情報セキュリティとは？

情報セキュリティは、ある場所から別の場所に保存または送信している間、不正アクセスや改ざんから個人データを保護するために設計された一連のプラクティスです。

情報セキュリティは、印刷物、デジタル、およびその他の個人データ、機密データ、および個人データを許可されていない人物から保護するように設計および実行されています。データの誤用、確認、破棄、改ざん、中断からデータを保護するために使用できます。

コンピュータネットワークは、セキュリティを必要とする政府、民間、または企業内の日常のトランザクションと通信で接続されています。ネットワークサポートを保護する最も一般的で簡単な方法は、一意の名前と対応するパスワードを割り当てることです。ネットワークセキュリティには-

• 保護 −ユーザーは、デバイスとネットワークを正確に構成できる必要があります。

• 検出 −ユーザーは、構成が変更されたかどうかを検出するか、ネットワークトラフィックに問題がある場合は通知を受け取る必要があります。

• 反応 −問題を検出した後、ユーザーは問題を認識し、可能な限り迅速に保護された位置に戻る必要があります。

ネットワークセキュリティは、ネットワークの端と内部で複数の保護層を使用して機能します。すべてのセキュリティレイヤーは、いくつかの手法を実装し、指定されたポリシーに従います。許可されたユーザーのみがネットワークリソースにアクセスでき、許可されていないユーザーはエクスプロイトや悪意のあるアクティビティを誘導できなくなります。

情報セキュリティには次のようなさまざまなサービスがあります-

メッセージの機密性 −メッセージの機密性またはプライバシーは、送信者と受信者が機密性を期待することを定義します。送信されたメッセージは、所定の受信者にのみ意味をなす必要があります。ユーザーが銀行に接続すると、通信は完全に機密であると予測されます。

メッセージの整合性 −メッセージの整合性は、データが送信されたときに正確に受信者に表示されることを定義します。偶然でも悪意でも、送信期間中は変更がないはずです。ウェブ上でますます金銭的な交換が行われるようになるにつれ、誠実さが重要になります。

メッセージ認証 −メッセージ認証は、メッセージの整合性を促進するサービスです。メッセージ認証では、受信者は送信者の身元を確認し、詐欺師がメッセージを送信していないことを確認する必要があります。

メッセージの否認防止 −メッセージの否認防止は、送信者が送信するメッセージの送信を拒否できないようにすることを定義します。データの負担は受信者にあります。

エンティティ認証 −エンティティ認証では、エンティティまたはユーザーは、システムリソースにアクセスする前に文書化されます。たとえば、大学のリソースにアクセスする必要がある学生は、ロギングフェーズ中に認証される必要があります。これは、大学と学生の利益を保証するためです。