情報セキュリティのセキュリティメカニズムにはどのようなものがありますか？

セキュリティメカニズムには、次のようなさまざまな種類があります-

物理的セキュリティ −物理的セキュリティは、ロックされたドアの背後にあるリソースを維持し、自然災害や人為的災害から保護することにより、主要なネットワークリソースへのアクセスを制限することを定義します。

物理的セキュリティは、訓練を受けていない教員や請負業者によるネットワーク機器の意図しない悪用からネットワークを保護することができます。また、ハッカー、競合他社、テロリストが通りを歩いて機器の構成を変更することからネットワークを保護することもできます。

保護のレベルに基づいており、物理的セキュリティは、爆弾、放射性崩壊などのテロやバイオハザードイベントからネットワークを保護できます。物理的セキュリティは、洪水、火災、嵐、地震などの自然災害からリソースを保護することもできます。

認証 −認証は、誰がネットワークサービスを要求しているかを認識します。認証という用語は通常、認証ユーザーを定義しますが、認証デバイスまたはソフトウェアプロセスを定義することもできます。

たとえば、ルート認証を提供するルーティングプロトコルがいくつかあります。これにより、ルーターは、別のルーターがルーティングの更新を受け入れる前に、いくつかの要素を渡す必要があります。

一部のセキュリティポリシーでは、ネットワークとそのサービスにアクセスするには、ユーザーはセキュリティサーバーによって信頼できるログインIDとパスワードを入力する必要があると規定されています。セキュリティを最大化でき、1回限りの（動的な）パスワードを使用できます。

ワンタイムパスワードシステムでは、ユーザーのパスワードは継続的に変更されます。これは通常、スマートカードとも呼ばれるセキュリティカードを使用して実行されます。

セキュリティプログラムは、クレジットカードのコンテンツを取り巻く物理的なデバイスです。顧客はカードに暗証番号（PIN）を入力します。 PINは、カードを使用するためのユーザー権限を提供するだけの元のレベルのセキュリティです。

このカードは、企業ネットワークに一定期間アクセスするために使用できるワンタイムパスワードをサポートしています。パスワードは、ネットワーク上で占有する基本的なセキュリティカードサーバーと同期されます。セキュリティカードは通常、在宅勤務者やモバイルユーザーが使用します。

データ暗号化 −暗号化は、情報をスクランブルして、事前に決定された受信者以外の人に読み取られないようにする手順です。暗号化デバイスは、情報をネットワーク上に配置する前に暗号化します。復号化デバイスは、情報をアプリケーションに渡す前に情報を復号化します。

ルーター、サーバー、エンドシステム、または専用ツールは、暗号化または復号化デバイスとして容易に使用できます。暗号化されたデータは、暗号化データ（または単に暗号化されたデータ）と呼ばれます。暗号化されていないデータは、プレーンテキストまたはクリアテキストと呼ばれます。

承認 −一部はユーザーの部門または職務に基づいて、ユーザーごとに認証を変更します。たとえば、ポリシーでは、人材育成の従業員だけが、自分が扱っていない人の給与データを表示する必要があると規定できます。

アクセス制御 −アプローチを使用して、ユーザーがシステムが所有する情報またはリソースへのアクセス権を持っていることを証明します。