La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

La sicurezza dei sistemi informatici. Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità.

PubblicatoValeriano Scognamiglio Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "La sicurezza dei sistemi informatici. Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità."— Transcript della presentazione:

1 La sicurezza dei sistemi informatici

2 Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità  Disponibilita’ (Avoirage)  Non ripudio  Autenticazione Requisiti di Sicurezza

3 Requisiti di riservatezza Nessun utente deve poter ottenere o dedurre dal sistema informazioni che non è autorizzato a conoscere. Se una informazione e’ protetta, o se esiste una comunicazione in atto fra due utenti o processi in un certo contesto, non deve permettere di dedurre altre informazioni riservate

4 Requisiti di integrità Impedire l’ alterazione diretta o indiretta delle informazioni, sia da parte di utenti e processi non autorizzati, che a seguito di eventi accidentali. Se i dati vengono alterati e’ necessario fornire strumenti per poterlo verificare facilmente.

5 Requisiti di disponibilitá Rendere disponibili a ciascun utente abilitato le informazioni alle quali ha diritto di accedere, nei tempi e nei modi previsti.( in determinate condizioni, in un preciso istante, in un intervallo di tempo) Nei sistemi informatici, i requisiti di disponibilità includono prestazioni e robustezza.

6 Dipende da : Affidabilità del sistema Manutenibilità (hardware e software) Parametri per misurare l’affidabilità sono: MTBF, tempo medio di ripristino e tempo medio di disponibilità

7 Requisiti di autenticazione Ciascun utente deve poter verificare l’autenticita’ delle informazioni. Si richiede di poter verificare se una informazione - non necessariamente riservata - e’ stata manipolata. Firmato e certificato

8 Requisiti di non ripudio Nessun utente deve poter ripudiare o negare messaggi da lui spediti o firmati. Evitare che le informazioni e i messaggi siano negati dal firmatario in tempi successivi (es. firma di un contratto)

9 Chi si autentica deve Sapere (password) Possedere (badge elettronico) Essere (impronta digitale )

10 Crittografia e sicurezza Sicurezza e crittografia sono due concetti diversi La Crittografia tratta il problema della segretezza delle informazioni La sicurezza utilizza strumenti crittografici per realizzare applicazioni robuste in presenza di attacchi condotti da avversari I sistemi di sicurezza usati in pratica devono risolvere problemi di frodi: Modifiche di messaggi Autenticazione utenti

11

12

13 Codifica e decodifica crittografica Algoritmo di codifica (cifratura): trasforma il testo in chiaro per renderlo incomprensibile – la codifica è funzione di una chiave (segreta) Algoritmo di decodifica (decifratura): trasforma il testo cifrato nel testo originale – l’ operazione di decifratura e’ relativamente semplice nel caso in cui si conosca la chiave

14

15

Scaricare ppt "La sicurezza dei sistemi informatici. Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità."

Presentazioni simili

La sicurezza dei sistemi informatici

La sicurezza dei sistemi informatici
Modulo 7 – Firma elettronica

Modulo 7 – Firma elettronica
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Laurea Magistrale in Informatica Reti 2 (2007/08)

Laurea Magistrale in Informatica Reti 2 (2007/08)
Seminario Sicurezza a.a. 2001/2002 Barbara Anconelli

Seminario Sicurezza a.a. 2001/2002 Barbara Anconelli
Piattaforma Telematica Integrata Firma Digitale

Piattaforma Telematica Integrata Firma Digitale
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Introduzione alla firma elettronica

Introduzione alla firma elettronica
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
Politecnico di Milano Algoritmi e Architetture per la Protezione dellInformazione Multichannel Adaptive Information Systems Paolo Maistri Dipartimento.

Politecnico di Milano Algoritmi e Architetture per la Protezione dellInformazione Multichannel Adaptive Information Systems Paolo Maistri Dipartimento.
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
David Clark e David Wilson 1987 Prof. Stefano Bistarelli

David Clark e David Wilson 1987 Prof. Stefano Bistarelli
DEI - Univ. Padova (Italia) Sicurezza delle informazioni Quando vengono mandati pacchetti di informazioni sui mezzi promiscui (ad es. rete Ethernet) chiunque.

DEI - Univ. Padova (Italia) Sicurezza delle informazioni Quando vengono mandati pacchetti di informazioni sui mezzi promiscui (ad es. rete Ethernet) chiunque.
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.

Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi www.infocamere.it.

Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
Commercio Elettronico e Transazioni Commerciali in Internet Betty BronziniCorso di Sicurezza 2003.

Commercio Elettronico e Transazioni Commerciali in Internet Betty BronziniCorso di Sicurezza 2003.
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.

Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
La Tecnologia Informatica nell'Attività Forense

La Tecnologia Informatica nell'Attività Forense
Scritture Segrete Lezione n. 2

Scritture Segrete Lezione n. 2

Presentazioni simili

Annunci Google