SEGURANA DA INFORMAO Princpios: CIDA Confidencialidade - a garantia de que o documento no ser acessado por terceiros no autorizados.

. A tcnica comumente usada dentro da segurana da informao para inviabilizar o acesso por parte de terceiros no autorizados aos documentos confidnciais a criptografia, mtodo que no impede a interceptao do documento por parte de terceiros, mas o torna ininteligvel. In e!ridade - a garantia de que a informao no ser modificada ou alterada no decorrer do curso. A tcnica que impede a alterao ou modificao no autorizada dos documentos o as!. Disponi"ilidade - a garantia de que a informao estar disponvel quando o usurio precisar dela. "o e#iste apenas um mecanismo responsvel pela disponibilidade da informao e sim uma gama de agentes de segurana, tais quais !ard$ares especializados e soft$ares %antivrus, antisp&$are etc.'. A# en icidade - a garantia de autoria de usurio ou de uma mquina. (uem garante a autenticidade da informao a assinatura digital. A$ea%as - )o divididas em fsicas e l*gicas. Ameaas fsicas so compostas por defeitos em !ard$are e eventos naturais, + as ameas l*gicas so compostas por mal$ares e tcnicas de ataques. Fa or &#$ano, responsvel tanto por ataques quanto por defesa. 'ac(ers e Crac(ers - so pessoas que possuem con!ecimentos avanados em redes de computadores e programao de computadores. sendo que aquele pratica o mal de modo indireto e este o pratica diretamente. )ac(#p - consiste na c*pia e armazenamento de dados para recuperao em caso de fal!as nos dados originais, perda de dados ou na necessidade de acessar vers,es anteriores dos mesmos. - bac.up deve feito fora e longe do computador de origem. - bac.up no feito de aplicativos e sim de arquivos pessoais. Clo#d S ora!e - o armazenamento em nuvem, onde o particular guarda informa,es em provedores da internet. /or possuir login e sen!a o bac.up feito em 0loud )torage torna-se mais seguro do que as c*pias de segurana feitas em cd1s e pendrives. S(*Dri+e - tambm c!amado de pendrive virtual um servio de armazenamento virtual oferecido pela 2icrosoft. 3ambm so mecanismos de armazenamento na nuvem o Goo!le Dri+e e o Drop"o,. A evoluo do armazenamento dentro da informtica notvel, comeando com o carto perfurado, depois o disquete, cd, pendrive e !o+e o armazenamento de informa,es feito em nuvem. AMEAAS -.GICAS Mal/ares - tambm con!ecidos como soft$ares maliciosos, so programas desenvolvidos para e#ecutarem a,es danosas e ilcitas em um sistema. 0r#s - o tipo mais comum de 2al$are, tais pragas so programas que se espal!am por meio da insero de uma c*pia de si mesmo em outros soft$ares e arquivos. muito comum que se+am propagados por meio de arquivos e#ecutveis, todavia s* conseguem infectar outras aplica,es do sistema quando e#ecutados. 1or$s - ou vermes so 2al$ares que possuem a capacidade de se propagarem automaticamente e enviar c*pias de si mesmos para outros computadores. ou se+a, eles no precisam se ane#ar a outros arquivos para conseguir infectar uma mquina e podem se mover entre !ospedeiros por conta pr*pria. 2ro3an 'orse - mais con!ecido pelo termo cavalo de tr*ia, 3ro+ans so programas ou c*digos maliciosos que se disfaram de soft$ares legtimos para e#ecutarem a,es danosas ao computador do usurio.

4iferente dos vrus e $orms, eles no possuem a capacidade de se ane#arem a outros arquivos e se autorreplicarem. Sp*/ares - so programas espi,es que, uma vez instalados no sistema do usurio, realizam o monitoramento de suas atividades, coletam informa,es e as enviam para terceiros por meio da internet. -riginalmente eles tin!am um enfoque mais publicitrio, espionando os !bitos dos usurios com o intuito de direcionar propagandas. 0om o tempo passaram a gan!ar a caracterstica de roubo de dados confidenciais, entre as variantes mais con!ecidas de sp&$ares, destacam-se os Ad/ares e 4e*lo!ers. 5ste realiza a interceptao das teclas digitadas e as utiliza na obteno de informa,es capturadas para obter vantagens financeiras sobre o usurio do sistema, aquele tem por caracterstica o envio ao infectado de propagandas. Roo (i - 6oot um superusurio ou administrador de sistemas 7ni# e 8it um con+unto de programas usados para manter os privilgios de uma conta 6oot. 3al tipo de 2al$are um programa, geralmente malicioso, que possui a capacidade de se esconder dos mecanismos de segurana do usurio. 3ambm caracterizados como uma espcie de 3ro+an os 6oot.its adotam um con+unto de tcnicas avanadas como a interceptao de a,es do sistema operacional e a ocultao de suas c!aves do registro para garantirem tanto a sua presena como a de outros c*digos maliciosos no computador do alvo. )o e )o ne s - so 2al$ares capazes de se propagar utilizando brec!as em um computador, permitem comunicao com o invasor, e portanto, podem ser controlados remotamente. AP-ICA2I0OS PARA SEGURANA An i+r#s - um soft$are utilizado para prevenir, detectar e remover diversos mal$ares, tais quais vrus, .e&logers etc. A tcnica bsica de um antivrus envolve analisar todos os arquivos disponibilizados em um dispositivo computacional em busca de padr,es de comportamento e c*digo que no se+am as adequadas para um determinado arquivo, avisando ao usurio sobre eventual comportamento suspeito para que esse possa efetuar as devidas corre,es no sistema. 5ssa anlise realizada em comparao com um banco de dados associado ao antivrus que possui caractersticas de diferentes mal$ares disponibilizados, o que e#ige constante atualizao da base de dados antivrus para garantir que mal$ares recentes possam tambm serem detectados. As principais tcnicas utilizadas pelos antivrus para deteco de contaminao envolvem a comparao de trec!os de c*digo de arquivos contaminados com trec!os de c*digo de vrus + analisados pela empresa provedora do antivrus e disponibilizadas nas atualiza,es das bases de dados. As tcnicas baseadas em &e#rs icas buscam detectar mal$ares descon!ecidos ao antivrus, analisando comportamento estran!o por parte de arquivos e aplicativos de um dispositivo computacional e alertando ao usurio. 7ma 5cnica &e#rs ica utilizada tambm a emulao de arquivos, na qual um programa ou arquivo e#ecutado em um ambiente virtual e restrito do computador, sendo seu comportamento analisado pelo antivrus, que alerta ao usurio sobre comportamentos estran!os.

Fire/all - o nome de uma tecnologia implementada em uma rede de computadores que permite definir a poltica de segurana atravs de um con+unto de instru,es que dizem como os dados devem ser recebidos ou enviados atravs de determinado ponto da rede. 9ire$alls controlam o trfego de rede e podem se apresentar tanto na forma de soft$are como de !ard$are. 4esta forma o fire$all permite que !a+a uma filtragem entre os dados que so convenientes para serem enviados ou recebidos. 7m fire$all pode ser instalado em um computador especfico ou na intercone#o entre uma rede de computadores interna com a internet. )e bem configurado um fire$all pode at mesmo impedir a ao de !ac.ers e crac.ers e a proliferao de :orms na rede. An i6Sp*/ares - um tipo de soft$are de segurana cu+o ob+etivo remover )p&$ares e Ad$ares. 4iferencia-se do antivrus por tratar de pragas virtuais que, em muitos casos, no trazem malefcios reais ao dispositivo computacional e por no terem comportamento semel!ante aos 2al$ares, o que pode tornar mais difcil a sua localizao. Atualmente a maior parte dos antivrus + possuem anti-sp&$ares inclusos. )AC4UP 6 PROCEDIMEN2OS )ac(#p co$ple o, tambm con!ecido como in e!ral ou nor$al, o tipo de c*pia de segurana que consiste em copiar odos os ar7#i+os para a mdia apropriada, previamente destinada. "o um tipo de bac.up usado com muita frequncia, pois consome muito espao, !a+a vista que copia todos os arquivos indiscriminadamente para a mdia de bac.up, tendo modifica,es ou no nos dados e arquivos. )ac(#p incre$en al, ao contrrio dos bac.ups completos, os procedimentos de c*pias do tipo incremental s* fazem c*pias de arquivos modificados ap*s o ;ltimo bac.up. - bac.up incremental usado em con+unto com o bac.up completo, para se ter maior eficincia e possibilitar a recuperao completa dos dados e informa,es. 5les ocupam menos espaos, consomem um n;mero menor de mdias e rodam mais rpido que os bac.ups completos. )ac(#p diferencial8 assim como os bac.ups incrementais, ele faz c*pia de arquivos modificados. "o entanto, os procedimentos de c*pia do tipo diferencial so acumulativos, em outras palavras, toda vez que um arquivo for modificado, este continuar a ser incluso em todos os bac.ups diferenciais. -u se+a, o bac.up diferencial contm todos os arquivos modificados desde o ;ltimo bac.up completo, possibilitando uma restaurao completa apenas com o ;ltimo bac.up completo e com o ;ltimo bac.up diferencial, caso precise da ;ltima verso do arquivo. Assim como a estratgia utilizada nos bac.ups incrementais, os bac.ups diferenciais normalmente seguem a mesma ttica< um ;nico bac.up completo peri*dico seguido de bac.ups diferenciais mais freq=entes.