Conceitos de Segurança

Os usuários de um ambiente computacional devem conhecer, mesmo que minimamente, a necessidade de proteger seus arquivos, programas e dados que fluem através da internet. É comum ficarmos apavorados ao pensar que nosso computador, nossos dados ou nossos programas foram vítimas de vírus, ou de algum outro problema relacionado à segurança, que venham a impedir o correto funcionamento do computador ou ocasionar a perda ou o roubo de informações.

A área de Segurança Computacional define um conjunto de normas, procedimentos e posturas que têm por objetivo prevenir ou monitorar a ação de usuários mal-intencionados (atacantes ou intrusos). Dessa forma, podemos evitar que eles alcancem seus objetivos através do acesso não autorizado ou uso não autorizado de computadores e suas redes (HOWARD, 1997), ou minimizar os danos ocorridos. O acesso não autorizado acontece quando alguém acessa o ambiente computacional (dados ou recursos computacionais, como impressoras, discos etc.) sem ter autorização. O uso não autorizado acontece quando alguém, que tem autorização para acesso a um sistema, realiza alguma ação que não é permitida. Por exemplo, um administrador de rede tem acesso a todos os dados dos usuários da rede, mas ele não pode olhar e-mails ou abrir arquivos pessoais desses usuários, nem fazer qualquer ação que seja uma invasão de privacidade.

O problema de segurança em ambientes computacionais é antigo, mas ficou ainda mais grave com a popularização das redes de computadores, principalmente a internet. Antes dessa popularização as ameaças de segurança exigiam alguma interação física entre o atacante e o computador atacado (como a inserção de um disquete no drive do computador). Com o uso das redes, passou-se a ter necessidade de proteger o ambiente dos ataques que podem vir através dela. O termo Segurança em Redes refere-se a “formas de proteção para prevenir, deter e corrigir violações de segurança que envolve a transmissão via rede” (STALLINGS, 2010).