Tīkla drošība vs informācijas drošība
Tīkla drošība ietver metodes vai praksi, kas tiek izmantotas, lai aizsargātu datortīklu no nesankcionētas piekļuves, nepareizas izmantošanas vai pārveidošanas. Tīkliem, kas pieder dažādām organizācijām, ir nepieciešams atšķirīgs drošības līmenis. Piemēram, mājas tīklam nepieciešamais drošības līmenis būtu atšķirīgs no drošības līmeņa, ko prasa plašas sadarbības tīkls. Tāpat arī informācijas drošība novērš nesankcionētu piekļuvi informācijas sistēmām, to nepareizu izmantošanu un pārveidošanu, un būtībā tā aizsargā informāciju.
Kas ir tīkla drošība?
Tīkla drošība ir saistīta ar tīkla aizsardzību pret nesankcionētu piekļuvi. Pirmais šī procesa solis ir lietotāja autentificēšana. Parasti tam tiek izmantots lietotājvārds un parole. To sauc par viena faktora autentifikāciju. Turklāt jūs varat izmantot divu vai trīs faktoru autentifikācijas shēmas, kas paredz pirkstu nospiedumu vai drošības marķieru pārbaudi. Pēc lietotāja autentificēšanas ugunsmūris tiek izmantots, lai pārliecinātos, ka lietotājs piekļūst tikai tiem pakalpojumiem, kas viņai ir pilnvaroti. Papildus lietotāju autentificēšanai tīklam jāparedz arī drošības pasākumi pret datorvīrusiem, tārpiem vai Trojas zirgiem. Lai aizsargātu tīklu no šīs pretvīrusu programmatūras, var izmantot ielaušanās novēršanas sistēmas (IPS). Kā minēts iepriekš, dažāda veida tīkliem ir nepieciešams atšķirīgs drošības līmenis. Nelielam mājas vai maza uzņēmuma tīklam pietiktu ar pamata ugunsmūri, pretvīrusu programmatūru un izturīgām parolēm, turpretim svarīgas valdības organizācijas tīklu var būt nepieciešams aizsargāt, izmantojot spēcīgu ugunsmūri un starpniekserveri, šifrēšanu, spēcīgu pretvīrusu programmatūru un divu vai trīs faktoru autentifikācijas sistēma utt.
Kas ir informācijas drošība?
Informācijas drošība ir saistīta ar informācijas aizsardzību pret nonākšanu nepiederošo personu rokās. Tradicionāli galvenie informācijas drošības principi tiek uzskatīti par konfidencialitātes, integritātes un pieejamības nodrošināšanu. Vēlāk tika piedāvāti daži citi elementi, piemēram, īpašums, autentiskums un lietderība. Konfidencialitāte ir saistīta ar informācijas nepieļaušanu nepiederošām personām. Integritāte nodrošina, ka informāciju nevar slepeni modificēt. Pieejamība ir saistīta ar to, vai informācija ir pieejama, kad tā ir nepieciešama. Pieejamība arī nodrošina, ka informācijas sistēma nav uzņēmīga pret tādiem uzbrukumiem kā pakalpojumu atteikšana (DOS). Autentiskums ir svarīgs, lai pārbaudītu divu komunikācijā iesaistīto pušu identitāti (kas satur informāciju). Papildus,informācijas drošībā tiek izmantota kriptogrāfija, īpaši informācijas pārsūtīšanas laikā. Informācija būtu šifrēta tā, ka to nevarētu izmantot citi, izņemot pilnvarotos lietotājus.
Kāda ir atšķirība starp tīkla drošību un informācijas drošību?
Tīkla drošība ietver metodes vai praksi, kas tiek izmantotas, lai aizsargātu datortīklu no nesankcionētas piekļuves, nepareizas izmantošanas vai pārveidošanas, savukārt informācijas drošība novērš nesankcionētu piekļuvi, ļaunprātīgu izmantošanu un modifikācijas informācijas sistēmās. Praksē programmatūra un rīki, ko izmanto tīkla drošības un informācijas drošības sasniegšanai, var pārklāties. Piemēram, abos uzdevumos ir jāizmanto pretvīrusu programmatūra, ugunsmūri un autentifikācijas shēmas. Bet mērķi, kurus mēģināts sasniegt, izmantojot tos, ir atšķirīgi. Turklāt šie divi uzdevumi papildina viens otru tādā nozīmē, ka, ja nevarat pārliecināties par tīkla drošību, nekad nevarat garantēt, ka informācija tīklā ir droša.