TAW – Tópicos de
Ambiente Web
Segurança

Prof. Ricardo Veras rveras@unip.br Aula – 12

Agenda
Política de Segurança
Auditoria
Ameaças
Tipos de Ameaças
Tipos de Vírus
Impactos
Serviço de Segurança
Criptografia
Outros Mecanismos de Segurança

TAW – Tópicos de Ambiente Web

Prof. Ricardo Veras

Política de Segurança
É a expressão formal das regras pelas quais é fornecido acesso aos recursos tecnológicos da empresa. Seu principal propósito é informar aos usuários, equipe e gerentes, as suas obrigações para a proteção da tecnologia e do acesso à informação. Ela deve especificar os mecanismos através dos quais estes requisitos podem ser alcançados.
Características de uma boa política de segurança:
Ela deve ser implementável através de procedimentos de administração, publicação das regras de uso aceitáveis, ou outros métodos apropriados.
Ela deve ser exigida com ferramentas de segurança apropriadas, e com sanções onde a prevenção efetiva não seja tecnicamente possível.
Ela deve definir claramente as áreas de responsabilidade para os usuários, administradores e gerentes.

TAW – Tópicos de Ambiente Web

Prof. Ricardo Veras

Política de Segurança (cont.)
Em 1994 o Internet Architecture Board (IAB) emitiu um relatório intitulado “Security in the internet architecture” que estabelecia o consenso geral de que a internet precisava de mais e melhor segurança, e identificava as principais áreas:
Infra-estrutura de rede contra monitoração e controle não autorizados do tráfego da rede;
Proteção do tráfego de usuário final para usuário final usando mecanismos de autenticação e criptografia.

TAW – Tópicos de Ambiente Web

Prof. Ricardo Veras

Política de Segurança (cont.)
Em 1994 o Internet Architecture Board (IAB) emitiu um relatório intitulado “Security in the internet architecture” que estabelecia o consenso geral de que a internet precisava de mais e melhor segurança, e identificava as principais áreas:
• Infra-estrutura de rede contra monitoração e controle não autorizados