Sistema De Informacion

Páginas: 16 (3966 palabras) Publicado: 3 de julio de 2012
LISTA DE ASIGNACION Y ACCESO: PRIVACIDAD, SEGURIDAD Y MECANISMO DE AUTENTIFICACION.
¿Qué es seguridad?
Podemos entender como seguridad una característica de cualquier sistema, informático o no, que nos indica que ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible. Como esta característica, particularizando para el caso de sistemas operativos o redes decomputadores, es muy difícil de conseguir (según la mayoría de expertos, imposible), se suaviza la definición de seguridad y se pasa a hablar de fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de él) más que de seguridad; por tanto, se habla de sistemas fiables en lugar de hacerlo de sistemas seguros.
A grandes rasgos se entiende que mantener un sistema seguro (ofiable) consiste básicamente en garantizar tres aspectos:
· Confidencialidad
· Integridad
· Disponibilidad.
La confidencialidad nos dice que los objetos de un sistema han de ser accedidos únicamente por elementos autorizados a ello; la integridad significa que los objetos sólo pueden ser modificados por elementos autorizados, y la disponibilidad indica que los objetos del sistema tienenque permanecer accesibles a elementos autorizados.
¿Qué queremos proteger?
Los tres elementos principales a proteger en cualquier sistema informático son el:
· Software
· Hardware
· Datos
Por hardware entendemos el conjunto formado por todos los elementos físicos de un sistema informático, como CPUs, terminales, cableado, medios de almacenamiento secundario (cintas, CD-ROMs,diskettes...) o tarjetas de red. Por software entendemos el conjunto de programas lógicos que hacen funcional al hardware, tanto sistemas operativos como aplicaciones, y por datos el conjunto de información lógica que manejan el software y el hardware, como por ejemplo paquetes que circulan por un cable de red o entradas de una base de datos.

¿De qué nos queremos proteger?
Se suele identificar a losatacantes únicamente como personas. Pero es preferible hablar de 'elementos' y no de personas, nuestro sistema puede verse perjudicado por múltiples entidades aparte de humanos, como por ejemplo programas, catástrofes naturales.
Personas
Generalmente se dividen en dos grandes grupos: los atacantes pasivos, aquellos que fisgonean por el sistema pero no lo modifican -o destruyen-, y los activos,aquellos que dañan el objetivo atacado, o lo modifican en su favor.
· Personal
· Ex-empleados
· Curiosos
· Crackers
· Terroristas
· Intrusos remunerados
Amenazas lógicas
Bajo la etiqueta de 'amenazas lógicas' encontramos todo tipo de programas que de una forma u otra pueden dañar a nuestro sistema, creados de forma intencionada para ello (software malicioso, también conocido comomalware) o simplemente por error (bugs o agujeros). Enumeramos brevemente:
· Software incorrecto
· Herramientas de seguridad
· Puertas traseras
· Virus
· Gusanos
· Caballos de Troya
· Programas conejo o bacterias
· Técnicas salami
Catástrofes
Las catástrofes (naturales o artificiales) son la amenaza menos probable contra los entornos habituales. Sin embargo, el hecho de que lascatástrofres sean amenazas poco probables no implica que contra ellas no se tomen unas medidas básicas, ya que si se produjeran generarían los mayores daños.
Como ejemplos de catástrofes hablaremos de
· Terremotos
· Inundaciones
· Incendios
· Humo
· Atentados De Baja Magnitud

¿Cómo nos podemos proteger?
Los mecanismos de seguridad se dividen en tres grandes grupos:
· Prevención· Detección
· Recuperación
Los mecanismos de prevención son aquellos que aumentan la seguridad de un sistema durante el funcionamiento normal de éste, previniendo la ocurrencia de violaciones a la seguridad; por ejemplo, el uso de cifrado en la transmisión de datos se puede considerar un mecanismo de este tipo. Por mecanismos de detección se conoce a aquellos que se utilizan para detectar...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Sistemas de información y tecnologías de la información
  • ¿Qué es tecnologia de información y sistemas de información?
  • Los sistemas de información y las tecnologías de información
  • Sistema de informacion
  • Sistemas de informacion
  • Sistema de informacion
  • Sistema de informacion
  • Sistemas de informacion

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS