信息安全面临哪些挑战?

信息安全是一组旨在防止数据从未经授权的访问和更改,以及在存储或从一个位置到另一个位置广播期间的实践。

信息安全旨在并需要保护印刷、数字和其他私密、敏感和个人信息免受未经授权人员的侵害。它通常用于保护信息免遭过时、识别、破坏、修改和干扰。

信息安全是指防止和保护计算机资产免受未经授权的访问、使用、更改、损坏、破坏和各种威胁。

主要有两种子类型:物理和逻辑。物理信息安全包括有形安全设备。逻辑信息安全包括非物理安全。

信息安全在网络边缘和网络内部都使用多层安全。一些安全层执行某些方法并遵循指定的策略。

提供信息安全方面存在一些挑战,如下所示:

  • 包含通信和网络的安全并不像初学者最初认为的那样简单。需求似乎很简单。安全服务有一些主要需求,可以用诸如机密性、验证、不可否认性、完整性等明显的单字标签来表示。

  • 在信息安全中,能够满足这些需求的结构可能很难构建,并且理解它们可能需要微妙的推理。

  • 在开发特定的安全结构或算法时,应始终考虑对这些安全特性的潜在攻击。在某些情况下,成功的攻击是通过以一种有效不同的方式看待问题而设计的,从而利用了结构中未预料到的弱点。

  • 支持特定服务的流程通常违反直觉。从特定条件的陈述中无法看出需要采取如此复杂的措施。只有在处理了几种对策之后,所采取的措施才能变得有意义。

  • 在设计了几种安全结构之后,必须决定在哪里使用它们。这在物理位置(例如,在网络的哪些点需要特定的安全结构)和逻辑意义上都是正确的,包括在 TCP/IP(传输控制协议/互联网协议)架构的哪一层或多层应放置结构。

  • 安全结构通常包含的不仅仅是特定的算法或协议。它们通常还需要参与者拥有某些秘密数据(包括加密密钥),这会增加有关该秘密数据的生成、分发和保护的问题。

  • 对连接协议的信任也会令人困惑,因为其行为可能会干扰安全结构的开发功能。

  • 在信息安全中,如果安全结构的正确服务需要在消息从发送方到接收方的传输时间上设置时间段,那么某些提供可变、不可预测延迟的协议或网络可能会使这些时间限制变得毫无用处。

更新于: 2022年3月10日

3K+ 浏览量

启动您的 职业生涯

通过完成课程获得认证

开始学习
广告