SEGURIDAD WEB WWW. El World Wide Web es un sistema para intercambiar informacin sobre el internet.

El web se construyo de programas especialmente escritos llamados servidores web que ponen la informacin disponible en la red. Otros programas, llamados examinadores web, pueden usarse para ten er acceso a informacin que se almacena y desplegarla en la pantalla de usuario. La informacin en el World Wide Web se despliega como un conjunto de pginas, las cuales se escriben en el Lenguaje de Marcacin de Hipertexto (HTML, HyperText Markup Language ). Representa retos de seguridad profundos, en orden de importancia son los siguientes: 1. Un agresor podra tomar ventaja de fallas en WWW para tener acceso no autorizado a otros archivos o tomar el control de la computadora por completo. 2. Informacin confidencial que se almacena en el servidor web podra distribuirse a individuos no autorizados. 3. Informacin confidencial transmitida entre el servidor web y el examinador puede ser interpretado. 4. Fallas en el examinador web (o funciones sin coinciden cia) podramos permitir que la informacin confidencial se obtenga por un web malicioso. 5. Debido a la existencia de programas con programas pueden crear puntos vulnerables. licencias especiales, los

El problema de la seguridad en el Web. El problema de la seguridad en el Web consta de tres partes principales: 1. Asegurar el servidor y los datos que contiene. Es necesario asegurarse de que el servidor pueda continuar operando, que la informacin que reside en l no sea modificada sin autorizacin y que s ea distribuida solo a quienes se desea distribuir. 2. Asegurar la informacin que viaja entre el servidor web y el usuario. Es deseable que la informacin que proporciona el usuario al servidor web (nombre de usuario, claves de acceso, informacin financie ra, etctera) no pueda ser leda, modificada ni destruida por terceros. Muchas tecnologas de red son en particular susceptibles a la intercepcin, ya que los datos se transmiten fsicamente a todas las computadoras de la red de rea local. 3. Asegurar la computadora del usuario. Es necesario tener una forma de garantizar a los usuarios que la informacin, datos o programas descargados a sus sistemas no ocasionarn daos, de otro modo se mostrarn reacios a utilizar el servicio. Adems, es deseable tener un a forma de asegurarse de que la informacin descargada sea controlada despus, conforme el acuerdo de licencia de usuario y/o los derechos del autor.