G5
internet.gif

O Grupo 5 é formado por:

  • Ana Maria Ramos
  • Inês Barros Costa
  • Ricardo Rodrigues
  • Rita Saraiva

Licenciatura: Gestão

Ano Lectivo: 2009/2010

Tema: A Internet

content_img_0391886001182501184_atencao.jpg

Não esquecer dia 31 de Dezembro é o limite para a entrega da 2ª parte do Trabalho final de TI sobre a Clínica Médica Higedia ( parte do Expression Web)!!!!

Discussão dos trabalhos finais dia 5 de Janeiro de 2010 Francesinhas 1 sala 002

17:00 – 17:20 -> Grupo 1
17:20 – 17:40 -> Grupo 2
17:40 – 18:00 -> Grupo 3
18:00 – 18:20 -> Grupo 4
18:20 – 18:40 -> Grupo 5
19:40 – 19:00 -> Grupo 6
19:00 – 19:20 -> Grupo 7
19:20 – 19:40 -> Grupo 8
19:40 – 20:00 -> Grupo 9

AVISO_EXAMES_ZOO.jpg

Época Normal: 14 de Janeiro de 2010 às 9h00

Época de Recurso: 26 de Janeiro de 2010 às 12h00

Conceitos Fundamentais de Sistemas de Informação

Sistema de Informação é composto por todos os componentes que recolhem, manipulam e disseminam dados ou informação. Incluem-se tipicamente hardware, software, pessoas, sistemas de comunicação como linhas telefónicas, e os dados propriamente ditos. As actividades envolvidas incluem a introdução de dados, processamento dos dados em informação, armazenamento de ambos, e a produção de resultados, como relatórios de gestão.

Como área de estudo é tipicamente referida como administração ou gestão de tecnologias de informação. O estudo de sistemas de informação é vulgarmente uma disciplina de administração e gestão comercial, e envolve frequentemente desenvolvimento de software, mas também se distingue concentrando-se na integração de sistemas computadorizados mediante os objectivos da organização. Esta área de estudo não deve, no entanto, ser confundida com Ciência da Computação, sendo esta mais teórica e matemática por natureza, ou com Engenharia dos computadores.

No contexto empresarial, os sistemas de informação ajudam os processos de negócio e operações, tomadas de decisão e estratégias competitivas.

diagrama-site2007.JPG

Conceitos:

Dados: Descrição elementar de factos, objectos, eventos, actividades ou transacções que são registados, classificados e guardados.

Ex: classificação final de um aluno na licenciatura em Gestão pelo ISEG

Informação: Dados organizados de forma a proporcionarem sentido e valor para o receptor.

Ex: Dados, Informação e Conhecimento

Conhecimento : Dados e/ou informação organizados e processados de forma a transmitirem uma maior compreensão, experiência e aprendizagem acumulada, aplicada a um problema ou actividade.

Ex: Uma multinacional que recruta licenciados em Gestão pelo ISEG apercebeu-se que os melhores profissionais são aqueles cuja média final é maior ou igual a 14 e menor ou igual a 16. Baseada neste conhecimento a companhia decidiu apenas entrevistar esses alunos.

Um Sistema é composto por:

  1. um conjunto de componentes
  2. relacionadas entre si
  3. actuando num determinado ambiente
  4. tendo por finalidade alcançar objectivos comuns
  5. com capacidade de auto-controlo

Qualquer sistema é constituído por Inputs (Entradas) , Processamento, Outputs (Saídas) e um Mecanismo de Controlo

31817409

Como qualquer Sistema - um Sistema de Informação é Sistema de Informação (SI) - é composto por inputs (dados, instruções) e outputs (relatórios,cálculos).

O SI processa os inputs e produz outputs que são disponibilizados ao utilizador final ou a outros sistemas. Costuma também ser incluído um mecanismo de feedback que controla a operação. Tal como qualquer outro Sistema, um SI opera num determinado ambiente.

Como actualmente a maioria dos SI estão informatizados a Sistema Informático designação Sistema de Informação é muitas vezes usada erradamente com o mesmo significado que Sistema Informático.

- Sistema Informação é diferente de Sistema de Informação.

  • Sistema de Informação Organizacional (SIO) é um sistema composto por pessoas, procedimentos, dados/informação e componentes como: hardware, software e comunicações, cujo objectivo é processar dados e fornecer informação para suportar as Operações, a Tomada de Decisões e a Posição Competitiva de uma Organização.

Um SIO deve permitir a coordenação e integração dos processos de negócio da Organização.

Objectivo principal deste sistema é fornecer informação para suportar outras actividades como:

1. Operações – Actividades desenvolvidas no âmbito da cadeia de valor de uma organização com a finalidade de criar valor para as partes interessadas (stakeholders)

2. Actividades de Tomada de Decisão aos níveis operacional, táctico e estratégico

3. Posição Competitiva – Obtenção de vantagem competitiva sobre outras empresas e desejavelmente criação de impacto estratégico no negócio

Existem várias formas de classificar os Sistemas de Informação:

  1. Extensão da sua Utilização
  2. Âmbito Geográfico do Sistema
  3. Objectivos do Sistema
  4. Impacto Estratégico do Sistema

Extensão da Utilização

Individual – Afecta um único utilizador. Ex: Microsoft Office, OpenOffice

Workgroup – Afecta um grupo de utilizadores. Ex: Lotus, Notes, Wikis,…

Organizacional – Afecta grande parte da organização. Ex: TPS, ERP, CRM, SCM,…

Interorganizacional – Permitem a automatização de fluxos de informação entre organizações Ex: gestão de aprovisionamentos na indústria automóvel

Objectivos do Sistema - Suporte à Produtividade Individual

Apoiam a produtividade individual e utilizam fundamentalmente ferramentas de Office (Microsoft Office e OpenOffice), de email e
search engines (Internet Explorer, Mozilla Firefox, Google Chrome).

Objectivos do Sistema - Suporte às Operações Correntes Intra-organizacionais

Suportam:

  • as operações correntes do negócio
  • bases de dados operacionais que contêm os dados correntes e actualizados, Ex: Encomendas dos Clientes, Gestão do Inventário, Saldos de Contas Bancárias,…

Tipos de sistemas:

  1. Transaction Processing Systems (TPS)
  2. Enterprise Resource Planning (ERP)
  3. Customer Relationship Management (CRM)
  4. Supply Chain Management (SCM)

Transaction Processing Systems (TPS)

• Suportam as actividades de rotina do negócio da organização. Monitorizam, recolhem, armazenam e processam os dados gerados por todas as transacções do negócio
• Actualmente são sistemas integrados suportados em bases de dados
• São específicos para cada tipo de negócio
• São vitais para a organização
• Permitem a recolha dos dados de base que suportam os vários níveis de decisão
• Têm normalmente uma componente online (Online Transaction Processing – OLTP) e uma componente Batch
• Ex: operações em caixas multibanco, check out em supermercados, reservas e check in em companhias aéreas,…)

MITEMTibocdiagram.jpg

Enterprise Resource Planning (ERP)

  • Designam-se por sistemas integrados que permitem a gestão e coordenação de todos os recursos, informação e funções de uma organização (RH, Contabilidade, Finanças, Marketing, …)
  • A integração significa que quaisquer alterações introduzidas por uma área funcional são imediatamente reflectivas em todas as restantes áreas
  • Suportam-se numa única base de dados Sistemas de Informação de Suporte às Operações
  • Cobrem geralmente todas as áreas funcionais: financeira e contabilidade, produção, vendas, marketing e recursos humanos
  • São genéricos e parametrizáveis para cada organização (essa parametrização é normalmente efectuada pelas grandes consultoras, que

se especializaram nos mais importantes (Acenture, Novabase,…)

  • Os maiores fornecedores, sobretudo a SAP, têm o ERP completamente integrado com Customer Relationship Management (CRM), Supply Chain Management (SCM), Sistemas inter-organizacionais e comércio electrónico
EC%20ERP%20System%20overview.jpgERP_Circle.jpg

Customer Relationship Management (CRM)

• Suportam, de forma integrada, os processos que uma organização utiliza para acompanhar e organizar os seus contactos com os actuais e potenciais clientes.

• Os objectivos típicos do CRM são a melhoria dos serviços prestados aos clientes e a utilização da respectiva informação para marketing dirigido.

• As informações sobre os clientes e as respectivas interacções são inseridas, armazenadas e acedidas por funcionários de
diferentes departamentos da organização.

• Suportam normalmente as seguintes áreas: vendas, marketing e serviço ao cliente (customer service).

crm-pic.jpg

Supply Chain Management (SCM)

Supply Chain Management (SCM) é a gestão de uma rede interligada de empresas envolvidas no fornecimento do produto final e/ou pacotes de serviços solicitados pelos clientes finais.

• Abarca todos os movimentos, inventariação e armazenamento das matérias-primas, do work-in-process e dos produtos acabados, desde o ponto de origem até ao ponto de consumo (supply chain)

• As organizações consideram cada vez mais que devem confiar na eficácia das cadeias de abastecimento (supply chain), ou redes, para competir com sucesso no mercado global e na economia em rede.

scm_fig1.jpg

Sistemas de Informação de Suporte à Tomada de Decisões

Suporte à Tomada de Decisões

• Recolhem e analisam informação proveniente de múltiplas fontes para suporte à tomada de decisão aos vários níveis hierárquicos

• Suportam-se sobretudo num Data Warehouse que contem dados históricos e actuais (desagregados e agregados) e em fontes externas

• Ex: Análise da Rentabilidade dos Clientes, Segmentação do Mercado, Análise dos produtos que são comprados conjuntamente,…

• Têm múltiplas designações que vamos agregar sob o “chapéu” de Business Intelligence (BI)

• Chama-se a atenção para o facto de os vários autores terem múltiplas perspectivas quanto à arrumação destes sistemas, devido sobretudo aos facto de terem aparecido sequencialmente no tempo. Nós entendemos que o conceito e as ferramentas de BI cobrem os vários flavours

Business Intelligence contempla a utilização dos dados da organização para suportar a tomada de decisões, o que significa entender o
funcionamento actual e antecipar as acções a desenvolver

  1. As ferramentas de BI baseiam-se em “sistemas inteligentes” que utilizam dados extraídos das operações, informação acerca da organização e da sua envolvente e dados económicos
  2. Utilizam dados actuais e históricos , simples ou agregados, armazenados no Data Warehouse ou em Data Marts.
bi_cycle.jpg

Data Mining

O seu principal objectivo consiste em fornecer apoio à decisão para gestores e profissionais das empresas através de knowledge discovery

• Analisam um vasto conjunto de dados históricos

• Tentam descobrir padrões, tendências e correlações ocultas nos dados que possam ajudar uma organização a melhorar o seu desempenho

• Utilizam regressão, árvores de decisão, redes neuronais, cluster analysis ou market basket analysis

• Exemplos

• Prever que clientes deixarão a empresa dentro de x meses

• Classificar os pedidos de crédito de acordo com o respectivo risco (baixo, médio, alto)

• Identificar os produtos que são normalmente comprados conjuntamente (market basket analysis)

• Identificar que livros sugerir a cada cliente na Amazon.com

OLAP (Online Analytical Processing)

• Permitem aos gestores e analistas examinar e manipular grandes quantidades de dados detalhados e consolidados a partir de várias perspectivas

• As consultas são realizadas interactivamente e deverão ter resposta rápida

• As aplicações sobre OLAP são, entre outras, as seguintes: análise de vendas, orçamentação e previsão, análise de campanhas de marketing

business_intelligence.jpg

Sistemas de Informação de Suporte à Tomada de Decisões Sistemas de Gestão do Conhecimento - Knowledge Management Systems (KMS)

É a Gestão do Conhecimento é o processo que apoia a organização na identificação, selecção, organização, disseminação e transferência de informação especializada e importante que faz parte da sua memória (conhecimento organizacional)

Sistemas de Gestão do Conhecimento - São sistemas que utilizam as tecnologias de informação e de comunicação actuais - Internet, intranets, extranets, data warehouses para sistematizar, melhorar e agilizar a gestão de conhecimento intra e interorganizacional

Conhecimento organizacional – conhecimento proveniente dos empregados:

1. Explicito - conhecimento mais objectivo, racional e técnico. O conhecimento explícito é codificado (documentado) de forma a que possa ser distribuído ou transformado num processo ou estratégia sem necessitar de interação interpessoal.
Ex: Definição de Cliente no sistema OLTP

2. Tácito - está normalmente no domínio da subjectividade e da aprendizagem experimental, é muito pessoal e dificilmente formalizável. Também é chamado de conhecimento embebido.
Ex: Informação que um determinado vendedor tem dos seus
clientes (gostos, nome dos filhos, marca do carro,…)

Benefícios:

- Partilha de importante conhecimento organizacional

- Permite não “reinventar a roda”, reduzindo assim trabalho
redundante

- Pode reduzir o tempo de formação dos novos empregados

- Retenção da Propriedade Intelectual após a saída da empresa de um empregado, se o seu conhecimento foi devidamente registado (Ex: Engineering Knowledge Management System da Chrysler)

Sistemas de Informação de Suporte à Tomada de Decisões Decision Support Systems (DSS)

• Fornecem interactivamente suporte aos gestores e outros profissionais durante o processo de tomada de decisão

• Suportam decisões semi-estruturadas

- Utilizam:
#Modelos analíticos
#Bases de dados especializadas
#As percepções e julgamentos do decisor
#Modelação interactiva

Exemplo: sistema de modelação e análise dos mercados financeiros

Sistemas de Informação de Suporte à Tomada de Decisões - Management Information Systems (MIS)

• Fornecem informação para suporte às necessidades diárias de decisão dos gestores e de outros profissionais

• Suportam decisões estruturadas

• O output pode ser fornecido na forma de relatórios ou respostas a queries (ambos normalmente pré-definidos)

Exemplo: sistema de gestão do inventário

misminor.jpg

Sistemas de Informação de Suporte à Tomada de Decisões - Executive Information Systems (EIS)

- São os precursores dos sistemas de Business Intelligence

- Fornecem informação aos gestores de topo de forma fácil e rápida

- Nomeadamente sobre os factores que são críticos para que a organização atinja os seus objectivos estratégicos (Critical Success Factors – CSF)

- Combinam características dos e MIS e DSS

- A informação é normalmente apresentada de forma gráfica

- Apresentam análise de tendências

- Têm capacidades de drill down

Sistemas de Informação de Suporte à Tomada de Decisões - Expert Systems

Simulam as decisões de um perito com quem “aprendem” os mecanismos e os parâmetros de determinado tipo de decisão

- Suportam-se em:

1. Base de Conhecimento: regras e outras representações do
conhecimento
2. Motor de Inferência

Ex: Análise e decisão sobre determinado crédito, análise e decisão sobre atribuição de um cartão de crédito e respectivo limite de crédito, etc.

Hardware

Conceitos

Unidade de Processamento Central (CPU, do inglês Central Processing Unit) manipula os dados e controla as tarefas executadas pelos outros componentes.

Memória Principal ou Armazenamento Primário armazena temporariamente dados e instruções de programa durante o processamento.

Memória Secundária ou Armazenamento Auxiliar é o conjunto de equipamento onde se armazenam os dados e programas para uso futuro.

Tecnologias de Input aceitam os dados e instruções e convertem-nos de forma que o computador os possa entender.

Tecnologias de Output apresentam os dados e informações processadas no computador de forma a que as pessoas as possam entender.

Tecnologias de Comunicação facultam e controlam o fluxo de dados transmitidos a partir redes de computadores externos (Exemplo, Internet e Intranets) para a CPU, ou da CPU para redes externas de computadores.

O hardware é a parte física do computador, ou seja, é o conjunto de componentes eletronicos, circuitos integrados e placas, que se comunicam através de barramentos.

-» Em complemento ao hardware, o software é a parte lógica, ou seja, o conjunto de instruções e dados processado pelos circuitos eletrônicos do hardware. Toda interação dos usuários de computadores modernos é realizada através do software, que é a camada, colocada sobre o hardware, que transforma o computador em algo útil para o ser humano. Além de todos os componentes de hardware, o computador também precisa de um software chamado Sistema Operacional.

-» O Sistema Operacional torna o computador utilizável. Ele é o responsável por gerenciar os dispositivos de hardware do computador (como memória, unidade de disco rígido, unidade de CD) e oferecer o suporte para os outros programas funcionarem (como Word, Excel etc).
O termo "hardware" não se refere apenas aos computadores pessoais, mas também aos equipamentos embarcados em produtos que necessitam de processamento computacional, como o dispositivos encontrados em equipamentos hospitalares, automóveis, entre outros.

Software

Aqui temos um video que contrabalança o Windows com o Macintosh

Internet

Este vídeo explica-nos a história da Internet, que nos é indispensável nos dias de hoje.

internet1.jpg

Importância da Internet:

  • A Internet, ou apenas Net, é uma gigantesca rede mundial de computadores interligados entre si através de linhas telefónicas comuns, linhas de comunicação privadas, satélites e outros serviços de telecomunicações.
  • Permite a transmissão mundial de informação e comunicação.
  • Foi a ferramenta que mais revolucionou o mundo dos computadores e das telecomunicações.

Conceitos básicos da internet

  • HTML - (Hypertext Markup Language) – é uma"linguagem" que permite a construção das páginas Web (documentos com ligações a outros pedaços de texto ou a outras páginas) . Permite a inserção de links e é descodificada pelo Web Borwser.
  • Web browser – programa para descodificar e apresenar documentos escritos em HTML . Ex: Microsoft Explorer, Mozilla Firefox
  • Endereço de e-mail ou Endereço electrónico - Endereço utilizado para envio de mensagens pela Internet. Ex: www.iseg.utl.pt.
  • Motor de pesquisa (Browser) - software que permite aceder aos recursos da Internet, pesquisar conteúdos desejados.Existem vários motores de pesquisa. EX: Google, Altavista, Yahoo.
  • HTTP (Hypertext Transport Protocol ) - permite transferir dados na Web entre os servidores e os browsers.
  • World Wide Web (Web, WWW, W3) - sistema de documentos em formato informático que podem ser acedidos através da Internet. Esta informação pode ser na forma de texto, imagem, vídeo ou som.
  • Home page – página inicial de um site.
  • Website – conjunto de todas as páginas de um site.
  • Webmaster – indivíduo responsável pelo website.
  • Portais – websites que têm como objectivo oferecer serviços de forma integrada e através de um e só um endereço. Ex : www.sapo.pt

Existem quatro tipos de Portais:

  1. Portais de Afinidade -» suportam comunidades tais como grupos de hobbies ou partidos políticos.
  2. Portais Móveis -» acessíveis através de dispositivos móveis.
  3. Portais Corporativos -» oferecem um ponto de acesso único e personalizado através de um Web browser.
  4. Portais de Indústria -» servem indústrias inteira.

Endereços na Internet

  • Cada computador na Internet tem um endereço denominado IP (Internet Protocol) (i.e. 135.62.128.91).
  • Domain Name System (DNS) é o nome do sistema de endereços IP das companhias. Espécie de tradutor de nomes para endereços IP.

- Traduz nomes de domínios em endereços IP. Ex: o domínio netlingo.com é traduzido no IP 207.219.116.4
- Tem a responsabilidade de atribuir nomes de domínios e mapear esses nomes em endereços IP , designando authoritative name servers para cada domínio (são responsáveis pelos seus domínios e podem, por sua vez, nomear autoritative name servers para os seus subdomínios.)

  • Nomes de Domínio consistem em múltiplas partes, separadas por pontos. (i.e. www.iseg.utl.pt).

Exemplo:

Http://www.iseg.utl.pt

  1. http -» protocolo
  2. www-» Servidor
  3. Iseg-» Instituição/Empresa
  4. Utl-» Organização
  5. pt-» País de domínio

Aplicações de Rede (Network aplications)

São as ferramentas que suportam negócios e outros tipos de aplicações em todo o tipo de funções:

  1. Discovery
  2. Comunicação
  3. Colaboração e Groupware

Discovery - permite aos utilizadores procurar informação na Web.

  • Search Engine (Motor de Busca) é um programa de computador que procura informação específica através de palavras-chave e informa o utilizador dos resultados de busca. Ex: Google.
  • Directório é a colecção de links de páginas Web organizadas de foma hierarquica.
  • Metasearch engines buscam diversos motores em simultâneo e integram os resultados obtidos. Ex: www.dogpile.com
  • Software agents são programas de computador que levam a cabo um conjunto de rotinas de computação em nome do utilizador, utilizando algum tipo de conhecimento acerca dos seus objectivos.

Comunicação

  • Correio Electrónico (e-mail) - aplicação de maior volume a funcionar na Internet.
  • Transferência de Ficheiros (FTP) – Troca e manipulação de ficheiros na Internet. FTP é um protocolo standard de rede utilizado para a troca e manipulação de ficheiros sobre IP.
  • Web-based call centers (customer call centers) - serviços que fornecem contacto personalizado com o cliente.
  • Electronic chat room - sala de encontro virtual onde várias pessoas ou grupos se encontram com regularidade.
  • Telefonia Internet (VoIP voice-over IP) - digitaliza sinais analógicos de voz, divide-os em pacotes, e envia-os através da Internet.
  • Weblog - site Web pessoal, aberto ao público, no qual o seu criador expressa sentimentos e opiniões.
  • Wiki - site Web onde qualquer pessoa pode colocar e/ou pesquisar informação.

Colaboração e Groupware

Groupware - são produtos de software que suportam grupos de pessoas que partilham uma tarefa ou objectivo comuns e que colaboram no seu cumprimento.

  • Colaboração - designa-se a esforços de duas ou mais entidades (indivíduos, equipas, grupos ou organizações) que trabalham em conjunto para cumprir determinadas tarefas.
  • Grupo de Trabalho (Workgroup) - refere-se especificamente a dois ou mais indivíduos que actuam em conjunto na realização de uma determinada tarefa.
  • Grupo de Trabalho - Grupo virtual, ou seja quando existem membros se situam em diferentes localizações.
  • Colaboração Virtual - utilização de tecnologias digitais que permitem a organizações ou indivíduos planear, desenhar, desenvolver, gerir e pesquisar produtos, serviços e aplicações inovadoras, de forma colaborativa.

Comunicação e Groupware

  • Teleconferência é o uso de comunicação electrónica que permite a duas ou mais pessoas em diferentes localizações manter em simultâneo uma conferência.
  • Videoconferência acontece quando participantes numa única localização podem ver participantes noutras localizações e partilhar dados, voz, imagens, gráficos e animação através de meios electrónicos.
  • Conferência Web é uma videoconferência conduzida através da Internet.
  • Ferramentas de Colaboração em Tempo Real suportam comunicação sincronizada de informação gráfica e de texto, ie, whiteboards computorizados.

CURIOSIDADE: Quanto tempo é que as novas tecnologias demoraram a atingir os 50 milhões de utlizadores?

  • Rádio – 38 anos
  • Computador – 16 anos
  • Televisão – 13 anos
  • TV por cabo – 10 anos
  • Internet – 4 anos

Aula 16/10/2009

E-commerce e E-business

Aula 20/10/2009

Segurança Informática

Segurança da Informação está relacionada com protecção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.

Características básicas da segurança da informação são os atributos de:

  1. confidencialidade
  2. integridade
  3. disponibilidade
  4. não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.

O conceito aplica-se a todos os aspectos de protecção de informações e dados.

O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.

Existem dois tipos de Segurança Informática:
1. Comunicação:

  • Sigilo - comunicações interceptadas não podem ser entendidas ou traduzidas
  • Autenticação: estabelece a identidade do emissor
  • Integridade: garante que a mensagem não foi alterada

2. Acesso a recursos

  • Autenticação: estabelece a identidade de quem pede acesso ao recurso
  • Autorização: dá ou nega acesso ao recurso

Problemas relacionados com segurança
• Encriptação – Como asseguro o sigilo das minhas transacções ?
• Autenticação – Como valido a verdadeira identidade dos envolvidos numa transacção ?
• Integridade - Como tenho garantias que uma mensagem não foi alterada?

Tipos de criptografia:

  1. Criptografia baseada em chave pública
  2. Criptografia baseada numa chave pública

Criptografia baseada em chave pública
• Criptografia baseada numa chave privada
- A mesma chave é utilizada para encriptação e desencriptação.
- Problema: como transmitir a chave de forma segura!!???
• Criptografia baseada numa chave pública, duas chaves utilizadas
- Chave pública conhecida por todos, utilizada para encriptação.
- Chave privada conhecida apenas pelo dono, utilizada para desencriptação.

A criptografia baseada em chave pública
funciona se …
• A chave privada permanece secreta
- Nunca abandona o computador do dono.
- Normalmente encriptada e protegida por password.
• Dificuldade em adivinhar a chave privada a partir da pública
- Tentar todas as combinações
- A quebra do código cresce exponencialmente com o tamanho binário da chave.
- As chaves de 1024 bits levam mais tempo que a vida do universo a serem quebradas.
• Distribuição da chave pública de forma fidedigna
- A chave pública não é secreta e pode ser distribuída livremente

Spoofing
IP spoofing é uma técnica de subversão de sistemas informáticos que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados.
• Fazer de conta que é outra pessoa
• Enviar comunicações em nome de outra pessoa

Assinaturas digitais
• Utilização do principio chave pública / chave privada
• A Alice envia uma mensagem M
- aplica a sua chave privada
- envia a mensagem encriptada para o Bob
• O Bob desencripta-a com a chave pública da Alice
- Obtém a mensagem enviada
- Infere que de facto o emissor é a Alice (pelo match das chaves)
• Desta forma, encriptando uma mensagem com a chave privada de alguém funciona como assinatura digital!

Quebra da segurança!!!!
• Mecanismos que exploram falhas aplicacionais acedendo dessa forma à rede e à informação
- Virus e Worms
- Spyware, Adware, Malware ( cuidado com o que se instala)
- Denial of Service Attacks (não permite que mensagens legítimas cheguem ao destino porque está “cheio” com mensagens inválidas)
• Medidas de defesa
- Anti-Virus, malware removers
- Manter actualizado os patchs de segurança da Microsoft (e outros fornecedores) para computadores e proxys.
- Firewalls, Proxies
- Sistemas de Detecção de Intrusões (Intrusion Detection
Systems)

Firewall
• O que faz ?
- Esconde toda a estrutura da rede, fazendo parecer que todas as mensagens são originadas nele.
- Bloqueia mensagens ilegítimas externas.
- Analisa e bloqueia comportamentos “estranhos”.
- Analisa e bloqueia comportamentos “estranhos” e conhecidos.

• Tipos de firewalls
- Packet filter: filtra pacotes baseada em regras definidas por utilizador.
- Proxy server: filtra efectivamente toda a rede, escondendo-a

Intrusion Detection Systems (IDS)
• Um Intrusion Detecting System (ou Sistema de Detecção de Intrusões) pode ser harware e/ou software projectado para detectar tentativas
indesejadas de aceder, manipular e/ou tornar inoperantes computadores, principalmente através da Internet.
• Essas tentativas podem assumir a forma de ataques
tais como os efectuados por crackers, malware e/ou empregados descontentes.
• Um IDS não consegue detectar directamente ataques no tráfego corretamente encriptado.

Componentes do IDS:
• Sensores que geram eventos de segurança
• Uma consola para monitorar os eventos e alertas e controlar os sensores
• Um “Motor” central que regista os eventos numa base de dados e usa um sistema de regras para gerar alertas de segurança a partir dos eventos registados
• Esse ”Motor” central utiliza, entre outros:
• Técnicas de datamining
• Reconhecimento de patterns
• Reporte de actividades suspeitas

Conceitos Fundamentais de Gestão de Dados

base%2Bde%2Bdados.gifbase%2Bde%2Bdados.gif

Bases de dados - são conjuntos de registros dispostos em estrutura regular que possibilita a reorganização dos mesmos e produção de informação. Um banco de dados normalmente agrupa registros utilizáveis para um mesmo fim.

Sistema de Gestão de Bases de Dados (ou Gestor de Bases de Dados) - é o software que gere o armazenamento, manipulação e pesquisa dos dados existentes na base de dados, funcionando
como um interface entre as aplicações e os dados necessários para a execução dessas aplicações (exemplos: IMS, DB2, MySQL,
Informix Dynamic Server, Acess)

Access2007.png

Limitações dos Sistemas de Gestão de Ficheiros

  • Redundância de Dados - os dados são armazenados em vários ficheiros
  • Isolamento dos Dados - as aplicações dificilmente acedem aos ficheiros de outras aplicações
  • Inconsistência dos Dados - existem várias cópias dos mesmos dados

Como criar uma base de dados:

Como criar um web site:

Sites sugeridos pelos professores:

http://expression.microsoft.com/pt-br/cc197140(en-us).aspx#ExpressionWebTrainingVideos
http://www.learnexpression.com/

page revision: 127, last edited: 23 Dec 2009 10:14
Edit Tags History Files Print Site tools + Options
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License