Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

กลไกการรักษาความปลอดภัยประเภทใดบ้างในการรักษาความปลอดภัยข้อมูล?


กลไกการรักษาความปลอดภัยมีหลายประเภท ดังนี้ -

ความปลอดภัยทางกายภาพ − การรักษาความปลอดภัยทางกายภาพกำหนดการจำกัดการเข้าถึงทรัพยากรเครือข่ายที่สำคัญโดยการรักษาทรัพยากรไว้เบื้องหลังประตูที่ล็อกไว้และป้องกันภัยธรรมชาติและภัยที่มนุษย์สร้างขึ้น

การรักษาความปลอดภัยทางกายภาพสามารถรักษาความปลอดภัยเครือข่ายจากการใช้ประโยชน์จากอุปกรณ์เครือข่ายโดยไม่ได้ตั้งใจโดยคณาจารย์และผู้รับเหมาที่ไม่ได้รับการฝึกอบรม นอกจากนี้ยังสามารถรักษาความปลอดภัยเครือข่ายจากแฮ็กเกอร์ คู่แข่ง และผู้ก่อการร้ายที่เดินออกไปนอกถนนและเปลี่ยนการกำหนดค่าอุปกรณ์

ขึ้นอยู่กับระดับการป้องกัน การรักษาความปลอดภัยทางกายภาพสามารถรักษาความปลอดภัยเครือข่ายจากเหตุการณ์การก่อการร้ายและอันตรายทางชีวภาพ เช่น ระเบิด การรั่วไหลของกัมมันตภาพรังสี ฯลฯ การรักษาความปลอดภัยทางกายภาพยังสามารถปกป้องทรัพยากรจากภัยธรรมชาติรวมถึงน้ำท่วม ไฟไหม้ พายุ และแผ่นดินไหว

การตรวจสอบสิทธิ์ − Authentication ระบุได้ว่าใครกำลังขอบริการเครือข่าย คำว่าการรับรองความถูกต้องโดยทั่วไปจะกำหนดผู้ใช้ที่ตรวจสอบสิทธิ์ แต่ยังสามารถกำหนดอุปกรณ์ตรวจสอบสิทธิ์หรือกระบวนการซอฟต์แวร์ได้

ตัวอย่างเช่น มีโปรโตคอลการกำหนดเส้นทางบางตัวที่ให้การตรวจสอบเส้นทาง โดยเราเตอร์ควรผ่านองค์ประกอบบางอย่างก่อนที่เราเตอร์อื่นจะยอมรับการอัปเดตการกำหนดเส้นทาง

นโยบายความปลอดภัยบางอย่างระบุว่าในการเข้าถึงเครือข่ายและบริการ ผู้ใช้ควรป้อน ID ล็อกอินและรหัสผ่านที่มีสิทธิ์โดยเซิร์ฟเวอร์ความปลอดภัย สามารถเพิ่มความปลอดภัยสูงสุด และสามารถใช้รหัสผ่านครั้งเดียว (ไดนามิก) ได้

ด้วยระบบรหัสผ่านแบบใช้ครั้งเดียว รหัสผ่านของผู้ใช้จะเปลี่ยนไปอย่างต่อเนื่อง โดยทั่วไปจะใช้การ์ดรักษาความปลอดภัยหรือที่เรียกว่าสมาร์ทการ์ด

โปรแกรมความปลอดภัยเป็นอุปกรณ์ทางกายภาพที่อยู่รอบๆ เนื้อหาของบัตรเครดิต ลูกค้าวิธีการใส่หมายเลขประจำตัวส่วนบุคคล (PIN) ลงในบัตร PIN คือระดับความปลอดภัยดั้งเดิมที่ให้สิทธิ์ผู้ใช้ในการใช้บัตร

การ์ดรองรับรหัสผ่านแบบใช้ครั้งเดียวที่สามารถใช้ในการเข้าถึงเครือข่ายขององค์กรได้ในเวลาที่แน่นอน รหัสผ่านจะถูกซิงโครไนซ์กับเซิร์ฟเวอร์การ์ดความปลอดภัยพื้นฐานที่อยู่บนเครือข่าย โดยทั่วไปแล้วการ์ดรักษาความปลอดภัยจะใช้โดยผู้สื่อสารโทรคมนาคมและผู้ใช้อุปกรณ์พกพา

การเข้ารหัสข้อมูล − การเข้ารหัสเป็นขั้นตอนที่รบกวนข้อมูลเพื่อป้องกันไม่ให้ใครอ่าน ยกเว้นผู้รับที่กำหนดไว้ล่วงหน้า อุปกรณ์เข้ารหัสจะเข้ารหัสข้อมูลก่อนที่จะระบุตำแหน่งบนเครือข่าย อุปกรณ์ถอดรหัสจะถอดรหัสข้อมูลก่อนที่จะส่งต่อไปยังแอปพลิเคชัน

เราเตอร์ เซิร์ฟเวอร์ ระบบปลายทาง หรือเครื่องมือเฉพาะสามารถอำนวยความสะดวกในฐานะอุปกรณ์เข้ารหัสหรือถอดรหัส ข้อมูลที่เข้ารหัสเรียกว่าข้อมูลที่เข้ารหัส (หรือเพียงแค่ข้อมูลที่เข้ารหัส) ข้อมูลที่ไม่ได้เข้ารหัสเรียกว่าข้อความธรรมดาหรือข้อความธรรมดา

การอนุญาต − การเปลี่ยนแปลงการอนุญาตจากผู้ใช้เป็นผู้ใช้ ส่วนหนึ่งขึ้นอยู่กับแผนกของผู้ใช้หรือหน้าที่งาน ตัวอย่างเช่น นโยบายสามารถระบุได้ว่ามีเพียงพนักงานฝ่ายทรัพยากรบุคคลเท่านั้นที่ควรดูข้อมูลเงินเดือนสำหรับผู้ที่ไม่ได้จัดการ

การควบคุมการเข้าถึง − ใช้วิธีการรับรองว่าผู้ใช้มีสิทธิ์เข้าถึงข้อมูลหรือทรัพยากรที่ระบบเป็นเจ้าของ