Aula - 7 - Segurança Da Informação

Introdução à Informática
Professor Darso Gambôa
Eng. Electrónico e Informático

REGRAS
Interdito o uso de telemóvel ou PC
(salvo expressamente indicado)
Chefe da turma responsável pela
arrumação da sala no final da aula
2
Segurança da informação
Segurança da
informação
3
Hoje em dia a informação é o

bem mais valioso de uma
empresa/cliente.
O que é a segurança
da informação?
4
A segurança da informação é um conjunto de medidas
que se constituem basicamente de controles e política de
segurança, tendo como objectivo a protecção das
informações dos clientes e da empresa (activos/bens),
controlando o risco de revelação ou alteração por
pessoas não autorizadas.

5
Definição
AMEAÇA
Evento ou atitude indesejável que potencialmente
remove, desabilita, danifica ou destrói um recurso.
RISCO
1. A probabilidade da ocorrência de uma ameaça em particular.
2. A probabilidade que uma ameaça explore uma determinada
vulnerabilidade de um recurso.
6
Definição
VULNERABILIDADE
1. Característica de fraqueza de um bem;
2. Características de modificação e de captação que podem
ser alvos os bens, activos, ou recursos intangíveis de
informática, respectivamente, software, programas de
bancos de dados, ou informações.

7
Política de segurança da informação
Trata-se um conjunto de
directrizes (normas) que
definem formalmente as
regras e os direitos dos
usuários, visando à
protecção adequada dos
activos da informação. 8
Política de segurança da informação – ACTIVOS(Bens)
Dados Comunicação Serviços
Número do Logins e
Cartão de Correio Web Sites
Crédito Electrónico
Códigos Transacção Acesso a

Fonte Financeira Internet
9
Princípios da Política de segurança da informação
1. INTEGRIDADE
Condição na qual a informação ou os recursos da informação são
protegidos contra modificações não autorizadas.
2. CONFIDENCIALIDADE
Propriedade de certas informações que não podem ser
disponibilizadas ou divulgadas sem autorização prévia do seu
dono.
3. DISPONIBILIDADE
Possibilidade de acesso à informação por parte daqueles que a
necessitam para o desenvolvimento de suas actividades.
10
Ameaças à Política de segurança da informação
1. INTEGRIDADE
Ameaças de ambiente (fogo, enchente...), erros humanos,
fraudes, erro de processamento.
2. DIVULGAÇÃO DA INFORMAÇÃO
Divulgação premeditada ou acidental de informação
confidencial.
3. INDISPONIBILIDADE : Falhas de sistemas.

11
Mecanismo de Defesa
1. CONTROLE FÍSICO
Barreiras que limitam o contacto ou acesso directo à informação
ou a estrutura que a suporta: Porta, paredes, blindagem,
guardas...
2. CONTROLE LÓGICO
Barreiras que limita o acesso à informação em ambiente
electrónico. Mecanismos de controle de acesso: Senhas, Firewall,
Sistemas biométricos.
12
Vírus
de computador
13
O que são
Vírus num
computador???
14
São programas criados para

causar danos ao computador:
1. Apagando dados;
2. Capturando informações;
3. Alterando o funcionamento
normal da máquina.
15
Um vírus pode provocar:
1. Erros na hora de execução de um programa;
2. Baixa de memória;
3. Lentidão para entrar em programas;
4. Danificação de dados e das drives;
5. Formatação indesejada do HD;
6. Alocação desnecessária da memória do computador.

16
TIPOS DE VÍRUS
1. WORM: Tem o objectivo
principal de se espalhar o
máximo possível, não
causando grandes danos.

17
TIPOS DE VÍRUS
2. TROJAN OU CAVALO DE TROIA:
a) Permite que outra pessoa tenha acesso ao computador

infectado.
b) Permite ao atacante enviar comandos a outro computador.
c) Instalado quando o usuário “baixa” algum arquivo da
Internet e o executa.
d) Actualmente os Trojans são mais utilizados para roubar senha
de bancos – Phishing.
18
TIPOS DE VÍRUS
3. SPYWARE
Utilizado para espionar a actividade do computador
afectado e capturar informações.
4. KEYLOGGER
Tem a função de capturar tudo que é digitado pelo
usuário do computador atacado.

19
TIPOS DE VÍRUS
5. HIJACKER: “Sequestram” o navegador de internet,
alterando páginas, exibindo propagandas em pop-up,
instalando barras de ferramentas.
6. ROOTKIT: Podem ser utilizados para várias finalidades,

roubar senha, controlar o computador a distância, entre
outros. Detectar este problema é difícil pois ele se camufla no
sistema, se passando por programas do sistema operacional,
por exemplo. 20
O que são
Antivírus ??? 21
São programas utilizados para

detectar vírus num computador ou
disquete.
O antivírus, por sua vez, funciona como uma vacina dotada de um
banco de dados que cataloga milhares de vírus conhecidos.
Quando o computador é ligado ou quando o usuário deseja
examinar algum programa suspeito, ele varre o disco rígido em
busca de sinais de invasores. 22

O Antivírus: procura por “assinatura” do vírus.
Actualmente os mais comuns:
1. AVG
2. Avast
3. Norton
4. Kaspersky
5. McAfee , etc
23
Quando um possível vírus é

detectado, o antivírus parte para o
extermínio.
Alguns antivírus conseguem reparar os arquivos
contaminados, entretanto nem sempre isso é possível.
Muitas vezes a única saída é substituir o arquivo infectado
pelo mesmo arquivo “limpar/apagar" do software original.
24
Alguns antivírus são dotados de

alguns recursos especiais, como
por exemplo:
Tecnologia Push:
Actualiza a lista de vírus. Ao conectar-se à INTERNET,

busca automaticamente novas versões da lista de vírus no
site da criação do antivírus, sem a necessidade do usuário
fazer dowloads manuais.
25
Precauções
O ideal seria jamais ser infectado, mas pode-se afirmar
que nenhum computador está imune aos vírus e que não
existem programas que possam nos dar 100% de
protecção para todos os tipos de vírus. Portanto, é
preciso ficar atento com as possibilidade do computador
ser contaminado. É muito importante detectar o vírus
antes que ele provoque danos ao seu sistema.
26
Precauções
Um vírus sempre objectiva se disseminar o máximo
possível até ser descoberto ou deflagrar um evento fatal
para o qual foi construído, como por exemplo apagar todo
disco rígido. Entretanto, é comum o aparecimento de
alguns sintomas quando o computador está infectado
como: mensagens, ruídos ou figuras e desenhos.

27
Precauções
Usualmente, os vírus provocam alterações na performance do
sistema e principalmente, costumam alterar o tamanho dos
arquivos que infectam. Uma redução na quantidade de memória
disponível pode também ser um importante indicador.
Actividades demoradas no disco rígido e outros comportamentos
suspeitos do seu hardware podem ser causados por vírus.
28
Precauções
Todos os sintomas descritos não são provas ou evidências
da existência de vírus, entretanto, deve-se prestar
atenção à alterações do sistema nesse sentido. Para um
nível maior de certeza é essencial ter um antivírus com
actualização recente, já que a lista de vírus aumenta
constantemente.
29
Precauções
Outra recomendação e não menos importante: ao
fazer um download de algum arquivo na
Internet, antes de executar o programa, é preciso
testá-lo com o antivírus de sua preferência.
30
Dicas de seguranças:
1. Crie senhas difíceis e mude a senha periodicamente;
2. Actualize o seu navegador;
3. Fique atento ao realizar downloads;
4. Cuidado com links nos programas de mensagens
instantâneas;
5. Cuidado com E-Mails falsos;
6. Actualize sempre o antivírus;
7. Actualize o sistema operacional;
31
Política de Backup?
Por que Fazer Backup?
Os dados contidos no disco rígido podem sofrer danos e
ficar inutilizados por vários motivos. Por exemplos de
danos em arquivos: choque do disco, vírus, defeito no
hardware ou eliminação acidental.

32
Política de Backup
Segurança externa de Backup
1. Armazenar em local protegido da humidade, mofo e

incêndio;
2. Se o dado é de vital importância ter mais de uma cópia
em locais diferentes;
3. Manter rótulo nos backup para facilitar a
identificação;
4. Colocar em local de acesso restrito. 33
Política de Backup
Segurança externa de Backup
Não espere acontecer para entender a importância de

uma cópia de segurança (backup).
Exemplo: Elaboração da Dissertação.
34
FIM
35

Aula - 7 - Segurança Da Informação

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula - 7 - Segurança Da Informação

Enviado por

Direitos autorais:

Formatos disponíveis

Introdução à Informática

Professor Darso Gambôa

Eng. Electrónico e Informático

Interdito o uso de telemóvel ou PC

(salvo expressamente indicado)

Chefe da turma responsável pela

arrumação da sala no final da aula

Hoje em dia a informação é o

A segurança da informação é um conjunto de medidas

que se constituem basicamente de controles e política de

segurança, tendo como objectivo a protecção das

informações dos clientes e da empresa (activos/bens),

controlando o risco de revelação ou alteração por

pessoas não autorizadas.

1. A probabilidade da ocorrência de uma ameaça em particular.

2. A probabilidade que uma ameaça explore uma determinada

1. Característica de fraqueza de um bem;

2. Características de modificação e de captação que podem

ser alvos os bens, activos, ou recursos intangíveis de

informática, respectivamente, software, programas de

bancos de dados, ou informações.

Política de segurança da informação

Política de segurança da informação – ACTIVOS(Bens)

Dados Comunicação Serviços

Códigos Transacção Acesso a

3. INDISPONIBILIDADE : Falhas de sistemas.

Barreiras que limita o acesso à informação em ambiente

electrónico. Mecanismos de controle de acesso: Senhas, Firewall,

São programas criados para

Um vírus pode provocar:

1. Erros na hora de execução de um programa;

3. Lentidão para entrar em programas;

4. Danificação de dados e das drives;

5. Formatação indesejada do HD;

6. Alocação desnecessária da memória do computador.

1. WORM: Tem o objectivo

máximo possível, não

causando grandes danos.

a) Permite que outra pessoa tenha acesso ao computador

Utilizado para espionar a actividade do computador

afectado e capturar informações.

Tem a função de capturar tudo que é digitado pelo

usuário do computador atacado.

6. ROOTKIT: Podem ser utilizados para várias finalidades,

São programas utilizados para

O antivírus, por sua vez, funciona como uma vacina dotada de um

banco de dados que cataloga milhares de vírus conhecidos.

Quando o computador é ligado ou quando o usuário deseja

examinar algum programa suspeito, ele varre o disco rígido em

busca de sinais de invasores. 22

O Antivírus: procura por “assinatura” do vírus.

Actualmente os mais comuns:

Quando um possível vírus é

Alguns antivírus conseguem reparar os arquivos

contaminados, entretanto nem sempre isso é possível.

Muitas vezes a única saída é substituir o arquivo infectado

pelo mesmo arquivo “limpar/apagar" do software original.

Alguns antivírus são dotados de

Actualiza a lista de vírus. Ao conectar-se à INTERNET,

Um vírus sempre objectiva se disseminar o máximo

possível até ser descoberto ou deflagrar um evento fatal

para o qual foi construído, como por exemplo apagar todo

disco rígido. Entretanto, é comum o aparecimento de