Sicurezza e privatezza

A.A. 2026/2027
6
Crediti massimi
48
Ore totali
SSD
INFO-01/A
Lingua
Italiano
Obiettivi formativi
Scopo dell'insegnamento è quello di introdurre allo studente le basi concettuali e pratiche della Sicurezza Informatica e della Privacy, ponendo una certa enfasi sugli aspetti più implementativi della disciplina. Il dominio di riferimento sarà rappresentato dai sistmei con particolare enfasi sul sistema Linux e dalle reti.
Risultati apprendimento attesi
Al termine del corso lo studente sarà in grado di: valutare le principali vulnerabilità presenti in un sistema dato; sfruttare alcune di queste vulnerabilità per ottenere l'accesso non autorizzato ad informazioni o sistemi; individuare le migliori contromisure da adottare a fronte dei più comuni attacchi, valutare le principali minacce alla privacy derivanti dall'uso di specifiche tecnologie informatiche, progettare un sistema di sicurezza informatica per realtà di piccole dimensioni.
Corso singolo

Questo insegnamento può essere seguito come corso singolo.

Programma e organizzazione didattica

Edizione unica

Responsabile
Periodo
Primo semestre

Programma
Durante il corso saranno affrontati i seguenti argomenti:

* Introduzione alla cybersecurity
* Threat Models e TCB (Trusted Computing Base)
* Buffer overflow e tecniche di difesa
* Tecniche di isolamento: OS, VM, SW, HW
* Separazione dei privilegi, sicurezza mobile e Web Security
* Sistemi di controllo degli accessi in UNIX
* Introduzione alla crittografia
* Crittografia simmetrica, asimmetrica, funzioni HASH e relative applicazioni, MAC
* Blockchain, PGP e protocolli di sicurezza
* Certificati e PKI (Public Key Infrastructure)
* Sicurezza dei sistemi di messaggistica e comunicazioni anonime
* Malware
* Gestione e mitigazione del codice affetto da bug
* Network Security: introduzione, attacchi, difese e strumenti
Prerequisiti
E' consigliato aver seguito/superato i seguenti esami:
- Programmazione
- Crittografia
- Architetture degli elaboratori
- Sistemi Operativi
Metodi didattici
La didattica sarà svolta in modalità frontale.
Le attività di laboratorio saranno svolte in aula. Per lo svolgimento di queste attività è richiesto agli studenti di possedere un PC portatile.
Materiale di riferimento
P. C. van Oorschot, "Computer Security and the Internet", second edition, Springer

Ulteriore materiale integrativo (articoli scientifici specifici e/o lucidi preparati dal docente) sarà elencato sul sito web dell'insegnamento. La pagina web Ariel/MyAriel vi ridirigerà semplicemente qui: https://visconti.di.unimi.it/
Modalità di verifica dell’apprendimento e criteri di valutazione
Durante il corso saranno assegnati degli homework che lo studente potrà svolgere per verificare il suo livello di preparazione. La prova finale prevede invece il superamento di due prove: una prova pratica ed una prova orale.
Nella prova pratica lo studente dovrà dimostrare di avere acquisito le competenze e la manualità necessarie per svolgere in autonomia esercizi elementari. La prova sarà valutata su una scala da 0 a 5. Il superamento della prova pratica è requisito NECESSARIO per l'ammissione alla prova orale.
Durante la prova orale lo studente dovrà dimostrare di avere assimilato le nozioni impartite durante le lezioni teoriche ed acquisito una sufficiente autonomia di ragionamento che gli consenta di applicare le suddette nozioni a diversi contesti applicativi. Il voto finale dell'esame sarà così determinato dalla somma dei punti acquisiti nella prova pratica (max 5) e da quelli acquisiti nella prova orale (max 25). La prova pratica e la prova orale devono essere sostenute nello stesso appello. L'insufficienza alla prova orale comporta il rifacimento dell'intero esame.
INFO-01/A - Informatica - CFU: 6
Lezioni: 48 ore
Docente: Visconti Andrea
Docente/i
Ricevimento:
Controllare le informazini presenti sulla pagina personale del docente.
Stanza 5008 -- Quinto Piano, Dipartimento di Informatica, via Celoria 18, Milano.