


















Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Ce document présente une introduction à la sécurité informatique, abordant des sujets tels que les outils d'attaque (sniffers, scanners de vulnérabilités), les différentes catégories d'attaquants (hackers, crackers), ainsi que les mécanismes de sécurité (authentification, contrôle d'accès, antivirus, chiffrement, hashage, signature numérique, firewalls, zones DMZ, proxy et VPN, systèmes de détection d'intrusion). Il s'agit d'un cours de 3ème année de licence en informatique dispensé à l'Université de Bordj Bou Arreridj, en Algérie. Le document fournit une base solide pour comprendre les enjeux et les techniques de sécurité informatique, tant du point de vue de la protection que des attaques potentielles.
Typology: Exams
1 / 26
This page cannot be seen from the preview
Don't miss anything!



















La majorité des protocoles Internet transmettent les informations en claire (non chiffrées), les informations envoyées ou reçues peuvent être donc interceptées.
Le sniffer est un logiciel qui peut être : Légitime : Installé par un administrateur réseau ou par tout utilisateur
disposant des droits pour l’installer. Dans le but de scanner le réseau, détecter les attaques, diagnostiquer les problèmes réseau……
Un scanner de vulnérabilités fournit au système un service automatique pour suivre efficacement les vulnérabilités connues et détecter son exposition ou non à ces vulnérabilités.
J Les experts en sécurité informatique utilisent ces scanners pour détecter les vulnérabilités du système informatique, ou de communications, pour les corriger avant d’être exploiter par les intrus.
L Les pirates informatiques à leur tours peuvent utiliser les mêmes outils pour trouver ces vulnérabilités pour les exploiter à leur avantages.
7- Catégories d'attaquants
7- Catégories d'attaquants
Ils accèdes au système par l'autorisation du son propriétaire, ce qui rend le processus totalement légal. Au lieu d'exploiter les failles du système, les chapeaux blancs coopèrent avec les opérateurs du système pour corrige les problèmes avant que d'autres ne les découvrent. Les compagnies emploient ces hackers comme des professionnels de sécurité dans l’objectif d’auditer et vérifier la sécurité de leurs réseaux. Ils sont à l’origine de plusieurs innovations en matière de sécurité.
7- Catégories d'attaquants
7- Catégories d'attaquants
Ils ont des connaissances approfondies sur les systèmes d’exploitation, les logiciels et les réseaux.
Ils ont des compétences en programmation et en sécurité informatique.
Ils utilisent leurs connaissances pour violer la sécurité des systèmes et des réseaux afin de satisfaire leur intérêts personnels,
7- Catégories d'attaquants
Effectuent des violations de données pour autre fins que l’argent :
Politique Social Religieux Anarchiste
8- Mécanismes de sécurité
Un mécanisme de sécurité est le moyen technique conçu pour prévenir, identifier et lutter contre les attaques. Il peut être une méthode, une technologie, une architecture ou une stratégie.
Un mécanisme de sécurité peut offrir un ou plusieurs services de sécurité Informatique (confidentialité, intégrité, authentification, contrôle d’accès, non répudiation).
8- Mécanismes de sécurité
Ce contrôle peut être soit logique ou physique.
Logique: Etabli des privilèges d’accès pour les utilisateur/systèmes ou processus au ressources (données, imprimante, base de données….)
Physique: Consiste à sécurisé et limité l’accès des personnes à un endroit ou une infrastructure.
Risques possibles: incendie, la poussière, la surtension, eau, le vol, l'intrusion locale ,etc.
8- Mécanismes de sécurité
Logiciel censé de détecter, identifier, éliminer ou mettre en quarantaine les programmes malveillants.
Son fonctionnement reposer sur trois méthodes :
Le niveau de protection dépend de :
8- Mécanismes de sécurité
La fonction de hachage est une fonction qui calcule une
empreinte numérique servant à identifier rapidement la donnée initiale
(contrôle d’intégrité).
La fonction de hachage convertit des séquences de caractères
de différentes longueurs en séquences de même longueur.
8- Mécanismes de sécurité