Es una palabra con una definición demasiado amplia, y aún entre expertos es difícil llegar a un acuerdo acerca de qué significa. En el ámbito informático, la seguridad equivale principalmente a garantizar al usuario:
Consistencia: Comportarse como se espera que se comporte y mantener su comportamiento sin cambios inesperados.
Servicio: El sistema debe prestar todos los servicios que ofrece de manera confiable, constante y consistente.
Protección: Si un programa tiene errores y sufre una caída, no debe afectar a la ejecución de otros procesos. Un programa diseñado expresamente para hacer daño debe tener un impacto mínimo en el sistema. Los segmentos de memoria de un proceso deben ser invisibles e inmodificables para cualquier otro proceso.
Control de Acceso: Los datos generados por un usuario no deben ser accesibles a otro usuario a menos que así sea específicamente solicitado por su dueño. Soportar diferentes modos de acceso a un archivo, de modo que el sistema pueda exigir que un archivo pueda ser leído pero no ejecutado o abierto para escritura. Los mecanismos de control de acceso deben ser tan granulares como sea posible.
Autenticación: El sistema debe poseer los mecanismos necesarios para asegurarse que un usuario es quien dice ser y tiene suficientes privilegios para llevar a cabo todas las operaciones que desee realizar. Debe ser capaz de notificar al administrador acerca de cualquier anomalía.
El objetivo es brindarle a los sistemas operativos la mayor protección posible ante posibles daños que pueden ocasionar los virus, los hackers, manejar datos restringidos, etc. Estos se pueden evitar con las políticas de seguridad y no permitiendo que intruso manejen datos a lo que no tienen permiso.
Seguridad.ppt
Seguridad.doc
No hay comentarios:
Publicar un comentario