TAREA DE ESTRATEGIAS PARA EVITAR ATAQUES

[pic 1]

Universidad Virtual del Estado de Guanajuato[pic 2]

[pic 3]

Asesor: Ing. Adriana Cortés Godínez

Tarea Estrategias para evitar ataques.

 Alumnos: Rodolfo José Muñoz Mujica. Matricula 11000695.

                   Ricardo Olalde Bustamante. Matricula 12000678.

15 DE FEBRERO DEL 2015.

INTRODUCCION.

El objetivo del presente trabajo es brindarle a la empresa comercializadora de calzado denominada la Patita Feliz un diseño de estrategias en materia de seguridad informática que evitaran ataques informáticos a la empresa, ya que esta se ha vista afectada por situaciones referentes a robo de información, modificaciones y alteraciones a la base de datos, estafas, infecciones por virus, robo de cuentas bancarias por operaciones de compra-venta en internet, siendo así se elaborara un esquema de confiablidad, integración de la información, navegación segura por internet y la disminución de casos de incidencias.

JUSTIFICACION.- La confidencialidad se entiende en el ámbito de la seguridad informática, como la protección de datos y de información intercambiada entre un emisor y uno o más destinatarios frente a terceros. Esto debe hacerse independientemente de la seguridad del sistema de comunicación utilizado, En un sistema que garantice la confidencialidad, un tercero que entra en posesión de la información intercambiada entre el remitente y el destinatario no es capaz de extraer cualquier contenido inteligible.

Del análisis efectuado al caso de la empresa comercializadora de calzado denominada la Patita Feliz este sistema hace uso de una gran base de datos montada en un servidor que responde a las peticiones de cuatro computadoras clientes: la de la dueña, dos de las vendedoras y la de la contadora. Todas ellas tiene acceso total internet y a todos los módulos de la base de datos, sin restricción alguna. Además determina que ha sido víctima de infección de virus en los equipos.

 Para lo cual es pertinente implementar las siguientes:

ESTRATEGIAS PARA LA CONFIDENCIALIDAD DE LA INFORMACION.

1. Implementación de contraseñas seguras, regulando los accesos a los menús de gestión de pedidos, clientes, inventario, proveedores, ventas y compras del programa y estableciendo los privilegios correspondientes a cada usuario autorizado, como lo es el caso de vendedoras, personal administrativo y el dueño del negocio.

1. La habilitación o deshabilitacion de funciones o servicios. Restringiendo el acceso a datos dentro del sistema de la empresa.

1. Para cada uno de los empleados de la empresa asignar cuentas de usuario personal.
2. Para cada departamento asignar o deshabilitar servicios dependiendo el módulo que corresponda.

1. Con esto los empleados de cada departamento solo tendrán acceso a su módulo de información correspondiente. Ej: PC Dueña acceso a toda la información, Vendedoras acceso a módulo ventas.

JUSTIFICACION.- la empresa  comercializadora de calzado denominada la Patita Feliz. Dentro de sus necesidades informa que ha sido víctima de ataques informáticos como lo son las modificaciones y eliminaciones no deseadas en la base de datos, robo de información. Es por ello que debe implementarse un control respecto a los usuarios que acceden en forma periódica o regular al sistema de la misma.

ESTRATEGIAS PARA LA INTEGRACION DE LA INFORMACION.

...