1-SEGURIDAD INFORMÁTICA
Es una característica que indica que un sistema está libre de todo peligro,daño o riesgo.En la seguridad informática estamos indicando que la información tiene una relevancia especial en un contexto determinado y que, por tanto, hemos de proteger.
1.DEFINICIÓN DE LOS SIGUIENTES CONCEPTOS:
-Confidencialidad:es la garantía de la información personal será protegida para que no sea divulgada sin consentimiento de la persona.
-Integridad:es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
-Disponibilidad:la información del sistema debe permanecer accesible mediante autorización.
2.MECANISMOS DE SEGURIDAD
Los mecanismos de seguridad se dividen en tres grupos:
-Prevención:consiste en evitar desviaciones respecto a la política de
seguridad, por ejemplo, utilizar el cifrado en la transmisión de la información evita que un posible ataque capture y entienda información en un sistema red.Dentro de este grupo tenemos:
-Mecanismo de identificación e autentificación
-Mecanismos de control de acceso
-Mecanismo de separación
-Mecanismo de seguridad en las comunicaciones
-Detección:detectan las desviaciones si se producen, violaciones o intentos de violación de la seguridad del sistema, por ejemplo, loa herramienta Tripwire para la seguridad de los archivos.
-Recuperación:se aplican cuando se ha detectado una violación de la seguridad
del sistema para recuperar su normal
funcionamiento, por ejemplo, las copias de seguridad.
3.EXPLICACIÓN DE LOS SIGUIENTES MECANISMOS DE SEGURIDAD
-Autenticación:verificación de la identidad del usuario,generalmente cuando entra en el sistema o la red, o
accede a una base de adtos.
-Autorización:es el proceso por el cual se determina qué, cómo y cuándo, un usuario autenticado puede utilizar los recursos de la organización.
-Auditoría:se realiza con base a un patrón o conjunto de directrices o buenas prácticas sugeridas.
-Mantenimiento de la integridad:es el conjunto de procedimientos establecidos para evitar o controlar que los archivos sufran cambios no autorizados y que la información enviada desde un punto o llegue al destino inalterada(uso de antivirus, encriptación y funciones "hash").
4-VULNERABILIDAD DE UN SISTEMA INFORMÁTICO
En un sistema informático lo que queremos proteger son sus activos, es decir, los recursos que forman parte del sistema y que podemos agrupar en:
-Hardware:elementos físicos que se pueden tocar(palpables).
-Software:elementos lógicos o programas.
-Datos:comprenden la información lógica que procesa el software haciendo uso del hardware.
-Otros:fungibles, personas, infraestucturas,... aquellos que se usan y gastan.
5-TIPOS DE AMENAZAS FÍSICAS SEGÚN SU ORIGEN
Hay 3 tipos de amenazas según su origen:
-Amenazas naturales:inundación, incendio, tormenta, fallo eléctrico, explosión,etc...
-Amenaza de agentes externos: virus informáticos, ataques de una organización criminal,....
-Amenazas de agentes internos:
empleados descuidados con una formación inadecuada o descontentos.
Es una característica que indica que un sistema está libre de todo peligro,daño o riesgo.En la seguridad informática estamos indicando que la información tiene una relevancia especial en un contexto determinado y que, por tanto, hemos de proteger.
1.DEFINICIÓN DE LOS SIGUIENTES CONCEPTOS:
-Confidencialidad:es la garantía de la información personal será protegida para que no sea divulgada sin consentimiento de la persona.
-Integridad:es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
-Disponibilidad:la información del sistema debe permanecer accesible mediante autorización.
2.MECANISMOS DE SEGURIDAD
Los mecanismos de seguridad se dividen en tres grupos:
-Prevención:consiste en evitar desviaciones respecto a la política de
seguridad, por ejemplo, utilizar el cifrado en la transmisión de la información evita que un posible ataque capture y entienda información en un sistema red.Dentro de este grupo tenemos:
-Mecanismo de identificación e autentificación
-Mecanismos de control de acceso
-Mecanismo de separación
-Mecanismo de seguridad en las comunicaciones
-Detección:detectan las desviaciones si se producen, violaciones o intentos de violación de la seguridad del sistema, por ejemplo, loa herramienta Tripwire para la seguridad de los archivos.
-Recuperación:se aplican cuando se ha detectado una violación de la seguridad
del sistema para recuperar su normal
funcionamiento, por ejemplo, las copias de seguridad.
3.EXPLICACIÓN DE LOS SIGUIENTES MECANISMOS DE SEGURIDAD
-Autenticación:verificación de la identidad del usuario,generalmente cuando entra en el sistema o la red, o
accede a una base de adtos.
-Autorización:es el proceso por el cual se determina qué, cómo y cuándo, un usuario autenticado puede utilizar los recursos de la organización.
-Auditoría:se realiza con base a un patrón o conjunto de directrices o buenas prácticas sugeridas.
-Mantenimiento de la integridad:es el conjunto de procedimientos establecidos para evitar o controlar que los archivos sufran cambios no autorizados y que la información enviada desde un punto o llegue al destino inalterada(uso de antivirus, encriptación y funciones "hash").
4-VULNERABILIDAD DE UN SISTEMA INFORMÁTICO
En un sistema informático lo que queremos proteger son sus activos, es decir, los recursos que forman parte del sistema y que podemos agrupar en:
-Hardware:elementos físicos que se pueden tocar(palpables).
-Software:elementos lógicos o programas.
-Datos:comprenden la información lógica que procesa el software haciendo uso del hardware.
-Otros:fungibles, personas, infraestucturas,... aquellos que se usan y gastan.
5-TIPOS DE AMENAZAS FÍSICAS SEGÚN SU ORIGEN
Hay 3 tipos de amenazas según su origen:
-Amenazas naturales:inundación, incendio, tormenta, fallo eléctrico, explosión,etc...
-Amenaza de agentes externos: virus informáticos, ataques de una organización criminal,....
-Amenazas de agentes internos:
empleados descuidados con una formación inadecuada o descontentos.
Comentarios
Publicar un comentario