Segurança da
informação
1. Princípios da segurança da informação
Confidencialidade → dados acessados apenas pelo
usuário autorizado.
Integridade → mensagem não sofreu alterações
durante a transmissão.
Disponibilidade → o sistema sempre estará disponível.
Autenticidade → os dados fornecidos são verdadeiros
e legítimos.
Conformidade → os processos devem obedecer à leis
e normas.
Irretratabilidade → o autor não consegue negar algo
de sua autoria.
2. Firewall
Conceito → filtra as informações que chegam e saem
da rede. Pode ser um filtro, sistema, dispositivo,
hardware ou software
Características → nega a entrada de vírus e/ou
impede a invasão de hacker.
Ferramentas auxiliares:
 IDS – Intrusion Detecton System → faz o
monitoramento da rede e detecta acessos
indevidos.
 IPS – Intrusion Prevention System → identifica
uma intrusão, analisa a relevância do risco e
bloqueia determinados eventos
3. Antivírus
Conceito → detecta, anula ou remove códigos
maliciosos.
Gerações dos antivírus:
1ª G – Escaneadores simples
2ª G – Escaneadores heurísticos
3ª G – Armadilhas de atividade
4ª G – Proteção total
4. Proxy
Conceito → é um software capaz de esconder o IP de
uma máquina para evitar interceptações de invasores
Características → tem função de conectar o
computador local e/ou ajuda a acelerar o acesso à
internet
5. Backup
Conceito → é a ação de copiar arquivos como medida
de segurança
Classificação:
 Cold/fria → sistema off-line
 Hot/quente → sistema on-line
Tipos:
 Normal (completa, total, full) → copia todos os
arquivos
 Incremental → é a cópia de todos os dados que
foram modificados desde o último backup de
qualquer tipo.
 Diferencial → é a cópia de todos os dados que
foram modificados desde o último backup normal
(completo, total, full).
Características:
O backup pode ser de equipamentos ou de dados.
Deve ser feito sempre em local separado do original
Geral o princípio da disponibilidade.
6. Criptografia
Conceito → transforma as mensagens em códigos
incompreensíveis.
Cifragem → codificação ou ocultação
Decifragem → descodificação ou desocultação
Tipos:
Simétrica → mesma chave para o remetente e o
destinatário. Velocidade ALTA.
Assimétrica → uma chave para cada pessoa.
Velocidade BAIXA.
Características:
Chaves públicas – CRIPTOGRAFAM
Chaves particulares - DESCRIPTOGRAFAM

Rede sem fio:
WEP (Wired Equivalente Privacy) – Utiliza uma senha
compartilhada para criptografar os dados. Funciona de
forma estática. Padrão IEE 802.11.
7. Assinatura digital
Conceito → consiste na criação de um código, por
meio da utilização de uma chave privada
Garantias:
Autenticidade; integridade; não repúdio.
8. Certificado Digital
Conceito → conjunto de dados fornecidos pela
autoridade certificadora.
Características:
Compõem-se de um par de chaves complementares,
usada durante a criptografia de dados.
Os certificados possuem validade da chave pública e
número de série do certificado.
Garantia:
Confidencialidade; integridade, autenticidade, não
repúdio (irretratabilidade)
9. Ferramentas de ataque:
Hacker → elabora e modifica o software e hardware de
computadores
Cracker/ black hat → realiza a quebra de um sistema
de segurança de forma ilegal ou sem ética.
White hat → hacker “do bem”.
Gray hat → atua em uma área meio nebulosa da
moralidade, em cima do muro.
10. Malwares
Tipos:
Vírus → possui um fim específico. Infecta outros
programas e arquivos. Não é AUTOSSUFICIENTE,
precisa de hospedeiro. Stealth é a técnica utilizada
para disfarçar qualquer modificação feita pelo vírus.
Vírus de Macro → atua na linguagem macro, vírus de
script.
Worms → propagam-se automaticamente. Criam
cópias de si mesmos. Não infectam outros arquivos. É
um arquivo. Afetam o desempenho da rede.
Bot (robô) → usados para controlar o computador
invadido remotamente. Propagam-se automaticamente.
Trojam → controla o sistema operacional da vítima.
Não infecta outros arquivos. Não se propaga
automaticamente. Pode executar várias funções, além
daquelas para qual foi projetado.
Spyware → programa espião, envia informações
coletadas a terceiros.
Tipos:
 Screenlogger: Grava páginas da web e a área em
torno do clique do mouse.
 Backdoors: Cria falhas e permite o retorno do
invasor no PC.
 Hijacker: Instalado furtivamente em computador por
meio de protocolos Activex ou na instalação de
programas gratuitos. Força o usuário a visitar
páginas que ele não quer, gerando tráfego e
publicidade para determinados sites.
 Adware: Projetado para apresentar propagandas
boas e ruins
 Keyloggers: Captura e armazena as teclas
digitadas.
Rootkit → camufla-se no computador comprometido,
evitando que seu código seja descoberto. Visa
MANTER o acesso. Não visa invadir o PC.
Ransomware ($) → o invasor exige o pagamento de
resgate para liberar o acesso à máquina ou arquivo.
Tipos:
 Locker: Impede que você acesse o equipamento
infectado.
 Crypto: Impede que você acesse dados
armazenados no equipamento infectado.
Sniffing → inspeciona dados que trafegam na rede,
podendo intercepta-los.
Spoofing → altera campos do cabeçalho de um e-mail.
Brute force → advinha, por tentativa ou erro, um nome
e senha de usuário.
Defeacement → altera a página da web
Time bomb (bomba relógio) → instala-se na máquina,
porém permanece oculto. A ativação é inicializada em
determinada data.
11. Golpes virtuais
Phishing → projetado para roubar informações para
prática de fraude posterior. Atua por intermédio de sites
ou e-mails falsos.
Pharming → redireciona o usuário para sites falsos
12. Ataques virtuais
DOS (negação de serviço ou Denial of Service) →
sites ou computadores ficam inoperantes. Objetiva
tornar o servidor da página indisponível. Apenas o
invasor envia vários pacotes.
DDOS → ataque é feito por um botnet (rede de bots).
Distribuído em várias máquinas.
13. Boatos virtuais

Hoax → é uma mensagem que possui conteúdo

alarmante ou falso.