1. SEGURANÇA EM SISTEMAS DE INFORMAÇÃO E REDES DE COMPUTADORES

1.1 – Introdução à Segurança em Sistemas de Informação e Redes de Computadores
• O que é melhor para a empresa, prevenir ou corrigir danos?
• Qual o grau de segurança a ser imposto aos sistemas de informações?
• Qual o nível de legalidade das medidas de segurança desejadas?
O ativo que mais vale dentro de uma organização é, sem sombra de dúvidas, a informação. Esta compõe um grande diferencial competitivo que deve estar dispo-nível apenas para as pessoas certas. Garantir critérios e realizar atividades que pro-tejam estas informações contra roubos, fraudes ou vazamentos de dados na organi-zação são de responsabilidades e habilidades de todos dentro da mesma.

Assegurar a informação de uma organização consiste em:
• Garantir disponibilidade da informação;
• Garantir integridade da informação;
• Garantir confidencialidade da informação.

2.2 Exemplos de Problemas de Segurança em Sistemas de Informação
- Detalhes de 94 milhões de transações da empresa TJX (Processadora de transação de crédito) foram obtidos por um hacker. Outro incidente em 1984 envol-veu as empresas TRW e Sears – 90 milhões de registros foram obtidos, também por um hacker. http://g1.globo.com/tecnologia/noticia/2011/04/vazamento-de-dados-da-psn-e-considerado-o-5-maior-da-historia.html

- Por meio do blog oficial do PlayStation, Patrick Seybold, diretor de comuni-cação da empresa, afirma que entre os dias 17 e 19 de abril foi descoberto que in-formações de contas de usuários ficaram comprometidas por conta de uma "intru-são não-autorizada" na rede e, por isso, a PSN e o serviço de música sob demanda, o Qriocity , foram desligados. http://g1.globo.com/tecnologia/noticia/2011/04/dados-pessoais-de-usuarios-da-psn-foram-roubados-admite-sony.html 2.3 Falhas em Sistemas de Informação 2.4.1 SQL Injection
É um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem