cyberwar.
- Come difendersi da attacchi cyber fisici: NIST Cyber Security Framework, e Cyber Essentials
- Tecniche crittografiche per la protezione dei dati: firme dititali, PKI e certicati digitali, crittografia a chiave pubblica e privata, hashing
- Protocolli Web per l'autenticazione di utenti: passwords e i loro attacchi, autenticazione basata su token; sistemi di autenticazione biometrici, protocolli di autenticazione (SAML, OAuth eOpenID)
- Controllo dell'accesso: modelli (DAC, MAC, RBAC e ABAC), specifica e applicazione di politiche di controllo dell'accesso
- Introduzione alla Privacy: definizione e attacchi
- Privacy enhancing technologies
- Tecniche di anonimizzazione: k-anonymity, t-closeness, l-diversity e le loro limitazioni
- Differential privacy
- Protezione dei dati: principi, aspetti legali, GDPR
- Gestione dei rischi cyber fisici

Modalità d'esame

Gli studenti verrano valutati mediante un esame scritto.