Professional Documents
Culture Documents
MAPA CONCEPTUAL---------------------------------------------------------- 02
INTRODUCCIN-------------------------------------------------------------- 03
1.DEFINICIN---------------------------------------------------------------- 04
2.OBJETIVOS DE LA SEGURIDAD INFORMTICA-------------------------- 05
3.SERVICIOS DE SEGURIDAD EN LA INFORMACIN---------------------- 06
4.TCNICAS Y MECANISMOS DE SEGURIDAD----------------------------- 08
5.ELEMENTOS VULNERABLES EN EL SISTEMA INFORMTICO ---------- 09
5.1.AMENAZAS LGICAS--------------------------------------------- 09
5.2.AMENAZAS FSICAS---------------------------------------------- 10
5.3.PERSONAS QUE PUEDEN CONSTITUIR RIESGOS-------------- 11
6.SEGURIDAD EN REDES--------------------------------------------------- 12
7. CONSECUENCIAS DE LA FALTA DE SEGURIDAD------------------------ 14
GLOSARIO-------------------------------------------------------------------- 15
BIBLIOGRAFA--------------------------------------------------------------- 16
CRDITOS-------------------------------------------------------------------- 17
1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
MAPA CONCEPTUAL
SEGURIDAD INFORMTICA
Se define Tiene
PROTECCIN DE OBJETIVOS
LA INFORMACIN
Contra Como
Como Requiere
2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
INTRODUCCIN
3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
1.DEFINICIN
4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
Desarrollo seguro de
aplicaciones
5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
Confidencialidad
Datos almacenados en un equipo.
Datos guardados en dispositivos de backup.
Datos trasmitidos a travs de redes de comunicaciones
Autenticacin
De entidad (usuario o equipo)
Unilateral: cuando se garantiza la identidad del equipo usuario o
terminal que se intenta conectar a la red.
Mutua: en el caso de que la red o el servidor tambin se autentica
de cara al equipo, usuario o terminal que establece la conexin.
Del origen de los datos.
Integridad
Garantiza que un mensaje o fichero no ha sido modificado desde su
creacin o durante su transmisin a travs de la red informtica.
Proteccin a la rplica
Impide la realizacin de ataques de repeticin (replay attacks) por
parte de usuarios maliciosos, consistentes en la intercepcin y
posterior reenvo de mensajes para tratar de engaar al sistema y
provocar operaciones no deseadas
Reclamacin de origen
El sistema, permite probar quien ha sido el creador de un determinado
mensaje o documento
Reclamacin de propiedad
Permite probar que un determinado documento o contenido digital
est protegido por derechos de autor (cancin, video, libro) y
pertenece a un determinado usuario u organizacin que ostenta la
titularidad de los derechos de autor
6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
No repudiacin
Implementa un mecanismo probatorio que permita demostrar la
autora y envo de un determinado mensaje, de tal modo que el
usuario que lo ha creado y enviado a travs del sistema no pueda
posteriormente negar esta circunstancia o situacin que tambin
aplica al destinatario del envo.
Auditabilidad o trazabilidad
Permite registrar y monitorizar la utilizacin de los distintos recursos
del sistema por parte de los usuarios que han sido previamente
autenticados y autorizados.
7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
Identificacin de usuario
Control lgico de acceso a los recursos
Copias de seguridad
Centros de respaldo
Cifrado de las transmisiones
Huella digital de mensajes
Sellado temporal de mensajes
Utilizacin de la forma electrnica
Protocolos criptogrficos
Anlisis y filtrado de trfico (cortafuegos)
Servidores proxy
Sistema de deteccin de intrusiones (IDS)
Antivirus
23
c1
ab
6a5DAS4dADS
8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
6. SEGURIDAD EN REDES
12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
GLOSARIO
ACTIVO: Conjunto de todos los bienes y derechos con valor monetario
que son propiedad de una organizacin, institucin o individuo, y que se
reflejan en su contabilidad.
15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
BIBLIOGRAFA
Costas, S. J. (2011). Seguridad Informtica. Editorial Ra-Ma. Espaa.
16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SEGURIDAD INFORMTICA
Control de documento
Construccin Objeto de Aprendizaje
TEORA DE PROCESOS Y ESTRUCTURA DE LABORATORIOS
17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje