martes, 17 de noviembre de 2015
Amenazas y vulnerabilidades de la web
Este es un vídeo sustraído de youtube de una empresa llamada Web Security y nos muestra algunos datos importantes e interesantes de algunas de las amenazas mas comunes en la web
domingo, 15 de noviembre de 2015
E-GOBIERNO
E-GOBIERNO es una tendencia tecnológica mundial, que facilita las operaciones de gobierno mediante la aplicación de las nuevas tecnologías causando la competitividad de una ciudad o ciudades.
La seguridad es de un nivel muy alto ya que así lo requiere, esta pagina de gobierno que debe tener candados de seguridad nacional e internacional.
Este tema lo presentamos en el siguiente foro:
6Camps, J. L., & Carrera, A. G. (2001). Una nueva administración pública: estrategias y métodos para mejorar la calidad y la eficiencia del e-Gobierno.
VULNERABILIDAD:
Es la posibilidad de que una amenaza se materialice sobre un activo.
Las amenazas pueden ocasionar incidentes en :
- La organización.
- Los procedimientos.
- Los equipos.
- Software.
- Información.
Bibliografía:
Pablo Palacios. (2009). Gestión de Vulnerabilidades. 15/11/2015 Sitio web: http://es.slideshare.net
David Ramos. (2010). Seguridad Web. 15/11/2015 Sitio web: http://es.slideshare.net
SEGURIDAD DE LA INFORMACIÓN EN LA WEB
CONCEPTOS BÁSICOS:
CONFIDELIDAD:
- La información solo debe ser legible al personal autorizado.
- Evita que exista una intercepción de esta y pueda ser leída por una persona no autorizada.
DISPONIBILIDAD:
- Garantiza el acceso directo.
IRREFUTABILIDAD:
- No se puede negar la autoría.
AUTENTICACIÓN:
- Solo los individuos autorizados tienen acceso a los recursos.
INTEGRIDAD:
- Garantizar que los datos sean los que se suponen que son y no se hallan alterado durante la transmisión.
Bibliografía: David Ramos. (2010). Seguridad Web. 15/11/2015 Sitio web: http://es.slideshare.net
banca electronica
La banca electrónica fue introducida a mediados de los 90 y cambió la manera de realizar trámites bancarios. Desde la banca a los cajeros automáticos, la banca trabaja según la agenda del cliente. Hay tres tipos principales de banca electrónica: automatizada, telefónica y en línea. Cada una es diferente, pero al final y al cabo todas funcionan de la misma manera.a continuacion se muestra mas informacion acerca de la banca electronica:
sábado, 14 de noviembre de 2015
Seguridad en el comercio electronico
El constante aumento que a tenido el comercio electrónico a obligado a las empresas de Internet a plantear diferentes métodos para asegurar a sus usuarios que todos sus datos y demás están bien protegidos.
Estos son 4 aspectos básicos de seguridad:Autentificacion,confidencialidad,integridad y el no-repudio.
Autentificacion
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.
Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas…
Para evitar que nadie no autorizado pueda tener acceso a la información transferida y que recorre la Red se utilizan técnicas de encriptación o codificación de datos.
Integridad
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
Estos son 4 aspectos básicos de seguridad:Autentificacion,confidencialidad,integridad y el no-repudio.
Autentificacion
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.
Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas…
Para evitar que nadie no autorizado pueda tener acceso a la información transferida y que recorre la Red se utilizan técnicas de encriptación o codificación de datos.
Integridad
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
domingo, 8 de noviembre de 2015
Suscribirse a:
Entradas (Atom)