Olá, pessoal. Tudo certo? No artigo veremos um resumo sobre Segurança da Informação para o CNU (Concurso Nacional de Unificado).
O artigo será estruturado da seguinte forma:
Sem mais delongas, vamos lá.
Iniciando o artigo sobre Segurança da Informação para o CNU (Concurso Nacional de Unificado), vamos definir o que seria Segurança da Informação.
Segurança da Informação: refere-se ao conjunto de práticas, políticas, procedimentos e tecnologias desenvolvidas para proteger dados, informações e sistemas contra acessos não autorizados, uso indevido, divulgação, interrupção ou destruição.
Nesse sentido, conheçamos os tipos de controle de segurança.
Controles de Segurança
Controle físicos – ex. trancas, paredes, geradores, sistemas de câmeras, alarmes
Controle lógicos (técnicos) – ex. senhas, firewalls, criptografia.
Ainda, é válido conhecer outras definições que são importantes para o estudo da segurança da informação.
Dando continuidade ao artigo sobre Segurança da Informação para o CNU (Concurso Nacional de Unificado), veremos agora os princípios.
Atenção, pois se trata de tema muito recorrente em prova!
Princípios Fundamentais: CID
Esses são os princípios fundamentais e que consequentemente são os mais cobrados. Entretanto, não deixe de conhecer os conceitos de autenticidade e não repúdio.
Agora vamos abordar sobre criptologia.
Criptologia = Esteganografia + Criptografia (códigos e cifras) + Criptoanálise
Assim, decompondo-a temos que:
Ainda, é válido conhecer o Princípio de Kerckhoff.
Princípio de Kerckhoff: a segurança de um sistema criptográfico deve depender da chave utilizada (chave secreta forte) e, não, do conhecimento do algoritmo (algoritmo é público)
Fatores que influenciam a segurança
Máxima atenção!!! Você precisa saber a diferença entre a Criptografia Simétrica e a Assimétrica. Vamos lá!
Técnicas de Criptografia
Características:
Principais algoritmos: Blowfish, AES, RC4, IDEA, 3DES.
Características:
Principais algoritmos: RSA, DSA, ECC e Diffie-Hellman
Segue esquema para facilitar o entendimento.
Ainda temos a menos cobrada Criptografia Híbrida
Continuando no artigo sobre Segurança da Informação para o CNU (Concurso Nacional de Unificado), trataremos sobre a autenticação, que é o processo de verificar a identidade de um usuário, sistema ou entidade para garantir que ela seja quem afirma ser.
Métodos de autenticação
Assim, costumamos chamar de “Autenticação forte” quando se utiliza pelo menos dois desses três métodos de autenticação – ex. Autenticação em Dois Fatores (ou Verificação em Duas Etapas).
Dentro desse contexto de segurança da informação, é muito importante também conhecer sobre assinatura digital.
Assinatura Digital: Trata-se de um método de autenticação para substituir a assinatura física. Por meio de Algoritmo de Hash, é possível garantir a integridade dos dados.
Características da Assinatura Digital
Autenticidade: o receptor pode confirmar o emissor.
Integridade: qualquer alteração na mensagem pode ser percebida;
Não repúdio: o Autor não pode negar a autoria.
Algoritmo de Hash (resumo): algoritmo criptográfico que transforma uma entrada de dados em uma saída de tamanho fixo (dígitos verificadores) -> um mesmo algoritmo hash no mesmo conjunto de dados, fornecerá sempre a mesma saída, garantindo a integridade.
Características:
Vamos verificar por meio de diagrama o processo da assinatura digital.
Lembre-se que assinatura digital não é sinônimo de assinatura eletrônica, que é qualquer mecanismo, não necessariamente criptográfico, p/ identificar o remetente – ex. assinatura do e-mail
Finalizando o artigo sobre Segurança da Informação para o CNU (Concurso Nacional de Unificado), vejamos sobre o Certificado Digital.
Certificado Digital: documento eletrônico assinado digitalmente por uma terceira parte confiável (Autoridade Certificadora) que cumpre a função de associar uma entidade a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade.
Não confunda – Assinatura Digital X Certificado Digital
Garante: Autenticidade, Integridade e Irretratabilidade. -> Ela não garante a Confidencialidade!
Garante: Garantirá a Confidencialidade + A.I.I (a depender de outros recursos)
Pessoal, chegamos ao final do artigo sobre a Segurança da Informação para o CNU (Concurso Nacional de Unificado)
Fato é que o artigo é apenas um resumo dos principais conceitos, não deixe de acompanhar nossas aulas com o assunto na íntegra para o adequado aprofundamento.
Gostou do artigo? Siga-nos
https://www.instagram.com/resumospassarin/
Prepare-se com o melhor material e com quem mais aprova em Concursos Públicos em todo o país!
O concurso Sefaz DF (Secretaria de Estado de Economia do Distrito Federal) está oficialmente autorizado.…
O aguardado concurso Sefaz DF (Secretaria de Estado de Economia do Distrito Federal) está oficialmente…
O tão aguardado concurso da Secretaria da Fazenda do Piauí (SEFAZ PI) vai finalmente sair…
O concurso Sefaz PI (Secretaria da Fazenda do Piauí) está oficialmente autorizado, e nós preparamos…
Principais Concursos Tribunais previstos, iminentes e publicados O Projeto Orçamentário para 2025 (PLOA 2025) prevê…
Agora está oficialmente disponível o termo de referência do concurso TRT RJ (Tribunal Regional do…