Dsasdasd
Páginas: 16 (3926 palabras)
Publicado: 19 de noviembre de 2010
Conceptos básicos de seguridad informática
1. Introducción: Importante
El auge de Internet y de los servicios telemáticos ha hecho que los ordenadores y las redes se conviertan en un elemento cotidiano, tanto en nuestras casas como en las tareas de las empresas.
Cualquier fallo en los mismos puede suponer una gran perdida económica ocasionada por el parón producido, bien por la perdida dela información o por el mal funcionamiento de los equipos informáticos, de modo que es muy importante asegurar un correcto funcionamiento de los sistemas y redes informáticas.
Con unas buenas políticas de seguridad, tanto física como lógica, conseguiremos que nuestros sistemas sean menos vulnerables a las distintas amenazas.
Tenemos que intentar lograr un nivel de seguridad razonable y estarpreparados para que cuando se produzcan los ataques, los daños puedan ser evitados en unos porcentajes que se aproximen al 100% o en caso contrario haber sido suficientemente precavidos para realizar las copias de seguridad y de esta forma volver a poner en funcionamiento los sistemas en el menor tiempo posible.
2. Objetivos de la seguridad informática:
Según infosec Glosary 2000 “seguridadinformática son las medidas y controles que aseguran la confidencialidad, integridad, y disponibilidad de los archivos de los sistemas de información incluyendo hardware, software, firmware y aquella información que procesan, almacenan y comunican”.
De esta definición se deduce que los principales objetivos de la seguridad informática son:
1. Confidencialidad: Consiste en la capacidad degarantizar que la información, almacenada en los sistemas informáticos o transmitida por la red, solamente va ha estar accesible a aquellas personas autorizadas para acceder a dicha información.
2. Disponibilidad: Es la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles para el usuario en todo momento.
3. Integridad: Es la capacidad de garantizar que los datos nohan sido modificados desde su creación sin autorización de forma que asegura la validez y consistencia de la información que disponemos
4. No repudio: Su objetivo es garantizar la participación de las partes en una comunicación de forma que ninguno de los interlocutores pueda negar su intervención en una comunicación. Podemos distinguir dos tipos de no repudio:
□ No repudio en origen:Garantiza que la persona que envía la información no pueda negar que es el emisor de la misma ya que el receptor tendrá pruebas de dicho envió.
□ No repudio el destino: El receptor no puede negar que recibió la información por que el emisor tiene pruebas de la recepción de la misma.
Este servicio es muy importante en las transacciones comerciales por Internet ya que incrementa laconfianza entre las partes de las comunicaciones y también son muy importantes en todas aquellas gestiones de administración pública como pueden ser las que se realizan en hacienda o en la seguridad social.
Para conseguir los objetivos expresados utilizaremos los siguientes mecanismos:
Autenticación. Permite identificar al emisor de una información, al creador de un documento o al equipoque se conecta a una red o a un servicio.
Autorización. Controla el acceso de los usuarios a zonas restringidas, a distintos equipos y servicios después de haber superado el proceso de autentificación.
Auditoria. Verifica el correcto funcionamiento con la normativa que regula la Seguridad Informatica
Encriptación. Ayuda a ocultar la información transmitida por la red oalmacenada en los equipos, para que cualquier persona ajena no autorizada, sin el algoritmo de encriptación y la clave de descifrado, no pueda acceder a los datos que se quiere proteger.
Realización de copias de seguridad e imágenes de respaldo. En caso de fallo se nos permita la recuperación de la información perdida o dañada rápidamente.
Antivirus. Permite estar protegido contra las...
1. Introducción: Importante
El auge de Internet y de los servicios telemáticos ha hecho que los ordenadores y las redes se conviertan en un elemento cotidiano, tanto en nuestras casas como en las tareas de las empresas.
Cualquier fallo en los mismos puede suponer una gran perdida económica ocasionada por el parón producido, bien por la perdida dela información o por el mal funcionamiento de los equipos informáticos, de modo que es muy importante asegurar un correcto funcionamiento de los sistemas y redes informáticas.
Con unas buenas políticas de seguridad, tanto física como lógica, conseguiremos que nuestros sistemas sean menos vulnerables a las distintas amenazas.
Tenemos que intentar lograr un nivel de seguridad razonable y estarpreparados para que cuando se produzcan los ataques, los daños puedan ser evitados en unos porcentajes que se aproximen al 100% o en caso contrario haber sido suficientemente precavidos para realizar las copias de seguridad y de esta forma volver a poner en funcionamiento los sistemas en el menor tiempo posible.
2. Objetivos de la seguridad informática:
Según infosec Glosary 2000 “seguridadinformática son las medidas y controles que aseguran la confidencialidad, integridad, y disponibilidad de los archivos de los sistemas de información incluyendo hardware, software, firmware y aquella información que procesan, almacenan y comunican”.
De esta definición se deduce que los principales objetivos de la seguridad informática son:
1. Confidencialidad: Consiste en la capacidad degarantizar que la información, almacenada en los sistemas informáticos o transmitida por la red, solamente va ha estar accesible a aquellas personas autorizadas para acceder a dicha información.
2. Disponibilidad: Es la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles para el usuario en todo momento.
3. Integridad: Es la capacidad de garantizar que los datos nohan sido modificados desde su creación sin autorización de forma que asegura la validez y consistencia de la información que disponemos
4. No repudio: Su objetivo es garantizar la participación de las partes en una comunicación de forma que ninguno de los interlocutores pueda negar su intervención en una comunicación. Podemos distinguir dos tipos de no repudio:
□ No repudio en origen:Garantiza que la persona que envía la información no pueda negar que es el emisor de la misma ya que el receptor tendrá pruebas de dicho envió.
□ No repudio el destino: El receptor no puede negar que recibió la información por que el emisor tiene pruebas de la recepción de la misma.
Este servicio es muy importante en las transacciones comerciales por Internet ya que incrementa laconfianza entre las partes de las comunicaciones y también son muy importantes en todas aquellas gestiones de administración pública como pueden ser las que se realizan en hacienda o en la seguridad social.
Para conseguir los objetivos expresados utilizaremos los siguientes mecanismos:
Autenticación. Permite identificar al emisor de una información, al creador de un documento o al equipoque se conecta a una red o a un servicio.
Autorización. Controla el acceso de los usuarios a zonas restringidas, a distintos equipos y servicios después de haber superado el proceso de autentificación.
Auditoria. Verifica el correcto funcionamiento con la normativa que regula la Seguridad Informatica
Encriptación. Ayuda a ocultar la información transmitida por la red oalmacenada en los equipos, para que cualquier persona ajena no autorizada, sin el algoritmo de encriptación y la clave de descifrado, no pueda acceder a los datos que se quiere proteger.
Realización de copias de seguridad e imágenes de respaldo. En caso de fallo se nos permita la recuperación de la información perdida o dañada rápidamente.
Antivirus. Permite estar protegido contra las...
Leer documento completo
Regístrate para leer el documento completo.