Escolar Documentos
Profissional Documentos
Cultura Documentos
Refere-se proteo existente sobre as informaes de uma determinada empresa ou pessoa, isto , aplicam-se tanto as informaes corporativas quanto as pessoais. Entende-se por informao todo e qualquer contedo ou dado que tenha valor para alguma organizao ou pessoa. Ela pode estar guardada para o uso restrito ou exposta ao pblico para consulta ou aquisio.
Integridade,
No-repdio, Disponibilidade.
Fluxo Normal
Sigilo
Interceptao
Integridade
M Modificao
Autenticao
M Mascaramento
No-repdio
No Enviei!
Alegaes
No Recebi!
Disponibilidade
A
Ataque
A Internet o meio mais usado atualmente para troca de mensagens e documentos entre cidados, governo e empresas.
As transaes eletrnicas necessitam de mecanismos de segurana capazes de garantir autenticidade, confidencialidade e integridade s informaes eletrnicas.
Os pilares visam prover os sistemas de informaes contra os mais variados tipos de ameaas como, por exemplo:
Revelao de informaes
Fraude
Interrupo
Usurpao
Preveno
Deteco
Recuperao
Mecanismos
Controles fsicos
so barreiras que limitam o contato ou acesso direto a informao ou a infra-estrutura (que garante a existncia da informao)que a suporta.
Controles lgicos
so barreiras que impedem ou limitam o acesso a informao, que est em ambiente controlado, geralmente eletrnico, e que, de outro modo, ficaria exposta a alterao no autorizada por elemento mal intencionado.
Mecanismos de Apoio
Controles fsicos
Portas / trancas / paredes / blindagem / guardas / etc...
Controles lgicos
Mecanismos de criptografia
Controles lgicos
Assinatura digital Mecanismos de garantia da integridade da informao Mecanismos de controle de acesso Mecanismos de certificao Integridade. Honeypot:
Intrusos
Geralmente conhecido como hacker ou cracker, podem ser classificados como:
Mascarado:
Infrator:
Usurio clandestino:
Programas Maliciosos
Antivrus
Programas de computador concebidos para prevenir, detectar e eliminar vrus de computador. Existe uma grande variedade de produtos com esse intuito no mercado, a diferena entre eles est nos mtodos de deteco, no preo e nas funcionalidades.
Quesito de segurana com cada vez mais importncia no mundo da computao. medida que o uso de informaes e sistemas cada vez maior, a proteo destes requer a aplicao de ferramentas e conceitos de segurana eficientes. O firewall uma opo praticamente imprescindvel.
Firewall
Engenharia Social
Mtodo utilizado para obter acesso informaes importantes ou sigilosas em organizaes ou sistemas por meio da enganao ou explorao da confiana das pessoas.
Mquinas de Rotor
Tcnicas de Transposio
Tcnicas de Substituio Cifra de Czar (a.C.) Cifra Monoalfabtica Cifra de Playfair Cifra Poliaufabtica
Consiste em codificar dados em informaes aparentemente sem sentido, para que pessoas no consigam ter acesso s informaes que foram cifradas. H vrios usos para a criptografia em nosso dia-a-dia: proteger documentos secretos, transmitir informaes confidenciais pela Internet ou por uma rede local, etc.
A cincia de desenvolver e quebrar tais cifras, principalmente nas reas diplomticas e militares dos governos. Usada como uma tcnica de transformao de dados, segundo um cdigo, ou algoritmo, para que eles se tornem ininteligveis, a no ser para quem possui a chave do cdigo.
Terminologias
Criptografia kripts = escondido, oculto e grapho = grafia: Criptoanlise kriptos = oculto e analysis = decomposio: Criptologia kriptos = oculto e logo = estudo:
Tipos
Simtricas
o algoritmo e a chave so iguais. Isso significa que o remetente e o destinatrio usam a mesma chave.
Assimtricas
utiliza uma chave (pblica) para encriptar e outra (privada), para desincriptar.
Chaves Simtricas
Existem diversos algoritmos criptogrficos que fazem uso da Chave Simtrica, tais como:
Chaves Assimtricas
Existem diversos algoritmos criptogrficos que fazem uso da Chave Simtrica, tais como:
- ElGamal
Autentificao
Assinaturas Digitais
CERTIFICADO DIGITAL
Futuro
Estamos nos movendo em direo a um futuro onde a nao ser entrecruzada por redes de dados de fibras pticas de alta capacidade, interligando todos os nossos computadores pessoais.
http://www.ime.usp.br/~is/ddt/mac339/projetos/2001/demais/elias/ http://www.infowester.com/firewall.php http://www.smartsec.com.br/engenharia_social.html http://pt.wikipedia.org/wiki/Antiv%C3%ADrus http://www.gta.ufrj.br/grad/07_1/ass-dig/TiposdeCriptografia.html http://www.usp.br/agen/?p=27017 http://pt.wikipedia.org/wiki/Antiv%C3%ADrus http://pt.kioskea.net/faq/6042-cibercriminalidade-o-boom-da-engenharia-social Criptografia e Segurana na Informtica Pedro A. D. Rezende - Cincia da Computao - Universidade de Braslia