La sicurezza informatica su internet

Posted on

Cosa significa “la sicurezza informatica su internet”? Questa frase vuole dire tutto e niente. Si può tradurre, dandole un significato più preciso con “sicurezza delle reti”.

L’informazione è diventata una risorsa preziosa: nel 2020 possiamo affermare che i dati possono essere più preziosi del petrolio.

Le informazioni devono essere pertanto protette da accessi non autorizzati e da modifiche non autorizzate, al fine di renderle disponibili quando necessario alle entità autorizzate.

Nell’era di Internet non è sufficiente garantire la riservatezza delle informazioni archiviate da qualche parte. Occorre assicurarsene anche durante il trasferimento da un dispositivo ad un altro.

Gli obiettivi della sicurezza informatica su internet sono:

  • Disponibilità: i dati devono essere disponibili, quindi accessibili quando servono.
  • Integrità: i dati non devono essere modificabili da altre entità se non consentito.
  • Confidenzialità (segretezza): i dati devono essere accessibili solo alle entità autorizzate.
  • Autenticità: deve essere garantita la paternità del dato e l’autore di eventuali modifiche.
  • Tracciabilità: devono essere tracciate le modifiche apportate al dato per poterne ricostruire eventuali variazioni.

Minacce e contromisure

Un attacco è una serie di azioni messe in atto da un attaccante con lo scopo di compromettere uno degli obiettivi di sicurezza del dato.

  • Attacchi che mirano a compromettere la riservatezza, con l’intercettazione o l’analisi del traffico (che mira comunque a carpire informazioni).
  • Attacchi che mirano a colpire l’integrità, modificando informazioni, o effettuando spoofing, o generando invii a ripetizione, oppure infine ripudiando i messaggi.
  • Attacchi che mirano a colpire l’accessibilità, rallentando o interrompendo il servizio.

Cifratura

Per rendere sicura una comunicazione in rete e garantire l’integrità della trasmissione viene utilizzata la crittografia, che ad ogni si utilizza con

  • cifratura a chiave simmetrica
  • cifratura a chiave asimmetrica
  • funzioni hash

Sistema di rilevamento delle intrusioni

Un sistema di rilevamento delle intrusioni cerca di prevenire azioni intrusive, monitorando il traffico di rete e riconoscendo eventuali comportamenti che possono denotare un attacco.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi