Corsi di Laurea Corsi di Laurea Magistrale Corsi di Laurea Magistrale
a Ciclo Unico
Scuola di Scienze
INFORMATICA
Insegnamento
CYBERSECURITY: PRINCIPLES AND PRACTICES
SCP9087558, A.A. 2019/20

Informazioni valide per gli studenti immatricolati nell'A.A. 2017/18

Principali informazioni sull'insegnamento
Corso di studio Corso di laurea in
INFORMATICA
SC1167, ordinamento 2011/12, A.A. 2019/20
N0
porta questa
pagina con te
Crediti formativi 6.0
Tipo di valutazione Voto
Denominazione inglese CYBERSECURITY: PRINCIPLES AND PRACTICES
Sito della struttura didattica http://informatica.scienze.unipd.it/2019/laurea
Dipartimento di riferimento Dipartimento di Matematica
Obbligo di frequenza No
Lingua di erogazione INGLESE
Sede PADOVA
Corso singolo È possibile iscriversi all'insegnamento come corso singolo
Corso a libera scelta È possibile utilizzare l'insegnamento come corso a libera scelta

Docenti
Responsabile MAURO CONTI INF/01

Dettaglio crediti formativi
Tipologia Ambito Disciplinare Settore Scientifico-Disciplinare Crediti
CARATTERIZZANTE Discipline Informatiche INF/01 6.0

Organizzazione dell'insegnamento
Periodo di erogazione Primo semestre
Anno di corso III Anno
Modalità di erogazione frontale

Tipo ore Crediti Ore di
didattica
assistita
Ore Studio
Individuale
LEZIONE 6.0 48 102.0

Calendario
Inizio attività didattiche 30/09/2019
Fine attività didattiche 18/01/2020
Visualizza il calendario delle lezioni Lezioni 2019/20 Ord.2011

Commissioni d'esame
Nessuna commissione d'esame definita

Syllabus
Prerequisiti: Il corso non prevede propedeudicità.
Conoscenze e abilita' da acquisire: Acquisire concetti di base di sicurezza (e.g., Access Control, User Authentication, Malware, Attacchi DoS, Intrusion Detection/Prevention, Software and OS security, Trusted Computing) e conoscenze di sicurezza di sistema in ambiente Linux/Windows/Android, sicurezza di reti wireless/wired, web-application security.
Al termine del corso gli studenti avranno acquisito le conoscenze di base della sicurezza informatica e saranno in grado di analizzare un sistema, identificandone le vulnerabilità.
Modalita' di esame: Scritto.
Criteri di valutazione: Conoscenza dei concetti studiati nel corso.
Contenuti: Teoria:
PRINCIPI E FONDAMENTI DELLA SICUREZZA INFORMATICA: strumenti di crittografia, autenticazione utente, controllo degli accessi, sicurezza database, software malevolo, attacchi di tipo Denial-of-Service, rilevamento di intrusioni, firewall e sistemi di prevenzione delle intrusioni.
SICUREZZA DEL SOFTWARE E TRUSTED COMPUTING: buffer overflow, sicurezza del software, sicurezza del sistema operativo, trusted computing e sicurezza multilivello.
STRATEGIE DI GESTIONE DELLA SICUREZZA: gestione della sicurezza IT e valutazione del rischio, controlli di sicurezza IT, piani e procedure, sicurezza fisica e dell'infrastruttura, sicurezza delle risorse umane, controllo di sicurezza, aspetti legali ed etici.
ALGORITMI DI CRITTOGRAFIA: crittografia simmetrica e riservatezza dei messaggi, crittografia a chiave pubblica e autenticazione dei messaggi.
SICUREZZA DELLA RETE: protocolli e standard di sicurezza Internet, applicazioni di autenticazione Internet, sicurezza della rete wireless.
Pratica:
Struttura di un'applicazione web; server web, CGI, proxy, ciclo di vita; vulnerabilità XSS
x86 ISA, ELF, address space layout x86, odata-oriented buffer overflows, stack overflow con stack eseguibili; GOT / PLT e GOT hijacking
Cifrari classici: Cesare, Vigenere; hashing; crittografia simmetrica (DES, 3DES, AES, RC4); crittografia asimmetrica (DH, ElGamal, RSA)
Fondamenti di DBMS, interazione con applicazioni web - DBMS, SQLi
Stack canaries, ASLR, W^X, RELRO. Riutilizzo del codice con W^X: stack overflow w/ROP
Attivita' di apprendimento previste e metodologie di insegnamento: Lezioni frontali; esercitazioni in laboratorio.
Eventuali indicazioni sui materiali di studio: Libro (testo principale Computer Security: Principles and Practice 2/E).
Il corso sarà tenuto in Inglese.
Il sito web del corso offrirà tutte le informazioni e materiale ulteriore:
http://www.math.unipd.it/~conti/teaching.html
Testi di riferimento:
  • W. Stallings, L. Brown, Computer Security: Principles and Practice 2/E. --: Prentice Hall, --. Cerca nel catalogo
  • M. Bishop, Introduction to Computer Security. --: Addison-Wesley Professional, --. Cerca nel catalogo

Didattica innovativa: Strategie di insegnamento e apprendimento previste
  • Lecturing
  • Laboratory
  • Case study
  • Working in group
  • Problem solving
  • Peer feedback
  • Peer review tra studenti

Didattica innovativa: Software o applicazioni utilizzati
  • Moodle (files, quiz, workshop, ...)
  • Latex

Obiettivi Agenda 2030 per lo sviluppo sostenibile
Industria, innovazione e infrastrutture