数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究在信息安全中,物理安全和逻辑安全有什么区别?
物理安全
物理安全是指保护人员、硬件、程序、网络和数据免受可能导致企业、部门或组织遭受重大损失或损害的物理情况和事件的安全。这包括防范火灾、自然灾害、抢劫、盗窃、破坏和恐怖主义。
物理安全是安全计划中不可或缺的一部分。它构成了某些安全工作的基础,例如数据安全。物理安全定义了保护建筑场地和设备(其中包含的一些数据和软件)免受盗窃、破坏、自然灾害、人为灾难和意外损坏(例如,由于电涌、极端温度和咖啡溢出)的安全。
它需要坚固的建筑结构、适当的应急措施、稳定的电力供应、充足的气候控制以及适当的防范入侵者措施。风险评估过程识别组织的弱点。它可以使用弱点记录来确定所需资源的优先级。当前系统中每个已识别弱点的改进通常都会提供比以前更多的安全性。它可以尽可能地改进系统,并维护一份仍然需要的改进列表。
计算机系统的物理威胁可能是由于整个计算机系统的丢失、硬件损坏、计算机软件损坏、计算机系统被盗、破坏、自然灾害(包括洪水、火灾、战争、地震等)造成的。恐怖主义行为,包括对世贸中心的袭击,也是对计算机的主要威胁之一,可以定义为物理威胁。
逻辑安全
逻辑安全定义了使用基于软件的技术来验证用户在特定计算机网络或系统上的权限的过程。该概念是更完整的计算机安全领域的一个组成部分,其中包括用于获取终端或网络的硬件和软件方法。在逻辑安全中,它涉及用户名和密码、令牌安全以及系统上的双向身份验证。
密码身份验证是最常见且最知名的逻辑安全类型。任何曾经使用过在线银行网站或社交网络系统的人都会熟悉此概念。当网络已设置为使用密码身份验证时,尝试登录到网络上特定终端的用户首先会被强制通过输入用户名和密码来证明其凭据。
逻辑安全的优点是简单。用户只需记住他们的用户名和密码信息即可访问系统。一个主要的缺点是计算机无法验证使用特定用户名和密码组合的个人是否是授权用户;不法用户可以窃取用户名和密码来破坏系统。
4K+ 次浏览
