据CNBC报道,由于黑客、安全漏洞和恶意软件攻击继续成为行业媒体报道的头条新闻,网络犯罪已成为一种全球“流行病”,去年对全球组织和人员造成的损失约6000亿美元。因此,打击此类活动已成为一项有利可图且有益的事业,这并不奇怪。
所以,如果你正在考虑在这个蓬勃发展的领域开始职业生涯或已晋升为领导角色,你可能想知道哪条路径适合你。例如,互联网络安全、信息安全、信息保障、计算机网络安全之间有什么区别?在这篇文章中,我们将仔细研究这些相关但各自独立的学科。
信息安全
根据SANS研究所的描述,“信息安全是指为保护印刷、电子或任何其他形式的机密、私密和敏感信息或数据,免受未经授权的访问、使用、滥用、披露、损毁、修改或破坏而设计和实施的流程和方法”。
“信息系统”可以是任何数据存储点,包括网络以外的点,这解释了信息安全和网络安全之间的区别:信息安全旨在保护所有数据,而网络安全旨在仅保护数字数据。
互联网络安全(Cybersecurity)
互联网络安全(Cybersecurity)是信息安全的一个子集。据思科公司称,“互联网络安全是保护系统、网络和程序免受数字攻击的做法。这些攻击通常旨在访问,更改或销毁敏感信息;从用户那里勒索钱财,或者中断正常的业务流程。”
成功的互联网络安全从业者必须在他们将要捍卫的环境中拥有经验,并且必须理解理论和应用。这些技能通常通过实践经验、教育和终身学习获得。
计算机网络安全(Network Security)
根据SANS研究所的描述,“计算机网络安全(Network Security)是采取物理和软件预防措施来保护底层网络基础设施免受未经授权的访问、滥用、故障、修改、破坏或不当披露的过程,从而为计算机、用户和程序创建一个安全平台,以执行其允许的安全环境中的关键功能。”
计算机网络安全专家通过密切监视密码、防火墙、互联网访问、加密、备份等,专注于内部保护。他们的主要重点是通过监控员工行为和网络访问来保护内部信息。相比之下,互联网络安全专家可能会通过寻找试图渗透网络的黑客并获取有关潜在未来攻击的情报来关注外部威胁。如果你从事计算机网络安全工作,你可能会实施和监控用于检测威胁,并保护公司网络的软件。
信息保障
信息保障涵盖的范围比信息安全、互联网络安全、计算机网络安全更广泛。虽然上述安全功能通常集中在防止黑客或未授权用户访问,但信息保证还涉及确保关键数据和信息始终可供有权访问它的用户使用。
根据Techopedia公司的说法,有助于定义信息保障的五个关键术语是:
•完整性(确保信息和系统只能由授权用户访问)
•可用性(确保信息可靠,并且可以根据需要提供给授权用)
•身份验证(通过用户名、密码、生物识别、令牌和其他方法确保用户是他们所说的自己)
•机密性(通过使用分类或清除级别限制访问,例如在军队中)
•不可否认性(确保有人不能拒绝在信息系统中采取的行动,因为系统提供了行动证明)
InfoSec Institute表示,“信息保障专业人员通常是前任黑客和安全专家,他们既了解白帽黑客,也了解黑帽黑客。他们了解最新的安全警报,更新和修补当前系统,并与开发人员一起审查软件以供将来部署。在网络威胁期间,信息保障分析师能够对问题进行分类,并找到最佳解决方案以减轻任何损失。“
【上云季-1折惊爆价】香港/美国高性能云服务器27元起秒杀专场,上云必备,火爆开抢>>点击查看详情<<
【全球云-高性能限量抢】高性能云主机好用能省,高性能高配置高储存,轻松解锁云端场景>>点击查看详情<<
【服务器-特价服务器】新购指定配置可享受限时特惠7折。每个用户不限台数 低至280元月>>点击查看详情<<
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系QQ:712375056。
Copyright © 2009-2021 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站