การรักษาความปลอดภัยของข้อมูลเป็นชุดของแนวทางปฏิบัติที่ออกแบบมาเพื่อขนส่งข้อมูลส่วนตัวที่ปลอดภัยจากการเข้าถึงและการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตในช่วงระยะเวลาของการจัดเก็บหรือส่งจากที่หนึ่งไปยังอีกที่หนึ่ง
ความปลอดภัยของข้อมูลได้รับการออกแบบและดำเนินการเพื่อปกป้องการพิมพ์ ข้อมูลดิจิทัล และข้อมูลส่วนตัว ละเอียดอ่อน และข้อมูลส่วนตัวจากบุคคลที่ไม่ได้รับอนุญาต สามารถใช้เพื่อรักษาความปลอดภัยข้อมูลจากการใช้ในทางที่ผิด การรับรู้ การทำลาย การเปลี่ยนแปลง และการหยุดชะงัก
เครือข่ายคอมพิวเตอร์เชื่อมต่อกันในธุรกรรมรายวันและการสื่อสารภายในหน่วยงานภาครัฐ เอกชน หรือองค์กรที่ต้องการความปลอดภัย วิธีการทั่วไปและง่ายที่สุดในการปกป้องการสนับสนุนเครือข่ายคือการกำหนดด้วยชื่อที่ไม่ซ้ำกันและรหัสผ่านที่เกี่ยวข้อง ความปลอดภัยของเครือข่ายรวมถึง −
-
การป้องกัน − ผู้ใช้จำเป็นต้องสามารถกำหนดค่าอุปกรณ์และเครือข่ายได้อย่างแม่นยำ
-
การตรวจจับ − ผู้ใช้ควรตรวจพบว่าการกำหนดค่าได้รับการแก้ไขหรือรับการแจ้งเตือนหากมีปัญหาบางประการในการรับส่งข้อมูลเครือข่าย
-
ปฏิกิริยา − หลังจากตรวจพบปัญหาแล้ว ผู้ใช้ควรรับทราบและควรกลับสู่ตำแหน่งที่ได้รับการป้องกันโดยเร็วที่สุด
การรักษาความปลอดภัยเครือข่ายทำงานร่วมกับการป้องกันมากกว่าหนึ่งชั้นที่ขอบและในเครือข่าย เลเยอร์ความปลอดภัยทั้งหมดใช้เทคนิคบางอย่างและปฏิบัติตามนโยบายที่กำหนด เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงทรัพยากรเครือข่าย และผู้ใช้ที่ไม่ได้รับอนุญาตจะถูกบล็อกจากการชี้นำการหาประโยชน์และการกระทำที่เป็นอันตราย
มีบริการรักษาความปลอดภัยข้อมูลต่างๆ ดังนี้ −
การรักษาความลับของข้อความ − การรักษาความลับหรือความเป็นส่วนตัวของข้อความกำหนดว่าผู้ส่งและผู้รับคาดหวังการรักษาความลับ ข้อความที่ส่งควรเหมาะสมกับผู้รับที่กำหนดไว้เท่านั้น เมื่อผู้ใช้เชื่อมต่อกับธนาคาร พวกเขาคาดการณ์ว่าการสื่อสารนั้นเป็นความลับอย่างสมบูรณ์
ความสมบูรณ์ของข้อความ − ความสมบูรณ์ของข้อความกำหนดว่าข้อมูลควรปรากฏที่ผู้รับอย่างถูกต้องเมื่อส่ง ไม่ควรมีการเปลี่ยนแปลงใดๆ ตลอดระยะเวลาของการส่ง ไม่ว่าจะโดยบังเอิญหรือโดยประสงค์ร้าย เมื่อการแลกเปลี่ยนเงินปรากฏขึ้นบนเว็บมากขึ้น ความสมบูรณ์เป็นสิ่งสำคัญ
การตรวจสอบข้อความ − การตรวจสอบข้อความเป็นบริการที่ส่งเสริมความสมบูรณ์ของข้อความ ในการรับรองความถูกต้องของข้อความ ผู้รับจะต้องแน่ใจในข้อมูลระบุตัวตนของผู้ส่งและผู้แอบอ้างไม่ได้ส่งข้อความ
การปฏิเสธข้อความ − Message nonrepudiation กำหนดว่าผู้ส่งไม่ควรปฏิเสธการส่งข้อความที่พวกเขาส่ง ภาระของข้อมูลตกอยู่ที่ผู้รับ
การตรวจสอบสิทธิ์เอนทิตี − ในการรับรองความถูกต้องของเอนทิตี เอนทิตีหรือผู้ใช้จะได้รับการบันทึกไว้ก่อนหน้านี้เพื่อเข้าถึงทรัพยากรของระบบ ตัวอย่างเช่น นักเรียนที่ต้องการเข้าถึงทรัพยากรของมหาวิทยาลัยจะต้องได้รับการตรวจสอบสิทธิ์ในระหว่างขั้นตอนการเข้าสู่ระบบ ทั้งนี้เพื่อประกันผลประโยชน์ของมหาวิทยาลัยและนักศึกษา