물리적 보안
물리적 보안은 기업, 부서 또는 조직에 심각한 손실이나 피해를 줄 수 있는 물리적 상황 및 이벤트의 인력, 하드웨어, 프로그램, 네트워크 및 데이터의 보안으로 표현됩니다. 여기에는 화재, 자연 재해, 강도, 절도, 제거 및 테러로부터의 보안이 포함됩니다.
물리적 보안은 보안 계획의 필수적인 부분입니다. 이는 데이터 보안과 같은 일부 보안 노력의 기초를 형성합니다. 물리적 보안은 절도, 기물 파손, 자연 재해, 인공 재해 및 우발적 손상(예:전기 서지, 극한 온도 및 엎질러진 커피)으로부터 건물 부지 및 장비(일부 데이터 및 여기에 포함된 소프트웨어)를 보호하는 것을 정의합니다.
견고한 건물 건설, 적절한 비상 이동성, 안정적인 전력 공급, 적절한 기후 제어 및 침입자로부터의 적절한 보호가 필요했습니다. 위험 평가 프로세스는 조직의 취약성을 인식합니다. 취약점 레코드를 사용하여 필요한 리소스에 대한 우선 순위를 설정할 수 있습니다. 현재 시스템에서 식별된 취약점이 개선될 때마다 일반적으로 이전보다 더 많은 보안이 제공됩니다. 시스템을 가능한 한 개선하고 여전히 필요한 개선 사항 목록을 유지할 수 있습니다.
컴퓨터 시스템에 대한 물리적 위협은 전체 컴퓨터 시스템의 손실, 하드웨어의 손상, 컴퓨터 소프트웨어의 손상, 컴퓨터 시스템의 도난, 기물 파손, 홍수, 화재, 전쟁, 지진 등의 자연 재해의 결과일 수 있습니다. 세계 무역 센터에 대한 공격을 비롯한 테러리즘의 위협도 물리적 위협으로 정의될 수 있는 컴퓨터에 대한 주요 위협 중 하나입니다.
논리적 보안
논리적 보안은 특정 컴퓨터 네트워크 또는 시스템에서 사용자 권한을 인증하기 위해 소프트웨어 기반 기술을 사용하는 프로세스를 정의합니다. 개념은 터미널 또는 네트워크를 획득하기 위한 하드웨어 및 소프트웨어 방법을 모두 포함하는 컴퓨터 보안의 보다 완전한 영역의 요소입니다. 논리적 보안에는 사용자 이름과 암호, 토큰 보안, 시스템의 양방향 인증이 포함됩니다.
암호 인증은 가장 일반적이고 잘 알려진 논리적 보안 유형입니다. 온라인 뱅킹 사이트나 소셜 네트워킹 시스템을 사용해 본 사람이라면 누구나 이 개념을 잘 알 것입니다. 네트워크가 암호 인증을 사용하도록 설정되면 네트워크의 특정 터미널에 로그인을 시도하는 사용자는 먼저 사용자 이름과 암호를 입력하여 자격 증명을 증명해야 합니다.
논리적 보안의 이점은 단순성입니다. 사용자는 시스템에 액세스하기 위해 기억된 사용자 이름과 암호 정보만 있으면 됩니다. 한 가지 주요 단점은 컴퓨터가 특정 사용자 이름과 암호 조합을 사용하는 개인이 승인된 사용자인지 여부를 테스트할 방법이 없다는 것입니다. 파렴치한 사용자는 사용자 이름과 비밀번호를 도용하여 시스템을 손상시킬 수 있습니다.