什么是物理信息安全?(physical information security?)

物理信息安全描述了与保护可能被物理破坏的数据相关的程序和原则。专家们经常将这一概念与网络或计算机安全进行对比。许多组织将数据以数字方式存储在数据库中,这就需要计算机安全专业人员使用防火墙和密码来限制访问。另一方面,物理信息可能以印刷文件或口头交流的形式出现。从事物理信息安全工作的专业人员通常会将重点放在保护信息不受使用社会工程、在垃圾中挖掘已处理文档和盗窃文档等技术的犯罪者的侵害。...

物理信息安全描述了与保护可能被物理破坏的数据相关的程序和原则。专家们经常将这一概念与网络或计算机安全进行对比。许多组织将数据以数字方式存储在数据库中,这就需要计算机安全专业人员使用防火墙和密码来限制访问。另一方面,物理信息可能以印刷文件或口头交流的形式出现。从事物理信息安全工作的专业人员通常会将重点放在保护信息不受使用社会工程、在垃圾中挖掘已处理文档和盗窃文档等技术的犯罪者的侵害。

Shredding documents that contain sensitive information can help corporations maintain physical information security.

物理信息安全的一个共同焦点是针对社会工程的保护。社会工程是操纵个人以获取特权信息的实践。社会工程的一个常见例子是,攻击者假装是权威,以欺骗个人泄露密码或信用卡号码等信息。对抗社会工程技术的一些最有效的物理信息安全方法可能包括实施有关专业人员可以向谁和何时谈论特权信息的策略。另一种常见的安全方法是限制谁可以访问敏感数据。

物理信息安全策略也可用于保护打印文档。攻击者的一种常见方法是通过挖掘组织的垃圾来获取敏感信息。安全专家建议在处理所有文件之前将其撕碎。在某些情况下,粉碎的文件甚至可能会从组织的场所中移除。

盗窃是物理信息安全专业人员关注的另一种攻击方法。攻击者可能会闯入存储文档的区域。可以安装警报器和摄像头来防止此类攻击。希望检索文档的个人也可以使用一种社会工程技术,在这种技术中,他们冒充员工或官员。姓名、语音和面部识别软件可以用来阻止这种情况的发生。

数字数据通常存储在硬盘和光盘等硬件中。物理安全的另一个常见重点是阻止攻击者访问可能包含敏感数据的硬件。跟踪设备和警报是保护硬件的有效设备。

许多安全专业人士认为,许多组织只关注数字存储数据的保护,而忽视了物理信息安全。出于这个原因,许多学者和专业人士撰写了关于开发利用两个安全领域的方面的安全策略的文章。一些物理信息安全专业人员加入计算机安全公司,以便为客户提供更高级别的保护。

  • 发表于 2021-12-14 13:47
  • 阅读 ( 122 )
  • 分类:互联网

你可能感兴趣的文章

遗传距离(genetic distance)和物理距离(physical distance)的区别

...理距离方面发挥着重要作用。 目录 1. 概述和主要区别 2. 什么是遗传距离 3. 什么是物理距离 4. 遗传距离与物理距离的相似性 5. 并列比较-遗传距离与物理距离的表格形式 6. 摘要 什么是遗传距离(genetic distance)? Genetic distance is the...

  • 发布于 2020-10-16 03:05
  • 阅读 ( 762 )

网站安全对企业成长至关重要的5个原因

...用的措辞并不是那么具体,以至于你不知道他们使用的是什么系统或技术。然而,它确实解释了他们的安全系统保护用户的程度。 ...

  • 发布于 2021-03-23 22:57
  • 阅读 ( 149 )

如何为您的网站编写隐私策略

...将了解应该在隐私策略中包含哪些元素,向这些元素添加什么,以及一些示例网站隐私策略模板和示例。 ...

  • 发布于 2021-03-25 02:21
  • 阅读 ( 263 )

黑莓手机返回android和物理密钥

... 对新黑莓的期望是什么 ...

  • 发布于 2021-03-30 14:34
  • 阅读 ( 297 )

确切地说,为什么您需要安全地弹出usb介质?

...地弹出USB驱动器和其他基于闪存的媒体,最糟糕的情况是什么? 今天的问答环节是由SuperUser提供的,SuperUser是Stack Exchange的一个分支,是一个由社区驱动的问答网站分组。 问题 超级用户读者西蒙真的很好奇,如果他从来没有...

  • 发布于 2021-04-11 15:42
  • 阅读 ( 190 )

facebook、dropbox登录凭据在ios和android上容易被盗

...件中。虽然小偷在查看你的电子邮件、联系人和银行账户信息之前抢夺你的Facebook代币的情况不太可能发生,但黑客攻击仍然存在。Next Web的Matthew Panzarino使用位于Facebook和Dropbox中的plists成功复制了Wright的实验,并指出即使你没有...

  • 发布于 2021-04-21 21:32
  • 阅读 ( 179 )

阅读苹果公司史无前例地给客户写的关于安全的信

...去一年中,苹果公司曾多次表示,它非常重视客户数据的安全性,但直到今天一早,苹果公司才真正表明了自己的立场。在法庭命令苹果协助执法人员闯入一部锁着的iPhone**数小时后,苹果CEO蒂姆·库克(Tim Cook)在其公司网站上...

  • 发布于 2021-05-03 11:51
  • 阅读 ( 203 )

阅读科技行业关于“不可行”加密法案的公开信

... defenses we need to protect us from people who want to cause economic and physical harm.  We believe it is critical to the safety of the nation’s, and the world’s, information technology infrastructure for us all to avoid acti*** that will create government-mandated security vulnerabilities in...

  • 发布于 2021-05-04 07:12
  • 阅读 ( 152 )

网络安全(cyber security)和信息安全(information security)的区别

...上网的时间往往是十年前的两倍。 一切都在数字化,为什么企业要落后呢!在这个数字时代,拥有一个在线的存在是更为必要的。人们需要方便地访问从产品到服务的所有内容,包括只需单击一下即可获得的信息。数字化不仅...

  • 发布于 2021-06-25 05:47
  • 阅读 ( 1133 )

信息安全(information security)和网络安全(cyber security)的区别

...,网络安全是信息安全的一个子集。 覆盖的关键领域 1.什么是信息安全-定义,功能2.什么是网络安全-定义,功能3.信息安全和网络安全之间的关系是什么-关联概述4.信息安全和网络安全之间的区别是什么-主要区别的比较 关键术...

  • 发布于 2021-07-01 01:46
  • 阅读 ( 648 )
se151503
se151503

0 篇文章

相关推荐