Мрежова сигурност срещу информационна сигурност
Сигурността на мрежата включва методи или практики, използвани за защита на компютърна мрежа от неоторизиран достъп, злоупотреби или модификации. Мрежите, притежавани от различни организации, изискват различни нива на сигурност. Например нивото на сигурност, изисквано от домашна мрежа, би било различно от нивото на сигурност, изисквано от мрежа на голямо сътрудничество. По същия начин информационната сигурност предотвратява неоторизиран достъп, злоупотреби и модификации на информационните системи и основно защитава информацията.
Какво е мрежова сигурност?
Сигурността на мрежите се занимава със защитата на мрежа от неоторизиран достъп. Първата стъпка от този процес е удостоверяване на потребител. Обикновено за това се използват потребителско име и парола. Това се нарича еднофакторно удостоверяване. Освен това можете да използвате двуфакторни или трифакторни схеми за удостоверяване, които включват проверка на пръстови отпечатъци или токени за сигурност. След удостоверяване на потребител се използва защитна стена, за да се гарантира, че потребителят има достъп само до услугите, които са му разрешени. В допълнение към удостоверяването на потребителите, мрежата трябва също така да осигури мерки за сигурност срещу компютърни вируси, червеи или троянски коне. За защита на мрежа от тези антивирусен софтуер и системи за предотвратяване на проникване (IPS) могат да се използват. Както споменахме по-рано, различните видове мрежи изискват различни нива на сигурност. За малка мрежа на дома или малък бизнес би била достатъчна основна защитна стена, антивирусен софтуер и надеждни пароли, докато мрежа на важна правителствена организация може да се наложи да бъде защитена с помощта на силна защитна стена и прокси, криптиране, силен антивирусен софтуер и дву- или трифакторна система за удостоверяване и др.
Какво е информационна сигурност?
Информационната сигурност се занимава със защитата на информацията от попадане в ръцете на неоторизирани лица. Традиционно основните принципи на информационната сигурност се считат за осигуряване на поверителност, цялостност и достъпност. По-късно бяха предложени някои други елементи като притежание, автентичност и полезност. Поверителността е свързана с предотвратяването на достъпа на информация до неоторизирани лица. Почтеността гарантира, че информацията не може да бъде модифицирана тайно. Наличността се отнася до това дали информацията е налична, когато е необходима. Наличността също гарантира, че информационната система не е податлива на атаки като отказ на услуга (DOS). Автентичността е важна за проверка на самоличността на две страни, участващи в комуникация (които носят информация). Освен това информационната сигурност използва криптография, особено при прехвърляне на информация. Информацията ще бъде криптирана така, че да бъде неизползваема за никого, освен за оторизираните потребители.
Каква е разликата между мрежова сигурност и информационна сигурност?
Мрежовата сигурност включва методи или практики, използвани за защита на компютърна мрежа от неоторизиран достъп, злоупотреби или модификации, докато информационната сигурност предотвратява неоторизиран достъп, злоупотреби и модификации на информационните системи. На практика софтуерът и инструментите, използвани за постигане на мрежова сигурност и информационна сигурност, може да се припокриват. Например, антивирусен софтуер, защитни стени и схеми за удостоверяване трябва да се използват и за двете задачи. Но целите, които се опитват да бъдат постигнати с използването им, са различни. Освен това, тези две задачи се допълват взаимно в смисъл, че ако не можете да се уверите, че мрежата е защитена, никога не можете да гарантирате, че информацията в мрежата е защитена.
