Tīkla drošība pret informācijas drošību
Tīkla drošība ietver metodes vai praksi, ko izmanto, lai aizsargātu datortīklu no nesankcionētas piekļuves, nepareizas izmantošanas vai modifikācijas. Tīkliem, kas pieder dažādām organizācijām, nepieciešami dažādi drošības līmeņi. Piemēram, drošības līmenis, kas vajadzīgs mājas tīklam, būtu atšķirīgs no drošības līmeņa, kas vajadzīgs lielas sadarbības tīklam. Tāpat informācijas drošība novērš neatļautu piekļuvi informācijas sistēmām, to ļaunprātīgu izmantošanu un modifikāciju, un būtībā tā aizsargā informāciju.
Kas ir tīkla drošība??
Tīkla drošība ir saistīta ar tīkla aizsardzību no neatļautas piekļuves. Pirmais šī procesa solis ir lietotāja autentificēšana. Parasti tam tiek izmantots lietotājvārds un parole. To sauc par viena faktora autentifikāciju. Turklāt jūs varat izmantot divfaktoru vai trīs faktoru autentifikācijas shēmas, kas ietver pirkstu nospiedumu vai drošības marķieru pārbaudi. Pēc lietotāja autentifikācijas tiek izmantots ugunsmūris, lai pārliecinātos, ka lietotājs piekļūst tikai tiem pakalpojumiem, kas viņam ir pilnvaroti. Papildus lietotāju autentificēšanai tīklam būtu jānodrošina arī drošības pasākumi pret datorvīrusiem, tārpiem vai Trojas zirgiem. Lai aizsargātu tīklu no šīs pretvīrusu programmatūras, var tikt izmantotas ielaušanās novēršanas sistēmas (IPS). Kā minēts iepriekš, dažāda veida tīkliem ir nepieciešami dažādi drošības līmeņi. Nelielam mājas vai neliela uzņēmuma tīklam pietiktu ar pamata ugunsmūri, pretvīrusu programmatūru un robustām parolēm, turpretī svarīgas valdības organizācijas tīkls varētu būt jāaizsargā, izmantojot spēcīgu ugunsmūri un starpniekserveri, šifrēšanu, spēcīgu pretvīrusu programmatūru un divu vai trīs faktoru autentifikācijas sistēma utt.
Kas ir informācijas drošība??
Informācijas drošība ir saistīta ar informācijas aizsardzību no nokļūšanas neatļautu pušu rokās. Parasti par galvenajiem informācijas drošības principiem uzskata konfidencialitātes, integritātes un pieejamības nodrošināšanu. Vēlāk tika ierosināti daži citi elementi, piemēram, īpašums, autentiskums un lietderība. Konfidencialitāte attiecas uz informācijas nepieļaušanu nepilnvarotām personām. Integritāte nodrošina, ka informāciju nevar slepeni mainīt. Pieejamība ir saistīta ar to, vai informācija ir pieejama, kad tā tiek pieprasīta. Pieejamība arī nodrošina, ka informācijas sistēma nav jutīga pret tādiem uzbrukumiem kā pakalpojumu atteikšana (DOS). Autentiskums ir svarīgs, lai pārbaudītu divu saziņā iesaistīto pušu identitāti (kuras satur informāciju). Turklāt informācijas drošībā tiek izmantota kriptogrāfija, it īpaši, pārsūtot informāciju. Informācija būtu šifrēta tā, ka to nevarētu izmantot neviens cits kā pilnvaroti lietotāji.
Kāda ir atšķirība starp tīkla drošību un informācijas drošību?
Tīkla drošība ir saistīta ar metodēm vai praksi, ko izmanto, lai aizsargātu datortīklu no neatļautas piekļuves, ļaunprātīgas izmantošanas vai modifikācijas, savukārt informācijas drošība novērš nesankcionētu piekļuvi, nepareizu izmantošanu un informācijas sistēmu modificēšanu. Praksē tīkla un informācijas drošības sasniegšanai izmantotā programmatūra un rīki var pārklāties. Piemēram, abos uzdevumos jāizmanto pretvīrusu programmatūra, ugunsmūri un autentifikācijas shēmas. Bet mērķi, kurus mēģināt sasniegt, tos izmantojot, ir atšķirīgi. Turklāt šie divi uzdevumi papildina viens otru tādā nozīmē, ja nevarat pārliecināties par tīkla drošību, nekad nevarat garantēt, ka tīklā esošā informācija ir droša.