Esta Cartilha tem por finalidade sanar algumas dúvidas comuns sobre segurança de computadores e redes e sobre o significado de termos e conceitos amplamente utilizados na Internet. Além disso, procura enumerar, explicar e fornecer um guia para uma série de procedimentos que visam aumentar a segurança de um computador e de posturas que um usuário pode adotar para garantir sua segurança na Internet.

Esta Cartilha destina-se a usuários da Internet. Um documento específico para administradores de redes é o "Práticas de Segurança para Administradores de Redes Internet".

A Cartilha de Segurança para Internet foi dividida em 7 partes, de modo a facilitar a localização das informações e a leitura do documento.

Parte I: Conceitos de Segurança

Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção

Parte III: Privacidade

Parte IV: Fraudes na Internet

Parte V: Redes de Banda Larga e Redes Sem Fio (Wireless)

Parte VI: SPAM

Parte VII: Incidentes de Segurança e Uso Abusivo da Rede

Adicionalmente foram também criados um Checklist e um Glossário.

Checklist

Glossário

Na seção seguinte estão disponíveis as descrições de cada uma destas partes e links para as versões em HTML e em PDF (própria para impressão) de cada um dos documentos individuais. Também é possível obter todos os documentos PDF através de um único arquivo, disponível nos formatos ZIP e tar.gz.

Para visualizar as versões em PDF voce deve possuir o aplicativo Acrobat Reader instalado em sua máquina.

Parte I: Conceitos de Segurança

Esta parte da Cartilha apresenta conceitos de segurança de computadores, onde são abordados temas relacionados às senhas, certificados digitais, engenharia social, vírus e worm, vulnerabilidade, backdoor, cavalo de tróia e ataques de negação de serviço. Os conceitos aqui apresentados são importantes para o entendimento de partes subseqüentes desta Cartilha.

Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção

Esta parte da Cartilha aborda diversos riscos envolvidos no uso da Internet e seus métodos de prevenção. São discutidos os programas que possibilitam aumentar a segurança de um computador, como antivírus e firewalls, e apresentados riscos e medidas preventivas no uso de programas de e-mail, de troca de mensagens, de distribuição de arquivos, browsers e recursos de compartilhamento de arquivos. Também é discutida a importância da realização de cópias de segurança. Algumas seções aqui apresentadas necessitam do entendimento de conceitos discutidos na parte I desta Cartilha (Conceitos de Segurança).

Parte III: Privacidade

Esta parte da Cartilha discute questões relacionadas à privacidade do usuário ao utilizar a Internet. É apresentado o conceito de criptografia, onde são discutidos os métodos de criptografia por chave única, por chaves pública e privada e as assinaturas digitais. Também são abordados temas relacionados à privacidade dos e-mails, a privacidade no acesso e disponibilização de páginas web, bem como alguns cuidados que o usuário deve ter com seus dados pessoais e ao armazenar dados em um disco rígido.

Parte IV: Fraudes na Internet

Esta parte da cartilha aborda questões relacionadas à fraudes na Internet. São apresentadas algumas maneiras de prevenção contra ataques de engenharia social, situações envolvendo fraudes comerciais e bancárias via Internet, bem como medidas preventivas que um usuário deve adotar ao acessar sites de comércio eletrônico ou Internet Banking. Também é apresentado o conceito de boato (hoax) e são discutidas algumas implicações de segurança e formas para se evitar sua distribuição.

Parte V: Redes de Banda Larga e Redes Sem Fio (Wireless)

Esta parte da Cartilha discute implicações de segurança peculiares aos serviços de banda larga e wireless. Também apresenta algumas recomendações para que usuários destes serviços possam utilizá-los de forma mais segura.

Parte VI: SPAM

Esta parte da Cartilha aborda o conceito de SPAM e os problemas que ele pode acarretar para usuários, provedores e empresas. Também são citadas técnicas de filtragem que podem ser utilizadas por usuários para tentar bloquear o recebimento de SPAMs.

Parte VII: Incidentes de Segurança e Uso Abusivo da Rede

Esta parte da Cartilha aborda tópicos relativos a incidentes de segurança e uso abusivo da rede. São discutidos os conceitos de política de segurança, política de uso aceitável, registros de eventos e sistemas de detecção de intrusão. Também são discutidos os procedimentos relativos ao processo de identificação e notificação de incidentes de segurança.

Checklist

Este Checklist resume as principais recomendações contidas na Cartilha. A numeração adotada no Checklist não possui relação com a adotada nas outras partes desta Cartilha.

Glossário

Definições para termos usados ao longo da Cartilha.

Comentários e sugestões sobre este material devem ser enviados para doc@nic.br.

O NBSO agradece a Nelson Murilo pela contribuição na Parte V (especificamente redes sem fio) e na Parte IV (em fraudes bancárias e em comércio eletrônico).

1. É permitido fazer e distribuir cópias inalteradas deste documento, completo ou em partes, contanto que esta nota de copyright e distribuição seja mantida em todas as cópias, e que a distribuição não tenha fins comerciais.
2. Se este documento for distribuído apenas em partes, instruções de como obtê-lo por completo devem ser incluídas.
3. É vedada a distribuição de versões modificadas deste documento, bem como a comercialização de cópias, sem a permissão expressa do NBSO.