Noções de segurança e proteção pdf

•

Outros

1

0

1

0

José Lemes

30/04/2021

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Concursos

291.764 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

SEGURANÇA DA INFORMAÇÃO 
Definir segurança não é algo complexo, mas aplica-la 
pode ser extremamente trabalhoso. È o caso da 
segurança da informação tão necessária hoje. A 
segurança computacional (ou segurança da informação) 
é um serviço que consiste em tornar o computador livre 
de ameaças.
Conforme a ISO/IEC 27002, os princípios básicos para 
que uma informação seja considerada segura, são:
Confidencialidade
Integridade
Disponibilidade
SEGURANÇA DA INFORMAÇÃO 
Além destas características, estão presentes na NBR 
ISO/IEC 27001:2006 outras, tais como:
Legalidade
Responsabilidade 
Autenticidade
Autoridade
Não-repúdio
Auditoria
SEGURANÇA DA INFORMAÇÃO 
A confidenciabilidade diz que a informação só está 
disponível para aqueles devidamente autorizados.
A integridade diz que a informação não é destruída ou 
corrompida e o sistema tem um desempenho correto.
E a disponibilidade diz que os serviços/recursos do 
sistema estão disponíveis sempre que forem 
necessários.
VULNERABILIDADE
Vulnerabilidade é definida como uma falha no projeto ou 
implementação de um software ou sistema operacional, 
que quando explorada por um atacante resulta na 
violação da segurança de um computador. 
Existem casos onde um software ou sistema operacional 
instalado em um computador pode conter uma 
vulnerabilidade que permite sua exploração remota, ou 
seja, através da rede. Portanto, um atacante conectado à 
Internet, ao explorar tal vulnerabilidade, pode obter 
acesso não autorizado ao computador vulnerável. 
RISCO
Risco é a probabilidade de uma fonte de ameaça 
explorar uma vulnerabilidade, resultando em um impacto 
para a organização;
AMEAÇAS
Como ameaça, podemos considerar qualquer ação que 
coloque em risco as propriedades de segurança do 
sistema descritas anteriormente. 
As ameaças podem ser classificadas quanto a sua
intencionalidade e ser divididas em grupos:
• Naturais – Ameaças decorrentes de fenômenos da
natureza, como incêndios naturais, enchentes, terremotos,
tempestades, poluição, etc.
• Involuntárias – Ameaças inconscientes, quase sempre
causadas pelo desconhecimento. Podem ser causados por
acidentes, erros, falta de energia, etc.
• Voluntárias – Ameaças propositais causadas por agentes
humanos como hackers, invasores, espiões, ladrões,
criadores e disseminadores de vírus de computador,
incendiários.
AMEAÇAS
PROTEÇÃO
• FIREWALL
• WINDOWS DEFENDER
• ATUALIZAÇÕES AUTOMATICAS
• BACKUP
• ANTI VIRUS
• CRIPTOGRAFIA
• ASSINATURA DIGITAL
• CERTIFICADO DIGITAL