Bảo mật thông tin là một nhóm các hoạt động được thiết kế để thực hiện việc thu thập dữ liệu từ việc truy cập trái phép và thay đổi trong khoảng thời gian lưu trữ hoặc truyền phát từ vị trí này sang vị trí khác.
Bảo mật thông tin được thiết kế và cần thiết để bảo mật thông tin in ấn, kỹ thuật số và các thông tin cá nhân, nhạy cảm và riêng tư khác khỏi những người không được phép. Nó thường được sử dụng để bảo mật thông tin khỏi bị lỗi thời, nhận dạng, phá hủy, sửa đổi và gián đoạn.
Bảo mật thông tin là việc ngăn chặn và bảo mật các tài sản máy tính khỏi bị truy cập trái phép, sử dụng, thay đổi, suy giảm, phá hủy và các mối đe dọa khác nhau.
Có hai loại phụ chính như vật lý và lôgic. Bảo mật thông tin vật lý bao gồm các thiết bị bảo mật hữu hình. Bảo mật thông tin lôgic bao gồm bảo mật phi vật lý.
Bảo mật thông tin hoạt động với nhiều hơn một lớp bảo mật ở rìa và giữa web. Có một số lớp bảo mật thực hiện một số phương pháp tiếp cận và tuân theo các chính sách cụ thể.
Có một số thách thức trong việc cung cấp bảo mật thông tin như sau -
-
Bảo mật bao gồm thông tin liên lạc và mạng không phải là dễ dàng vì nó có thể xảy ra lần đầu tiên đối với người mới bắt đầu. Các yêu cầu có vẻ đơn giản. Có một số yêu cầu chính đối với dịch vụ bảo mật có thể được gắn nhãn một từ rõ ràng như tính bảo mật, xác minh, không từ chối, tính toàn vẹn.
-
Trong bảo mật thông tin, cấu trúc có thể đáp ứng những yêu cầu đó có thể gây khó khăn và việc hiểu chúng có thể bao gồm thay vì suy luận tinh vi.
-
Khi phát triển một cấu trúc hoặc thuật toán bảo mật cụ thể, người ta phải luôn xử lý các cuộc tấn công tiềm năng vào các đặc điểm bảo mật đó. Trong một số trường hợp, các cuộc tấn công thành công được thiết kế bằng cách xem vấn đề theo một cách khác hiệu quả, do đó khai thác điểm yếu không lường trước được trong cấu trúc.
-
Quá trình có thể hỗ trợ các dịch vụ cụ thể nói chung là phản trực giác. Nó không thể truy cập được từ tuyên bố của một điều kiện cụ thể mà các biện pháp xây dựng như vậy được yêu cầu. Chỉ khi một số biện pháp đối phó được xử lý thì các biện pháp được sử dụng mới có ý nghĩa.
-
Nó có thể đã thiết kế một số cấu trúc bảo mật, và điều cần thiết là phải giải mã để sử dụng chúng. Điều này đúng cả về vị trí vật lý (ví dụ:tại các điểm trong mạng là cấu trúc bảo mật cụ thể được yêu cầu) và theo nghĩa logic, bao gồm cả ở lớp hoặc các lớp của kiến trúc bao gồm TCP / IP (Giao thức TransmissionControl / Giao thức Internet) nên cấu trúc nằm.
-
Cấu trúc bảo mật thường bao gồm nhiều hơn một thuật toán hoặc giao thức cụ thể. Họ thường cũng cần những người tham gia có một số dữ liệu bí mật (bao gồm cả khóa mã hóa), điều này làm tăng câu hỏi về việc tạo, phân phối và bảo vệ dữ liệu bí mật đó.
-
Cũng có sự tin tưởng vào các giao thức kết nối mà hành vi của chúng có thể làm rối loạn chức năng phát triển cấu trúc bảo mật.
-
Trong bảo mật thông tin, nếu dịch vụ thích hợp của cấu trúc bảo mật yêu cầu khoảng thời gian xác lập thời gian truyền thông điệp từ người gửi đến người nhận, do đó một số giao thức hoặc mạng cung cấp sự chậm trễ thay đổi, không thể đoán trước có thể làm cho các giới hạn thời gian đó trở nên vô ích.