6.- Mecanismos de seguridad logica

Los mecanismos de seguridad lógica están ligados a la protección del software y los datos del sistema.

la autenticación por contraseña:

la contraseña es el mecanismo más común de indentificación.

Cada sistema diseña su propio política de contraseña, que se basa en los siguientes aspectos:

• vigencia: se puede forzar a cambiar la contraseña cada cierto tiempo.
• complejidad: este es un punto muy importante de la seguridad.
• confidencialidad: la contraseña es única, secreta intransferible.

los permisos y las políticas de usuario:

Aplicar los permisos y las políticas de usuario sobre los recursos del sistema sirve para que los administradores diseñen correctamente la estructura que permita a los usuarios realizar su trabajo y acceder solo los que estén autorizados.

encriptación:

la encriptación es la acción de codificar un dato de forma que no sea accesible a cualquier usuario.

La encriptación puede darse en dos situaciones:

1. en el almacenamiento y acceso a la información

Existen dos tipos de codificación para este fin:

• reversible: se aplica un algoritmo que convierte los datos legibles en encriptación.
• irreversible: se aplica un algoritmo que convierte un dato legible en encriptación.

2. trafico de información entre dos puntos

Los sistemas de cifrado más comunes para este fin son:

• cifrado simético
• cifrado asimétrico o de clave pública

Protección contra malware:

para proteger los equipos del sistema y prevenir los efectos de este software malicioso, es recomendable seguir las siguientes pautas

1. evitar abrir cualquier archivo
2. mantener el sistema operativo
3. analizar los equipos
4. evitar las redes