Tinklo sauga ir informacijos sauga
Tinklo sauga apima metodus arba praktiką, naudojamą kompiuterių tinklui apsaugoti nuo neteisėtos prieigos, netinkamo naudojimo ar modifikacijų. Skirtingoms organizacijoms priklausantys tinklai reikalauja skirtingo saugumo lygio. Pavyzdžiui, namų tinklo reikalaujamas saugumo lygis skirsis nuo didelio bendradarbiavimo tinklo reikalaujamo saugumo lygio. Panašiai informacijos sauga apsaugo nuo neteisėtos prieigos prie informacinių sistemų, netinkamo naudojimo ir modifikacijų ir iš esmės apsaugo informaciją.
Kas yra tinklo sauga?
Tinklų sauga yra susijusi su tinklo apsauga nuo neteisėtos prieigos. Pirmasis šio proceso žingsnis yra vartotojo autentifikavimas. Paprastai tam naudojamas vartotojo vardas ir slaptažodis. Tai vadinama vieno veiksnio autentifikavimu. Be to, galite naudoti dviejų ar trijų veiksnių autentifikavimo schemas, kurios apima pirštų atspaudų arba saugos žetonų patikrinimą. Patvirtinus vartotoją, užkarda naudojama siekiant įsitikinti, kad vartotojas pasiekia tik jai suteiktas paslaugas. Be vartotojų autentifikavimo, tinklas taip pat turėtų užtikrinti apsaugos priemones nuo kompiuterinių virusų, kirminų ar Trojos arklių. Norint apsaugoti tinklą nuo šios antivirusinės programinės įrangos ir įsibrovimų prevencijos sistemos (IPS). Kaip minėta anksčiau, skirtingų tipų tinklams reikalingas skirtingas saugumo lygis. Mažam namų ar mažos įmonės tinklui pakaktų pagrindinės ugniasienės, antivirusinės programinės įrangos ir patikimų slaptažodžių, o svarbios vyriausybinės organizacijos tinklą gali reikėti apsaugoti naudojant stiprią užkardą ir tarpinį serverį, šifravimą, stiprią antivirusinę programinę įrangą ir dviejų ar trijų veiksnių autentifikavimo sistema ir kt.
Kas yra informacijos sauga?
Informacijos sauga yra susijusi su informacijos apsauga, kad ji nepatektų į neteisėtų šalių rankas. Tradiciškai pagrindiniai informacijos saugumo principai laikomi konfidencialumo, vientisumo ir prieinamumo užtikrinimu. Vėliau buvo pasiūlyti kai kurie kiti elementai, tokie kaip turėjimas, autentiškumas ir naudingumas. Susirūpinimas dėl konfidencialumo, kad informacija nepatektų į neįgaliotas šalis. Sąžiningumas užtikrina, kad informacijos negalima keisti slapta. Prieinamumas yra susijęs su tuo, ar informacija yra prieinama, kai jos reikia. Prieinamumas taip pat užtikrina, kad informacinė sistema nebūtų jautri atakoms, tokioms kaip paslaugų atsisakymas (DOS). Autentiškumas yra svarbus norint patikrinti dviejų bendravime dalyvaujančių šalių (kurių neša informaciją) tapatybę. Be to, informacijos saugumas naudoja kriptografiją, ypač perduodant informaciją. Informacija būtų užšifruota taip, kad jos negalėtų naudoti niekas kitas, išskyrus įgaliotus vartotojus.
Kuo skiriasi tinklo sauga ir informacijos sauga?
Tinklo saugumas apima metodus arba praktiką, naudojamą kompiuterių tinklui apsaugoti nuo neteisėtos prieigos, netinkamo naudojimo ar modifikacijų, o informacijos sauga užkerta kelią neteisėtai prieigai prie informacinių sistemų, netinkamo naudojimo ir modifikacijų. Praktiškai tinklo ir informacijos saugumui užtikrinti naudojama programinė įranga ir įrankiai gali sutapti. Pavyzdžiui, atliekant abi užduotis turi būti naudojama antivirusinė programinė įranga, ugniasienės ir autentifikavimo schemos. Tačiau tikslai, kuriuos bandoma pasiekti naudojant juos, yra skirtingi. Be to, šios dvi užduotys papildo viena kitą ta prasme, jei negalite užtikrinti, kad tinklas yra saugus, niekada negalite garantuoti, kad informacija tinkle yra saugi.
