Los tipos de amenazas a la seguridad de un sistema de cómputo o una red se caracterizan mejor contemplando la función del sistema como un suministrador de información. En general, se produce un flojo de información desde un origen, como un archivo o una región de memorias principal, hacia un destino, como otro usuario. Se muestran cuatro categorías generales de amenazas:
• Interrupción: se destruye un elemento del sistema o se hace inasequible o inútil. Este es un ataque a la disponibilidad.
• Intercepción: una parte no autorizada consigue acceder a un elemento. Este es un ataque al secreto. La parte no autorizada puede ser una persona, un programa o un computador.
• Modificación: una parte no autorizada no solo consigue acceder, sino que falsifica un elemento. Este es un ataque a la integridad.
• Invención: una parte no autorizada inserta objetos falsos en el sistema. Este es también un ataque a la autenticidad.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario