Segurança da informação baseia-se em garantir sua integridade e que apenas pessoas autorizadas tenham acesso ao seu conteúdo. Pode ser dividida em duas áreas: Segurança Local e Segurança de Rede. Os dois livros de Andrew S. Tanembaum, Sistemas Operacionais Modernos e Redes de Computadores, serviram de base para esse capítulo de Segurança da Informação.
2.1.1 Segurança Local
Do ponto de vista da segurança, os sistemas computacionais têm três objetivos gerais, com as correspondentes ameaças relacionadas na Tabela 2.1. O primeiro objetivo, a confidencialidade dos dados, é manter secreto dados secretos. Mais especificamente, se o proprietário de alguns dados decidir que esses dados devem ser disponibilizados somente para certas pessoas e não para outras, o sistema deve garantir que não ocorra a liberação dos dados para pessoas não autorizadas. No mínimo, o proprietário deve ser capaz de especificar quem pode ver o quê e o sistema deve assegurar essas especificações.
Objetivo Ameaça
Confidencialidade dos dados Exposição dos dados
Integridade dos dados Adulteração dos dados
Disponibilidade do sistema Recusa de serviço
Tabela 2.1 Objetivos e ameaças à segurança.
O segundo objetivo, a integridade dos dados, significa que usuários não autorizados não devem ser capazes de modificar qualquer dado sem a permissão do proprietário. A modificação dos dados nesse contexto não significa somente alteração dos dados, mas também sua remoção e a inclusão de dados falsos. Se um sistema não puder garantir que os dados nele depositados permaneçam inalterados até que o proprietário decida alterá-los, ele não terá valor como um sistema de informação.
O terceiro objetivo, a disponibilidade do sistema, significa que ninguém pode perturbar o sistema para deixá-lo inutilizável. Esses ataques de recusa de serviço estão cada vez mais comuns. Por exemplo, se um computador for um servidor Internet, enviar requisições em profusão pode incapacitá-lo de atendê-las, pois todo o seu