INTRODUÇÃO
O sistema de informação é geralmente definida como o conjunto de dados e recursos materiais e da empresa permite armazená-los ou fazê-los circular software. O sistema de informação é um ativo essencial do negócio, que deve ser protegida.OBJECTIVOS DA SEGUANÇA DE INFORMAÇÃO
Segundo site: (http://pt.kioskea.net/contents/623-introducao-a-seguranca-informatica)
O sistema de informação define-se geralmente como o conjunto dos dados e dos recursos materiais e software da empresa que permite armazená-los ou fazê-los circular. O sistema de informação representa um património essencial da empresa, que convém proteger.
A segurança informática, geralmente, consiste em garantir que os recursos materiais ou software de uma organização são utilizados unicamente no âmbito previsto.
A segurança informática visa geralmente cinco objectivos principais:
A integridade, ou seja, garantir que os dados são efectivamente os que crê ser;
A confidencialidade, consistindo em assegurar que só as pessoas autorizadas têm acesso aos recursos trocados;
A disponibilidade, permitindo manter o bom funcionamento do sistema de informação;
Não repudiação, permitindo garantir que uma transacção não pode ser negada;
A autenticação, consistindo em assegurar que só as pessoas autorizadas têm acesso aos recursos.
ORIGEM DAS AMEAÇAS
Numa rede de computadores as ameaças à segurança podem vir de duas fontes, delas podem vir diferentes tipos de ameaças à segurança na rede:
Internas: Funcionarios (usúarios), com previlegios para usar equipamentos na rede ou dados.
Externas: Pessoas singulares ou grupos que não tem autorização para acessar recursos na rede da organização.
TIPOS DE AMEAÇAS DE SEGURANÇA
Os Administradores de redes a criar politicas de segurança, alem de levar em conta a origem da ameaças é essencial saber as ameaças comuns numa rede de dados, elas classificam-se em dois grupos :
Ameaças Fisicas: todo ataque que viza a danificar ou inutilizar fisicamente os