(saltar al contenido)
02 de Diciembre de 2008

El portal para las empresas de Navarra

disminuir | aumentar Tamaño

Buscar: Información sobre el buscador

Tecnologías de la Información

Formación y eventos

Diciembre 2008
L M X J V S D
1234567
891011121314
15161718192021
22232425262728
293031    

< Noviembre Enero >

Monográficos

Conozca las empresas de Navarra

INTERSERAL, S.L.
• Consultoría y servicios diversos para las empresas
Todas las empresas del directorio de Navactiva aparecen aquí. Dese de alta. Es un servicio gratuito.

Portada > Tecnologías de la Información > Documentación > Nociones básicas

01. Documentación

Nociones básicas

Clasificación y tipos de ataques contra sistemas de información

Diremos que se entiende por amenaza una condición del entorno del sistema de información (persona, máquina, suceso o idea) que, dada una oportunidad, podría dar lugar a que se produjese una violación de la seguridad (confidencialidad, integridad, disponibilidad o uso legítimo).

28/06/2004 delitosinformaticos.com

La política de seguridad y el análisis de riesgos habrán identificado las amenazas que han de ser contrarrestadas, dependiendo del diseñador del sistema de seguridad especificar los servicios y mecanismos de seguridad necesarios.

Las amenazas a la seguridad en una red pueden caracterizarse modelando el sistema como un flujo de información desde una fuente, como por ejemplo un fichero o una región de la memoria principal, a un destino, como por ejemplo otro fichero o un usuario.

Un ataque no es más que la realización de una amenaza. Las cuatro categorías generales de amenazas o ataques son las siguientes:

Interrupción: un recurso del sistema es destruido o se vuelve no disponible. Este es un ataque contra la disponibilidad. Ejemplos de este ataque son la destrucción de un elemento hardware, como un disco duro, cortar una línea de comunicación o deshabilitar el sistema de gestión de ficheros.

Intercepción: una entidad no autorizada consigue acceso a un recurso. Este es un ataque contra la confidencialidad. La entidad no autorizada podría ser una persona, un programa o un ordenador. Ejemplos de este ataque son pinchar una línea para hacerse con datos que circulen por la red y la copia ilícita de ficheros o programas (intercepción de datos), o bien la lectura de las cabeceras de paquetes para desvelar la identidad de uno o más de los usuarios implicados en la comunicación observada ilegalmente (intercepción de identidad).

Modificación: una entidad no autorizada no sólo consigue acceder a un recurso, sino que es capaz de manipularlo. Este es un ataque contra la integridad. Ejemplos de este ataque son el cambio de valores en un archivo de datos, alterar un programa para que funcione de forma diferente y modificar el contenido de mensajes que están siendo transferidos por la red.

 

Fabricación: una entidad no autorizada inserta objetos falsificados en el sistema. Este es un ataque contra la autenticidad. Ejemplos de este ataque son la inserción de mensajes espurios en una red o añadir registros a un archivo. Estos ataques se pueden asimismo clasificar de forma útil en términos de ataques pasivos y ataques activos.

Páginas: 1 | 2 |

| ir a nociones básicas | recomiende este contenido | acceso a asesoría | versión para imprimir |

Búsquedas en... Documentación de Tecnologías de la Información
¿Quiere buscar en otras áreas de Navactiva?

|© Copyright, Centro Europeo de Empresas e Innovación de Navarra. Aviso Legal