Università degli Studi di Napoli "Parthenope"

Scheda dell'insegnamento

Anno accademico: 
2015/2016
Tipologia di insegnamento: 
A scelta dello studente
Tipo di attività: 
Opzionale
Corso di afferenza: 
Corso di Corso di Laurea Magistrale in INFORMATICA APPLICATA
Settore disciplinare: 
INFORMATICA (INF/01)
Crediti: 
9
Anno di corso: 
2
Docenti: 
SCHMID Giovanni
Ciclo: 
Secondo Semestre
Ore di attivita' frontale: 
72

Obiettivi

Sicurezza dei Sistemi Informatici (SSI) è una unità didattica di 6 CFU che costituisce un corso a scelta per i percorsi di Laurea triennale offerti dal DiST. Esso fornisce sia una introduzione alla Cybersecurity che ai principali algoritmi e tecniche di programmazione per la protezione dei dati e dei sistemi software.

Sicurezza dei Sistemi Informatici e Laboratorio è una unità didattica di 9 CFU che costituisce un corso a scelta per i percorsi di Laurea Magistrale offerti dal DiST. Oltre ai contenuti di SSI, esso include un modulo di Laboratorio di programmazione sicura in Bash e Python.

Prerequisiti

Nessuno

Contenuti

Ruolo ed importanza della Cyber security per le società moderne. Descrizione di varie tipologie di exploit contemporanei ed analisi dell’andamento dei crimini informatici negli ultimi anni. Difesa perimetrale e moderni vettori di attacco. Password ed altri strumenti e procedure di autenticazione. Privacy, Reti sociali e Big Data. I concetti e i principi di base della Cyber security. Classificazione delle minacce. La triade CIA (Confidenzialità, Integrità e Disponibilità) e relativi controlli. La triade MOM (Motivo, Opportunità e Metodo) e relative contromisure.
Ruolo e principi della crittografia moderna. Obiettivi della crittografia in relazione alla triade CIA. Cifrari classici e loro contributi alla nascita della crittografia moderna.Cenni di probabilità per spazi discreti.One Time Pad e segretezza perfetta. Generatori di bit pseudo-casuali. Cifrari a flusso e relativi attacchi. Sicurezza semantica dei cifrari a flusso. Alcuni esempi di cifrari a flusso di uso pratico con applicazioni. Cifrari a blocchi e relativi attacchi. Sicurezza semantica dei cifrari a blocchi. Alcuni esempi di cifrari a blocchi di uso pratico con applicazioni. Modalità operative dei cifrari a blocchi. Codici di autenticazione di messaggio (MAC) e relativi attacchi. Inalterabilità. Alcuni esempi di MAC di uso pratico con applicazioni. Resistenza alle collisioni e funzioni hash crittografiche. Cifratura con autenticazione (AE) e relativi attacchi. Terze parti fidate e crittografia asimmetrica (a chiave pubblica). Elementi di Teoria dei numeri. Alcuni esempi di cifrari asimmetrici di uso pratico con applicazioni.

Modulo Laboratorio:
Approcci metodologici per lo sviluppo e la gestione di software sicuro. Bash e Python usati come calcolatrice. Parole riservate. Metacaratteri. Variabili di ambiente. Lavorare con le stringhe e tipi di dati strutturati. Costrutti di controllo. Funzioni. Gestione dell’I/O. Chiamate a comandi esterni. Elementi di programmazione di rete. Creazione di software: script, moduli e packages. Librerie crittografiche..

Metodi didattici

Verifica dell'apprendimento

L’obiettivo della procedura di verifica consiste nel quantificare, per ogni studente, il livello di raggiungimento degli obiettivi formativi precedentemente indicati.
La procedura di verifica consiste in un progetto (individuale o di gruppo), prove scritte (facoltative) e un esame orale. Per l’esito positivo della valutazione sono necessari gli esiti positivi di tutte e due le verifiche obbligatorie (prova orale e progetto). Le prove scritte facoltative sono prove intercorso che consentono allo studente di ridurre il numero di argomenti che sono oggetto di verifica durante la discussione del progetto o dell'esame orale.

Testi

C.P Pfleeger, S.L. Pfleeger, J. Margulies - Security in Computing (Fifth Edition)
D. Boneh, V. Shoup - A Graduate Course in Applied Cryptography

Altre informazioni

Mutuazioni