Engenharia de Software

Propaganda
Aula Didática Avaliativa.
SEGURANÇA DA INFORMAÇÃO
Carlos Roberto das Virgens
1/16
FORMAÇÃO ACADÊMICA
• Formado em Tecnologia em Análise e
Desenvolvimento de Sistemas;
• Formado em Ciências Biológicas;
• Formando em Licenciatura em
Computação;
• Especialista em Novas Tecnologias
Educacionais.
2/16
Àrea de atuação
• Professor de Química;
• Professor de Biologia e Ciências;
• Professor Gerenciador de Tecnologias
Educacionais;
• Tutor do MEC de informática para
docentes (PROINFO).
• Instrutor de Informática (SENAIIVINHEMA).
3/16
• .
SEGURANÇA DA
INFORMAÇÃO
CONCEITO
• Está relacionada com a proteção de um
conjunto de dados, no sentido de
preservar o valor que possuem para o
indivíduo ou uma organização.
4/16
SEGURANÇA DA
INFORMAÇÃO
• Não existe segurança absoluta em
informática.
• Sabemos que no mundo real não existem
sistemas totalmente seguros e o mundo
virtual segue o mesmo preceito.
• Por maior que seja a proteção adotada,
estaremos sempre sujeitos as invasões,
roubos e ataques.
5/16
ENGENHARIA SOCIAL
• É a aquisição de alguma informação ou privilégios de
acesso inapropriado através de pessoas de dentro de
uma organização. Ou seja, é a arte de manipular
pessoas a fazer ações que elas normalmente não
fazem.
6/16
IMPORTÂNCIA DA SEGURANÇA
DA INFORMAÇÃO
• Através de um sistema de informação:
• São feitas compras, serviços bancários,
investimentos, negócios ou troca de
informações confidenciais via e-mail.
Grandes partes dos problemas ocorrem
por puro desconhecimento dos
procedimentos básicos de segurança por
parte dos usuários.
7/16
Objetivos da segurança da
Informação
• Buscar reduzir os riscos de vazamentos,
fraudes, erros, uso indevido, sabotagens,
paralisações, roubo de informações.
8/16
PRINCÍPIOS BÁSICOS.
• Uma solução de segurança adequada
deve satisfazer os seguinte princípios:
9/16
Princípio da
CONFIDENCIALIDADE
• È a capacidade de um sistema de permitir
que alguns usuários acessem
determinadas informações ao mesmo
tempo em que impede que outros
acessem.
10/16
Princípio da
INTEGRIDADE:
• Consiste em proteger a informação contra
modificação sem a permissão explícita do
proprietário daquela informação. Ex.
documentos via email alterado por
alguém. (origem ao seu principio)
• Ferramentas:
• Assinatura digital
• CRIPTOGRAFIA
• Certificação digital
11/16
PRINCÍPIO DA
- DISPONIBILIDADE
• Consiste na proteção dos serviços
prestados pelo sistema de forma que
eles não sejam degradados ou se
tornem indisponíveis sem autorização.
• Exemplo: Um caixa de banco fora do ar.
• Se o sistema esta indisponível significa
que o sistema não é confiável.
12/16
PRINCÍPIO DA
- AUTENTICIDADE
Identificação correta de um usuário ou
computador. Garante a origem da
Informação.
Exemplo:
Perícia
13/16
Principio do
NÃO-REPÚDIO
• È a garantia de que um agente não
consiga negar um ato ou documento de
sua autoria. Ex. saque em um banco.
14/16
AMEAÇAS A SEGURANÇA
DA INFORMAÇÃO.
15/16
• Vírus: A principal característica de um
vírus é sua capacidade de se copiar
sozinho e de se anexar a arquivos.
• Worms: Programa capaz de se propagar
automaticamente através de redes,
enviando cópias de si mesmo de
computador para computador. Diferente
do vírus, o worm não necessita ser
explicitamente
executado
para
se
propagar.
AMEAÇAS À SEGURANÇA
DA INFORMAÇÃO.
• Cavalo de Tróia ou Trojan
• Códigos
maliciosos,
geralmente
camuflados como programas inofensivos
que, uma vez instalados no computador
da vítima, podem permitir que o criador da
praga obtenha o controle completo sobre
a máquina infectada, que passa a ser
chamada de "zumbi".
16/16
Mecanismos de Segurança
da Informação
• Firewall: Os firewalls são sistemas ou
programas que barram conexões
indesejadas na Internet.
17/16
Mecanismos de Segurança
da Informação
Anti-Vírus
18/16
Mecanismos de Segurança
CRIPTOGRAFIA
È arte ou ciência de escrever em cifra ou
em códigos.
19/16
Mecanismos de Segurança
da Informação
• BACKUP: é uma ferramenta que permite
a cópia de mais de um diretório ou todo o
conteúdo do computador para unidades
externas de armazenamento.
Backup
20/16
MECANISMOS DE SEGURANÇA
DA INFORMAÇÃO!
• POR PARTE DA ORGANIZAÇÃO OU
EMPRESA.
• INVESTIMENTOS;
• PLANO DE SEGURANÇA;
• PESSOAL QUALIFICADO.
21/16
EXERCÍCIOS
• DEMOSTRAÇÃO DA ATIVIDADE
AVALIATIVA PARA AULA.
22/16
SITE DO PROFESSOR
23/16
24/16
25/16
26/16
27/16
28/16
REFERÊNCIAS
CONSULTADAS
• http://dsic.planalto.gov.br/artigos
Acessado em 18-11-2012.
• http://internativa.com.br/artigo_seguranca
_02.html Acesado em 18-11-2012 .
29/16
Download