เนื้อหา

• แผนภูมิเปรียบเทียบ
• คำจำกัดความของความปลอดภัย
• คำจำกัดความของการคุ้มครอง
• ข้อสรุป

ระบบปฏิบัติการจัดเตรียมมาตรการเพื่อป้องกันการรบกวนกับการใช้ประโยชน์จากทรัพยากรทางตรรกะและทางกายภาพซึ่งเรียกว่าการรักษาความปลอดภัยและการป้องกัน การรักษาความปลอดภัยและการป้องกันบางครั้งใช้แทนกันเพราะพวกเขาไม่ได้เสียงที่โดดเด่นมาก แม้ว่าความปลอดภัยและการป้องกันข้อกำหนดจะแตกต่างกันอย่างมาก ความแตกต่างที่สำคัญระหว่างการรักษาความปลอดภัยและการป้องกันนั้นอยู่ที่ข้อเท็จจริงที่ว่าการรักษาความปลอดภัยจะจัดการกับภัยคุกคามข้อมูลภายนอกในระบบคอมพิวเตอร์ในขณะที่การป้องกันนั้นเกี่ยวข้องกับการคุกคามภายใน

1. 1. แผนภูมิเปรียบเทียบ
   2. คำนิยาม
   3. ความแตกต่างที่สำคัญ
   4. ข้อสรุป

แผนภูมิเปรียบเทียบ

ขั้นพื้นฐาน	ความปลอดภัย	การป้องกัน
ขั้นพื้นฐาน	ให้การเข้าถึงระบบแก่ผู้ใช้ที่ถูกกฎหมายเท่านั้น	ควบคุมการเข้าถึงทรัพยากรระบบ
จับ	ความกังวลที่ซับซ้อนมากขึ้น	ข้อความค้นหาค่อนข้างง่าย
นโยบาย	อธิบายถึงบุคคลที่ได้รับอนุญาตให้ใช้ระบบ	ระบุไฟล์ที่สามารถเข้าถึงได้โดยผู้ใช้เฉพาะ
ประเภทของภัยคุกคามที่เกี่ยวข้อง	ภายนอก	ภายใน
กลไก	มีการรับรองความถูกต้องและการเข้ารหัส	ตั้งค่าหรือแก้ไขข้อมูลการอนุญาต

คำจำกัดความของความปลอดภัย

ความปลอดภัย ของระบบหมุนรอบสภาพแวดล้อมภายนอกและยังต้องการระบบป้องกันที่เหมาะสม ระบบรักษาความปลอดภัยรวมถึงการปกป้องทรัพยากรคอมพิวเตอร์จากการเข้าถึงโดยไม่ได้รับอนุญาตการเปลี่ยนแปลงที่เป็นอันตรายและความไม่สอดคล้องกัน ที่นี่โดยเฉพาะอย่างยิ่งทรัพยากรสามารถเป็นข้อมูลที่เก็บไว้ในระบบ, CPU, หน่วยความจำดิสก์ ฯลฯ

ความปลอดภัยของระบบเน้นกระบวนการตรวจสอบความถูกต้องของระบบเพื่อปกป้องทรัพยากรทางกายภาพรวมถึงความสมบูรณ์ของข้อมูลที่เก็บไว้ในระบบ ความปลอดภัยจัดเตรียมกลไกเพื่อป้องกันโปรแกรมและข้อมูลของผู้ใช้จากการรบกวนที่เกิดจากเอนทิตีหรือบุคคลภายนอกระบบ สำหรับ ตัวอย่างในองค์กรมีการเข้าถึงข้อมูลโดยพนักงานที่แตกต่างกัน แต่ไม่สามารถเข้าถึงได้โดยผู้ใช้ที่ไม่มีอยู่ในองค์กรนั้นหรือผู้ใช้ที่ทำงานในองค์กรอื่น มันเป็นงานที่สำคัญสำหรับองค์กรในการจัดหากลไกการรักษาความปลอดภัยบางอย่างเพื่อให้ไม่มีผู้ใช้ภายนอกสามารถเข้าถึงข้อมูลขององค์กรของพวกเขา

คำจำกัดความของการคุ้มครอง

การป้องกัน เป็นส่วนหนึ่งของความปลอดภัยที่ควบคุมการเข้าถึงระบบโดยการปรับประเภทของการเข้าถึงไฟล์ที่อนุญาตให้ผู้ใช้ การป้องกันระบบต้องมั่นใจว่าได้รับอนุญาตจากกระบวนการหรือผู้ใช้ ดังนั้นผู้ใช้หรือกระบวนการที่ได้รับอนุญาตเหล่านี้สามารถทำงานกับ CPU, เซ็กเมนต์หน่วยความจำและทรัพยากรอื่น ๆ กลไกการป้องกันควรจัดเตรียมสื่อสำหรับการระบุการควบคุมที่จะกำหนดพร้อมกับวิธีการบังคับใช้

การป้องกันถูกมองว่าเป็นส่วนเสริมของระบบปฏิบัติการหลายโปรแกรมเพื่อป้องกันผู้ใช้ที่ไม่น่าเชื่อถือจากการแชร์เนมสเปซตรรกะและฟิสิคัลทั่วไปตัวอย่างเช่นไดเร็กทอรีของไฟล์และหน่วยความจำตามลำดับ จำเป็นต้องได้รับความคุ้มครองเพื่อสกัดกั้นการละเมิดความยับยั้งชั่งใจของผู้ใช้ แม้ว่าจะเป็นสิ่งสำคัญที่จะต้องมั่นใจว่าแต่ละองค์ประกอบของโปรแกรมที่ใช้งานอยู่ในระบบจะใช้ทรัพยากรระบบในรูปแบบที่เชื่อถือได้ตามที่ระบุไว้ในนโยบายเท่านั้น มันเกี่ยวข้องกับการป้องกันข้อมูลและโปรแกรมของผู้ใช้จากการรบกวนโดยผู้ใช้รายอื่นของระบบ

การป้องกันสามารถตีความได้โดยที่คล้ายกัน ตัวอย่าง ตามที่ระบุไว้ในการรักษาความปลอดภัยองค์กรใด ๆ สามารถมีหลายแผนกตามที่พนักงานหลายคนทำงาน แผนกต่าง ๆ สามารถแบ่งปันข้อมูลทั่วไปกับแต่ละอื่น ๆ แต่ไม่ใช่ข้อมูลที่ละเอียดอ่อน ดังนั้นพนักงานที่แตกต่างกันจึงมีสิทธิ์การเข้าถึงข้อมูลที่ชัดเจนตามที่พวกเขาสามารถเข้าถึงข้อมูลนั้นได้

1. การรักษาความปลอดภัยมีกลไกในการตรวจสอบผู้ใช้หรือข้อมูลประจำตัวของกระบวนการเพื่อให้มันใช้ระบบ ในทางกลับกันการป้องกันควบคุมการเข้าถึงทรัพยากรระบบ
2. ความปลอดภัยเป็นคำกว้างที่มีการจัดการแบบสอบถามที่ซับซ้อนมากขึ้นในขณะที่การป้องกันมาภายใต้ความปลอดภัยและจัดการกับปัญหาที่ซับซ้อนน้อยลง
3. นโยบายความปลอดภัยอธิบายว่าบุคคลนั้นได้รับอนุญาตให้ใช้ระบบหรือไม่ นโยบายการป้องกันระบุว่าผู้ใช้คนใดที่สามารถเข้าถึงทรัพยากรเฉพาะ (เช่นไฟล์)
4. การป้องกันเกี่ยวข้องกับประเภทของภัยคุกคามภายในในขณะที่ภัยคุกคามภายนอกที่เกี่ยวข้องกับความปลอดภัยก็มีส่วนเกี่ยวข้อง
5. การอนุญาตใช้ในกลไกการป้องกัน ในทางตรงกันข้ามกลไกการรักษาความปลอดภัยรับรองความถูกต้องและเข้ารหัสผู้ใช้หรือกระบวนการเพื่อบังคับใช้ความถูกต้องของข้อมูล

ข้อสรุป

ความปลอดภัยเป็นกลไกที่ซับซ้อนมากขึ้นเมื่อเทียบกับการป้องกันเนื่องจากการป้องกันเกี่ยวข้องกับภัยคุกคามภายในและสภาพแวดล้อมในขณะที่ความปลอดภัยเกี่ยวข้องกับภัยคุกคามภายนอก