Turvalisuse ja kaitse erinevus

Autor: Laura McKinney
Loomise Kuupäev: 1 Aprill 2021
Värskenduse Kuupäev: 11 Mai 2024
Anonim
Agrohoroskoop 09.-13.03.2022
Videot: Agrohoroskoop 09.-13.03.2022

Sisu


Operatsioonisüsteem pakub abinõusid loogiliste ja füüsiliste ressursside, mida nimetatakse turvalisuseks ja kaitseks, kasutamise häirimiseks. Turvalisust ja kaitset kasutatakse mõnikord vaheldumisi, kuna need ei kõla eriti eristatavalt. Ehkki terminid turvalisus ja kaitse on põhimõtteliselt erinevad. Peamine erinevus turvalisuse ja kaitse vahel seisneb selles, et turvalisus tegeleb arvutisüsteemides esinevate väliste teabeohtudega, samal ajal kui kaitse tegeleb sisemiste ohtudega.

    1. Võrdlusdiagramm
    2. Definitsioon
    3. Peamised erinevused
    4. Järeldus

Võrdlusdiagramm

PõhilineTurvalisusKaitse
Põhiline
Annab süsteemile juurdepääsu ainult õigustatud kasutajatele.Juhib juurdepääsu süsteemiressurssidele.
KäepidemedKeerulisemad mured.Üsna lihtsad päringud.
Poliitika
Kirjeldab, kellel on lubatud süsteemi kasutada.Määrab, millistele failidele konkreetne kasutaja pääseb.
Kaasneva ohu tüüpVälineSisemine
Mehhanism
Tehakse autentimine ja krüptimine.Seadistage või muutke autoriseerimisteavet.


Turvalisuse määratlus

turvalisus süsteemi keerleb väliskeskkonna ümber ja see nõuab ka asjakohast kaitsesüsteemi. Turvasüsteemid hõlmavad arvutiressursside kaitset volitamata juurdepääsu, pahatahtlike muudatuste ja vastuolude eest. Selles konkreetses kontekstis võivad ressursid olla süsteemis salvestatud teave, protsessor, mälu, kettad jne.

Süsteemi turvalisus rõhutab süsteemi autentimisprotsessi, et kaitsta nii füüsilisi ressursse kui ka süsteemis talletatava teabe terviklikkust. Turvalisus pakub mehhanismi kasutaja programmide ja andmete kaitsmiseks süsteemivälise olemi või isiku põhjustatud häirete eest. Sest näide, organisatsioonis pääsevad andmetele juurde erinevad töötajad, kuid sellele ei pääse juurde kasutaja, mida selles konkreetses organisatsioonis pole, või kasutaja, kes töötab mõnes muus organisatsioonis. Organisatsiooni jaoks on ülioluline ülesanne pakkuda välja mõni turvamehhanism, nii et ükski väline kasutaja ei pääse juurde oma organisatsiooni andmetele.


Kaitse mõiste

Kaitse on turvalisuse osa, mis kontrollib juurdepääsu süsteemile, täpsustades kasutajatele lubatud failide juurdepääsu tüüpe. Süsteemi kaitse peab tagama protsesside või kasutajate autoriseerimise. Selle tulemusel saavad need volitatud kasutajad või protsessid toimida protsessoris, mälusegmentides ja muudes ressurssides. Kaitsemehhanism peaks olema vahend kehtestatavate kontrollide täpsustamiseks koos nende täitmise tagamise vahenditega.

Kaitset peeti mitme programmeerimise opsüsteemi lisana, et vältida ebausaldusväärsete kasutajate ühist loogilist ja füüsilist nimeruumi, näiteks vastavalt failide kataloogi ja mälu. Kaitset on vaja, et peatada kasutaja sisenemispiiranguga õelte tahtlik rikkumine. Siiski on oluline veenduda, et kõik süsteemis olevad aktiivsed programmikomponendid kasutavad süsteemi ressursse ainult usaldusväärsetel viisidel, nagu on sätestatud poliitikates. See hõlmab kasutajate andmete ja programmide ärahoidmist süsteemi teiste kasutajate sekkumise eest.

Kaitset saab tõlgendada sarnaselt näide vastavalt turvalisusele võib igal organisatsioonil olla mitu osakonda, kus töötab mitu töötajat. Erinevad osakonnad saavad omavahel jagada ühist teavet, kuid mitte tundlikku teavet. Niisiis, erinevatel töötajatel on erinevad juurdepääsuõigused teabele, mille kohaselt nad saavad konkreetsetele andmetele juurde pääseda.

  1. Turvalisus pakub mehhanismi kasutaja või protsessi identiteedi kontrollimiseks, et võimaldada tal süsteemi kasutada. Teisest küljest kontrollib kaitse juurdepääsu süsteemiressurssidele.
  2. Turvalisus on lai mõiste, milles käsitletakse keerukamaid päringuid, samal ajal kui kaitse kuulub turvalisuse alla ja tegeleb vähem keerukate küsimustega.
  3. Turvapoliitika kirjeldab, kas konkreetsel isikul on lubatud süsteemi kasutada või mitte. Vastupidiselt sellele täpsustab kaitsepoliitika, milline kasutaja saab juurdepääsu konkreetsele ressursile (nt fail).
  4. Kaitse hõlmab sisemisi ohte, samas kui turvalisuses on ka väliseid ohte.
  5. Kaitsemehhanismis kasutatakse autoriseerimist. Vastupidi, turbemehhanism autentib ja krüpteerib kasutaja või protsessi andmete terviklikkuse tagamiseks.

Järeldus

Turvalisus on kaitsega võrreldes keerukam mehhanism, kuna kaitse hõlmab sisemisi ohte ja keskkonda, samal ajal kui turvalisus tegeleb väliste ohtudega.