Ing. en Informática
Páginas: 30 (7329 palabras)
Publicado: 6 de diciembre de 2013
Juan Cristóbal García Garrido
DNI:31710455X
Aclaraciones didácticas sobre seguridad Informática
La seguridad informática consiste en asegurar que los recursos del sistema de información
(material informático o programas) de una organización sean utilizados de la manera que se
decidió y que el acceso a la información allí contenida así como su modificación sólo sea
posible a las personasque se encuentren acreditadas y dentro de los límites de su
autorización.
Contenido
Aclaraciones didácticas sobre seguridad Informática
1.- Introducción
2.- Objetivos
3.- Análisis de riesgos
4.- Puesta en marcha de una política de seguridad
5.- Las amenazas
6.- Técnicas de aseguramiento del sistema
7.- Consideraciones de software
8.- Consideraciones de una red
9.- Algunas afirmacioneserróneas comunes acerca de la seguridad
10.- Organismos oficiales de seguridad informática
11.- Seguridad de la información
11.1.- Principios Básicos
11.2.- Conceptos Importantes
11.3.- Confidencialidad
11.4.- Integridad
11.5.- Disponibilidad
12.- Seguridad en internet
12.1.- Seguridad en el Nivel de Red
12.2.- Requisitos y Amenazas de la Seguridad
12.3.- ATAQUES PASIVOS
12.4.-ATAQUES ACTIVOS
13.- ANTIVIRUS
13.1.- El funcionamiento de un antivirus
13.2.- Daños y perjuicios
13.3.- Métodos de contagio
13.4.- Seguridad métodos de protección
13.5.- Antivirus (activo)
13.6.- Tipos de vacunas
13.7.- Filtros de ficheros (activo)
13.8.- Copias de seguridad (pasivo)
13.9.- Planificación
13.10.- Consideraciones de software
13.11.- Consideraciones de la red
13.12.-Política general
13.13.- Firewalls
13.14.- Reemplazo de software
13.15.- Centralización y backup
13.16.- Ingenieria social
1.- Introducción
Podemos entender como seguridad un estado de cualquier tipo de información (informático o
no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como
peligro o daño todo aquello que pueda afectar su funcionamiento directo olos resultados que
se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la
informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se
pueda definir como seguro debe tener estas cuatro características:
•
•
•
•
Integridad: La información sólo puede ser modificada por quien está autorizado y de
manera controlada.
Confidencialidad: Lainformación sólo debe ser legible para los autorizados.
Disponibilidad: Debe estar disponible cuando se necesita.
Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un
usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en seguridad física,
seguridadambiental y seguridad lógica.
En estos momentos la seguridad informática es un tema de dominio obligado por cualquier
usuario de la Internet, para no permitir que su información sea comprometida.
Términos relacionados con la seguridad informática:
•
•
•
•
•
•
•
Activo: recurso del sistema de información o relacionado con éste, necesario para que
la organización funcione correctamente yalcance los objetivos propuestos.
Amenaza: es un evento que pueden desencadenar un incidente en la organización,
produciendo daños materiales o pérdidas inmateriales en sus activos.
Impacto: medir la consecuencia al materializarse una amenaza.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un
Dominio o en toda la Organización.
Vulnerabilidad: posibilidad deocurrencia de la materialización de una amenaza sobre
un Activo.
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Desastre o Contingencia: interrupción de la capacidad de acceso a información y
procesamiento de la misma a través de computadoras necesarias para la operación
normal de un negocio.
Aunque a simple vista se puede entender que un Riesgo y una...
DNI:31710455X
Aclaraciones didácticas sobre seguridad Informática
La seguridad informática consiste en asegurar que los recursos del sistema de información
(material informático o programas) de una organización sean utilizados de la manera que se
decidió y que el acceso a la información allí contenida así como su modificación sólo sea
posible a las personasque se encuentren acreditadas y dentro de los límites de su
autorización.
Contenido
Aclaraciones didácticas sobre seguridad Informática
1.- Introducción
2.- Objetivos
3.- Análisis de riesgos
4.- Puesta en marcha de una política de seguridad
5.- Las amenazas
6.- Técnicas de aseguramiento del sistema
7.- Consideraciones de software
8.- Consideraciones de una red
9.- Algunas afirmacioneserróneas comunes acerca de la seguridad
10.- Organismos oficiales de seguridad informática
11.- Seguridad de la información
11.1.- Principios Básicos
11.2.- Conceptos Importantes
11.3.- Confidencialidad
11.4.- Integridad
11.5.- Disponibilidad
12.- Seguridad en internet
12.1.- Seguridad en el Nivel de Red
12.2.- Requisitos y Amenazas de la Seguridad
12.3.- ATAQUES PASIVOS
12.4.-ATAQUES ACTIVOS
13.- ANTIVIRUS
13.1.- El funcionamiento de un antivirus
13.2.- Daños y perjuicios
13.3.- Métodos de contagio
13.4.- Seguridad métodos de protección
13.5.- Antivirus (activo)
13.6.- Tipos de vacunas
13.7.- Filtros de ficheros (activo)
13.8.- Copias de seguridad (pasivo)
13.9.- Planificación
13.10.- Consideraciones de software
13.11.- Consideraciones de la red
13.12.-Política general
13.13.- Firewalls
13.14.- Reemplazo de software
13.15.- Centralización y backup
13.16.- Ingenieria social
1.- Introducción
Podemos entender como seguridad un estado de cualquier tipo de información (informático o
no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como
peligro o daño todo aquello que pueda afectar su funcionamiento directo olos resultados que
se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la
informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se
pueda definir como seguro debe tener estas cuatro características:
•
•
•
•
Integridad: La información sólo puede ser modificada por quien está autorizado y de
manera controlada.
Confidencialidad: Lainformación sólo debe ser legible para los autorizados.
Disponibilidad: Debe estar disponible cuando se necesita.
Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un
usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en seguridad física,
seguridadambiental y seguridad lógica.
En estos momentos la seguridad informática es un tema de dominio obligado por cualquier
usuario de la Internet, para no permitir que su información sea comprometida.
Términos relacionados con la seguridad informática:
•
•
•
•
•
•
•
Activo: recurso del sistema de información o relacionado con éste, necesario para que
la organización funcione correctamente yalcance los objetivos propuestos.
Amenaza: es un evento que pueden desencadenar un incidente en la organización,
produciendo daños materiales o pérdidas inmateriales en sus activos.
Impacto: medir la consecuencia al materializarse una amenaza.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un
Dominio o en toda la Organización.
Vulnerabilidad: posibilidad deocurrencia de la materialización de una amenaza sobre
un Activo.
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Desastre o Contingencia: interrupción de la capacidad de acceso a información y
procesamiento de la misma a través de computadoras necesarias para la operación
normal de un negocio.
Aunque a simple vista se puede entender que un Riesgo y una...
Leer documento completo
Regístrate para leer el documento completo.