Sicurezza Informatica
La Sicurezza Informatica è quella disciplica che si occupa della salvaguardia di un sistema informatico da potenziali attacchi interni o esterni e da potenziali intrusioni. La protezione dagli attacchi informatici viene ottenuta agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i PC e i server in luoghi il più possibile sicuri, dotati di un minimo di sorveglianza e/o di controllo degli accessi: anche se questo accorgimento fa parte della sicurezza normale e non della "sicurezza informatica" è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici.Le possibili tecniche di attacco sono molteplici, perciò è necessario usare diverse tecniche difensive insieme per proteggere un sistema informatico, per realizzare più barriere fra l'attaccante e l'obiettivo.
Spesso l'obiettivo dell'attaccante non sono i sistemi informatici quanto i dati contenuti da essi e quindi la sicurezza informatica deve preoccuparsi non solo di impedire l'accesso ad utenti non autorizzati ma deve impedire anche che soggetti autorizzati (ma NON a certe operazioni) possano copiare, modificare o cancellare dei dati appartenenti al sistema informatico e non di loro competenza.
- Principali tecniche di attacco:
- Hacking
- Backdoor
- Criptanalisi
- Honeypots
- Port scanning
- Sniffing
- Spoofing
- Troiani
- Virus informatici
- Ingegneria sociale
- Principali tecniche di difesa:
- Crittologia
- Crittografia
- Sistemi di Autentificazione
- Firma digitale
- Firewall
- Steganografia
