Amenazas
Desde una perspectiva de seguridad, los sistemas de computación tienen tres metas generales, con sus respectivas amenazas, como se muestra en la figura siguiente. La primera, la confidencialidad de los datos, tiene que ver con mantener en secreto los datos. De manera más específica, si el dueño de ciertos datos ha decidido que sólo deben proporcionarse a ciertas personas y a nadie más, el sistema debe garantizar que los datos no se proporcionarán a personas no autorizadas. Como mínimo, el dueño deberá poder especificar quién puede ver qué, y el sistema deberá hacer que se respeten esas especificaciones.
La segunda meta, la integridad de los datos, implica que los usuarios no autorizados no podrán modificar ningún dato sin permiso del dueño. En este contexto, la modificación de los datos no sólo incluye alterarlos, sino también eliminar datos y añadir datos falsos. Si un sistema no puede garantizar que los datos almacenados en él permanecerán sin cambios hasta que el usuario decida modificarlos, no sirve de mucho como sistema de información.
La tercera meta es la disponibilidad del sistema que implica que nadie podrá alterar el sistema de modo que no pueda usarse. Los ataques de negación del servicio son cada vez, más comunes.
Por ejemplo, si una computadora es un servidor de Internet, el envío de una fuerte cantidad de solicitudes a ese servidor podría bloquearlo, obligándolo a gastar todos los recursos de CPU en examinar y desechar las solicitudes que llegan. Actualmente se cuenta con modelos y tecnologías adecuadas para detener los ataques contra la confidencialidad y la integridad; detener los ataques de negación de servicio es mucho más difícil.
Fuente: Apuntes de la materia Sistemas Operativos Multiusuario de la FCA – UNAM