Términos de seguridad informática

Miniglosario de términos relacionados con la seguridad informática Antes que nada aclaro que si bien este glosario corresponde a términos relacionados con la seguridad informática, esta encarado desde el punto de vista y hacia el (o futuro) análista de sistemas, por lo tanto, el concepto de cada término es más generalizado y puede no ser el que busca alguien que simplemente quiere saber lo que es un virus informático con sus respectivos detalles de codificación y como es que actúa en sus diversas variedades. Amenaza: Es la probabilidad de que ocurra un evento no deseado, situación o evento con el que se puede provocar daños en un sistema. Auténtico: Debe cumplir estas características: Integridad: Los activos informáticos y la información transmitida pueden ser modificados solo por las partes autorizadas. Las modificaciones incluyen la escritura, el cambio de estado, la eliminación o repetición de mensajes. Autenticación: Se refiere a que el origen del mensaje sea correctamente identificado con la seguridad de que la identidad no es falsa. No repudio: Se refiere a que ni el emisor ni el receptor de un mensaje pueden negar posteriormente el haber efectuado la transmisión, como así también su recepción (previamente validada por el sistema). Válido: La validez del contenido del mensaje está dada por las conciliaciones y controles administrativos. Sabotaje: Puede estar dirigido contra la información o contra los equipos. En ambos casos la intención es la de producir daños. Fraude: Manipular la información con el fin de obtener un beneficio propio. Virus: Programa malicioso con el objeto de demostrar intelectualidad respecto del programador o hacker y otras veces con fines de sabotaje o fraude. Caballo de troya (o troyano): Programa informático de aspecto inofensivo que oculta en su interior un código que permite abrir una "puerta trasera" en el sistema en el que se ejecuta. Puerta trasera: Mecanismo que permite a un atacante entrar y controlar un sistema de forma oculta. Capacidad de conexión segura (SSL): Protocolo que permite transmitir, cifrada y segura, la información a través de la red. Cifrado: Proceso mediante el cual a un mensaje se le aplica un algoritmo matemático con lo cual se obtiene un mensaje no legible (cifrado). Decodificación: Volver al texto original para ser leído. Confidencialidad: Requisito de seguridad que indica que el acceso a los recursos del sistema debe estar limitado exclusivamente a los usuarios con acceso autorizado. Esteganografía: Arte de transmitir información de modo que la presencia de la misma pase inadvertida. Se suele hacer camuflando los datos en el interior de un texto, imagen o fichero multimedia. Este glosario corresponde al material de estudio dado en una clase de Sistemas de Información por el profesor Gustavo García en el Instituo Santa María. Fuente imagen 1: http://1.bp.blogspot.com/_q2tq2OYhtGo/SWaokUGX6JI/AAAAAAAAABc/oRIJg4OfxoU/s400/whitepaper-image021 Fuente imagen 2: http://www.libertinaje.net/wordpress/wp-content/gallery/etc3/virus2