ความแตกต่างระหว่างความปลอดภัยและการป้องกัน

• 2019

ระบบปฏิบัติการจัดเตรียมมาตรการเพื่อป้องกันการรบกวนกับการใช้ทรัพยากรทางตรรกะและทางกายภาพซึ่งเรียกว่าการรักษาความปลอดภัยและการป้องกัน การรักษาความปลอดภัยและการป้องกันบางครั้งใช้แทนกันเพราะพวกเขาไม่ได้เสียงที่โดดเด่นมาก แม้ว่าความปลอดภัยและการป้องกันข้อกำหนดจะแตกต่างกันอย่างมาก ความแตกต่างที่สำคัญระหว่างการรักษาความปลอดภัยและการป้องกันนั้นขึ้นอยู่กับข้อเท็จจริงที่ว่าการรักษาความปลอดภัยจะจัดการกับภัยคุกคามข้อมูลภายนอกในระบบคอมพิวเตอร์ในขณะที่การป้องกันนั้นเกี่ยวข้องกับการคุกคามภายใน

แผนภูมิเปรียบเทียบ

ขั้นพื้นฐาน	ความปลอดภัย	การป้องกัน
ขั้นพื้นฐาน	ให้การเข้าถึงระบบแก่ผู้ใช้ที่ถูกกฎหมายเท่านั้น	ควบคุมการเข้าถึงทรัพยากรระบบ
จับ	ความกังวลที่ซับซ้อนมากขึ้น	ข้อความค้นหาค่อนข้างง่าย
นโยบาย	อธิบายถึงบุคคลที่ได้รับอนุญาตให้ใช้ระบบ	ระบุไฟล์ที่สามารถเข้าถึงได้โดยผู้ใช้เฉพาะ
ประเภทของภัยคุกคามที่เกี่ยวข้อง	ภายนอก	ภายใน
กลไก	มีการตรวจสอบความถูกต้องและการเข้ารหัส	ตั้งค่าหรือแก้ไขข้อมูลการอนุญาต

คำจำกัดความของความปลอดภัย

ความปลอดภัย ของระบบหมุนรอบสภาพแวดล้อมภายนอกและยังต้องการระบบป้องกันที่เหมาะสม ระบบรักษาความปลอดภัยรวมถึงการปกป้องทรัพยากรคอมพิวเตอร์จากการเข้าถึงโดยไม่ได้รับอนุญาตการเปลี่ยนแปลงที่เป็นอันตรายและความไม่สอดคล้องกัน ในบริบทนี้ทรัพยากรสามารถเป็นข้อมูลที่เก็บไว้ในระบบ, CPU, หน่วยความจำ, ดิสก์ ฯลฯ

ความปลอดภัยของระบบเน้นกระบวนการตรวจสอบความถูกต้องของระบบเพื่อปกป้องทรัพยากรทางกายภาพรวมถึงความสมบูรณ์ของข้อมูลที่เก็บไว้ในระบบ ความปลอดภัยจัดเตรียมกลไกเพื่อป้องกันโปรแกรมและข้อมูลของผู้ใช้จากการรบกวนที่เกิดจากเอนทิตีหรือบุคคลภายนอกระบบ ตัวอย่างเช่น ในองค์กรข้อมูลจะถูกเข้าถึงโดยพนักงานที่แตกต่างกัน แต่จะไม่สามารถเข้าถึงได้โดยผู้ใช้ที่ไม่มีอยู่ในองค์กรนั้นหรือผู้ใช้ที่ทำงานในองค์กรอื่น มันเป็นงานที่สำคัญสำหรับองค์กรในการจัดหากลไกการรักษาความปลอดภัยบางอย่างเพื่อให้ไม่มีผู้ใช้ภายนอกสามารถเข้าถึงข้อมูลขององค์กรของพวกเขา

คำจำกัดความของการคุ้มครอง

การป้องกัน เป็นส่วนหนึ่งของความปลอดภัยที่ควบคุมการเข้าถึงระบบโดยการปรับประเภทของการเข้าถึงไฟล์ที่อนุญาตให้ผู้ใช้ การปกป้องระบบต้องมั่นใจว่าได้รับอนุญาตจากกระบวนการหรือผู้ใช้ เป็นผลให้ผู้ใช้หรือกระบวนการที่ได้รับอนุญาตเหล่านี้สามารถทำงานกับ CPU, เซ็กเมนต์หน่วยความจำและทรัพยากรอื่น ๆ กลไกการป้องกันควรจัดเตรียมสื่อสำหรับการระบุการควบคุมที่จะกำหนดพร้อมกับวิธีการบังคับใช้

การป้องกันถูกมองว่าเป็นส่วนเสริมของระบบปฏิบัติการหลายโปรแกรมเพื่อป้องกันผู้ใช้ที่ไม่น่าไว้วางใจจากการแชร์เนมสเปซตรรกะและฟิสิคัลทั่วไปเช่นไดเรกทอรีของไฟล์และหน่วยความจำตามลำดับ จำเป็นต้องได้รับความคุ้มครองเพื่อสกัดกั้นการละเมิดความยับยั้งชั่งใจของผู้ใช้ แม้ว่าจะเป็นสิ่งสำคัญที่จะต้องมั่นใจว่าแต่ละองค์ประกอบของโปรแกรมที่ใช้งานอยู่ในระบบจะใช้ทรัพยากรระบบในรูปแบบที่เชื่อถือได้ตามที่ระบุไว้ในนโยบายเท่านั้น มันเกี่ยวข้องกับการป้องกันข้อมูลของผู้ใช้และโปรแกรมจากการรบกวนโดยผู้ใช้รายอื่นของระบบ

การป้องกันสามารถตีความได้โดย ตัวอย่างที่ คล้ายกันตามที่กำหนดไว้ในการรักษาความปลอดภัยองค์กรใด ๆ สามารถมีหลายแผนกตามที่พนักงานหลายคนทำงาน แผนกต่าง ๆ สามารถแบ่งปันข้อมูลทั่วไปกับแต่ละอื่น ๆ แต่ไม่ใช่ข้อมูลที่ละเอียดอ่อน ดังนั้นพนักงานที่แตกต่างกันจึงมีสิทธิ์การเข้าถึงข้อมูลที่ชัดเจนตามที่พวกเขาสามารถเข้าถึงข้อมูลนั้นได้

ความแตกต่างที่สำคัญระหว่างความปลอดภัยและการป้องกัน

1. การรักษาความปลอดภัยจัดให้มีกลไกในการตรวจสอบผู้ใช้หรือกระบวนการประจำตัวเพื่อให้มันใช้ระบบ ในทางกลับกันการป้องกันควบคุมการเข้าถึงทรัพยากรระบบ
2. ความปลอดภัยเป็นคำกว้างที่มีการจัดการแบบสอบถามที่ซับซ้อนมากขึ้นในขณะที่การป้องกันมาภายใต้ความปลอดภัยและจัดการกับปัญหาที่ซับซ้อนน้อยกว่า
3. นโยบายความปลอดภัยอธิบายว่าบุคคลนั้นได้รับอนุญาตให้ใช้ระบบหรือไม่ นโยบายการป้องกันระบุว่าผู้ใช้รายใดที่สามารถเข้าถึงทรัพยากรเฉพาะ (เช่นไฟล์)
4. การป้องกันเกี่ยวข้องกับประเภทของภัยคุกคามภายในในขณะที่ภัยคุกคามภายนอกที่เกี่ยวข้องกับความปลอดภัยก็มีส่วนเกี่ยวข้องเช่นกัน
5. การอนุญาตใช้ในกลไกการป้องกัน ในทางตรงกันข้ามกลไกการรักษาความปลอดภัยรับรองความถูกต้องและเข้ารหัสผู้ใช้หรือกระบวนการเพื่อบังคับใช้ความถูกต้องของข้อมูล

ข้อสรุป

ความปลอดภัยเป็นกลไกที่ซับซ้อนมากขึ้นเมื่อเทียบกับการป้องกันเนื่องจากการป้องกันเกี่ยวข้องกับภัยคุกคามภายในและสภาพแวดล้อมในขณะที่ความปลอดภัยเกี่ยวข้องกับภัยคุกคามภายนอก