Trabalho de Antonio Sindial Zivane

UNIVERSIDADE CATOLICA DE MOCAMBIQUE

        Faculdade de Economia e Gestão

AGE-4O Ano pós-laboral

Segurança de sistemas de informação na empresa e na rede

Nome do Estudante: António Sindial Zivane

Docente: Dr. Belmiro Beli  

Maio, 2020

Índice  

Índice de tabelas        2

Índice figura        3

Lista de abreviatura        4

Resumo        5

CAPITULO 1: INTRODUÇÃO        6

1.1        Introdução        6

3 Objectivo de estudo        7

1.3.1 Objectivo Geral        7

1.3.2 Objectivos específicos        7

1.4 METODOLOGIA DA PESQUISA        8

1.4.1 Introdução        8

1.4.2 Desenho da Pesquisa        8

CAPITULO 2: REVISÃO DA LITERATURA        9

2.1 Introdução        9

2.2 Conceito de Segurança de informação.        9

2.3 Vulnerabilidade dos sistemas e uso indevido        10

2.3.1 Por que os sistemas são vulneráveis        10

2.3.2 Vulnerabilidade da internet        12

2.3.3 Desafios de seguranças sem fio        12

2.3.4 Software mal-intencionado: vírus, worms, cavalos de troia e spywares        13

2.3.5 Hackers e crimes de informática        17

2.3.5.2 Spoofing e sniffing        17

2.3.5.6 Roubo de identidade        19

2.4 Ameaças globais: ciberterrorismo e guerra cibernética        21

2.5 Valor empresarial da segurança e do controle        22

2.5.1 Prova eletrônica e Perícia forense computacional        22

2.6.1 Política de segurança        23

2.7 tecnologias e ferramentas para garantir a segurança dos recursos de informação        23

2.7.1 firewalls, sistemas de detecção de intrusão e softwares antivírus        23

2.7.2 Criptografia e infraestrutura de chave Pública        25

2.7.3 Controle do tráfego de rede: inspeção profunda de pacotes        26

2.7.3.1 Outsourcing de segurança        26

2.8 Questões de segurança na computação em nuvem e na Plataforma digital móvel        26

2.8.1 Segurança na nuvem        27

2.8.2 Segurança em plataformas móveis        27

Conclusão        29

4. Referencias Bibliográficas        30

Índice de tabelas

Tabela 1: Exemplo de códigos mal-intencionado        19

Tabela 2:Exemplo de crimes de informática        21

Tabela 3: Principais incidentes de violação de dados        22

Índice figura

Figura 1: Vulnerabilidade e desafios de segurança contemporâneos        13

Figura 2: Desafios de segurança em ambientes Wi-Fi        15

Figura 3: Um firwall corporativo        26

Lista de abreviatura

AUP- Acceptable Use Policy

DDoS — Distributed Denial-of-Service

 DoS — Denial-of-Service

DPI- Deep Packet Inspection

MSSP-Managed Security Service Providers

NAT-A Network Address Translation

NIC- network interface controller

 P2P- Peer-to-Peer  

 S-http-Secure Hypertext Transfer Protocol

SLA- Service Level Agreement 

SPI - Stateful Packet Inspection

SSID- service set identifiers-

SSL-O Secure Sockets Layer

TLS- Transport Layer Security

UTM-Unified Threat Management

Resumo

Trata o presente trabalho de uma investigação, no sentido de fazer uma análise da Segurança de sistemas de informação na empresa e na rede. 

O presente trabalho, busca abordar de forma generalizada a importância da Segurança nos Sistemas de Informação, dando ênfase no ambiente organizacional e nos tipos de usuários de sistemas que estão cada vez mais influenciados pelos prazeres e armadilhas existentes no mundo virtual.

Atualmente, diante da expansão da internet, milhares de vulnerabilidades são reportadas todos os dias. Hoje a Segurança dos Sistemas de informação é considerado um quesito primordial e, é de extrema importância, a nossa conscientização e cautela, para evitarmos grandes danos e prejuízos às organizações.

O estudo avaliou também o impacto dos sistemas de segurança gerencial onde softwares maliciosos podem proferir invasões que aparentemente são invisíveis aos computadores e causar grandes danos visíveis. O desafio é desenvolver processos que diminua tais riscos, buscando assim minimizá-los e aumentar as vantagens competitivas através do conhecimento da Tecnologia da Informação, ferramenta que apoia o gestor neste duelo tecnológico que será apresentado neste trabalho.

 Palavras-chave: Sistemas de Informação, Segurança, Dados.

CAPITULO 1: INTRODUÇÃO

1. Introdução

A presente secção constitui ponto de partida de pesquisa realizada com o intuito de fazer uma analise profunda sobre  o tema referente a seguranca em sistemas de informacao na empresa e na rede.

Para melhor  comprensao desta pesquisa, tenhoa  salientar que a  segurança de sistemas de informação deve contemplar não só os aspectos técnicos como também os sociais, relacionados ao ambiente organizacional e às pessoas.

A segurança em sistema de informação é de grande importância para as empresas, influenciando na produtividade e funcionalidade. Sendo que esta pesquisa tem como finalidade abordar a segurança das informações de uma organização no que diz respeito às redes corporativas, onde a falta de segurança ou baixa segurança podem trazer grandes prejuízos, tais como, perda e extravio de dados confidenciais e relevantes, que podem ocorrer através de ataques de softwares maliciosos.

...