資訊安全面臨哪些挑戰?

資訊安全是一組旨在防止資料從未經授權的訪問和更改,以及在儲存或從一個位置到另一個位置廣播期間的實踐。

資訊安全旨在並需要保護印刷、數字和其他私密、敏感和個人資訊免受未經授權人員的侵害。它通常用於保護資訊免遭過時、識別、破壞、修改和干擾。

資訊安全是指防止和保護計算機資產免受未經授權的訪問、使用、更改、損壞、破壞和各種威脅。

主要有兩種子型別:物理和邏輯。物理資訊安全包括有形安全裝置。邏輯資訊安全包括非物理安全。

資訊安全在網路邊緣和網路內部都使用多層安全。一些安全層執行某些方法並遵循指定的策略。

提供資訊安全方面存在一些挑戰,如下所示:

  • 包含通訊和網路的安全並不像初學者最初認為的那樣簡單。需求似乎很簡單。安全服務有一些主要需求,可以用諸如機密性、驗證、不可否認性、完整性等明顯的單字標籤來表示。

  • 在資訊安全中,能夠滿足這些需求的結構可能很難構建,並且理解它們可能需要微妙的推理。

  • 在開發特定的安全結構或演算法時,應始終考慮對這些安全特性的潛在攻擊。在某些情況下,成功的攻擊是透過以一種有效不同的方式看待問題而設計的,從而利用了結構中未預料到的弱點。

  • 支援特定服務的流程通常違反直覺。從特定條件的陳述中無法看出需要採取如此複雜的措施。只有在處理了幾種對策之後,所採取的措施才能變得有意義。

  • 在設計了幾種安全結構之後,必須決定在哪裡使用它們。這在物理位置(例如,在網路的哪些點需要特定的安全結構)和邏輯意義上都是正確的,包括在 TCP/IP(傳輸控制協議/網際網路協議)架構的哪一層或多層應放置結構。

  • 安全結構通常包含的不僅僅是特定的演算法或協議。它們通常還需要參與者擁有某些秘密資料(包括加密金鑰),這會增加有關該秘密資料的生成、分發和保護的問題。

  • 對連線協議的信任也會令人困惑,因為其行為可能會干擾安全結構的開發功能。

  • 在資訊安全中,如果安全結構的正確服務需要在訊息從傳送方到接收方的傳輸時間上設定時間段,那麼某些提供可變、不可預測延遲的協議或網路可能會使這些時間限制變得毫無用處。

更新於: 2022年3月10日

3K+ 瀏覽量

啟動您的 職業生涯

透過完成課程獲得認證

開始學習
廣告

© . All rights reserved.