Aula Didática Avaliativa. SEGURANÇA DA INFORMAÇÃO Carlos Roberto das Virgens 1/16 FORMAÇÃO ACADÊMICA • Formado em Tecnologia em Análise e Desenvolvimento de Sistemas; • Formado em Ciências Biológicas; • Formando em Licenciatura em Computação; • Especialista em Novas Tecnologias Educacionais. 2/16 Àrea de atuação • Professor de Química; • Professor de Biologia e Ciências; • Professor Gerenciador de Tecnologias Educacionais; • Tutor do MEC de informática para docentes (PROINFO). • Instrutor de Informática (SENAIIVINHEMA). 3/16 • . SEGURANÇA DA INFORMAÇÃO CONCEITO • Está relacionada com a proteção de um conjunto de dados, no sentido de preservar o valor que possuem para o indivíduo ou uma organização. 4/16 SEGURANÇA DA INFORMAÇÃO • Não existe segurança absoluta em informática. • Sabemos que no mundo real não existem sistemas totalmente seguros e o mundo virtual segue o mesmo preceito. • Por maior que seja a proteção adotada, estaremos sempre sujeitos as invasões, roubos e ataques. 5/16 ENGENHARIA SOCIAL • É a aquisição de alguma informação ou privilégios de acesso inapropriado através de pessoas de dentro de uma organização. Ou seja, é a arte de manipular pessoas a fazer ações que elas normalmente não fazem. 6/16 IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO • Através de um sistema de informação: • São feitas compras, serviços bancários, investimentos, negócios ou troca de informações confidenciais via e-mail. Grandes partes dos problemas ocorrem por puro desconhecimento dos procedimentos básicos de segurança por parte dos usuários. 7/16 Objetivos da segurança da Informação • Buscar reduzir os riscos de vazamentos, fraudes, erros, uso indevido, sabotagens, paralisações, roubo de informações. 8/16 PRINCÍPIOS BÁSICOS. • Uma solução de segurança adequada deve satisfazer os seguinte princípios: 9/16 Princípio da CONFIDENCIALIDADE • È a capacidade de um sistema de permitir que alguns usuários acessem determinadas informações ao mesmo tempo em que impede que outros acessem. 10/16 Princípio da INTEGRIDADE: • Consiste em proteger a informação contra modificação sem a permissão explícita do proprietário daquela informação. Ex. documentos via email alterado por alguém. (origem ao seu principio) • Ferramentas: • Assinatura digital • CRIPTOGRAFIA • Certificação digital 11/16 PRINCÍPIO DA - DISPONIBILIDADE • Consiste na proteção dos serviços prestados pelo sistema de forma que eles não sejam degradados ou se tornem indisponíveis sem autorização. • Exemplo: Um caixa de banco fora do ar. • Se o sistema esta indisponível significa que o sistema não é confiável. 12/16 PRINCÍPIO DA - AUTENTICIDADE Identificação correta de um usuário ou computador. Garante a origem da Informação. Exemplo: Perícia 13/16 Principio do NÃO-REPÚDIO • È a garantia de que um agente não consiga negar um ato ou documento de sua autoria. Ex. saque em um banco. 14/16 AMEAÇAS A SEGURANÇA DA INFORMAÇÃO. 15/16 • Vírus: A principal característica de um vírus é sua capacidade de se copiar sozinho e de se anexar a arquivos. • Worms: Programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar. AMEAÇAS À SEGURANÇA DA INFORMAÇÃO. • Cavalo de Tróia ou Trojan • Códigos maliciosos, geralmente camuflados como programas inofensivos que, uma vez instalados no computador da vítima, podem permitir que o criador da praga obtenha o controle completo sobre a máquina infectada, que passa a ser chamada de "zumbi". 16/16 Mecanismos de Segurança da Informação • Firewall: Os firewalls são sistemas ou programas que barram conexões indesejadas na Internet. 17/16 Mecanismos de Segurança da Informação Anti-Vírus 18/16 Mecanismos de Segurança CRIPTOGRAFIA È arte ou ciência de escrever em cifra ou em códigos. 19/16 Mecanismos de Segurança da Informação • BACKUP: é uma ferramenta que permite a cópia de mais de um diretório ou todo o conteúdo do computador para unidades externas de armazenamento. Backup 20/16 MECANISMOS DE SEGURANÇA DA INFORMAÇÃO! • POR PARTE DA ORGANIZAÇÃO OU EMPRESA. • INVESTIMENTOS; • PLANO DE SEGURANÇA; • PESSOAL QUALIFICADO. 21/16 EXERCÍCIOS • DEMOSTRAÇÃO DA ATIVIDADE AVALIATIVA PARA AULA. 22/16 SITE DO PROFESSOR 23/16 24/16 25/16 26/16 27/16 28/16 REFERÊNCIAS CONSULTADAS • http://dsic.planalto.gov.br/artigos Acessado em 18-11-2012. • http://internativa.com.br/artigo_seguranca _02.html Acesado em 18-11-2012 . 29/16