Tīkla drošība pret informācijas drošību
Tīkla drošība ietver metodes vai praksi, ko izmanto, lai aizsargātu datortīklu no nesankcionētas piekļuves, ļaunprātīgas izmantošanas vai modifikācijām. Tīkliem, kas pieder dažādām organizācijām, ir nepieciešami dažādi drošības līmeņi. Piemēram, mājas tīklam nepieciešamais drošības līmenis atšķirtos no drošības līmeņa, kas nepieciešams lielas sadarbības tīklam. Tāpat Informācijas drošība novērš nesankcionētu piekļuvi informācijas sistēmām, ļaunprātīgu izmantošanu un modifikācijas, un pamatā tā aizsargā informāciju.
Kas ir tīkla drošība?
Tīklu drošība ir saistīta ar tīkla aizsardzību pret nesankcionētu piekļuvi. Pirmais šī procesa solis ir lietotāja autentifikācija. Parasti šim nolūkam tiek izmantots lietotājvārds un parole. To sauc par viena faktora autentifikāciju. Turklāt varat izmantot divu vai trīs faktoru autentifikācijas shēmas, kas ietver pirkstu nospiedumu vai drošības marķieru pārbaudi. Pēc lietotāja autentifikācijas tiek izmantots ugunsmūris, lai pārliecinātos, ka lietotājs piekļūst tikai tai autorizētajiem pakalpojumiem. Papildus lietotāju autentifikācijai tīklam jānodrošina arī drošības pasākumi pret datorvīrusiem, tārpiem vai Trojas zirgiem. Lai aizsargātu tīklu no šīm pretvīrusu programmām, var izmantot ielaušanās novēršanas sistēmas (IPS). Kā minēts iepriekš, dažāda veida tīkliem ir nepieciešami dažādi drošības līmeņi. Nelielam mājas vai maza uzņēmuma tīklam pietiktu ar pamata ugunsmūri, pretvīrusu programmatūru un izturīgām parolēm, savukārt svarīgas valdības organizācijas tīkls var būt jāaizsargā, izmantojot spēcīgu ugunsmūri un starpniekserveri, šifrēšanu, spēcīgu pretvīrusu programmatūru un divu vai trīs faktoru autentifikācijas sistēma utt.
Kas ir informācijas drošība?
Informācijas drošība ir saistīta ar informācijas aizsardzību, lai tā nenonāktu nesankcionētu personu rokās. Tradicionāli galvenie informācijas drošības principi tiek uzskatīti par konfidencialitātes, integritātes un pieejamības nodrošināšanu. Vēlāk tika ierosināti daži citi elementi, piemēram, īpašums, autentiskums un lietderība. Konfidencialitātes problēmas, lai novērstu informācijas nokļūšanu nesankcionētām personām. Integritāte nodrošina, ka informāciju nevar slepeni modificēt. Pieejamība ir saistīta ar to, vai informācija ir pieejama, kad tā ir nepieciešama. Pieejamība nodrošina arī to, ka informācijas sistēma nav uzņēmīga pret tādiem uzbrukumiem kā pakalpojuma atteikums (DOS). Autentiskums ir svarīgs, lai pārbaudītu divu saziņā iesaistīto pušu identitāti (kas nes informāciju). Turklāt informācijas drošība izmanto kriptogrāfiju, it īpaši informācijas pārsūtīšanas laikā. Informācija tiks šifrēta tā, lai to nevarētu izmantot neviens cits, izņemot autorizētos lietotājus.
Kāda ir atšķirība starp tīkla drošību un informācijas drošību?
Tīkla drošība ietver metodes vai praksi, ko izmanto, lai aizsargātu datortīklu no nesankcionētas piekļuves, ļaunprātīgas izmantošanas vai modifikācijām, savukārt informācijas drošība novērš nesankcionētu piekļuvi informācijas sistēmām, ļaunprātīgu izmantošanu un modifikācijas. Praksē tīkla drošības un informācijas drošības nodrošināšanai izmantotā programmatūra un rīki var pārklāties. Piemēram, abiem uzdevumiem ir jāizmanto pretvīrusu programmatūra, ugunsmūri un autentifikācijas shēmas. Taču mērķi, ko mēģināts sasniegt, tos izmantojot, ir dažādi. Turklāt šie divi uzdevumi papildina viens otru tādā nozīmē, ka, ja nevarat pārliecināties, ka tīkls ir drošs, jūs nekad nevarat garantēt, ka informācija tīklā ir droša.
