Nätverkssäkerhet kontra informationssäkerhet
Nätverkssäkerhet involverar metoder eller praxis som används för att skydda ett datornätverk från obehörig åtkomst, missbruk eller modifieringar. Nätverk som ägs av olika organisationer kräver olika säkerhetsnivåer. Till exempel skulle säkerhetsnivån som krävs av ett hemnätverk vara annorlunda än den säkerhetsnivå som krävs av ett nätverk av ett stort samarbete. På samma sätt förhindrar informationssäkerhet obehörig åtkomst, missbruk och modifieringar av informationssystem och i princip skyddar den information.
Vad är nätverkssäkerhet?
Nätverkssäkerhet handlar om att skydda ett nätverk från obehörig åtkomst. Det första steget i denna process är att autentisera en användare. Vanligtvis används ett användarnamn och ett lösenord för detta. Detta kallas enfaktorsautentisering. Dessutom kan du använda två- eller trefaktorsautentiseringsscheman som involverar verifiering av fingeravtryck eller säkerhetstokens. Efter autentisering av en användare används en brandvägg för att säkerställa att användaren endast kommer åt de tjänster som är auktoriserade för henne. Förutom att autentisera användare bör nätverket också tillhandahålla säkerhetsåtgärder mot datavirus, maskar eller trojaner. För att skydda ett nätverk från dessa antivirusprogram och intrångsskyddssystem (IPS) kan användas. Som tidigare nämnts kräver olika typer av nätverk olika säkerhetsnivåer. För ett litet nätverk i ett hem eller ett litet företag skulle en grundläggande brandvägg, antivirusprogram och robusta lösenord räcka, medan ett nätverk av en viktig statlig organisation kan behöva skyddas med en stark brandvägg och proxy, kryptering, stark antivirusprogramvara och ett två- eller trefaktorsautentiseringssystem osv.
Vad är informationssäkerhet?
Informationssäkerhet handlar om att skydda information från att komma i händerna på obehöriga. Traditionellt anses huvudprinciperna för informationssäkerhet tillhandahålla konfidentialitet, integritet och tillgänglighet. Senare föreslogs några andra element som innehav, äkthet och användbarhet. Sekretess handlar om att förhindra att information kommer in till obehöriga. Integritet säkerställer att information inte kan ändras i hemlighet. Tillgänglighet handlar om huruvida informationen är tillgänglig när den behövs. Tillgänglighet säkerställer också att informationssystemet inte är mottagligt för attacker som denial-of-service (DOS). Autenticitet är viktigt för att verifiera identiteten för två parter som är inblandade i en kommunikation (som bär information). Dessutom använder informationssäkerhet kryptografi, särskilt vid överföring av information. Information skulle vara krypterad så att den skulle vara oanvändbar för någon annan än de auktoriserade användarna.
Vad är skillnaden mellan nätverkssäkerhet och informationssäkerhet?
Nätverkssäkerhet involverar metoder eller praxis som används för att skydda ett datornätverk från obehörig åtkomst, missbruk eller modifieringar, medan informationssäkerhet förhindrar obehörig åtkomst, missbruk och modifieringar av informationssystem. I praktiken kan programvara och verktyg som används för att uppnå nätverkssäkerhet och informationssäkerhet överlappa varandra. Till exempel måste antivirusprogram, brandväggar och autentiseringssystem användas av båda uppgifterna. Men de mål som försökt uppnås genom att använda dem är olika. Vidare kompletterar dessa två uppgifter varandra i den meningen att om du inte kan se till att nätverket är säkert, kan du aldrig garantera att informationen i nätverket är säker.