Segurança Da Informação
Trabalho Universitário: Segurança Da Informação. Pesquise 862.000+ trabalhos acadêmicosPor: DaniloFerro • 17/10/2013 • 1.666 Palavras (7 Páginas) • 251 Visualizações
Segurança da Informação
O que é segurança da informação?
A segurança da informação está relacionada a diferentes aspectos referentes à
integridade, à confiabilidade e à disponibilidade das informações.
Uma comunicação segura se concentra em proteger a comunicação e os recursos da
rede. Na prática, a segurança envolve não apenas proteção, mas também detecção de
falhas em comunicações seguras e ataques à infraestrutura e reação a esses ataques.
A utilização de computadores para o crime contra a sociedade é fato conhecido:
segredos industriais;
senhas de contas bancárias;
dados sigilosos;
clonagem de cartão de crédito.
Princípios da criptografia
A palavra “criptografia” vem do grego, e significa “escrita secreta”.
A criptografia é usada para proporcionar o seguinte:
• confidencialidade: para garantir que os dados permaneçam privados. Os algoritmos
de criptografia são usados para converter texto sem formatação em texto codificado, e
o algoritmo de descriptografia equivalente é usado para converter o texto codificado
em texto sem formatação novamente;
• integridade de dados: para garantir que os dados sejam protegidos contra
modificação acidental ou deliberada. A integridade, geralmente, é fornecida por
códigos de autenticação de mensagem ou hashes. Um valor de hash é um valor
numérico de comprimento fixo derivado de uma sequência de dados. Os valores de
hash são usados para verificar a integridade dos dados enviados por canais não
seguros. O valor do hash de dados recebidos é comparado ao valor do hash dos
dados, conforme eles foram enviados para determinar se foram alterados;
• autenticação: para garantir que os dados se originem de uma parte específica. Os
certificados digitais são usados para fornecer autenticação. As assinaturas digitais
geralmente são aplicadas a valores de hash, uma vez que eles são significativamente
menores que os dados de origem que representam. A maioria dos sistemas de
criptografia de computadores pertence a uma destas categorias:
• criptografia de chave simétrica: utiliza uma informação para efetuar a criptografia.
Essa informação é uma chave, que é utilizada tanto para cifrar como para decifrar o
dado. Esse processo é bem simples, bastando submeter o dado que não está
criptografado ao algoritmo de criptografia com o uso da chave criptográfica. Para
decifrar o dado, basta submetê-lo ao algoritmo com a mesma chave utilizada
anteriormente;
• criptografia de chave assimétrica: são utilizadas duas chaves para que o processo
de cifragem e decifragem seja possível. Esse sistema também é conhecido como
sistema de chave pública.
Utilização da criptografia:
• protocolos de segurança: grande parte dos protocolos de comunicação utiliza a
criptografia para garantir a segurança dos dados que são transmitidos;
• certificado digital: tem como base a criptografia de chave pública, sendo utilizado
pelos protocolos de segurança, em que estão contidas informações sobre seus donos;
• assinaturas digitais: verificam a integridade de informações ou mensagens, além de
verificarem se o remetente de uma mensagem é ele mesmo.
Autenticação
Autenticação é o processo de provar a própria identidade a alguém.
Podemos classificar os fatores de autenticação em três casos:
• aquilo que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão
de voz, reconhecimento de assinatura ou qualquer outro meio biométrico);
• aquilo que o usuário tem (cartão de identificação, security token, software token ou
telefone celular);
• aquilo que o usuário conhece (senha, frase de segurança, PIN).
Frequentemente, é utilizada uma combinação de dois ou mais métodos.
Os dois processos, criptografia e autenticação, funcionam juntos, de maneira a criar
um ambiente seguro.
Integridade
No mundo digital, frequentemente se quer indicar o dono ou o criador de um
documento ou deixar claro que alguém concorda com o conteúdo de um documento. A
assinatura digital é uma técnica criptográfica usada para cumprir essas finalidades
no mundo digital.
Da mesma forma como acontece com as assinaturas por escrito, a assinatura digital
deve ser verificável, não falsificável e incontestável. Deve ser possível provar que um
documento assinado por um indivíduo foi, na verdade, assinado por ele e que somente
este indivíduo poderia ter assinado o documento. Isso se consegue usando técnicas
...