Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INFORMAÇÃO (Ameaças (Outros (E-mail spoofing, Sniffing…
SEGURANÇA DA INFORMAÇÃO
Aspectos
-
Integridade: informação completa, sem alterações;
-
-
-
-
Ameaças
-
-
-
Trojans
Programas que se revestem de utilidade, mas que ao serem executados realizam outras funções além das esperadas.
-
-
Spyware
Tem como objetivo captar informações sobre o usuário, incluindo aquelas sensíveis.
Keylogger, screenlogger, mouselogger e adwares;
Admite-se seu uso legítimo, em alguns casos.
Outros
-
-
-
-
Phishing (e pharming, uma de suas formas)
-
Criptografia
Mecanismos
Chave simétrica (única, privada);
Chaves assimétricas (uma pública e outra privada, correspondente à chave pública).
Atende aos requisitos de confidencialidade, integridade, autenticidade e não-repúdio.
Assinatura digital
Por função de hash: utiliza-se a chave privada para encriptar e divulga a chave pública para decriptar. Após isso, verifica-se o hash
-
Certificação digital: uma AC certifica ao usuário que a chave pública disponibilizada realmente pertence a quem ela afirma ser. Essa certificação é autenticada pela AC por meio de sua assinatura digital.
ICP-Brasil
-
A AC-Raiz só emite certificados para as AC, que emitem os certificados em âmbito nacional. As AR só têm a função de intermediar tal operação.