Cours sécuritè informatique
INFORMATIQUE
Présenté par Mr
Néjib AZAIEZ
3ème LFIG
Faculté des Sciences Economiques et de Gestion de Tunis
Concepts de base de la sécurité informatique La sécurité informatique c’est l’ensemble des moyens mis en œuvre pour réduire la vulnérabilité d’un système contre les menaces accidentelles ou intentionnelles.
Il convient d'identifier les exigences fondamentales en sécurité informatique. Elles caractérisent ce à quoi s'attendent les utilisateurs de systèmes informatiques en regard de la sécurité :
Intégrité, Confidentialité, disponibilité
disponibilité : demande que l'information sur le système soit disponible aux personnes autorisées.
Confidentialité : demande que l'information sur le système ne puisse être lue que par les personnes autorisées. Intégrité : demande que l'information sur le système ne puisse être modifiée que par les personnes autorisées.
Non répudiation
C’ est le fait de ne pouvoir nier ou rejeter qu’un événement (action, transaction) a eu lieu.
la non-répudiation signifie la possibilité de vérifier que l'envoyeur et le destinataire sont bien les parties qui disent avoir respectivement envoyé ou reçu le message. Autrement dit.
Authentification
C’est la procédure qui consiste, pour un système informatique, à vérifier l'identité d'une entité (personne, ordinateur).
Elle permet d'autoriser l'accès de cette entité à des ressources (systèmes, réseaux, applications...). L'identification permet donc de connaître l'identité d'une entité alors que l'authentification permet de vérifier cette identité. Objectifs des attaques
Lorsqu’une personne arrive à un niveau d’intrusion dans un système informatique, tout le réseau est compromis. Que va-t-il faire? L’objectif final est de récupérer un contrôle total sur tout le système, sur la, ou les, machines cibles et de le garder le plus longtemps possible.
Menaces liées au réseau
Virus :Un virus est un logiciel qui s’attache à tout type de document
électronique,