Skillnaden Mellan Nätverkssäkerhet Och Informationssäkerhet

Skillnaden Mellan Nätverkssäkerhet Och Informationssäkerhet
Skillnaden Mellan Nätverkssäkerhet Och Informationssäkerhet

Video: Skillnaden Mellan Nätverkssäkerhet Och Informationssäkerhet

Video: Skillnaden Mellan Nätverkssäkerhet Och Informationssäkerhet
Video: MSB:s metodstöd för informationssäkerhet i praktiken 2024, December
Anonim

Nätverkssäkerhet vs informationssäkerhet

Nätverkssäkerhet innefattar metoder eller metoder som används för att skydda ett datanätverk från obehörig åtkomst, missbruk eller modifieringar. Nätverk som ägs av olika organisationer kräver olika säkerhetsnivåer. Exempelvis skulle säkerhetsnivån som krävs av ett hemnätverk vara annorlunda än den säkerhetsnivå som krävs av ett nätverk med ett stort samarbete. På samma sätt förhindrar informationssäkerhet obehörig åtkomst, missbruk och modifiering av informationssystem och i princip skyddar den information.

Vad är nätverkssäkerhet?

Nätverkssäkerhet handlar om att skydda ett nätverk från obehörig åtkomst. Det första steget i denna process är att autentisera en användare. Vanligtvis används ett användarnamn och ett lösenord för detta. Detta kallas enfaktorautentisering. Dessutom kan du använda tvåfaktors- eller trefaktorsautentiseringsscheman som innebär verifiering av fingeravtryck eller säkerhetstoken. Efter att ha verifierat en användare används en brandvägg för att säkerställa att användaren endast får åtkomst till de tjänster som är auktoriserade för henne. Förutom att autentisera användare bör nätverket också tillhandahålla säkerhetsåtgärder mot datavirus, maskar eller trojaner. För att skydda ett nätverk från dessa antivirusprogram och system för förebyggande av intrång (IPS) kan användas. Som nämnts tidigare kräver olika typer av nätverk olika säkerhetsnivåer. För ett litet nätverk i ett hem eller ett litet företag skulle en grundläggande brandvägg, antivirusprogramvara och robusta lösenord vara tillräckliga, medan ett nätverk från en viktig regeringsorganisation kan behöva skyddas med en stark brandvägg och proxy, kryptering, stark antivirusprogramvara och ett autentiseringssystem med två eller tre faktorer, etc.

Vad är informationssäkerhet?

Informationssäkerhet handlar om att skydda information från att komma i händerna på obehöriga parter. Traditionellt anses huvudprinciper för informationssäkerhet ge sekretess, integritet och tillgänglighet. Senare föreslogs några andra element som innehav, äkthet och nytta. Konfidentialitet handlar om att förhindra att information går in till obehöriga parter. Integritet ser till att information inte kan ändras i hemlighet. Tillgänglighet handlar om huruvida informationen är tillgänglig när den krävs. Tillgänglighet ser också till att informationssystemet inte är mottagligt för attacker som DOS (Denial-of-Service). Äkthet är viktigt för att verifiera identiteten hos två parter som är inblandade i en kommunikation (som innehåller information). Dessutom,informationssäkerhet använder kryptografi, särskilt vid överföring av information. Information skulle krypteras så att den skulle vara oanvändbar för någon annan än behöriga användare.

Vad är skillnaden mellan nätverkssäkerhet och informationssäkerhet?

Nätverkssäkerhet innefattar metoder eller metoder som används för att skydda ett datanätverk från obehörig åtkomst, missbruk eller modifiering, medan informationssäkerhet förhindrar obehörig åtkomst, missbruk och modifiering av informationssystem. I praktiken kan programvara och verktyg som används för att uppnå nätverkssäkerhet och informationssäkerhet överlappa varandra. Antivirusprogram, brandväggar och autentiseringsscheman måste till exempel användas av båda uppgifterna. Men de mål som försökt uppnås genom att använda dem är olika. Vidare kompletterar dessa två uppgifter varandra i den meningen att om du inte kan se till att nätverket är säkert kan du aldrig garantera att informationen i nätverket är säker.

Rekommenderas: