Мрежова сигурност срещу информационна сигурност
Мрежовата сигурност включва методи или практики, използвани за защита на компютърна мрежа от неоторизиран достъп, злоупотреби или модификации. Мрежите, притежавани от различни организации, изискват различни нива на сигурност. Например, нивото на сигурност, изисквано от домашната мрежа, би било различно от нивото на сигурност, изисквано от мрежа на широко сътрудничество. По подобен начин информационната сигурност предотвратява нерегламентиран достъп, злоупотреби и модификации на информационните системи и по същество защитава информацията.
Какво е мрежова сигурност?
Сигурността на мрежите се отнася до защитата на мрежата от неоторизиран достъп. Първата стъпка от този процес е удостоверяване на потребител. Обикновено за това се използват потребителско име и парола. Това се нарича еднофакторно удостоверяване. В допълнение можете да използвате двуфакторни или трифакторни схеми за удостоверяване, които включват проверка на пръстови отпечатъци или маркери за сигурност. След удостоверяване на потребител се използва защитна стена, за да се увери, че потребителят има достъп само до услугите, които са оторизирани за нея. В допълнение към удостоверяването на потребителите, мрежата трябва да осигурява мерки за сигурност срещу компютърни вируси, червеи или троянски коне. За да се защити мрежа от тези антивирусни програми и системи за предотвратяване на проникване (IPS), може да се използва. Както бе споменато по-рано, различните видове мрежи изискват различни нива на сигурност. За малка мрежа от дом или малък бизнес биха били достатъчни основна защитна стена, антивирусен софтуер и надеждни пароли, докато мрежата на важна правителствена организация може да се наложи да бъде защитена с помощта на силна защитна стена и прокси, криптиране, силен антивирусен софтуер и дву- или трифакторна система за удостоверяване и т.н..
Какво е информационна сигурност?
Информационната сигурност е свързана с защитата на информацията от попадане в ръцете на неоторизирани страни. Традиционно основните принципи на информационната сигурност се считат за осигуряване на конфиденциалност, цялостност и достъпност. По-късно бяха предложени някои други елементи като притежание, автентичност и полезност. Конфиденциалността се отнася до предотвратяване на навлизане на информация към неоторизирани страни. Целостта гарантира, че информацията не може да се променя тайно. Наличността се отнася до това дали информацията е налична, когато е необходима. Наличността също така гарантира, че информационната система не е податлива на атаки като DOS). Автентичността е важна за проверка на самоличността на две страни, участващи в комуникация (които носят информация). Освен това информационната сигурност използва криптография, особено при прехвърляне на информация. Информацията ще бъде кодирана така, че да бъде неизползваема за всеки друг, освен оторизираните потребители.
Каква е разликата между мрежова сигурност и информационна сигурност?
Сигурността на мрежата включва методи или практики, използвани за защита на компютърна мрежа от неоторизиран достъп, злоупотреби или модификации, докато информационната сигурност предотвратява неразрешен достъп, злоупотреби и модификации на информационните системи. На практика софтуерът и инструментите, използвани за постигане на мрежова сигурност и информационна сигурност, могат да се припокриват. Например антивирусният софтуер, защитните стени и схемите за удостоверяване трябва да се използват и при двете задачи. Но целите, опитвани да бъдат постигнати чрез използването им, са различни. Освен това тези две задачи се допълват взаимно в смисъл, ако не можете да сте сигурни, че мрежата е защитена, никога не можете да гарантирате, че информацията в мрежата е защитена.