Seguridad
Páginas: 78 (19289 palabras)
Publicado: 28 de marzo de 2011
Objetivos del 1er Trabajo de control parcial
Objetivos detallados
1. Demostrar dominio sobre los conceptos y principios fundamentales relacionados con la seguridad informática, así como la evolución y estado actual de la misma.
2. Clasificar los distintos tipos de ataques informáticos y definir los objetivos generales de los mecanismos de defensa.
3. Describir en que consisten losprincipales tipos de ataques informáticos y las características de los diferentes programas malignos.
4. Dominar los fundamentos de las técnicas de propagación y defensa empleadas por los virus y los mecanismos de los antivirus para detectar programas malignos
5. Explicar los elementos a tener en cuenta en las diferentes fases del proceso de desarrollo de software seguro.
6.Identificar errores cometidos durante el diseño del software que atentan contra la seguridad.
7. Seleccionar mecanismos de defensa apropiados según las características de los ataques y programas malignos.
8. Discernir entre políticas, estándares y procedimientos a partir de sus conceptos.
9. _Caracterizar cada una de las etapas del proceso de gestión de un sistema de seguridad informática10. Explicar los conceptos que se manejan en el análisis de riesgo.
11. Caracterizar los sistemas criptográficos simétricos y asimétricos, explicando sus ventajas y desventajas.
12. Caracterizar los distintos algoritmos, estándares y protocolos estudiados en clase para decidir cual utilizar frente a situaciones prácticas.
13. Explicar cada uno de los principios de la programación seguraque se deben tener en cuenta.
14. Explicar las principales razones de fallas de las aplicaciones y los errores típicos.
15. Determinar frente a ejemplos reales, violaciones de los principios de la programación y errores cometidos por los desarrolladores en la construcción de sentencias SQL y programación de aplicaciones Web.
16. Proponer soluciones para solucionar las vulnerabilidadesdel código problemático.
1. Demostrar dominio sobre los conceptos y principios fundamentales relacionados con la seguridad informática, así como la evolución y estado actual de la misma.
- Incidente de seguridad:
a) Evento adverso en un entorno informático, que puede comprometer o compromete la confidencialidad, integridad o disponibilidad de la información.
b) Violación o inminenteamenaza de violación de una política de seguridad de la información, política aceptable de uso o mejores prácticas de seguridad.
- Seguridad Informática: Conjunto de métodos y herramientas destinados a proteger los bienes informáticos de una institución
-El término seguridad informática está estrechamente relacionado con tres aspectos fundamentales de cualquier sistema de computación:
*Confidencialidad: la información o los activos informáticos son accedidos solo por las personas autorizadas.
* Integridad: los activos o la información solo pueden ser modificados por las personas autorizadas y de la forma autorizada.
* Disponibilidad: los activos informáticos son accedidos por las personas autorizadas en el momento requerido.
Para analizar la seguridad de unsistema se debe pensar en la forma en que el mismo pudiera sufrir determinada pérdida o daño, para lo cual es necesario identificar las debilidades del sistema.
- Vulnerabilidad: Es una debilidad en el sistema de seguridad.
Por ejemplo, en procedimientos, diseños e implementaciones que pueden ser explotados para causar algún daño
- Amenaza: Grupo de circunstancias que tienen el potencial paracausar algún daño o pérdida.
- Control / Mecanismo de defensa: Acción, dispositivo o procedimiento que elimina o reduce una vulnerabilidad.
- De manera general, se puede describir la relación entre amenaza, vulnerabilidad y control de la siguiente manera: una amenaza puede ser bloqueada aplicando un control a una vulnerabilidad.
- Cuando se materializan las amenazas estamos en presencia de un...
Objetivos detallados
1. Demostrar dominio sobre los conceptos y principios fundamentales relacionados con la seguridad informática, así como la evolución y estado actual de la misma.
2. Clasificar los distintos tipos de ataques informáticos y definir los objetivos generales de los mecanismos de defensa.
3. Describir en que consisten losprincipales tipos de ataques informáticos y las características de los diferentes programas malignos.
4. Dominar los fundamentos de las técnicas de propagación y defensa empleadas por los virus y los mecanismos de los antivirus para detectar programas malignos
5. Explicar los elementos a tener en cuenta en las diferentes fases del proceso de desarrollo de software seguro.
6.Identificar errores cometidos durante el diseño del software que atentan contra la seguridad.
7. Seleccionar mecanismos de defensa apropiados según las características de los ataques y programas malignos.
8. Discernir entre políticas, estándares y procedimientos a partir de sus conceptos.
9. _Caracterizar cada una de las etapas del proceso de gestión de un sistema de seguridad informática10. Explicar los conceptos que se manejan en el análisis de riesgo.
11. Caracterizar los sistemas criptográficos simétricos y asimétricos, explicando sus ventajas y desventajas.
12. Caracterizar los distintos algoritmos, estándares y protocolos estudiados en clase para decidir cual utilizar frente a situaciones prácticas.
13. Explicar cada uno de los principios de la programación seguraque se deben tener en cuenta.
14. Explicar las principales razones de fallas de las aplicaciones y los errores típicos.
15. Determinar frente a ejemplos reales, violaciones de los principios de la programación y errores cometidos por los desarrolladores en la construcción de sentencias SQL y programación de aplicaciones Web.
16. Proponer soluciones para solucionar las vulnerabilidadesdel código problemático.
1. Demostrar dominio sobre los conceptos y principios fundamentales relacionados con la seguridad informática, así como la evolución y estado actual de la misma.
- Incidente de seguridad:
a) Evento adverso en un entorno informático, que puede comprometer o compromete la confidencialidad, integridad o disponibilidad de la información.
b) Violación o inminenteamenaza de violación de una política de seguridad de la información, política aceptable de uso o mejores prácticas de seguridad.
- Seguridad Informática: Conjunto de métodos y herramientas destinados a proteger los bienes informáticos de una institución
-El término seguridad informática está estrechamente relacionado con tres aspectos fundamentales de cualquier sistema de computación:
*Confidencialidad: la información o los activos informáticos son accedidos solo por las personas autorizadas.
* Integridad: los activos o la información solo pueden ser modificados por las personas autorizadas y de la forma autorizada.
* Disponibilidad: los activos informáticos son accedidos por las personas autorizadas en el momento requerido.
Para analizar la seguridad de unsistema se debe pensar en la forma en que el mismo pudiera sufrir determinada pérdida o daño, para lo cual es necesario identificar las debilidades del sistema.
- Vulnerabilidad: Es una debilidad en el sistema de seguridad.
Por ejemplo, en procedimientos, diseños e implementaciones que pueden ser explotados para causar algún daño
- Amenaza: Grupo de circunstancias que tienen el potencial paracausar algún daño o pérdida.
- Control / Mecanismo de defensa: Acción, dispositivo o procedimiento que elimina o reduce una vulnerabilidad.
- De manera general, se puede describir la relación entre amenaza, vulnerabilidad y control de la siguiente manera: una amenaza puede ser bloqueada aplicando un control a una vulnerabilidad.
- Cuando se materializan las amenazas estamos en presencia de un...
Leer documento completo
Regístrate para leer el documento completo.