1. Sei qui:  
  2. Home
  3. Laurea Magistrale
  4. Insegnamenti
  5. Laurea Magistrale
  6. Insegnamenti LM
  7. Security and Privacy

Security and Privacy

Security and Privacy

Insegnamento: Security and Privacy

Titolo insegnamento in inglese:  Security and Privacy

Lingua: italiano

Anno di corso: 2

Semestre: 1

CFU: 6

Insegnamenti propedeutici previsti: Nessuno.

Docenti:

  • Piero Andrea Bonatti 

Obiettivi Formativi

Il corso si propone di fornire allo studente una panoramica il più possibile completa delle problematiche relative alla sicurezza  e alla privacy informatiche e delle tecniche per affrontarle. Pertanto il corso spazia dai modelli di sicurezza alle tecniche crittografiche, agli standard emergenti relativi alla sicurezza e alla privacy in ambito informatico, coprendo sia aspetti schiettamente tecnologici che alcuni fondamenti teorici. Il corso comprende sia approcci ormai ben assestati che alcune direzioni innovative che promettono di essere assorbite nella tecnologia e negli standard più comuni. 

Programma 

Introduzione su terminologia di base e servizi di sicurezza; autenticazione, controllo degli accessi, audit. Controllo degli accessi: politiche, modelli e meccanismi. Modelli discrezionale e mandatorio, modello basato su ruoli, politiche di integrità, politiche amministrative e problema della revoca, separazione dei privilegi, e autorizzazioni per classi e gerarchie. Meccanismi di sicurezza comuni (in DBMS, Web servers, Firewalls, Java) tra cui database multilivello e polinstanziazione. Sicurezza nelle reti: scanning, spoofing, session hijacking e denial-of-service; vulnerabilità dei protocolli TCP/IP e contromisure; virus, trojan horses e rootkits; firewalls e loro ACL; limiti dei firewall e vulnerabilità applicative. Problematiche peculiari delle reti wireless. Privatezza: problematiche, e standards (P3P); problemi di inferenza in database statistici; soluzioni per macrodati e microdati. Approcci game theoretic alla privacy. Crittografia simmetrica e asimmetrica: breve storia e metodi moderni: da DES a RSA (con richiami di algebra e dimostrazioni di correttezza). Tecniche ed infrastrutture crittografiche per la sicurezza delle reti: PKI, PGP, SSL, SSH, Kerberos. 

Modalità didattiche

Lezioni frontali ed esercitazioni. 

Materiale didattico 

Stallings: Sicurezza delle reti. Mc Graw Hill Articoli, dispense e slides forniti dal docente 

Modalità di esame

L'esame si articola in prova scritta ed orale. 

In caso di prova scritta i quesiti sono a risposta libera.