O documento discute segurança da informação e políticas de segurança. Apresenta competências e habilidades relacionadas à segurança como identificar equipamentos de segurança e pontos de vulnerabilidade em redes. Também aborda conceitos como confidencialidade, integridade e disponibilidade da informação, além de técnicas de segurança em redes internas e externas e formas de ataque.

1. Segurança da Informação
Prof: Andreson Moura
www.slideshare.net/profandreson

2. Ementa
Prof: Andreson Moura
www.slideshare.net/profandreson

3. Ementa
Competências
 Identificar os equipamentos e softwares de segurança em uma rede de
comunicação.
 Analisar adequação da plataforma de processamento aos parâmetros de
qualidade exigidos pelo processo.
 Reconhecer técnicas e equipamentos de segurança.
 Identificar instalação de segurança na comunicação entre computadores ou
dispositivos.

4. Habilidades
 Identificar formas de ataque e detectar pontos de vulnerabilidade em redes de
computadores.
 Identificar e esclarecer os usuários sobre as necessidades de segurança da rede
conforme as políticas de acesso do ambiente de uso.
 Verificar as técnicas de configurações de serviços, instalados em equipamentos
específicos de proteção e segurança de acordo com os manuais técnicos dos
fabricantes e padrões mundiais de comunicação e segurança entre dados.
 Identificar equipamentos e serviços.

5. Bases Tecnológicas
 Conceitos e procedimentos de
segurança do meio físico:
 Programas de segurança física;
 Controle de acessos;
 Monitoramento do ambiente;
 Teste, simulações e manutenções
preventivas;
 Comunicação física e infraestrutura
técnicas de segurança na rede local
interna (Intranet):
 Protocolos de Redes;
 Sistemas operacionais e atualizações;

6. Bases Tecnológicas
 Computadores portáteis e permissões de
usuários e senhas técnicas de segurança na
rede externa (Internet):
 Firewall e Proxy;
 Número de porta de origem;
 Hostid;
 VPN (Virtual Private Network);
 Criptografia;
 Assinaturas digitais;
 Certificados digitais
 Formas de ataque:
 Conceito de hacker e cracker
 Política de segurança

7. Bibliografia
 GOODRICH, Michael T. Introdução à segurança de computadores. Porto Alegre: Bookman,
2013.
 FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de segurança da
informação: guia prático para elaboração e implementação; Rio de Janeiro: Ciência
Moderna, 2006.
 MELO, Sandro Pereira de; TRIGO, Clodonil Honorio. Projeto de segurança em software
livre. Rio de Janeiro: Alta Books, 2004.
 ALVES, Gustavo Alberto. Segurança da informação: uma visão inovadora da gestão ;
Segurança da informação uma visão inovadora da gestão. Rio de Janeiro: Ciência
Moderna, 2006.

8. Segurança da Informação
Prof: Andreson Moura
www.slideshare.net/profandreson

9. Segurança da Informação
 A segurança da informação diz respeito à proteção de determinados dados, com
a intenção de preservar seus respectivos valores para uma organização (empresa)
ou um indivíduo.
 Podemos entender como informação todo o conteúdo ou dado valioso para um
indivíduo/organização, que consiste em qualquer conteúdo com capacidade de
armazenamento ou transferência, que serve a determinado propósito e que é de
utilidade do ser humano.

10.  Atualmente, a informação digital é um dos principais produtos de nossa era e
necessita ser convenientemente protegida. A segurança de determinadas
informações podem ser afetadas por vários fatores, como os comportamentais e do
usuário, pelo ambiente/infraestrutura em que ela se encontra e por pessoas que têm
o objetivo de roubar, destruir ou modificar essas informações.
 Confidencialidade, disponibilidade e integridade são algumas das características
básicas da segurança da informação, e podem ser consideradas até mesmo
atributos.

11.  Confidencialidade – Diz respeito à inacessibilidade da informação, que não pode
ser divulgada para um usuário, entidade ou processo não autorizado;
 Integridade – A informação não deve ser alterada ou excluída sem autorização;
 Disponibilidade – Acesso aos serviços do sistema/máquina para usuários ou
entidades autorizadas.
 Toda vulnerabilidade de um sistema ou computador pode representar
possibilidades de ponto de ataque de terceiros.
 Esse tipo de segurança não é somente para sistemas computacionais, como
imaginamos. Além de também envolver informações eletrônicas e sistemas de
armazenamento, esse tipo de segurança também se aplica a vários outros
aspectos e formas de proteger, monitorar e cuidar de dados.

12. Políticas de Segurança
Prof: Andreson Moura

13.  A política de segurança diz respeito às regras que devem ser elaboradas e
seguidas pelos utilizadores dos recursos de informação de uma empresa.
 A formação de um conjunto de boas práticas de mercado, com o objetivo de
desenvolvimento de uma política/cultura de segurança é essencial para qualquer
tipo de empresa que necessite desse trabalho, já que a informação é um dos
ativos mais valiosos de uma organização.
 As decisões relacionadas à segurança que o administrador da organização toma,
determinam quão segura a rede de sua corporação é, quantas funções ela irá
disponibilizar e como será a sua utilização. Por isso, é preciso determinar metas de
segurança. Em qualquer política de segurança, existem duas diretrizes: a proibitiva,
que quer dizer que tudo que não é permitido é proibido, e a permissiva, onde tudo
que não é proibido é permitido.

14. Disponível: www.slideshare.net/profandreson