1)
El objetivo de la seguridad es garantizar la
privacidad de la información y la continuidad del servicio, tratando de
minimizar la vulnerabilidad de los sistemas y de la información contenida en
ellos, así como de las redes privadas y sus recursos.
2)
La Seguridad Informática debe vigilar
principalmente las siguientes propiedades:
§
Privacidad – La información debe ser vista y
manipulada únicamente por quienes tienen el derecho o la autoridad de hacerlo.
Un ejemplo de ataque a la Privacidad es la Divulgación de Información
Confidencial.
§
Integridad – La información debe ser
consistente, fiable y no propensa a alteraciones no deseadas. Un ejemplo de
ataque a la Integridad es la modificación no autorizada de saldos en un sistema
bancario o de calificaciones en un sistema escolar.
§
Disponibilidad – La información debe estar en el
momento que el usuario requiera de ella. Un ataque a la disponibilidad es la
negación de servicio (Denial of Service o DOS) o “tirar” el servidor.
3)
Dentro del concepto de seguridad de una
computadora, se distingue la Seguridad Física de la Seguridad Lógica. Además,
otro aspecto de relevancia lo constituye la seguridad en redes.
§
La seguridad física comprende el aspecto del
hardware, la manipulación del mismo, así como también del ambiente en el cual
se va a instalar el equipo (en particular, la sala de servidores)
§
La seguridad lógica comprende el aspecto de los
sistemas, tanto operativos como de aplicación, y principalmente de la información
del usuario.
§
La seguridad en redes incluye todo lo que hace
referencia a la seguridad en todas sus formas de comunicación.
No hay comentarios:
Publicar un comentario