lunes, 30 de julio de 2012

Conceptos Preliminares

1)      El objetivo de la seguridad es garantizar la privacidad de la información y la continuidad del servicio, tratando de minimizar la vulnerabilidad de los sistemas y de la información contenida en ellos, así como de las redes privadas y sus recursos.

2)      La Seguridad Informática debe vigilar principalmente las siguientes propiedades:
§  Privacidad – La información debe ser vista y manipulada únicamente por quienes tienen el derecho o la autoridad de hacerlo. Un ejemplo de ataque a la Privacidad es la Divulgación de Información Confidencial.
§  Integridad – La información debe ser consistente, fiable y no propensa a alteraciones no deseadas. Un ejemplo de ataque a la Integridad es la modificación no autorizada de saldos en un sistema bancario o de calificaciones en un sistema escolar.
§  Disponibilidad – La información debe estar en el momento que el usuario requiera de ella. Un ataque a la disponibilidad es la negación de servicio (Denial of Service o DOS) o “tirar” el servidor.
3)      Dentro del concepto de seguridad de una computadora, se distingue la Seguridad Física de la Seguridad Lógica. Además, otro aspecto de relevancia lo constituye la seguridad en redes.


§  La seguridad física comprende el aspecto del hardware, la manipulación del mismo, así como también del ambiente en el cual se va a instalar el equipo (en particular, la sala de servidores)
§  La seguridad lógica comprende el aspecto de los sistemas, tanto operativos como de aplicación, y principalmente de la información del usuario.
§  La seguridad en redes incluye todo lo que hace referencia a la seguridad en todas sus formas de comunicación.

No hay comentarios:

Publicar un comentario