PRINCIPIOS SEGURIDAD iNFORMAICA
Páginas: 7 (1716 palabras)
Publicado: 21 de julio de 2015
DENOMINACIÓN DE LA ASIGNATURA: SEGURIDAD INFORMÁTICA
Docente: Mgs. Estalin Arrobo
CÓDIGO:
SIS07SI
NÚMERO DE CRÉDITOS
TOTAL 6
TEÓRICOS
3
PRÁCTICOS
3
DEFINICIÓN DE LA ASIGNATURA EN EL CAMPO DE ESTUDIO:
Permite conocer a fondo, desde la doble perspectiva teórica y práctica, los fundamentos y los aspectos más relevantes de
la Seguridad de la Información.
La importancia de este sílabo es que lepermite al estudiante las nociones básicas de la seguridad informática y su gestión
y estar en la capacidad de aplicar las técnicas criptográficas adecuadas en criptosistemas de cifra en bloque, tanto de clave
privada como pública y de cifra en flujo.
CLASE 1
Tema: Principios de la Seguridad
disponibilidad de la información.
Informática,
confidencialidad,
integridad
y
Definición deseguridad informática
“Seguro” es ser libre de todo peligro, daño o riesgo.
Este concepto no aplica a Seguridad informática.
Concepto de seguridad
“Proceso consistente en mantener un nivel aceptable de riesgo percibido”
“Eventualmente todo sistema de seguridad FALLARÁ.”
Definición aceptada
Se encarga de la identificación de las vulnerabilidades de un sistema y del establecimiento de medidas que evitenque
las distintas amenazas posibles exploten estas vulnerabilidades.
¿La solución será estar desconectado?
Afirmación simplista.
1
El experto Eugene H. Spafford cita en su frase célebre: “el único sistema que es totalmente seguro ‘‘es aquel que se
encuentra apagado y desconectado, guardado en una caja fuerte de titanio que está enterrada en cemento, rodeada de
gas nervioso y de un grupo deguardias fuertemente armados. Aun así, no apostaría mi vida en ello”.
TENDREMOS QUE APLICAR POLÍTICAS, METODOLOGÍAS Y TÉCNICAS DE PROTECCIÓN DE LA INFORMACIÓN PORQUE
LA CONECTIVIDAD ES VITAL.
¿Tenemos conciencia de las debilidades?
Existen debilidades tanto internas como externas.
Internas pueden ser los mismos usuarios, externas pueden ser catástrofes, fenómenos naturales, etc.
A finales del sigloXX e inicios del siglo XXI tanto las empresas, organismos e incluso particulares comienzan a tomar
verdadera conciencia de su importancia. Hoy en día tener un sistema que cumpla con los estándares de gestión de la
seguridad es sinónimo de calidad de servicio.
Acontecimientos en la últimas 3 décadas
1980
-Uso del ordenador se hace común
- Organizaciones utilizan redes
informáticas entre múltiplesequipos
conectados a la red.
1990
- Enero 1987, VIRUS JERUSALEN,
descubrió la Universidad Hebrea de
Jerusalén (Viernes 13), incrementaba
archivos .exe .com exponencialmente, 13
de Mayo de 1988 fecha limpieza.
- Gusano Morris (1988), primer ejemplar
de malware
2000
- Se toma en serio a la seguridad
informática
- Protección de la información es una
necesidad.
- Cifrado, descifrado, criptoanálisis,firma
digital.
- Dotan a los sistemas de medidas de
seguridad de la información.
- Malware (virus, gusano, troyano)
- Primer código malicioso para móviles
Cabir, gusano replicaba entre
smarthphone (Symbian – Fin enero 2013)
-
- Peligro asecha a usuarios de equipos
conectados a internet.
- Enlace SSL 128 bits (protocolo
criptográfico)
- 1990 Se publica la palabra hacker
- Software ya vienecon seguridad
•
•
•
•
•
A partir de 1980 el uso del ordenador personal comienza a ser común. Asoma por tanto la preocupación por la
integridad de los datos.
En la década de los 90s aparecen los virus y gusanos y se toma conciencia del peligro que nos asecha como
usuarios de PCs y equipos conectados a internet.
Proliferan ataques a sistemas informáticos. La palabra hacker aparece en la prensa.Las amenazas se generalizan a finales de los 90; aparecen nuevos gusanos y malware generalizado.
Acontecimiento en el año 2000 fuerzan a que se tome muy en serio la seguridad informática.
Año 2000
2
•
•
Uso masivo de internet, protección de la información se ha transformado en una necesidad y con ello se
populariza la terminología técnica asociada a la criptología.
o Cifrado, descifrado,...
Docente: Mgs. Estalin Arrobo
CÓDIGO:
SIS07SI
NÚMERO DE CRÉDITOS
TOTAL 6
TEÓRICOS
3
PRÁCTICOS
3
DEFINICIÓN DE LA ASIGNATURA EN EL CAMPO DE ESTUDIO:
Permite conocer a fondo, desde la doble perspectiva teórica y práctica, los fundamentos y los aspectos más relevantes de
la Seguridad de la Información.
La importancia de este sílabo es que lepermite al estudiante las nociones básicas de la seguridad informática y su gestión
y estar en la capacidad de aplicar las técnicas criptográficas adecuadas en criptosistemas de cifra en bloque, tanto de clave
privada como pública y de cifra en flujo.
CLASE 1
Tema: Principios de la Seguridad
disponibilidad de la información.
Informática,
confidencialidad,
integridad
y
Definición deseguridad informática
“Seguro” es ser libre de todo peligro, daño o riesgo.
Este concepto no aplica a Seguridad informática.
Concepto de seguridad
“Proceso consistente en mantener un nivel aceptable de riesgo percibido”
“Eventualmente todo sistema de seguridad FALLARÁ.”
Definición aceptada
Se encarga de la identificación de las vulnerabilidades de un sistema y del establecimiento de medidas que evitenque
las distintas amenazas posibles exploten estas vulnerabilidades.
¿La solución será estar desconectado?
Afirmación simplista.
1
El experto Eugene H. Spafford cita en su frase célebre: “el único sistema que es totalmente seguro ‘‘es aquel que se
encuentra apagado y desconectado, guardado en una caja fuerte de titanio que está enterrada en cemento, rodeada de
gas nervioso y de un grupo deguardias fuertemente armados. Aun así, no apostaría mi vida en ello”.
TENDREMOS QUE APLICAR POLÍTICAS, METODOLOGÍAS Y TÉCNICAS DE PROTECCIÓN DE LA INFORMACIÓN PORQUE
LA CONECTIVIDAD ES VITAL.
¿Tenemos conciencia de las debilidades?
Existen debilidades tanto internas como externas.
Internas pueden ser los mismos usuarios, externas pueden ser catástrofes, fenómenos naturales, etc.
A finales del sigloXX e inicios del siglo XXI tanto las empresas, organismos e incluso particulares comienzan a tomar
verdadera conciencia de su importancia. Hoy en día tener un sistema que cumpla con los estándares de gestión de la
seguridad es sinónimo de calidad de servicio.
Acontecimientos en la últimas 3 décadas
1980
-Uso del ordenador se hace común
- Organizaciones utilizan redes
informáticas entre múltiplesequipos
conectados a la red.
1990
- Enero 1987, VIRUS JERUSALEN,
descubrió la Universidad Hebrea de
Jerusalén (Viernes 13), incrementaba
archivos .exe .com exponencialmente, 13
de Mayo de 1988 fecha limpieza.
- Gusano Morris (1988), primer ejemplar
de malware
2000
- Se toma en serio a la seguridad
informática
- Protección de la información es una
necesidad.
- Cifrado, descifrado, criptoanálisis,firma
digital.
- Dotan a los sistemas de medidas de
seguridad de la información.
- Malware (virus, gusano, troyano)
- Primer código malicioso para móviles
Cabir, gusano replicaba entre
smarthphone (Symbian – Fin enero 2013)
-
- Peligro asecha a usuarios de equipos
conectados a internet.
- Enlace SSL 128 bits (protocolo
criptográfico)
- 1990 Se publica la palabra hacker
- Software ya vienecon seguridad
•
•
•
•
•
A partir de 1980 el uso del ordenador personal comienza a ser común. Asoma por tanto la preocupación por la
integridad de los datos.
En la década de los 90s aparecen los virus y gusanos y se toma conciencia del peligro que nos asecha como
usuarios de PCs y equipos conectados a internet.
Proliferan ataques a sistemas informáticos. La palabra hacker aparece en la prensa.Las amenazas se generalizan a finales de los 90; aparecen nuevos gusanos y malware generalizado.
Acontecimiento en el año 2000 fuerzan a que se tome muy en serio la seguridad informática.
Año 2000
2
•
•
Uso masivo de internet, protección de la información se ha transformado en una necesidad y con ello se
populariza la terminología técnica asociada a la criptología.
o Cifrado, descifrado,...
Leer documento completo
Regístrate para leer el documento completo.