Estratto del documento

Sicurezza dei sistemi informativi

Con il termine sicurezza dei sistemi informativi si intende l'insieme delle misure organizzative e tecnologiche necessarie per assicurare l'accesso di un utente autorizzato a tutti e soli i servizi e le risorse previste per quel dato utente.

Proprietà di un sistema sicuro

Le proprietà che un sistema sicuro deve possedere sono:

  • Integrità, il sistema deve garantire che le informazioni non vengano alterate da agenti non autorizzati (aggiunta, cancellazione o modifica);
  • Autenticità, il destinatario dell'informazione deve poter verificare l'identità del mittente e le informazioni devono essere integre;
  • Riservatezza, nessuno deve poter ottenere o dedurre dal sistema informazioni che non è autorizzato a conoscere;
  • Disponibilità, il sistema deve rendere disponibili a ciascun utente abilitato le informazioni e le risorse cui ha diritto di accedere.

Minacce ai sistemi informativi

Le minacce a un sistema informativo si distinguono in:

  • Fisiche, che danneggiano gli impianti e le infrastrutture;
  • Logiche, che sottraggono o alterano informazioni e risorse;
  • Accidentali, errori di configurazione del software e della rete, malfunzionamenti di programmi, …

Attacchi di sicurezza

Gli attacchi di sicurezza sono una qualunque azione messa in atto da individui o organizzazioni che colpisce le basi di dati, le infrastrutture, le reti di comunicazione e i dispositivi elettronici personali tramite atti malevoli finalizzati al furto, all'alterazione o alla distruzione di elementi specifici violando le regole di accesso ai sistemi.

Attacchi a livello di rete

Tra gli attacchi più frequenti a livello di rete ricordiamo:

  • Sniffing, intercettazione di messaggi scambiati tra due agenti e quindi accesso non autorizzato a informazioni;
  • Spoofing, invio di pacchetti con indirizzi di sorgente diverso dal proprio allo scopo di non farsi identificare da un altro agente rubando l'identità;
  • Hijacking, combina tecniche di sniffing e di spoofing al fine di deviare la comunicazione verso un agente malevolo che è così in grado di intercettare e modificare il traffico in modo invisibile.

Attacchi a livello applicativo

A livello applicativo invece troviamo i seguenti attacchi:

  • Malware, software creato con lo scopo di causare danni più o meno gravi. I principali sono i virus, worm e i cavalli di Troia;
  • Spyware, software usati per raccogliere informazioni dal sistema sul quale vengono installati e per trasmetterle a un destinatario interessato.

Importante è capire da chi difendersi, infatti bisogna esaminare sia gli attacchi provenienti da terze parti, ovvero persone esterne all'organizzazione che si desidera proteggere, ma anche da utenti interni.

Anteprima
Vedrai una selezione di 1 pagina su 2
Sicurezza dei sistemi informativi Pag. 1
1 su 2
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher sandra45- di informazioni apprese con la frequenza delle lezioni di Sistemi informativi aziendali e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Roma La Sapienza o del prof Mecella Massimo.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community