Offerta Didattica
ENGINEERING AND COMPUTER SCIENCE
COMPUTER SYSTEM SECURITY
Classe di corso: LM-32, 18 - Classe delle lauree magistrali in Ingegneria informatica
AA: 2020/2021
Sedi: MESSINA
SSD | TAF | tipologia | frequenza | moduli |
---|---|---|---|---|
INF/01 | Affine/Integrativa | Libera | Libera | No |
CFU | CFU LEZ | CFU LAB | CFU ESE | ORE | ORE LEZ | ORE LAB | ORE ESE |
---|---|---|---|---|---|---|---|
6 | 4 | 0 | 2 | 48 | 24 | 0 | 24 |
LegendaCFU: n. crediti dell’insegnamento CFU LEZ: n. cfu di lezione in aula CFU LAB: n. cfu di laboratorio CFU ESE: n. cfu di esercitazione FREQUENZA:Libera/Obbligatoria MODULI:SI - L'insegnamento prevede la suddivisione in moduli, NO - non sono previsti moduli ORE: n. ore programmate ORE LEZ: n. ore programmate di lezione in aula ORE LAB: n. ore programmate di laboratorio ORE ESE: n. ore programmate di esercitazione SSD:sigla del settore scientifico disciplinare dell’insegnamento TAF:sigla della tipologia di attività formativa TIPOLOGIA:LEZ - lezioni frontali, ESE - esercitazioni, LAB - laboratorio
Obiettivi Formativi
OF1 (Conoscenza e comprensione) - Acquisizione le conoscenze di base sulla sicurezza dei sistemi, nelle reti ed elementi di data privacy protection. Acquisizione delle conoscenze di base di elementi di crittografia, algoritmi e tools crittografici. OF2 (Capacità di applicare conoscenza e comprensione) - Sviluppo delle competenze necessarie a comprendere come verificare il rischio di sicurezza nelle Infrastrutture IT. Sviluppo delle competenze necessarie al design ed utilizzo di contromisure capaci elevare il grado di Sicurezza delle Infrastrutture IT capaci di essere altamente resilienti. OF3 (Autonomia di giudizio) - Sviluppo di un adeguato grado di autonomia di giudizio nella analisi di problemi di security e privacy nei sistemi IT ed in cui le soluzioni prevedano lo sviluppo di reti e sistemi e robusti, affidabili e sicuri. OF4 (Abilità comunicative) - Sviluppo della capacità di comunicare efficacemente e con linguaggio tecnico in ambito Security adeguato per un'interazione proficua nell'ambito di un gruppo di lavoro. OF5 (Capacità di apprendimento) – Sviluppo della capacità di verifica e aggiornamento nel settore del software necessario a garantire elevati standard di sicurezza in ambito industriale, amministrazioni pubbliche e non solo.Learning Goals
OF1 (Knowledge and understanding) - Acquisition of basic knowledge on systems and networks security along with elements of data privacy protection. Acquisition of basic knowledge of cryptographic elements, algorithms and cryptographic tools. OF2 (Ability to apply knowledge and understanding) - Skills development necessary to understand how to verify security risks on IT infrastructures. Skill development useful for designing and use countermeasures to IT threats able of raising the level of security of IT infrastructures also of being highly resilient. OF3 (Autonomy of judgment) - Gaining an adequate level of independency in judgments of security and privacy problems. Enriching the capabilities of finding solutions in the area of Secure IT systems and providing the concrete accomplishments of robust, reliable and secure networks and systems. OF4 (Communication skills) - Achieving the ability to communicate effectively with technical language linked to Security aspects suitable for profitable interactions within working groups and colleagues appointments. OF5 (Learning skills) - Updating the capacity in the area of software development necessary to guarantee high security standards in the industrial and public sectors and beyond.Metodi didattici
Lezioni frontali e lezioni nel laboratorio informaticoTeaching Methods
Frontal Lectures and experimental works in the Computer Science LabPrerequisiti
Conoscenza di base sulle reti di computer, programmazione di rete.Prerequisites
Basic knowledge of Computer Networks, network programming.Verifiche dell'apprendimento
Scritto con test on-line su Piattaforma di Ateneo, ed Orale con Progetto opzionale nell'Ambito della Sicurezza dei SistemiAssessment
Test on-line on University e-learning platform and Oral with an optional elaboration design in the context of System SecurityProgramma del Corso
contenuti del corso sono caratterizzati in due parti principali: parte I e parte II. Nella prima (PARTE I) vengono forniti tutti gli elementi di base atti a fornire una formazione sulla Sicurezza dei Sistemi. Nella seconda parte (PARTE II), vengono utilizzati gli strumenti di base per garantire Security e Privacy. PARTE I Classical Encryption Techniques Block Ciphers and the Data Encryption Standard Finite Fields Advanced Encryption Standard More on Symmetric Ciphers Confidentiality Using Symmetric Encryption Introduction to Number Theory Public-Key Cryptography and RSA Key Management; Other Public-Key Cryptosystems Message Authentication and Hash Functions Hash and MAC Algorithms PARTE II Digital Signatures and Authentication Protocols Authentication Applications Electronic Mail Security IP Security Web Security Intruders Malicious Software Firewalls Identity Management Risk Analysis GDPR Regualtion Elements of BlockchainCourse Syllabus
is characterised from two main parts: PART I and PART II In the first part (PART I) all basic elements are provided, necessary to accomplishing a basic culture on Cyber Security needs and requirements. In the second one (PART II), the tools presented in PART I, are employed to guarantee Security and Privacy through protocols and systems. PART I Classical Encryption Techniques Block Ciphers and the Data Encryption Standard Finite Fields Advanced Encryption Standard More on Symmetric Ciphers Confidentiality Using Symmetric Encryption Introduction to Number Theory Public-Key Cryptography and RSA Key Management; Other Public-Key Cryptosystems Message Authentication and Hash Functions Hash and MAC Algorithms PART II Digital Signatures and Authentication Protocols Authentication Applications Electronic Mail Security IP Security Web Security Intruders Malicious Software Firewalls Identity Management Risk Analysis Elements of BlockchainTesti di riferimento: Cryptography and Network Security Principles and Practices. William Stallings. Prentice Hall
Security in Computing, Fourth Edition. By Charles P. Pfleeger - Pfleeger Consulting Group, Shari Lawrence Pfleeger - RAND Corporation
Esami: Elenco degli appelli
Elenco delle unità didattiche costituenti l'insegnamento
Docente: MASSIMO VILLARI
Orario di Ricevimento - MASSIMO VILLARI
Giorno | Ora inizio | Ora fine | Luogo |
---|---|---|---|
Martedì | 16:00 | 18:00 | Dipartimento di Ingegneria Blocco B VII Piano. Previa prenotazione per email settimana precedente. |
Giovedì | 16:00 | 18:00 | Dipartimento di Ingegneria Blocco B VII Piano. Previa prenotazione per email settimana precedente. |
Note: