Bezpieczeństwo sieci a bezpieczeństwo informacji
Bezpieczeństwo sieci obejmuje metody lub praktyki stosowane do ochrony sieci komputerowej przed nieautoryzowanym dostępem, niewłaściwym wykorzystaniem lub modyfikacjami. Sieci należące do różnych organizacji wymagają różnych poziomów bezpieczeństwa. Na przykład poziom bezpieczeństwa wymagany przez sieć domową byłby inny niż poziom bezpieczeństwa wymagany w sieci o dużej współpracy. Podobnie, bezpieczeństwo informacji zapobiega nieautoryzowanemu dostępowi, niewłaściwemu użyciu i modyfikacjom systemów informatycznych i zasadniczo chroni informacje.
Co to jest ochrona sieci?
Bezpieczeństwo sieci dotyczy ochrony sieci przed nieautoryzowanym dostępem. Pierwszym krokiem tego procesu jest uwierzytelnienie użytkownika. Zwykle używa się do tego nazwy użytkownika i hasła. Nazywa się to uwierzytelnianiem jednoskładnikowym. Ponadto można używać schematów uwierzytelniania dwuskładnikowego lub trójczynnikowego, które obejmują weryfikację odcisków palców lub tokenów zabezpieczających. Po uwierzytelnieniu użytkownika używana jest zapora sieciowa, aby upewnić się, że użytkownik uzyskuje dostęp tylko do usług, które są dla niego autoryzowane. Oprócz uwierzytelniania użytkowników sieć powinna również zapewniać środki bezpieczeństwa przed wirusami komputerowymi, robakami lub trojanami. Aby chronić sieć przed tym oprogramowaniem antywirusowym, można użyć systemów zapobiegania włamaniom (IPS). Jak wspomniano wcześniej, różne typy sieci wymagają różnych poziomów bezpieczeństwa. W przypadku małej sieci domowej lub małej firmy wystarczyłaby podstawowa zapora ogniowa, oprogramowanie antywirusowe i solidne hasła, podczas gdy sieć ważnej organizacji rządowej może wymagać ochrony za pomocą silnej zapory i serwera proxy, szyfrowania, silnego oprogramowania antywirusowego i dwu- lub trójczynnikowy system uwierzytelniania itp.
Co to jest bezpieczeństwo informacji?
Bezpieczeństwo informacji dotyczy ochrony informacji przed dostaniem się w ręce osób nieuprawnionych. Tradycyjnie za główne zasady bezpieczeństwa informacji uważa się zapewnienie poufności, integralności i dostępności. Później zaproponowano inne elementy, takie jak posiadanie, autentyczność i użyteczność. Poufność dotyczy zapobiegania przedostawaniu się informacji do osób nieuprawnionych. Integralność zapewnia, że informacje nie mogą być modyfikowane w tajemnicy. Dostępność dotyczy tego, czy informacje są dostępne, gdy są wymagane. Dostępność zapewnia również, że system informacyjny nie jest podatny na ataki, takie jak odmowa usługi (DOS). Autentyczność jest ważna dla weryfikacji tożsamości dwóch stron biorących udział w komunikacji (które niosą informacje). Dodatkowo,bezpieczeństwo informacji wykorzystuje kryptografię, zwłaszcza podczas przesyłania informacji. Informacje byłyby zaszyfrowane w taki sposób, że byłyby bezużyteczne dla nikogo innego niż upoważnieni użytkownicy.
Jaka jest różnica między bezpieczeństwem sieci a bezpieczeństwem informacji?
Bezpieczeństwo sieci obejmuje metody lub praktyki stosowane do ochrony sieci komputerowej przed nieautoryzowanym dostępem, niewłaściwym użyciem lub modyfikacjami, podczas gdy bezpieczeństwo informacji zapobiega nieautoryzowanemu dostępowi, niewłaściwemu użyciu i modyfikacjom systemów informatycznych. W praktyce oprogramowanie i narzędzia służące do zapewnienia bezpieczeństwa sieci i informacji mogą się nakładać. Na przykład oprogramowanie antywirusowe, zapory sieciowe i schematy uwierzytelniania muszą być stosowane w obu zadaniach. Ale cele, które próbowano osiągnąć przy ich użyciu, są różne. Co więcej, te dwa zadania uzupełniają się wzajemnie w tym sensie, że jeśli nie możesz się upewnić, że sieć jest bezpieczna, nigdy nie możesz zagwarantować, że informacje w sieci są bezpieczne.