Seguridad informática
La seguridad informática es una disciplina que se relaciona a diversas técnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de lainformación de un sistema informático y sus usuarios.
Técnicamente es imposible lograr un sistema informático ciento por ciento seguro, pero buenas medidas de seguridad evitan daños y problemas que puedenocasionar intrusos.
Seguridad con respecto a la naturaleza de la amenaza
Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza:
* Seguridad lógica:
La seguridad lógicade un sistema informático incluye:
- Restringir al acceso a programas y archivos mediante claves y/o encriptación.
- Asignar las limitaciones correspondientes a cada usuario del sistemainformático. Esto significa, no darle más privilegios extras a un usuario, sino sólo los que necesita para realizar su trabajo.
- Asegurarse que los archivos y programas que se emplean son los correctos yse usan correctamente. Por ejemplo, el mal uso de una aplicación puede ocasionar agujeros en la seguridad de un sistema informático.
- Control de los flujos de entrada/salida de la información.Esto incluye que una determinada información llegue solamente al destino que se espera que llegue, y que la información llegue tal cual se envió.
Los controles anteriormente mencionados se puedenhacer a nivel sistema operativo, a nivel aplicación, a nivel base de datos o archivo, o a nivel firmware (programas grabados en la memoria ROM)
.
* Seguridad física:
Los mecanismos de seguridadfísica deben resguardar de amenazas producidas tanto por el hombre como por la naturaleza. Se trata del mantenimiento eléctrico, anti-incendio, humedad, etc. Básicamente, las amenazas físicas que puedenponer en riesgo un sistema informático son:
* Desastres naturales, incendios accidentales, humedad e inundaciones.
* Amenazas ocasionadas involuntariamente por personas.
* Acciones...
Regístrate para leer el documento completo.