Segurança da informação
DIRETORA: MERY SUCUPIRA
PROFESSOR: ALAN DAVID
ALUNOS:______________________________ Nº___ ______________________________ Nº___ ______________________________ Nº___ ______________________________ Nº___ ______________________________ Nº___ ______________________________ Nº___
SEGURANÇA
DA
INFORMAÇÃO
SEGURANÇA
DA
INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO (PARTE LÓGICA)
CONTROLE DE IDENTIDADE
Identificação/Autenticação
Permite identificar unicamente um usuário e verificar a autenticidade da sua identidade através de mecanismos variados, como, por exemplo, senhas pré-definidas, certificados digitais, biometria ou dispositivos portáteis.
Autorização/Controle De Acesso
Possibilitam especificar as ações permitidas e níveis de privilégio diferenciados para cada usuário através do estabelecimento de políticas de uso.
CONTROLE DE SEGURANÇA DOS ATIVOS
Proteção Contra Infecção
Garante que os sistemas e os recursos de informação neles contidos não sejam contaminados. Incluem, principalmente, os antivírus e filtros de conteúdo. Os antivírus ganham cada vez mais sofisticação, realizando a detecção e combate de ameaças que vão além dos vírus, incluindo trojans, worms, spyware e etc. Os filtros de conteúdo aplicam políticas de utilização da web, examinando conteúdo consumido durante a navegação (ex.: programas executáveis, plug-ins). Existem também os filtros de conteúdo voltados para e-mails, chamados ferramentas anti-spam. As ferramentas de proteção contra infecção são instaladas tipicamente nas estações de trabalho e servidores, ou seja, eliminam ameaças antes de chegarem ao usuário, bloqueando na própria rede os pacotes infectados.
Identificação De Vulnerabilidades
Ferramentas utilizadas pelos profissionais de segurança para identificar vulnerabilidades nos sistemas existentes. Realizam uma varredura nos sistemas em busca de falhas de segurança, a partir de uma base de conhecimento de