在資訊安全中，物理安全和邏輯安全有什麼區別？

物理安全是指保護人員、硬體、程式、網路和資料免受可能導致企業、部門或組織遭受重大損失或損害的物理情況和事件的安全。這包括防範火災、自然災害、搶劫、盜竊、破壞和恐怖主義。

物理安全是安全計劃中不可或缺的一部分。它構成了某些安全工作的基礎，例如資料安全。物理安全定義了保護建築場地和裝置（其中包含的一些資料和軟體）免受盜竊、破壞、自然災害、人為災難和意外損壞（例如，由於電湧、極端溫度和咖啡溢位）的安全。

它需要堅固的建築結構、適當的應急措施、穩定的電力供應、充足的氣候控制以及適當的防範入侵者措施。風險評估過程識別組織的弱點。它可以使用弱點記錄來確定所需資源的優先順序。當前系統中每個已識別弱點的改進通常都會提供比以前更多的安全性。它可以儘可能地改進系統，並維護一份仍然需要的改進列表。

計算機系統的物理威脅可能是由於整個計算機系統的丟失、硬體損壞、計算機軟體損壞、計算機系統被盜、破壞、自然災害（包括洪水、火災、戰爭、地震等）造成的。恐怖主義行為，包括對世貿中心的襲擊，也是對計算機的主要威脅之一，可以定義為物理威脅。

邏輯安全定義了使用基於軟體的技術來驗證使用者在特定計算機網路或系統上的許可權的過程。該概念是更完整的計算機安全領域的一個組成部分，其中包括用於獲取終端或網路的硬體和軟體方法。在邏輯安全中，它涉及使用者名稱和密碼、令牌安全以及系統上的雙向身份驗證。

密碼身份驗證是最常見且最知名的邏輯安全型別。任何曾經使用過線上銀行網站或社交網路系統的人都會熟悉此概念。當網路已設定為使用密碼身份驗證時，嘗試登入到網路上特定終端的使用者首先會被強制透過輸入使用者名稱和密碼來證明其憑據。

邏輯安全的優點是簡單。使用者只需記住他們的使用者名稱和密碼資訊即可訪問系統。一個主要的缺點是計算機無法驗證使用特定使用者名稱和密碼組合的個人是否是授權使用者；不法使用者可以竊取使用者名稱和密碼來破壞系統。

Ginni

更新於： 2022年3月9日

4K+ 次瀏覽

透過完成課程獲得認證