SICUREZZA INFORMATICA

Consiste nella protezione dei dati sensibili e nell’impedire l’uso scorretto di risorse informatiche.
In particolare si hanno 3 obbiettivi nella protezione dei dati:

• Integrità: garantire che i dati siano quelli che si pensano senza modifiche
• Confidenzialità: garantire che solo le persone autorizzate abbiano l’accesso ai dati
• Disponibilità: attitudine di un’entità a svolgere un compito in un intervallo di tempo

LIVELLI DI PROTEZIONE

Prima di mettere in esecuzione un sistema si compie l’analisi dei rischi, dopodichè si attuano delle misure di sicurezza che possono essere su 3 livelli:

1. Livello protezione fisica: ponendo i server in luoghi il più possibile sicuri con sorveglianza
2. Livello protezione logica: prevede l’autenticazione prima di accedere a file e dati
3. Livello protezione da eventi accidentali: backup

TIPI DI SICUREZZA

Parlando di sicurezza informatica si distinguono:

• Sicurezza passiva: strumenti per non accedere a un dispositivo
• Sicurezza attiva: strumenti hardware e software che fanno in modo che i dati non possano essere raggiunti e manipolati

SICUREZZA NEI PROGRAMMI

Importante l’assenza di condizioni nei programmi che possano creare danni irreparabili al sistema, per questo sono importanti:

• Safety :accorgimenti contro i danni
• Reliability: prevenzione ad eventi dannosi

SICUREZZA DELLE COMUNICAZIONI

La sicurezza deve essere garantita anche nelle comunicazioni (es:internet)per evitare l’intercettazione di dati sensibili. Metodi per fare questo sono:

• Uso di protocolli di rete come HTTPS, SSL…
• SAFER INTERNET metodo introdotto dall’Unione Europea in modo che si possano segnalare contenuti dannosi
• In una LAN si possono usare Firewall, Intrusion detection system,Intrusion prevention system

TIPI DI DANNI E TIPI DI DIFESA

I danni all’interno di un sistema possono avvenire da eventi accidentali o da attacchi malevoli quali:

• Trojan
• Virus informatici
• Cracking

• Antivirus
• Firewall
• Firma digitale