ความปลอดภัยทางกายภาพ
การรักษาความปลอดภัยทางกายภาพแสดงเป็นการรักษาความปลอดภัยของบุคลากร ฮาร์ดแวร์ โปรแกรม เครือข่าย และข้อมูลจากสถานการณ์และเหตุการณ์ทางกายภาพที่สามารถสนับสนุนความสูญเสียหรืออันตรายร้ายแรงต่อองค์กร แผนก หรือองค์กร ซึ่งรวมถึงความปลอดภัยจากอัคคีภัย ภัยธรรมชาติ การโจรกรรม การโจรกรรม การกำจัด และการก่อการร้าย
การรักษาความปลอดภัยทางกายภาพเป็นส่วนสำคัญของแผนการรักษาความปลอดภัย เป็นพื้นฐานสำหรับความพยายามด้านความปลอดภัยบางอย่าง เช่น ความปลอดภัยของข้อมูล การรักษาความปลอดภัยทางกายภาพกำหนดการป้องกันสถานที่ก่อสร้างและอุปกรณ์ (ข้อมูลและซอฟต์แวร์บางส่วนที่อยู่ในนั้น) จากการโจรกรรม การป่าเถื่อน ภัยธรรมชาติ ภัยพิบัติที่มนุษย์สร้างขึ้น และความเสียหายจากอุบัติเหตุ (เช่น จากไฟกระชาก อุณหภูมิสุดขั้ว และกาแฟหก)
จำเป็นต้องมีการก่อสร้างอาคารที่แข็งแรง การเคลื่อนย้ายฉุกเฉินที่เหมาะสม การจัดหาพลังงานที่มั่นคง การควบคุมสภาพอากาศที่เพียงพอ และการป้องกันที่เหมาะสมจากผู้บุกรุก กระบวนการประเมินความเสี่ยงตระหนักถึงจุดอ่อนขององค์กร สามารถใช้บันทึกช่องโหว่เพื่อกำหนดลำดับความสำคัญของทรัพยากรที่จำเป็น การปรับปรุงช่องโหว่ที่ระบุในระบบปัจจุบันแต่ละครั้งมักจะให้ความปลอดภัยมากกว่าเดิม มันสามารถปรับปรุงระบบได้เท่าที่เป็นไปได้ และรักษารายการของการปรับปรุงที่ยังจำเป็นไว้
ภัยคุกคามทางกายภาพต่อระบบคอมพิวเตอร์อาจเป็นผลมาจากการสูญเสียระบบคอมพิวเตอร์ทั้งหมด ความเสียหายของฮาร์ดแวร์ ความเสียหายต่อซอฟต์แวร์คอมพิวเตอร์ การขโมยระบบคอมพิวเตอร์ การก่อกวน ภัยธรรมชาติรวมถึงน้ำท่วม ไฟไหม้ สงคราม แผ่นดินไหว เป็นต้น ของการก่อการร้ายรวมถึงการโจมตี World Trade Center ก็เป็นหนึ่งในภัยคุกคามที่สำคัญต่อคอมพิวเตอร์ซึ่งสามารถกำหนดได้ว่าเป็นภัยคุกคามทางกายภาพ
ความปลอดภัยเชิงตรรกะ
ความปลอดภัยเชิงตรรกะกำหนดกระบวนการของการใช้เทคนิคที่ใช้ซอฟต์แวร์เพื่อตรวจสอบสิทธิ์ของผู้ใช้บนเครือข่ายคอมพิวเตอร์หรือระบบที่แน่นอน แนวคิดนี้เป็นองค์ประกอบของความปลอดภัยคอมพิวเตอร์ที่สมบูรณ์ยิ่งขึ้น ซึ่งรวมถึงวิธีการฮาร์ดแวร์และซอฟต์แวร์สำหรับการรับเครื่องปลายทางหรือเครือข่าย ในการรักษาความปลอดภัยเชิงตรรกะ จะเกี่ยวข้องกับชื่อผู้ใช้และรหัสผ่าน ความปลอดภัยของโทเค็น และการตรวจสอบสิทธิ์แบบสองทางในระบบ
การพิสูจน์ตัวตนด้วยรหัสผ่านเป็นการรักษาความปลอดภัยเชิงตรรกะที่พบได้ทั่วไปและเป็นที่รู้จักมากที่สุด ใครก็ตามที่เคยใช้เว็บไซต์ธนาคารออนไลน์หรือระบบเครือข่ายสังคมออนไลน์จะรู้จักแนวคิดนี้เป็นอย่างดี เมื่อเครือข่ายได้รับการตั้งค่าให้ใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่าน ผู้ใช้ที่พยายามเข้าสู่ระบบไปยังเทอร์มินัลที่แน่นอนในเครือข่ายจะถูกบังคับให้พิสูจน์ข้อมูลประจำตัวก่อนโดยป้อนชื่อผู้ใช้และรหัสผ่าน
ประโยชน์ของการรักษาความปลอดภัยเชิงตรรกะคือความเรียบง่าย ผู้ใช้ไม่ต้องการอะไรมากไปกว่าข้อมูลชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ในการเข้าถึงระบบ ข้อเสียเปรียบที่สำคัญประการหนึ่งคือคอมพิวเตอร์ไม่มีวิธีทดสอบว่าบุคคลที่ใช้ชื่อผู้ใช้และรหัสผ่านเฉพาะเป็นผู้ใช้ที่ได้รับอนุญาตหรือไม่ ผู้ใช้ที่ไร้ยางอายสามารถขโมยชื่อผู้ใช้และรหัสผ่านเพื่อสร้างความเสียหายให้กับระบบได้