Descargar para leer sin conexión
Subido porAndres Quero
Seguridad informacion
El documento habla sobre la seguridad de la información y los sistemas. Explica que la seguridad es una parte importante de la infraestructura de un sistema y que si la base de seguridad es débil, el sistema será vulnerable. También define la seguridad como el estado de bienestar de la información y las infraestructuras donde el robo, alteración y parada del flujo de información se mantienen en niveles bajos. Finalmente, recomienda mejorar la seguridad de las contraseñas, los permisos de archivos y herramientas para
Seguridad informacion
- 1. REPUBLICA BOLIVARIANA DEVENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD FERMIN TORO DECANATO DE INGENIERIA Seguridad de la Información Control
- 2.
- 3. Control y Seguridadde Sistemas información con La seguridad es una parte importante de la infraestructura de un sistema. Si la base de seguridad es débil el mismo será vulnerado. De Seguridad es el estado de bienestar de la información y las infraestructuras, en las cuales la posibilidad que puedan realizarse con éxito y sin detectarse, el robo, alteración y parada del flujo de información, se mantienen en niveles bajos o tolerables. Riesgos Robo Captura no autorizada de información (forma pasiva de revelación). Modificación Enmascaramiento Repudiación Cambio no autorizado de información (engaño, perturbación, usurpación). Una entidad hace pasarse por otra (engaño, usurpación). “Enmascaramiento permitido: Delegación de autoridad.” Falsa denegación de pertenencia a una entidad (engaño). Denegación de recepción Engaño Denegación de servicio Inhibición de servicio (usurpación, papel soporte en engaño). Retardo si es de corto plazo (caballos de Troya). Servicios de Seguridad Básicos Confidencialidad (Privacidad): Mecanismos de control de accesos: Criptografía,... Ley de protección de datos. Integridad: de datos o de origen (autentificación): Mecanismo de prevención: gestión modificaciones autorizadas Mecanismos de detección Disponibilidad Ataques denegación servicio Avanzados Control Consistencia Auditoria de de
- 4. Políticas y Mecanismosde Seguridad Informatica Política de seguridad: afirmaciones sobre lo que está y no está permitido. Formalmente, provee descripción axiomática de estados seguros y no seguros. Composición de políticas diferentes. Mecanismos de seguridad: métodos, herramientas o procedimientos para implementar una política de seguridad. Objetivos de seguridad: Prevención Detección Recuperación Nivel de Seguridad Especificación comportamientos deseables y deseables del sistema. de no Análisis del diseño del hardware, software y otros elementos (humanos, físicos) Argumentos o pruebas de que la implementación, procedimientos operativos y de mantenimiento producirán el comportamiento especificado. Implementación de Soluciones En base al nivel y la política de seguridad que se desea para el sistema informático, e identificados los problemas, deben decidirse las medidas de seguridad a implementar, adaptadas a dicho contexto. Medidas a adoptar : 1. Mejorar la seguridad de las contraseñas. 2. Propiedades y permisos de ficheros aconsejados. 3. Herramientas para mitigar problemas en los Sistemas de Ficheros. 4. Algunas soluciones aportadas al control de las conexiones de red.