SICUREZZA DEI SISTEMI INFORMATICI

Attività formativa monodisciplinare
Codice dell'attività formativa: 
38039

Scheda dell'insegnamento

Per studenti immatricolati al 1° anno a.a.: 
2018/2019
Insegnamento (nome in italiano): 
SICUREZZA DEI SISTEMI INFORMATICI
Insegnamento (nome in inglese): 
COMPUTER SECURITY
Tipo di attività formativa: 
Attività formativa Affine/Integrativa
Tipo di insegnamento: 
Opzionale
Settore disciplinare: 
SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI (ING-INF/05)
Anno di corso: 
2
Anno accademico di offerta: 
2019/2020
Crediti: 
6
Responsabile della didattica: 
Altri docenti: 
Mutuazioni

Altre informazioni sull'insegnamento

Modalità di erogazione: 
Didattica Convenzionale
Lingua: 
Italiano
Ciclo: 
Secondo Semestre
Obbligo di frequenza: 
No
Ore di attività frontale: 
48
Ambito: 
Attività formative affini o integrative
Materiali didattici: 
Prerequisiti

Conoscenze relative alle principali tecnologie informatiche. Il corso è pensato per studenti iscritti al corso di laurea magistrale in Ingegneria Informatica.

Obiettivi formativi

Il corso si propone di fornire agli studenti le competenze di base per l'analisi e il progetto di sistemi informatici sicuri.

Contenuti dell'insegnamento

CRITTOGRAFIA: Crittografia classica; Crittoanalisi; Moderni cifrari a blocchi simmetrici: DES e AES; Cifrari stream; Crittografia a chiave pubblica; Funzioni hash ; Accordo su chiavi; Firme digitali; Message Authentication Code; PKI; Altre tecniche crittografiche.
CONTROLLO DEGLI ACCESSI: Autenticazione: password; dispositivi hardware; biometria; controllo di accesso discrezionale; modello HRU; Modello Take-Grant; Mandatory Access Control: modello Bell-LaPadula, modello Biba; modello Mandatory e DBMS relazionali; Moderni linguaggi per politiche di accesso; Controllo dell'accesso basato su ruoli.

Testi di riferimento

R. Anderson "Security engineering", Wiley (PDF liberamente disponibile).
Lucidi sul sito del corso. Risorse Web pubbliche (RFC IETF, documenti NIST, etc.)

Metodi didattici

La didattica si svolgerà mediante lezioni frontali.

Modalità verifica profitto e valutazione

L'esame consiste di una prova scritta al termine del corso. E' possibile superare l'esame con prove in itinere. E' possibile preparare un progetto individuale, da presentare al termine del corso.

Altre informazioni

Il materiale didattico viene pubblicato nell'apposita bacheca del corso. https://cs.unibg.it/sicurezza.html

Prerequisites

Knowledge on main Information and Communication technologies. The course is targeted to students majoring in Computer Science and Engineering.

Educational goals

This course aims at providing to the students knowledge for the design and analysis of secure computer and information systems.

Course content

CRYPTOGRAPHY: Classical cryptography; Cryptoanalysis; Modern symmetric block ciphers: DES and AES; Stream ciphers; Public-key cryptography; Hash functions; Key agreement; Digital signatures; Message authentication codes; PKI; Other crypto techniques.
ACCESS CONTROL: Authentication: passwords; tokens; biometrics; Discretionary access control; HRU model; Take-grant; Mandatory Access control: Bell LaPadula model, Biba model; Mandatory model and relational DBMSs; Modern policy languages; Role-based AC.

Textbooks and reading lists

R. Anderson "Security engineering", Wiley (PDF publicly available).
Slides on the course Website.
Other public resources.

Teaching methods

Teaching will be carried out by resorting to classroom lectures.

Assessment and Evaluation

Written exam at the end of the course. Partial exams are offered each academic year. Students can prepare an individual project, to be presented at the end of the course.

Further information

Slides of the course are published on the course website: https://cs.unibg.it/sicurezza.html