关键字: 信息安全 数据安全 网络安全
[导读]
在 “互联网 +” 被广泛提及的今天,安全问题也越来越多的受到人们关注,然而很多人对于 “信息安全”、“数据安全”、“网络安全” 的概念并不是很清楚。我们汇总了官方机构给这三者的定义,还有知乎专业人士的独到见解,来给大家详细解释一下这三者间的区别与联系。
先一起看看,官方机构给这三者的定义是什么。
信息安全
目前,信息安全(InformaTIon security)常见的定义有:
1. 美国联邦政府的定义
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
2. 国际标准化组织(ISO)定义
信息安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
3. 我国信息安全国家重点实验室的定义
信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人;可用性就是保证信息以及信息系统确实为授权使用者所用;完整性就是抵抗对手的主动攻击,防止信息被篡改;可控性就是对信息以及信息系统实施安全监控。综合起来说,就是要保障电子信息的有效性。
4. 信息科学研究领域的定义
信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。
从历史角度来看,信息安全早于网络安全。随着信息化的深入,信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求,网络安全技术在此过程中也得到不断创新和发展。
网络安全
网络安全(Network security)不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。
从狭义来说,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性,如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。
从两者的定义可看出,信息安全与网络安全有很多相似之处,两者都对信息(数据)的生产、传输、存储和使用等过程有相同地基本要求,如可用性、保密性、完整性和不可否认性等。但两者又有区别,不论是狭义的网络安全 —— 网络上的信息安全,还是广义的网络安全都是信息安全的子集。
数据安全
数据安全有两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
相对于信息安全这个相对广泛的概念,数据安全则显得更为精准,而且国家对数据安全的重视程度也越来越高。近期出台的《网络安全法》对数据安全也给予了足够的关注。《网络安全法》对数据的安全保护,主要着眼于两方面:一是要求各类组织切实承担起保障数据安全的责任,即保密性、完整性、可控性。二是保障个人对其个人信息的安全可控。有了国家和社会各界对数据安全的重视,作为数据安全行业领军企业的优炫软件也更加坚定深耕数据安全细分领域的决心。
在明确这三者的官方定义之后,我们再来看看知乎上的专业人士们怎么说吧。
小胖
三个名词应该是信息安全演变史了。
2004 年左右,到处网络大建设,结构就是星形网络,没有任何安全域可言,人员以网络工程师为主。黑客入侵后,网络工程师承担了安全工程师的角色,并且理所当然的想到黑客是从网络入侵的,那么那段时间的安全视角为网络。
07 年左右,黑客开始以 “业务 “作为主要入侵和修改的目标,网络上开始划分安全域,保障业务的安全提上日程,有了专门的安全工程师,但仅仅是安全产品部署运维。
10 年以后,各种脱裤开始了,黑客将目标瞄准 “数据”,那么安全从一开始的网络入侵转变为数据安全保障。
从安全产品方面可以看到信息安全的发展路线了,以前的时候只有防火墙、IDS、主机防病毒还在收费,其他安全产品尚没有成熟的产品形态。后来有了 IPS、终端防护、网络防病毒、流量清洗等系统。现在有数据库审计,各种 web 防护。
3 个专有名词基本上代表了从一开始的头痛医头,脚痛医脚,发展到现在的以数据安全为导向,未来随着数据承载方和攻击入侵的不断变化或许还有更加新颖的专有名词出现。
elknot
信息安全概念最大,网络安全和数据安全是并行的概念,一个是通信链路的安全,一个是数据生命周期安全。
哈库
信息安全包含网络安全和数据安全。
数据安全是侧重于一个 “静态” 的数据安全状态。而网络安全偏向于 “动态” 安全,即信息传递过程中的安全。
“数据” 是组成信息的基本元素之一,数据安全是信息安全的 “核安全”。通过保证数据的安全,从而可实现保证信息安全。
via:
-
信息安全演变史:数据安全、信息安全、网络安全有何区别与联系? - 21ic 电子网 时间:2020-07-21 13:42:01
信息安全、网络安全以及数据安全三者之间的区别
随着信息技术的飞速发展,网络安全、信息安全、数据安全等词汇在平时出现的频率越来越高,尤其是数据安全,是大家都关心的一个重要话题。事实上,有很多人对网络安全、信息安全、数据安全的概念是区分不清的,下面逐个解读一下网络安全、信息安全、数据安全的区别与联系。
一、信息安全
是指信息的保密性、完整性、可用性和真实性的保持。从定义角度来说,信息安全没有严格标准定义,但从信息安全涉及的内容出发,信息安全确保信息存储或传输中的信息,不被他人有意或无意的窃取与破坏。这里的“信息”包含的内容比较广泛比如“声音”、“数据”、“生物特征”等等。
信息安全顾名思义,主要是注重信息自身的安全。信息安全以信息的机密性、完整性、可用性三种基本的属性为保护核心,以不可否认性(抗抵赖性)、真实性、可控性等扩展属性为辅助。信息安全的意义在于保护信息自身的安全以及信息贮存载体即信息系统的安全。
与网络安全与数据安全不一样的是,信息安全早就存在。比如100年前,那时是没有计算机的,计算机安全问题无从谈起;50年前,没有计算机网络,自然也就没有网络安全。但是在100年前,信息时存在的,信息安全问题也就早已存在。由此不难想象,50年后甚至100年后,信息的载体可能已经不是计算机或者网络,但是信息安全一定是存在的。信息安全是不因载体及信息系统的形态有本质改变的。
二、网络安全
通常意义上是说计算机网络的安全,计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。
对于网络安全的概念,要结合情景具体分析。如果“网络安全”与“系统安全”、“应用安全”、“数据安全”等为并列关系,那这时候网络安全就是指狭义上由于信息系统要素需要通过互联网实现操作而带来的安全问题。不过,现在人们所说得网络安全,通常意义是网络空间信息系统以及信息的安全问题,即“网络空间安全”亦被简称为网络安全。因为信息系统载体的最主要形式是互联网,所以网络安全经常被用来代指信息安全。
三、数据安全
数据是信息的一个载体,作为信息系统的输入和输出的存在。数据典型的形态如数据库、文档、图片、结构化/非机构化形态等。信息安全的保护的核心是以数据为中心,其核心理念是保障业务系统正常使用数据。
数据安全的定义相对来说比较具体。在中国《数据安全法》中给出了明确的定义。在《数据安全法》中称数据是指任何以电子或其他方式对信息的记录。数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全则是指通过采取必要的措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全的概念显然是比网络安全和信息安全更加具体的、直观的。
四、三者联系
有人说,它们三者之间的关系就是包含与被包含的关系,比如网络安全包含信息安全和数据安全;也有人说它们之间是对等的关系,比如网络安全等与信息安全或者信息安全等于数据安全。其实,这三者之间所代表的有各自的领域和侧重点,有区别也有共联之处。
网络安全是以网络为主要的安全体系的立场,主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景,更多是指向整个网络空间的环境。网络信息和数据都可以存在于网络空间之内,也可以是网络空间之外。“数据”可以看作是“信息”的主要载体,信息则是对数据做出有意义分析的价值资产,常见的信息安全事件有网络入侵窃密、信息泄露和信息被篡改等。而数据安全则是以数据为中心,主要关注数据安全周期的安全和合规性,以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。
总之,信息安全、网络安全和数据安全虽然都是与信息安全相关的概念,但它们所关注的对象和范围略有不同。在实际工作中,我们需要根据具体情况采取相应的安全措施来保障信息安全、网络安全和数据安全,从而确保我们的互联网生活更加安全可靠。
via:
-
信息安全、网络安全以及数据安全三者之间的区别 - 个人文章 - SegmentFault 思否 德迅云安全_文琪 2024 年3 月 6 日 浙江
注:机翻,未校。
Cybersecurity vs Network Security vs Information Security
网络安全 vs 网络安全 vs 信息安全
Last Updated: 06 Apr, 2022
The security of a computer network is a crucial task. It is a process of ensuring confidentiality and integrity. A system is said to be secure if its resources are used and accessed as intended under all the circumstances, but no system can guarantee absolute security from several of various malicious threats and unauthorized access.
计算机网络的安全是一项至关重要的任务。这是一个确保机密性和完整性的过程。如果一个系统的资源在所有情况下都按预期使用和访问,那么它就是安全的,但没有一个系统可以保证绝对安全,免受各种恶意威胁和未经授权的访问。
In this article, we will see the difference between Cybersecurity vs Network Security vs Information Security.
在本文中,我们将了解网络安全、网络安全与信息安全之间的区别。
Cyber Security: 网络安全:
Cybersecurity is the method of protecting systems, networks, and programs from digital attacks. Cybersecurity involves techniques that help and secure various digital components Networks, data, and computer systems from Unauthorized digital access. There are multiple ways to implement cyber security depending on the kind of network you are connected to and the type of cyber-attacks you are prone to. Common Cyber Security Risks:
网络安全是保护系统、网络和程序免受数字攻击的方法。网络安全涉及帮助和保护各种数字组件网络、数据和计算机系统免受未经授权的数字访问的技术。有多种方法可以实施网络安全,具体取决于您连接的网络类型和您容易受到的网络攻击类型。常见的网络安全风险:
- Social engineering 社会工程
- Brute force 蛮 力
- Baiting 引诱
- Ransomware 勒索软件
Network Security: 网络安全:
Network Security is the method of protecting the usability and integrity of your network and data. It includes both hardware and software terminologies. Effective network security manages access to the network. It targets a variety of threats and stops them from entering or spreading on your network. Common Network Security Risks:
网络安全是保护网络和数据的可用性和完整性的方法。它包括硬件和软件术语。有效的网络安全管理对网络的访问。它针对各种威胁并阻止它们进入或传播您的网络。常见的网络安全风险:
-
Viruses, worms, and trojans
病毒、蠕虫和特洛伊木马 -
Denial of Service (DOS) attack
拒绝服务 (DOS) 攻击 -
Zero-day attacks
零日攻击
Information Security: 信息安全:
Information security is the measures taken to protect the records from unauthorized entry and use. It gives confidentiality, integrity, and availability. Information Security is the superset that contains cyber security and network safety. it is vital for any enterprise or firm that works on a large scale. data can be electronic or physical. Common Information Security Risks:
信息安全是保护记录免遭未经授权的访问和使用的措施。它提供机密性、完整性和可用性。信息安全是包含 Cyber Security 和 Network Safety 的超集。它对于任何大规模运作的企业或公司都至关重要。数据可以是电子的或物理的。常见的信息安全风险:
- Access 访问
- Destruction 破坏
- Availability 可用性
Difference Between Cyber Security, Network Security, and Information Security:
网络安全、网络安全和信息安全之间的区别:
| S.No. | Cyber Security | Network Security | Information Security |
|---|---|---|---|
| 01. | Cybersecurity is the method of protecting systems, networks, and programs from digital attacks. 网络安全是保护系统、网络和程序免受数字攻击的方法。 | Network Security is the method of protecting the usability and integrity of your network and data. 网络安全是保护网络和数据的可用性和完整性的方法。 | Information security is the measures taken to protect the records from unauthorized entry and use. 信息安全是保护记录免遭未经授权的访问和使用的措施。 |
| 02. | Cyber Security is a subpart of Information Security. 网络安全是信息安全的一个子部分。 | Network Security is a subpart of Cyber Security. 网络安全是网络安全的一个子部分。 | Cyber Security & Network Security comes under Information Security. 网络安全和网络安全属于信息安全。 |
| 03. | It protects anything in the cyber area. 它可以保护网络区域中的任何东西。 | It protects anything in the network area. 它可以保护网络区域中的任何内容。 | Information security is for information irrespective of the space. 信息安全适用于与空间无关的信息。 |
| 04. | It deals with protection from cyber attacks. 它处理针对网络攻击的保护。 | It deals with protection from DOS (Denial of Service) attacks. 它处理对 DOS(拒绝服务)攻击的保护。 | It deals with the security of data from any kind of threat. 它处理来自任何类型威胁的数据安全。 |
| 05. | Cyber security attacks against cybercrime and cyber fraud. 针对网络犯罪和网络欺诈的网络安全攻击。 | Network Security attacks against trojans. 针对特洛伊木马的网络安全攻击。 | Information Security attacks against unauthorized access, disclosure modification, and disruption. 针对未经授权的访问、披露修改和中断的信息安全攻击。 |
| 06. | Cyber security ensures the security of the entire digital data. 网络安全确保整个数字数据的安全。 | Network security only ensures the security of transit data. 网络安全只能保证传输数据的安全。 | Information security ensures the protection of transit and digital data. 信息安全可确保对传输和数字数据的保护。 |
| 07. | It deals with the security of the data resting. 它处理数据静止的安全性。 | It secures data traveling across the network by terminals. 它保护通过终端在网络上传输的数据。 | It gives integrity, confidentiality, and availability. 它提供完整性、机密性和可用性。 |
| 08. | Common Cyber Security Risks: 常见的网络安全风险: Social engineering 社会工程 Brute force 蛮 力 Baiting 引诱 Ransomware 勒索软件 | Common Network Security Risks: 常见的网络安全风险: Viruses, worms, and trojans 病毒、蠕虫和特洛伊木马 Denial of Service (DOS) attack 拒绝服务 (DOS) 攻击 Zero-day attacks 零日攻击 | Common Information Security Risks: 常见的信息安全风险: Access 访问 Destruction 破坏 Availability 可用性 |
via:
-
Cybersecurity vs Network Security vs Information Security - GeeksforGeeks
https://www.geeksforgeeks.org/cybersecurity-vs-network-security-vs-information-security/
Information security vs cyber security vs network security: What are the differences?
信息安全 vs 网络安全 vs 网络安全:有什么区别?
By Zach Marzouk, Keumars Afifi-Sabet
last updated October 16, 2023
A guide to the essential differences between information, network, and cyber security and the basic tenets of each
信息、网络和网络安全之间的基本区别以及它们的基本原则的指南
When you purchase through links on our site, we may earn an affiliate commission. Here’s how it works.
当您通过我们网站上的链接购买时,我们可能会赚取联盟佣金。 这是它的工作原理。
Cyber attacks have become par for the course for enterprises and small and medium-sized businesses (SMBs) over the last couple of decades.
在过去的几十年里,网络攻击已成为企业和中小型企业 (SMB) 的常态。
The prospect of a cyber security incident – which may range from a minor malware infection to a major ransomware attack, with the likes of phishing and social engineering in between – is close to certain for many organizations. This is why maintaining and iterating on a strong security posture is essential across modern businesses.
对于许多组织来说,网络安全事件的可能性几乎是肯定的,范围从轻微的恶意软件感染到严重的勒索软件攻击,以及介于两者之间的网络钓鱼和社会工程等。这就是为什么在现代企业中维护和迭代强大的安全态势至关重要的原因。
But security isn’t straightforward and there are different pillars that all come together to form an organization’s outlook. Indeed, information security, cyber security, and network security are all different pillars businesses need to pay attention to, which ensures there aren’t any holes that cyber criminals can exploit. There are different aspects of your business that you need to protect, and slightly different schools of thought around each one – including which particular cyber security skills are required.
但安全性并不简单,不同的支柱共同构成了组织的前景。事实上,信息安全、网络安全和网络安全都是企业需要关注的不同支柱,这确保了网络犯罪分子无法利用任何漏洞。您需要保护企业的不同方面,并且每个方面的思想流派略有不同,包括需要哪些特定的网络安全技能。
It can be easy to conflate these categories of security, which may come to complicate matters when devising a comprehensive business security strategy – so it’s important to know what each school refers to and what each entails. That’s why we’ve put together a quick guide on the differences between information security, cyber security and network security, so you know exactly what your business needs when keeping the hackers out.
这些安全类别很容易混淆,在制定全面的业务安全策略时,这可能会使事情复杂化——因此了解每所学校的含义以及每所学校的含义非常重要。这就是为什么我们整理了一份关于信息安全、网络安全和网络安全之间差异的快速指南,以便您确切地知道您的企业在阻止黑客时需要什么。
What is information security?
什么是信息安全?
Information security, also known as InfoSec, largely centers around preventing unauthorized access to critical data or personal information your organization stores. It is the “protection of information and information systems from unauthorized access, use, disclosure, disruption, modification, or destruction in order to provide confidentiality, integrity, and availability,” according to the US Computer Science Resource Center (CSRC). Information security also involves three categories: confidentiality, integrity, and availability.
信息安全,也称为 InfoSec,主要围绕防止未经授权访问您的组织存储的关键数据或个人信息。根据美国计算机科学资源中心 (CSRC) 的说法,它是“保护信息和信息系统免受未经授权的访问、使用、披露、中断、修改或破坏,以提供机密性、完整性和可用性”。信息安全还涉及三个类别:机密性、完整性和可用性。
-
Confidentiality: Ensuring sensitive information isn’t disclosed to unauthorized users while making sure that authorized users have access to it
机密性:确保敏感信息不会泄露给未经授权的用户,同时确保授权用户可以访问这些信息
-
Integrity: Making sure that the data is accurate and complete. Here, the information shouldn’t be edited by anyone who isn’t authorized to access it
完整性:确保数据准确完整。在这里,无权访问信息的任何人都不应编辑这些信息
-
Availability: Data needs to be available when it’s needed. For example, a denial of service attack (DoS) could prevent this from happening
可用性:数据需要在需要时可用。例如,拒绝服务攻击 (DoS) 可以防止这种情况发生
There are also several industry standards organizations must adhere to if following this triad, including maintaining password strength, using antivirus software, deploying access controls, security awareness training, and more.
如果遵循这三要素,组织还必须遵守几个行业标准,包括保持密码强度、使用防病毒软件、部署访问控制、安全意识培训等。
Organizations can meet their information security standards by implementing a strict risk management process. It should identify information, related assets, and the threats and impact of unauthorized access. It should also monitor activities and make adjustments to address any new issues or improvements that have emerged, as well as evaluate any risks to the organization.
组织可以通过实施严格的风险管理流程来满足其信息安全标准。它应识别信息、相关资产以及未经授权访问的威胁和影响。它还应该监控活动并进行调整以解决出现的任何新问题或改进,以及评估组织面临的任何风险。
What is cyber security?
什么是网络安全?
This is the process your organization must follow to be aware of the latest and emerging cyber security threats and trends – and to protect itself in light of the changing cyber security landscape. Having a healthy cyber security posture involves adopting policies such as zero trust, and using new tools and technologies to fight prospective threats where appropriate, as well as maintain compliance. Additionally, all staff within the organization must stick to these policies to make sure the business is fully protected.
这是您的组织必须遵循的流程,以了解最新和新兴的网络安全威胁和趋势,并在不断变化的网络安全形势下保护自己。拥有健康的网络安全态势包括采用 零信任 等策略,并在适当的情况下使用新工具和技术来应对潜在威胁,并保持合规性。此外,组织内的所有员工都必须遵守这些政策,以确保企业得到充分保护。
As threats evolve, security policies need to be continuously evaluated and updated if need be. Your hardware and software – including endpoints and operating systems – for example, should be functional and secure to the best of your knowledge, but should also be periodically updated and refreshed. Software that you need to continuously assess includes security services, endpoint management tools, or even cloud services.
随着威胁的发展,需要持续评估安全策略,并在必要时进行更新。例如,您的硬件和软件(包括终端节点和操作系统)应尽您所知功能正常且安全,但也应定期更新和刷新。您需要持续评估的软件包括安全服务、端点管理工具,甚至云服务。
It’s also key to ensure staff follow any policies and procedures you put in place. Your business could have the best security tools out there, but it makes no difference if employees continue to use their own devices without IT’s knowledge to access data. You might also have an extensive antivirus product in force, but you must still ensure employees are aware of the dangers of phishing emails.
确保员工遵守您制定的任何政策和程序也很关键。您的企业可能拥有最好的安全工具,但如果员工在 IT 不知情的情况下继续使用自己的设备来访问数据,那将没有任何区别。您可能还拥有广泛的防病毒产品,但您仍必须确保员工了解网络钓鱼电子邮件的危险。
What is network security?
什么是网络安全?
Network security spans how an organization protects the usability and integrity of its network and data. This field includes both hardware and software involved in a network and aims to prevent a variety of threats from entering the business’ networks or spreading through it.
网络安全涉及组织如何保护其网络和数据的可用性和完整性。该字段包括网络中涉及的硬件和软件,旨在防止各种威胁进入企业网络或通过企业网络传播。
It works by combining a number of defensive layers at the edge, and within the network perimeter. As you may assume, different policies and controls are available in each security layer. For example, authorized users must be able to access network resources, where it’s required for their specific roles, such as in a least privilege access regime, while bad actors must be blocked from carrying out any nefarious actions.
它的工作原理是在边缘和网络边界内组合多个防御层。正如您可能假设的那样,每个安全层中都有不同的策略和控制可用。例如,授权用户必须能够访问其特定角色所需的网络资源,例如在最低权限访问制度中,同时必须阻止不良行为者执行任何恶意操作。
Network security is essential for all organizations as it directly affects their ability to safely deliver services or products to employees and customers. It doesn’t matter if it’s enterprise applications or accessing a remote desktop, ensuring the protection of data and apps on your network is vital for your business, as well as securing your reputation.
网络安全对所有组织都至关重要,因为它直接影响他们安全地向员工和客户提供服务或产品的能力。无论是企业应用程序还是访问远程桌面,都没关系,确保保护网络上的数据和应用程序对您的业务至关重要,以及保护您的声誉。
What is the difference between information security and cyber security?
信息安全和网络安全有什么区别?
These two terms are sometimes used interchangeably, so it’s important to understand the differences between them. While information security is the protection of your data from any unauthorized access, cyber security is protecting it from unauthorized access specifically in the online realm.
这两个术语有时可以互换使用,因此了解它们之间的区别非常重要。信息安全是保护您的数据免受任何未经授权的访问,而网络安全是保护数据免受未经授权的访问,特别是在在线领域。
The cyber security skills your business needs
您的企业需要的网络安全技能
Who should take ownership of your cyber security strategy?
谁应该负责您的网络安全策略?
For example, cyber security centers around preventing ransomware attacks, spyware, or compromised social media accounts, for example. An example of information security is implementing controls for intrusion detection systems or making sure hard-copy files are locked down. Chief information security officers (CISOs) need to understand and identify whether any information is confidential or critical to the organization and whether it might be targeted by hackers.
例如,网络安全以防止勒索软件攻击、间谍软件或受损的社交媒体帐户为中心。信息安全的一个例子是实施入侵检测系统的控制或确保硬拷贝文件被锁定。 首席信息安全官 (CISO) 需要了解和识别任何信息对组织来说是否机密或关键,以及它是否可能成为黑客的目标。
Some people might ask which is more important but these two areas go hand-in-hand. Your organization must have clear policies and procedures around how to deploy both forms of defense – not just one. Both are continuously evolving too. Ultimately, your business must understand, first, what and where the most sensitive data lies, and secondly, which specific measures it’s putting in place to protect that data.
有些人可能会问哪个更重要,但这两个领域是相辅相成的。您的组织必须制定明确的政策和程序,了解如何部署两种形式的防御,而不仅仅是一种。两者都在不断发展。最终,您的企业必须首先了解最敏感数据的内容和位置,其次,它采取了哪些具体措施来保护这些数据。
Information security vs network security: What’s the difference?
信息安全与网络安全:有什么区别?
Information security protects information from unauthorized users, data modification, and access. Network security, on the other hand, must protect data flowing over a particular network. While network security focuses purely on the network, information security is concerned with information overall, irrespective of where it’s located.
信息安全保护信息免受未经授权的用户、数据修改和访问。另一方面,网络安全必须保护通过特定网络流动的数据。网络安全只关注网络,而信息安全则与整体信息有关,而与信息位于何处无关。
For example, when it comes to attacks, network security involves protecting your network from specific threats like DDoS attacks, trojans, zero-day attacks, and spyware. Information security, meanwhile, involves protecting the data from leakage or access without permission, no matter the type of threat or the data’s location.
例如,在攻击方面,网络安全涉及保护您的网络免受 DDoS 攻击、木马、零日攻击和间谍软件等特定威胁。同时,信息安全涉及保护数据免遭泄露或未经许可的访问,无论威胁类型或数据位置如何。
Cyber security vs networking security: What’s the difference?
网络安全与网络安全:有什么区别?
It isn’t always clear where one begins and ends, but network security is broadly a subset of cyber security which, itself, is a subset of information security. While cyber security centers around how to protect the organization from different types of cyber attack, network security specifically focuses on defending against anything that may compromise the integrity of the corporate network.
并不总是很清楚一个人从哪里开始和结束,但网络安全在很大程度上是网络安全的一个子集,而网络安全本身就是信息安全的一个子集。网络安全主要集中在如何保护组织免受不同类型的网络攻击,而网络安全则特别侧重于防御任何可能损害企业网络完整性的内容。
Network security aims to protect data as it travels through the network between users and endpoints and normally involves protecting against DoS attacks, viruses, or worms, as well as preventing unauthorized access. This may also involve taking measures to prevent, say, social engineering attacks in which hackers aim to seize employees’ credentials – alongside other methods normally deployed to breach the network. Cyber security, meanwhile, protects the data living inside endpoints as well as corporate servers, and protects everything within the digital realm. As such, cyber security covers all the devices that an organization owns, and cyber security practitioners will normally aim to negate the threat from malware, phishing, SQL injection, and zero-day exploits, among other forms of attack.
网络安全旨在保护数据在用户和端点之间通过网络传输的数据,通常包括防止 DoS 攻击、病毒或蠕虫,以及防止未经授权的访问。这还可能涉及采取措施防止社会工程攻击,例如,黑客旨在获取员工凭据的社会工程攻击,以及通常用于破坏网络的其他方法。与此同时,网络安全可以保护存在于端点和企业服务器内部的数据,并保护数字领域内的一切。因此,网络安全涵盖组织拥有的所有设备,网络安全从业者通常旨在消除来自恶意软件、网络钓鱼、SQL 注入和零日漏洞以及其他形式攻击的威胁。
Why your business needs all three working in harmony
为什么您的企业需要这三者协调工作
It feels as if the scale of cyber security threats is expanding, but what’s also clear is the variety of attack vectors and opportunities for hackers to strike is increasing. Having effective information security policies in place is crucial to this, with the volume of data expanding. But so too is adopting cyber security principles to stay abreast of the latest threats. Strong network security policies, meanwhile, ensure the organization’s corporate network is airtight, and all data transmitted across it is safe from exploitation.
感觉网络安全威胁的规模似乎在扩大,但同样明显的是,攻击媒介的多样性和黑客攻击的机会正在增加。随着数据量的扩大,制定有效的信息安全策略对此至关重要。但是,采用网络安全原则来跟上最新威胁也是如此。同时,强大的网络安全策略可确保组织的企业网络密不透风,并且通过该网络传输的所有数据都不会被利用。
-
Information security vs cyber security vs network security | ITPro
https://www.itpro.com/security/369418/information-security-vs-cyber-security-vs-network-security
扫一扫
209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
