Разлика между мрежовата сигурност и информационната сигурност

2024 Автор: Mildred Bawerman | [email protected]. Последно модифициран: 2023-12-16 08:37

Мрежова сигурност срещу информационна сигурност

Мрежовата сигурност включва методи или практики, използвани за защита на компютърна мрежа от неоторизиран достъп, злоупотреби или модификации. Мрежите, притежавани от различни организации, изискват различни нива на сигурност. Например, нивото на сигурност, изисквана от домашна мрежа, ще бъде различно от нивото на сигурност, изисквано от мрежата с голямо сътрудничество. По същия начин информационната сигурност предотвратява неоторизиран достъп, злоупотреби и модификации на информационни системи и в основата си защитава информацията.

Какво е мрежова сигурност?

Сигурността на мрежите се занимава със защитата на мрежата от неоторизиран достъп. Първата стъпка от този процес е удостоверяване на потребител. Обикновено за това се използват потребителско име и парола. Това се нарича еднофакторно удостоверяване. Освен това можете да използвате двуфакторни или трифакторни схеми за удостоверяване, които включват проверка на пръстови отпечатъци или маркери за сигурност. След удостоверяване на потребител се използва защитна стена, за да се гарантира, че потребителят има достъп само до услугите, които са упълномощени за нея. В допълнение към удостоверяването на потребителите, мрежата трябва също така да предоставя мерки за сигурност срещу компютърни вируси, червеи или троянски коне. За защита на мрежата от този антивирусен софтуер могат да се използват системи за предотвратяване на проникване (IPS). Както бе споменато по-рано, различните видове мрежи изискват различни нива на сигурност. За малка мрежа от дома или малък бизнес биха били достатъчни основна защитна стена, антивирусен софтуер и надеждни пароли, докато мрежата на важна правителствена организация може да се наложи да бъде защитена с помощта на силна защитна стена и прокси, криптиране, силен антивирусен софтуер и дву- или трифакторна система за удостоверяване и др.

Какво е информационна сигурност?

Информационната сигурност се занимава със защитата на информацията от попадане в ръцете на неупълномощени страни. Традиционно основните принципи на информационната сигурност се считат за осигуряване на поверителност, целостта и наличността. По-късно бяха предложени някои други елементи като притежание, автентичност и полезност. Загриженост за поверителността с предотвратяване на постъпване на информация към неоторизирани страни. Почтеността гарантира, че информацията не може да бъде модифицирана тайно. Наличността се отнася до това дали информацията е налична, когато се изисква. Наличността също така гарантира, че информационната система не е податлива на атаки като отказ на услуга (DOS). Автентичността е важна за проверка на самоличността на две страни, участващи в комуникацията (които носят информация). В допълнение,информационната сигурност използва криптография, особено при прехвърляне на информация. Информацията ще бъде шифрована така, че да бъде неизползваема за никой друг, освен за оторизираните потребители.

Каква е разликата между мрежовата сигурност и информационната сигурност?

Мрежовата сигурност включва методи или практики, използвани за защита на компютърна мрежа от неоторизиран достъп, злоупотреби или модификации, докато Информационната сигурност предотвратява неоторизиран достъп, злоупотреби и модификации на информационни системи. На практика софтуерът и инструментите, използвани за постигане на мрежова сигурност и информационна сигурност, могат да се припокриват. Например и двете задачи трябва да използват антивирусен софтуер, защитни стени и схеми за удостоверяване. Но целите, които се опитват да бъдат постигнати чрез тяхното използване, са различни. Освен това тези две задачи се допълват в смисъл, ако не можете да сте сигурни, че мрежата е защитена, никога не можете да гарантирате, че информацията в мрежата е защитена.