Sicurezza dei sistemi informatici e delle reti. Metodologie e tecnologie per la sicurezza informatica: vulnerabilità, minacce e contromisure, tecniche crittografiche e loro applicazioni.

TOPICS:
Network Concept
Concettualizzazione della Rete in 3D.

Posted By: Sergio Mauri 12/04/2026

1. Sicurezza dei sistemi informatici e delle reti

Sicurezza informatica.

È l’insieme delle tecnologie, procedure e regole che servono a proteggere:

  • sistemi informatici
  • reti di comunicazione
  • dati digitali

Obiettivi fondamentali della sicurezza (Triade CIA).

Riservatezza (Confidentiality).

Garantire che i dati siano accessibili solo a utenti autorizzati.

Esempio:

  • protezione tramite password
  • crittografia dei dati

Integrità (Integrity).

Garantire che i dati non vengano modificati senza autorizzazione.

Esempio:

  • firme digitali
  • controlli hash

Disponibilità (Availability).

Garantire che sistemi e dati siano sempre accessibili quando necessari.

Esempio:

  • backup
  • sistemi ridondanti
  • protezione da attacchi informatici

2. Metodologie e tecnologie per la sicurezza informatica.

Metodologie di sicurezza.

Analisi del rischio.

Serve a:

  • individuare minacce
  • valutare vulnerabilità
  • stimare possibili danni

Politiche di sicurezza.

Sono regole organizzative che stabiliscono:

  • gestione accessi
  • uso corretto dei sistemi
  • procedure di emergenza

Gestione degli accessi.

Controlla chi può accedere alle risorse.

Tipi:

  • autenticazione (verifica identità)
  • autorizzazione (definizione permessi)

Backup e disaster recovery.

Permettono di recuperare dati dopo incidenti o attacchi.

Tecnologie di sicurezza.

  • Antivirus e antimalware
  • Firewall
  • Sistemi di rilevamento intrusioni
  • Crittografia
  • VPN
  • Autenticazione multifattore

3. Vulnerabilità, minacce e contromisure.

Vulnerabilità.

Sono debolezze dei sistemi informatici.

Esempi:

  • software non aggiornato
  • password deboli
  • configurazioni errate
  • errori di programmazione

Minacce informatiche.

Malware.

Software dannoso.

Tipi principali:

  • Virus → si diffonde infettando file
  • Worm → si diffonde tramite rete
  • Trojan → software apparentemente utile, ma dannoso
  • Ransomware → blocca dati chiedendo riscatto
  • Spyware → raccoglie informazioni senza consenso

Attacchi informatici.

Phishing.

Truffe tramite email o siti falsi.

Attacco DoS/DDoS.

Sovraccarico di server per bloccare servizi.

Attacco Man in the Middle.

Intercettazione comunicazioni tra utenti.

Social engineering.

Manipolazione psicologica degli utenti.

Contromisure.

  • Aggiornamenti software
  • Password complesse
  • Autenticazione a due fattori
  • Backup periodici
  • Formazione utenti
  • Monitoraggio rete
  • Sistemi antivirus e firewall

4. Tecniche crittografiche e loro applicazioni.

Crittografia.

Tecnica che trasforma dati leggibili in dati codificati per proteggerli.

Tipi principali di crittografia.

Crittografia simmetrica.

Usa la stessa chiave per cifrare e decifrare.

Vantaggi:

  • veloce
  • efficiente

Svantaggi:

  • problema distribuzione chiave

Esempi:

  • AES
  • DES

Crittografia asimmetrica.

Usa due chiavi:

  • chiave pubblica
  • chiave privata

Applicazioni:

  • firme digitali
  • sicurezza web

Esempi:

  • RSA

Funzioni hash.

Trasformano dati in stringhe di lunghezza fissa.

Usate per:

  • verificare integrità dati
  • memorizzare password

Esempi:

  • SHA-256

Applicazioni pratiche della crittografia.

  • HTTPS nei siti web
  • firme digitali
  • certificati digitali
  • protezione email
  • VPN

5. Apparati e applicazioni per la difesa di sistemi informatici e reti.

Firewall.

Controlla traffico di rete.

Funzioni:

  • blocca accessi non autorizzati
  • filtra dati in entrata e uscita

IDS e IPS.

IDS (Intrusion Detection System).

Rileva tentativi di intrusione.

IPS (Intrusion Prevention System).

Blocca attacchi in tempo reale.

Antivirus e antimalware.

Individuano e rimuovono software dannoso.

VPN (Virtual Private Network).

Crea connessioni sicure su Internet.

Usata per:

  • lavoro remoto
  • protezione dati

Sistemi di autenticazione avanzata.

Esempi:

  • smart card
  • token
  • impronta digitale
  • riconoscimento facciale

Sistemi di monitoraggio e logging.

Registrano attività dei sistemi per individuare anomalie.

Sintesi generale.

La sicurezza informatica si basa su:

– Protezione dati (riservatezza, integrità, disponibilità)
– Analisi dei rischi e politiche di sicurezza
– Difesa da minacce e vulnerabilità
– Uso della crittografia
– Utilizzo di apparati e software di protezione

** Se puoi sostenere il mio lavoro, comprami un libro | Buy me a book! **
** ISCRIVITI ALLA NEWSLETTER ! **

About the Author

Sergio Mauri
Blogger, autore. Perito in Sistemi Informativi Aziendali, musicista e compositore, Laurea in Discipline storiche e filosofiche e in Filosofia. Premio speciale al Concorso Claudia Ruggeri nel 2007; terzo posto al Premio Igor Slavich nel 2020. Ha pubblicato con Terra d'Ulivi nel 2007 e nel 2011, con Hammerle Editori nel 2013 e 2014, con PGreco nel 2015 con Historica Edizioni e Alcova Letteraria nel 2022 con Silele Edizioni (La Tela Nera) nel 2023 e con Amazon Kdp nel 2024 e 2025.