Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 보안 메커니즘의 유형은 무엇입니까?

<시간/>

다음과 같은 다양한 유형의 보안 메커니즘이 있습니다 -

물리적 보안 − 물리적 보안은 잠긴 문 뒤에 리소스를 유지하고 자연 재해 및 인적 재해로부터 보호하여 주요 네트워크 리소스에 대한 액세스를 제한하는 것을 정의합니다.

물리적 보안은 훈련되지 않은 교수진과 계약자가 네트워크 장비를 의도하지 않게 악용하지 못하도록 네트워크를 보호할 수 있습니다. 또한 해커, 경쟁자 및 테러리스트가 거리를 벗어나 장비 구성을 변경하는 것으로부터 네트워크를 보호할 수 있습니다.

보호 수준을 기반으로 하며 물리적 보안은 폭탄, 방사능 유출 등과 같은 테러 및 생물학적 위험 이벤트로부터 네트워크를 보호할 수 있습니다. 물리적 보안은 홍수, 화재, 폭풍 및 지진과 같은 자연 재해로부터 자원을 보호할 수도 있습니다.

인증 − 인증은 네트워크 서비스를 요청하는 사람을 인식합니다. 인증이라는 용어는 일반적으로 인증 사용자를 정의하지만 인증 장치 또는 소프트웨어 프로세스를 정의할 수도 있습니다.

예를 들어, 경로 인증을 제공하는 일부 라우팅 프로토콜이 있습니다. 따라서 다른 라우터가 라우팅 업데이트를 수락하기 전에 라우터가 일부 요소를 전달해야 합니다.

일부 보안 정책에 따르면 네트워크 및 해당 서비스에 액세스하려면 사용자가 보안 서버에서 인증한 로그인 ID와 비밀번호를 입력해야 합니다. 보안을 극대화할 수 있으며 일회용(동적) 비밀번호를 사용할 수 있습니다.

일회용 암호 시스템을 사용하면 사용자의 암호가 계속 변경됩니다. 이는 일반적으로 스마트 카드라고도 하는 보안 카드를 사용하여 수행됩니다.

보안 프로그램은 신용 카드 내용을 둘러싼 물리적 장치입니다. 고객은 개인 식별 번호(PIN)를 카드에 입력합니다. PIN은 단순히 사용자에게 카드 사용 권한을 제공하는 원래의 보안 수준입니다.

이 카드는 일정 시간 동안 회사 네트워크에 액세스하는 데 사용할 수 있는 1회용 암호를 지원합니다. 암호는 네트워크에서 점유하는 기본 보안 카드 서버와 동기화됩니다. 보안 카드는 일반적으로 재택 근무자와 모바일 사용자가 사용합니다.

데이터 암호화 − 암호화는 정보를 스크램블하여 미리 결정된 수신자 이외의 다른 사람이 읽지 못하도록 보호하는 절차입니다. 암호화 장치는 네트워크에서 정보를 찾기 전에 정보를 암호화합니다. 암호 해독 장치는 정보를 응용 프로그램에 전달하기 전에 암호를 해독합니다.

라우터, 서버, 최종 시스템 또는 전용 도구는 암호화 또는 암호 해독 장치로 사용할 수 있습니다. 암호화된 데이터를 암호화된 데이터(또는 단순히 암호화된 데이터)라고 합니다. 암호화되지 않은 데이터를 일반 텍스트 또는 일반 텍스트라고 합니다.

승인 − 부분적으로 사용자의 부서 또는 직무에 따라 사용자 간 권한 변경. 예를 들어, 인사부 직원만 자신이 처리하지 않는 사람의 급여 데이터를 볼 수 있도록 정책에 명시할 수 있습니다.

액세스 제어 − 시스템이 소유한 정보 또는 리소스에 대한 액세스 권한이 사용자에게 있음을 인증하는 접근 방식을 사용합니다.