정보 보안은 한 위치에서 다른 위치로 저장 또는 방송하는 기간 동안 무단 액세스 및 변형으로부터 데이터 캡처를 수행하도록 설계된 일련의 관행입니다.
정보 보안은 승인되지 않은 사람으로부터 인쇄, 디지털 및 기타 개인 정보, 취약한 개인 정보를 보호하도록 설계 및 요구됩니다. 일반적으로 정보가 폐기, 인식, 파괴, 수정 및 중단되지 않도록 보호하는 데 사용됩니다.
정보 보안은 무단 액세스, 사용, 변경, 열화, 파괴 및 다양한 위협으로부터 컴퓨터 자산을 예방하고 보안하는 것입니다.
물리적 및 논리적과 같은 두 가지 주요 하위 유형이 있습니다. 물리적 정보 보안에는 유형의 보안 장치가 포함됩니다. 논리적 정보 보안에는 비물리적 보안이 포함됩니다.
정보 보안은 에지와 웹 사이에서 한 계층 이상의 보안으로 작동합니다. 몇 가지 접근 방식을 수행하고 지정된 정책을 따르는 몇 가지 보안 계층이 있습니다.
다음과 같은 정보 보안을 제공하는 데 몇 가지 문제가 있습니다. -
-
통신과 네트워크를 포함하는 보안은 초보자에게 처음 발생할 수 있으므로 쉽지 않습니다. 요구 사항은 간단해 보입니다. 기밀성, 검증, 부인 방지, 무결성과 같은 명백한 한 단어 레이블을 부여할 수 있는 보안 서비스에 대한 몇 가지 주요 요구 사항이 있습니다.
-
정보 보안에서 이러한 요구 사항을 충족할 수 있는 구조는 어려울 수 있으며 이를 이해하면 미묘한 추론 대신 포함될 수 있습니다.
-
특정 보안 구조 또는 알고리즘을 개발할 때 항상 해당 보안 특성에 대한 잠재적인 공격을 처리해야 합니다. 경우에 따라 성공적인 공격은 문제를 효과적으로 다른 방식으로 보도록 설계되어 구조의 예상치 못한 약점을 악용합니다.
-
특정 서비스를 지원할 수 있는 프로세스는 일반적으로 직관적이지 않습니다. 그러한 정교한 조치가 필요하다는 특정 조건의 진술에서 접근할 수 없습니다. 조치가 의미를 만드는 데 사용되는 것은 여러 가지 대책을 다룰 때만 가능합니다.
-
여러 보안 구조를 설계할 수 있으며 이를 사용할 위치를 결정하는 것이 중요합니다. 이것은 물리적 배치(예:네트워크의 어느 지점에서 특정 보안 구조가 필요한지)와 TCP/IP(TransmissionControl Protocol/Internet Protocol)를 포함하는 아키텍처의 계층 또는 계층을 포함하여 논리적인 의미에서 모두 해당됩니다. 위치
-
보안 구조는 일반적으로 특정 알고리즘이나 프로토콜 이상을 포함합니다. 또한 일반적으로 참가자가 일부 비밀 데이터(암호화 키 포함)를 갖고 있어야 하므로 해당 비밀 데이터의 생성, 배포 및 보호에 대한 질문이 늘어납니다.
-
또한 보안 구조를 개발하는 기능을 혼동할 수 있는 동작을 하는 연결 프로토콜에 대한 확신이 있습니다.
-
정보 보안에서 보안 구조의 적절한 서비스가 보낸 사람에서 받는 사람으로의 메시지 전송 시간 기간을 설정해야 하는 경우 가변적이고 예측할 수 없는 지연을 제공하는 일부 프로토콜이나 네트워크는 이러한 시간 제한을 무용지물로 만들 수 있습니다.