INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN
Enviado por danieldiazlara • 24 de Agosto de 2013 • Tesis • 1.064 Palabras (5 Páginas) • 256 Visitas
SEGURIDAD DE LA INFORMACIÓN
Universidad Tecnológica de Huejotzingo
Integrantes:
Daniel Díaz Lara
Hugo Reyes Ruiz
Profesora: Lic. Iván Rodrigo Serrano Sosa
Grado: 10
Grupo: E
Fecha: 24/08/2013
Contenido
INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN 3
Tipos de Seguridad Informática 3
Seguridad física 3
Seguridad lógica 3
Seguridad Activa 3
Seguridad Pasiva 3
Conceptos Disponibilidad, Integridad, Confidencialidad, Control De Acceso 4
Disponibilidad 4
Integridad 4
Integridad de datos 4
Confidencialidad 4
Control de acceso 5
POLÍTICAS DE SEGURIDAD 5
INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN
Tipos de Seguridad Informática
Para entender los diversos tipos de Seguridad Informática se tienen que clasificar en varios apartados: seguridad física y lógica, seguridad activa y pasiva.
Las seguridades físicas y lógicas definidas, según el tipo de recurso a proteger.
Seguridad física
Es aquella que trata de proteger el Hardware (cableado, equipo, torre, etc…) de cualquier tipo de accidente o desastre: desde robos (hurtos) hasta desastres naturales como son terremotos.
La seguridad física puede verse sometida a: incendios, robos, inundaciones, sobrecargas eléctricas y un largo etc.
Seguridad lógica
Protege el software de los equipos informáticos, aplicaciones y datos realmente importantes (como contraseñas y datos personales) de robos, perdida de datos y un largo etc.
Seguridad Activa
Es el conjunto de medidas que previenen e intentan evitar los daños a los sistemas informáticos.
Ejemplos: uso de contraseñas, listas de control de acceso, encriptación, cuotas de disco duro, firmas y certificados digitales, etc….
Seguridad Pasiva
Complementa a la seguridad activa y se encarga de minimizar los daños en caso de que haya algún fallo o daño.
Ejemplos: conjuntos de discos redundantes, SAI’s, copias de seguridad.
Conceptos Disponibilidad, Integridad, Confidencialidad, Control De Acceso
Disponibilidad
La disponibilidad de la información se refiere a la seguridad que la información pueda ser recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala operación accidental o situaciones fortuitas o de fuerza mayor.
La disponibilidad es la capacidad de rescatar información perdida.
Integridad
Se refiere a la seguridad de que una información no ha sido alterada, borrada, reordenada, copiada, etc., bien durante el proceso de transmisión o en su propio equipo de origen. Es un riesgo común que el atacante al no poder descifrar un paquete de información y, sabiendo que es importante, simplemente lo intercepte y lo borre.
Integridad de datos
El término integridad de datos se refiere a la corrección y completitud de los datos en una base de datos. Cuando los contenidos se modifican con sentencias INSERT, DELETE o UPDATE, la integridad de los datos almacenados puede perderse de muchas maneras diferentes. Pueden añadirse datos no válidos a la base de datos, tales como un pedido que especifica un producto no existente.
Pueden modificarse datos existentes tomando un valor incorrecto,
...