網路安全
網路安全(Cyber Security)是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
信息安全
信息安全,ISO(國際標准化組織)的定義為:為數據處理系統建立和採用的技術、管理上的安全保護,為的是保護計算機硬體、軟體、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。
網路安全和信息安全的區別是什麼?
1、包含和被包含的關系:信息安全包含網路安全,信息安全還包括操作系統安全、資料庫安全、硬體設備和設施安全、物理安全、人員安全、軟體開發、應用安全等。
2、針對的設備不同:網路安全側重於研究網路環境下的計算機安全,信息安全側重於計算機數據和信息的安全。
3、側重點不同:網路安全更注重在網路層面,比如通過部署防火牆、入侵檢測等硬體設備來實現鏈路層面的安全防護,而信息安全的層面要比網路安全的覆蓋面大的多,信息安全是從數據的角度來看安全防護。
通常採用的手段包括:防火牆、入侵檢測、審計、滲透測試、風險評估等,安全防護不僅僅是在網路層面,更加關注的應用層面,可以說信息安全更貼近於用戶的實際需求及想法。
2. 簡述計算機安全,網路安全,信息安全概念的區別和聯系
計算機安全的定義
計算機安全國際標准化委員會的定義是:為數據處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。
美國國防部國家計算機安全中心的定義是:要討論計算機安全首先必須討論對安全需求的陳述。一般說來,安全的系統會利用一些專門的安全特性來控制對信息的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。
我國公安部計算機管理監察司的定義是:計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。
網路安全的定義
國際標准化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。
信息安全
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。