Tinklo ir informacijos saugumas
Tinklo saugumas apima metodus ar praktiką, naudojamus apsaugoti kompiuterių tinklą nuo neteisėtos prieigos, netinkamo naudojimo ar modifikavimo. Tinklams, priklausantiems skirtingoms organizacijoms, reikalingas skirtingas saugumo lygis. Pavyzdžiui, namų tinklo reikalaujamas saugos lygis būtų kitoks nei tokio lygio, kokio reikalauja didelio masto bendradarbiavimo tinklas. Informacijos saugumas taip pat apsaugo nuo nesankcionuotų prieigų prie informacijos sistemų, piktnaudžiavimo jomis ir jų modifikavimo, iš esmės jis apsaugo informaciją.
Kas yra tinklo sauga?
Tinklų saugumas susijęs su tinklo apsauga nuo neteisėtos prieigos. Pirmasis šio proceso žingsnis yra vartotojo autentifikavimas. Paprastai tam naudojamas vartotojo vardas ir slaptažodis. Tai vadinama vieno faktoriaus autentifikavimu. Be to, galite naudoti dviejų ar trijų faktorių autentifikavimo schemas, kurios apima pirštų atspaudų ar saugos žetonų tikrinimą. Patikrinus vartotojo tapatybę, ugniasienė naudojama siekiant įsitikinti, kad vartotojas naudojasi tik jai suteiktomis paslaugomis. Be vartotojų autentifikavimo, tinklas taip pat turėtų užtikrinti apsaugos nuo kompiuterinių virusų, kirminų ar Trojos arklys priemones. Norint apsaugoti tinklą nuo šių antivirusinių programų, gali būti naudojamos įsibrovimų prevencijos sistemos (IPS). Kaip minėta anksčiau, skirtingų tipų tinklams reikalingas skirtingas saugumo lygis. Nedideliam namų ar mažos įmonės tinklui pakaktų pagrindinės ugniasienės, antivirusinės programinės įrangos ir patikimų slaptažodžių, tuo tarpu svarbios vyriausybinės organizacijos tinklą gali tekti apsaugoti naudojant stiprią ugniasienę ir tarpinį serverį, šifravimą, stiprią antivirusinę programinę įrangą ir dviejų ar trijų faktorių autentifikavimo sistema ir kt.
Kas yra informacijos saugumas?
Informacijos saugumas yra susijęs su informacijos apsauga nuo patekimo į pašalinius asmenis. Tradiciškai pagrindiniai informacijos saugumo principai laikomi konfidencialumo, vientisumo ir prieinamumo užtikrinimu. Vėliau buvo pasiūlyta kai kurių kitų elementų, tokių kaip turėjimas, autentiškumas ir naudingumas. Konfidencialumas susijęs su informacijos neleidimu patekti į pašalines šalis. Sąžiningumas užtikrina, kad informacijos negalima slaptai modifikuoti. Prieinamumas susijęs su tuo, ar yra informacijos, kai jos reikia. Prieinamumas taip pat užtikrina, kad informacinė sistema nėra jautri tokiems išpuoliams kaip paslaugų atsisakymas (DOS). Autentiškumas yra svarbus norint patikrinti dviejų komunikacijoje dalyvaujančių šalių (turinčių informaciją) tapatybes. Be to, informacijos saugumas naudoja kriptografiją, ypač perduodant informaciją. Informacija būtų užšifruota taip, kad ji būtų naudojama ne visiems, išskyrus įgaliotiems vartotojams.
Kuo skiriasi tinklo ir informacijos saugumas??
Tinklo saugumas apima metodus ar praktiką, naudojamus kompiuterių tinklui apsaugoti nuo neteisėtos prieigos, piktnaudžiavimo ar modifikavimo, tuo tarpu informacijos saugumas apsaugo nuo nesankcionuotų prieigų prie informacijos sistemų, piktnaudžiavimo jomis ir jų modifikavimo. Praktikoje programinė įranga ir įrankiai, naudojami tinklo saugumui ir informacijos saugumui užtikrinti, gali sutapti. Pavyzdžiui, antivirusinė programinė įranga, ugniasienės ir autentifikavimo schemos turi būti naudojamos atliekant abi užduotis. Tačiau tikslai, kuriuos bandyta pasiekti juos naudojant, yra skirtingi. Be to, šios dvi užduotys papildo viena kitą ta prasme, jei negalite įsitikinti, kad tinklas yra saugus, niekada negalite garantuoti, kad tinklo informacija yra saugi.