Para cada área de segurança existem técnicas, procedimentos e softwares de segurança que actuam de modo específico, protegendo os equipamentos e as informações contidas nos mesmos.
        O perigo muitas vezes está mais próximo do que se imagina, como nas horas ociosas dos funcionários, nas quais os jogos podem se tornar emissores de vírus por toda a empresa, ou ainda no inocente acto de abrir um arquivo enviado por um "amigo" trazendo ancorado um vírus de macro, destruidor de arquivos.
         A segurança de produtos de informática deve começar pela total confiança na rede eléctrica destinada aos equipamentos, com aterramentos adequados, distribuição correcta de pontos de tomada e sempre acompanhado de um estabilizador de voltagem acoplado a um "no-break".
Muitos problemas acontecem com a utilização do "T", ou seja, uma tomada sendo usada para todos os equipamentos.
         Os computadores e outros equipamentos de informática são sensíveis ao calor, à humidade, à poeira, movimentos bruscos, etc. Portanto, o ambiente de trabalho necessita ser climatizado e higienizado de forma a oferecer um local apropriado à informática, como também os móveis devem seguir critérios de ergonomia e harmonia funcional e operacional.
          Em muitas empresas o computador é deixado no sol, em contato directo com a poeira que, com certeza, irão danificar os equipamentos. Os softwares e aplicativos devem atender aos padrões de segurança, principalmente relativos ás bases de dados, contendo, além de senhas de acesso, protecções quanto a danos causados involuntariamente, por uso inadequado do aplicativo. Antes de adquirir um software, verifique a segurança quanto apagar um registro ou arquivo, digitar datas erradas, quantidades absurdas, etc.
          A rede - parte física - necessita de uma revisão periódica, com prazo não superior a três meses; muitos defeitos são detectados em uma simples revisão dos pontos ligados às placas de rede dos computadores. Existem diversas empresas que realizam manutenção física da rede, ou seja, verificam placas, cabos, conectores, etc.
         Sistemas antivírus, que existem em grande número no mercado, são instrumentos obrigatórios para a segurança electronica, principalmente para empresas que utilizam a Internet como meio de correio e transmissão de dados, através de arquivos, lembrando que a "grande rede" é a porta de acesso dos hackers. Instalar um software "antivírus" é fundamental para a sobrevivência dos computadores.
         Com a entrada das empresas no comércio electrônico, a segurança deve ser ainda maior, pois além dos dados da empresa, também informações confidenciais de clientes e fornecedores começam a ser de responsabilidade dela. Portanto, a utilização de softwares e instrumentos de protecção é básica para o pleno sucesso dos negócios na Internet, e conseqüentemente, para a segurança electronica. 

INICIO

As funcionalidades de segurança são suportadas por mecanismos de segurança:

• Mecanismos de encriptação - Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não encriptados, produzir uma sequência de dados encriptados. A operação inversa é a desencriptação.
• Assinatura digital - Um conjunto de dados encriptados, associados a um documento do qual são função, garantindo a integridade do documento associado, mas não a sua confidencialidade.
• Mecanismos de garantia da integridade da informação - Usando funções de "Hashing" ou de checagem, consistindo na adição.
• Mecanismos de controlo de acesso - Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes.
• Mecanismos de certificação - Atesta a validade de um documento.
• Integridade. Medida em que um serviço/informação é genuino, isto é, está protegido contra a personificação por intrusos.
• Honeypot - É o nome dado a um software, cuja função é detectar ou de impedir a acção de um cracker, de um spammer, ou de qualquer agente externo estranho ao sistema, enganando-o, fazendo-o pensar que esteja de facto explorando uma vulnerabilidade daquele sistema.

INICIO

As ameaças à segurança podem ser classificadas em três tipos:

• Acesso não autorizado - descoberta da informação de um utilizador por outro que o usa para aceder aos recursos do primeiro.
• Acesso por imitação (Spoofing Attacks) - um utilizador ou sistema comporta-se como um outro, para obtenção de informação, recursos ou prejudicar o serviço.
• Replay Attacks: mensagens que circulam na rede são copiadas e repetidas para simular um utilizador autorizado:
• Negação de Serviço (Denial of Service, DoS) - A forma mais conhecida de ataque que consiste na perturbação de um serviço, devido a danos físicos ou lógicos causados no sistema que o suportam. Para provocar um DoS, os atacantes disseminam vírus, geram grandes volumes de tráfego de forma artificial, ou muitos pedidos aos servidores que causam subcarga e estes últimos ficam impedidos de processar os pedidos normais.

        Quem ataca a rede/sistema são agentes maliciosos, muitas vezes conhecidos como crackers, (hackers não são agentes maliciosos, tentam ajudar a encontrar possiveis falhas). Estas pessoas são motivadas para fazer esta ilegalidade por vários motivos. Os principais motivos são: notoriedade, auto-estima, vingança e o dinheiro. De acordo com pesquisa elaborada pelo Computer Security Institute, mais de 70% dos ataques partem de usuários legítimos de sistemas de informação (Insiders) -- o que motiva corporações a investir largamente em controles de segurança para seus ambientes corporativos (intranet).
INICIO