信息安全和网络安全通常被认为是一回事,导致它们在安全领域构成混淆。不过每天都有如此多的术语涌现和新技术的出现,网络安全和信息安全的争论也就不足为奇了。信息安全是网络安全的子集吗?还是相反的呢?那么信息技术呢?信息技术和网络安全一样吗?这些都是常见的问题。
首先,让我们看看如何定义网络安全和信息安全。根据国家标准与技术研究所的说法,网络安全是“保卫或保护网络空间的使用不受网络攻击的能力”。该组织将信息安全定义为“保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或破坏,以提供保密性、完整性和可用性。”换句话说,区别在于范围。
网络安全与信息安全
尽管网络安全和信息安全是否意味着同一件事的争论仍在继续,但我们还是要将网络安全视为信息安全的一种。可以把信息安全看作是一把保护伞,里面撑着网络安全和其他安全主题,比如密码学和移动计算。
不过,我们可以基于范围做简单区分,要明确区分可能很难。例如,网络安全一词在美国被广泛使用,但在世界其他国家,它也通常被称为信息安全。这些因素和其他一些因素使得网络安全与信息安全的辩论继续进行下去。
在网络安全与信息安全的讨论中,还有其他的区别。网络安全是保护网络空间中的信息,而信息安全则是保护网络空间内外的数据。换句话说,互联网或终端设备可能只是安全图谱的一部分,两者都涉及保护网络空间免受黑客攻击,黑客攻击包括勒索软件、间谍软件、恶意软件和其他类型的有害软件,这些软件会造成各种各样的破坏。然而,网络安全专业人士关注的范围更为狭窄。
网络安全专业人员通过发现漏洞和造成漏洞的错误配置,在帮助保护服务器、端点、数据库和网络方面发挥积极作用。换句话说,他们有责任防止违约。最有才华的人就像黑客一样思考,甚至可能曾经是黑客。当然,信息安全专业人员也关心数据丢失的预防。他们在这方面与网络同行合作,但可能会在优先处理最敏感数据和制定如何从入侵中恢复的计划方面发挥更广泛的作用。
我们也可以从基本构成去区分数据和信息之间的差异。数据可以是任何东西——例如,一系列数字——但并非所有数据都是相等的。这些数据所代表的意义及其敏感性完全属于信息安全专业人员的职权范围。例如,如果一系列数字是客户的信用卡号码,则信息安全团队有责任确保它们符合政府法规。他们再次与网络同事密切合作,以确保最关键的数据是安全的并对组织的整体安全负责。
信息安全 | 网络安全 |
---|---|
关注数据相关的安全 | 网络安全 |
处理保护数据免受任何威胁 | 学会像黑客一样思考 |
监督未经授权的访问/修改/删除 | 深入了解恶意软件 |
预防数据丢失,做好恢复计划 | 作为第一道防线 |
结论
最后,网络安全和信息安全的争论可能是解决这两个如此互补的问题的错误方式。这两个角色都可以保护数据不被窃取、访问、修改或删除。主要的区别在于他们关注的范围。
本文转载自雪兽软件