Evolucao

Evolucao
Evolucao

quarta-feira, 11 de julho de 2012

Segurança & Informação


Certificação Digital
Mecanismos de segurança
-autenticidade
-confidencialidade
-integridade
-Documento eletrônico contém:
Nome,número publico exclusivo denominado chave publica
chave pública = valida uma assinatura realizada em documento eletrônico.
-criptografia (texto codificado)
A informação é chamada de texto cifrado, o processo inverso decifram.
A cifragem e a decifragem são realizadas por programas de computador de decifradores e decifradores.
criptografia:Dois tipos--->simétrica
 ---->Assimétrica(chave pública)
--Simétrica- utilizam a mesma chave. Processo de compartilhamento troca de chaves.
--Assimétrica -utilizam duas chaves distintas: chave privada e chave publica. A chave privada deve ser mantida em sigilo, a chave publica é disponibilizada
algoritmos criptograficos assimétrica/chave pública garantem a confiabilidade quanto a autencidade.
Confiabilidade
 O emissor envia informação sigilosa, deve utilizar a chave publica do destinatário para cifrar a informação, para isto o destinatário disponibiliza sua  publica.
O sigilo é garantido, já que somente o destinatário que possui a chave privada.
Autenticidade
As chaves são aplicadas no sentido inverso, o autor de um documento utiliza  sua chave privada para cifrá-lo. A chave privada é conhecida exclusivamente por seu proprietário.
Assinatura Digital-é criada através da função hash que também pode ser chamada como função resumo.
OBS:Os algoritmos de criptografia assimétrica  são muito lentos e os simétricos não.
Assinatura manuscrita, seguem um padrão, sendo semelhantes entre si e possuindo características pessoais e biométricas de cada individuo. A veracidade de assinatura manuscrita é feita por uma comparação visual a uma assinatura verdadeira. Nos documentos eletrônicos não existe um modo simples para relacionar o documento com a assinatura.
A assinatura gerada é diferente para cada documento pois está relacionada do documento.
Apesar das diferenças , a técnica de assinatura é uma forma eficaz de garantir autoria de documentos eletrônicos. Este fato tornou a assinatura digital  um instrumento válido juridicamente.
Certificado digital, apresenta as seguintes informações :
-nome da pessoa ou entidade a ser associada a chave publica.
-período de validade do certificado
-chave pública
-nome e assinatura da entidade que assinar o certificado
-número de serie

Vírus, worm e cavalo de troia(trojan horse)
Vírus -extensão de arquivos e vírus
-cada aplicativo produz arquivos com extensões próprias.
ex.: word produz extensões .doc(ou.dot ou htm)
-São extensões extremamente suspeitos quanto a vírus:
.exe, .com,.bat,.doc,.dot,.xls,.mdb,.vbs,.scr,.jpg,.gif, .src(linux)
O que é um vírus?
É um pequeno programa escrito com o objetivo de alterar a forma como um computador opera, sem a permissão ou o conhecimento do usuário.
Denominam se vírus os programas que obedecem aos dois critérios abaixo:
-Deve ser auto-executável.Geralmente, adiciona o seu próprio código no caminho de execução de outro programa.
-Deve duplicar a si próprio.Por exemplo, pode substituir outros arquivos executáveis por uma cópia do arquivo infectado por vírus.Os vírus podem infectar tanto os desktops quanto servidor de rede.

Nenhum comentário:

Postar um comentário