最近在做的研究涉及到信息服务业中的安全产业,结合前期的研究,特此对网络安全和信息安全之间的区别和联系进行阐述。
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
信息安全(information security),ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
因此,从定义上来区分,可以看出网络安全和信息安全是包含与被包含的关系。信息安全包含网络安全,还包括操作系统安全、数据库安全、硬件安全、硬件设备和设施安全、物理安全、人员安全、软件开发、应用安全等。
信息安全主要是指保护信息的机密性、完整性、可用性和可控性,防止信息被未经授权的泄露、篡改、破坏或非法获取。而网络安全则更侧重于利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。
简单来说,信息安全关注的是信息本身的安全,而网络安全则关注的是网络系统和信息在网络传输过程中的安全。网络安全主要侧重于研究网络环境下的计算机安全,而信息安全则涵盖了计算机数据和信息的安全,包括操作系统安全、数据库安全、硬件设备和设施安全、物理安全、人员安全、软件开发、应用安全等多个方面。
网络安全更注重在网络层面,例如通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护。而信息安全的层面要比网络安全的覆盖面大的多,它是从数据的角度来看安全防护。信息安全需要对网络系统进行安全评估和安全加固,设计安全的网络解决方案;在出现网络攻击或安全事件时,提供快速响应,帮助用户恢复系统并调查取证。信息安全通常采用的手段包括:防火墙、入侵检测、审计、渗透测试、风险评估等,安全防护不仅仅实在网络层面,更加关注应用层面,可以说信息安全是更贴近于用户的实际需求以及想法。
