互聯(lián)網(wǎng)絡(luò)安全��、信息安全��、計(jì)算機(jī)網(wǎng)絡(luò)安全��、信息保障有什么區(qū)別?
據(jù)CNBC報(bào)道��,由于黑客��、安全漏洞和惡意軟件攻擊繼續(xù)成為行業(yè)媒體報(bào)道的頭條新聞��,網(wǎng)絡(luò)犯罪已成為一種全球“流行病”��,去年對(duì)全球組織和人員造成的損失約6000億美元��。因此��,打擊此類活動(dòng)已成為一項(xiàng)有利可圖且有益的事業(yè)��,這并不奇怪��。
所以,如果你正在考慮在這個(gè)蓬勃發(fā)展的領(lǐng)域開始職業(yè)生涯或已晉升為領(lǐng)導(dǎo)角色��,你可能想知道哪條路徑適合你��。例如��,互聯(lián)網(wǎng)絡(luò)安全��、信息安全��、信息保障��、計(jì)算機(jī)網(wǎng)絡(luò)安全之間有什么區(qū)別��?在這篇文章中��,我們將仔細(xì)研究這些相關(guān)但各自獨(dú)立的學(xué)科��。
信息安全
根據(jù)SANS研究所的描述��,“信息安全是指為保護(hù)印刷��、電子或任何其他形式的機(jī)密��、私密和敏感信息或數(shù)據(jù)��,免受未經(jīng)授權(quán)的訪問��、使用��、濫用��、披露��、損毀��、修改或破壞而設(shè)計(jì)和實(shí)施的流程和方法”��。
“信息系統(tǒng)”可以是任何數(shù)據(jù)存儲(chǔ)點(diǎn)��,包括網(wǎng)絡(luò)空間以外的點(diǎn)��,這解釋了信息安全和網(wǎng)絡(luò)安全之間的區(qū)別:信息安全旨在保護(hù)所有數(shù)據(jù)��,而網(wǎng)絡(luò)安全旨在僅保護(hù)數(shù)字?jǐn)?shù)據(jù)��。
互聯(lián)網(wǎng)絡(luò)安全(Cybersecurity)
互聯(lián)網(wǎng)絡(luò)安全(Cybersecurity)是信息安全的一個(gè)子集��。據(jù)思科公司稱��,“互聯(lián)網(wǎng)絡(luò)安全是保護(hù)系統(tǒng)��、網(wǎng)絡(luò)和程序免受數(shù)字攻擊的做法。這些攻擊通常旨在訪問��,更改或銷毀敏感信息��;從用戶那里勒索錢財(cái)��,或者中斷正常的業(yè)務(wù)流程��?�!?
成功的互聯(lián)網(wǎng)絡(luò)安全從業(yè)者必須在他們將要捍衛(wèi)的環(huán)境中擁有經(jīng)驗(yàn)��,并且必須理解理論和應(yīng)用��。這些技能通常通過實(shí)踐經(jīng)驗(yàn)��、教育和終身學(xué)習(xí)獲得��。
計(jì)算機(jī)網(wǎng)絡(luò)安全(Network Security)
根據(jù)SANS研究所的描述��,“計(jì)算機(jī)網(wǎng)絡(luò)安全(Network Security)是采取物理和軟件預(yù)防措施來保護(hù)底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受未經(jīng)授權(quán)的訪問��、濫用��、故障��、修改��、破壞或不當(dāng)披露的過程��,從而為計(jì)算機(jī)��、用戶和程序創(chuàng)建一個(gè)安全平臺(tái)��,以執(zhí)行其允許的安全環(huán)境中的關(guān)鍵功能��?�!?
計(jì)算機(jī)網(wǎng)絡(luò)安全專家通過密切監(jiān)視密碼��、防火墻��、互聯(lián)網(wǎng)訪問��、加密��、備份等��,專注于內(nèi)部保護(hù)��。他們的主要重點(diǎn)是通過監(jiān)控員工行為和網(wǎng)絡(luò)訪問來保護(hù)內(nèi)部信息。相比之下��,互聯(lián)網(wǎng)絡(luò)安全專家可能會(huì)通過尋找試圖滲透網(wǎng)絡(luò)的黑客并獲取有關(guān)潛在未來攻擊的情報(bào)來關(guān)注外部威脅��。如果你從事計(jì)算機(jī)網(wǎng)絡(luò)安全工作��,你可能會(huì)實(shí)施和監(jiān)控用于檢測(cè)威脅��,并保護(hù)公司網(wǎng)絡(luò)的軟件��。
信息保障
信息保障涵蓋的范圍比信息安全��、互聯(lián)網(wǎng)絡(luò)安全��、計(jì)算機(jī)網(wǎng)絡(luò)安全更廣泛��。雖然上述安全功能通常集中在防止黑客或未授權(quán)用戶訪問��,但信息保證還涉及確保關(guān)鍵數(shù)據(jù)和信息始終可供有權(quán)訪問它的用戶使用��。
根據(jù)Techopedia公司的說法��,有助于定義信息保障的五個(gè)關(guān)鍵術(shù)語是:
?完整性(確保信息和系統(tǒng)只能由授權(quán)用戶訪問)
?可用性(確保信息可靠��,并且可以根據(jù)需要提供給授權(quán)用)
?身份驗(yàn)證(通過用戶名��、密碼��、生物識(shí)別��、令牌和其他方法確保用戶是他們所說的自己)
?機(jī)密性(通過使用分類或清除級(jí)別限制訪問��,例如在軍隊(duì)中)
?不可否認(rèn)性(確保有人不能拒絕在信息系統(tǒng)中采取的行動(dòng)��,因?yàn)橄到y(tǒng)提供了行動(dòng)證明)
InfoSec Institute表示��,“信息保障專業(yè)人員通常是前任黑客和安全專家��,他們既了解白帽黑客��,也了解黑帽黑客��。他們了解最新的安全警報(bào)��,更新和修補(bǔ)當(dāng)前系統(tǒng)��,并與開發(fā)人員一起審查軟件以供將來部署��。在網(wǎng)絡(luò)威脅期間��,信息保障分析師能夠?qū)栴}進(jìn)行分類��,并找到最佳解決方案以減輕任何損失?�!?
從事信息��、互聯(lián)網(wǎng)絡(luò)��、計(jì)算機(jī)網(wǎng)絡(luò))安全或信息保障
雖然這四個(gè)學(xué)科是截然不同的��,但它們都有共同的目標(biāo)��,通常需要類似的技能��,涉及一系列多樣化的多學(xué)科能力��。例如��,從業(yè)者必須了解整體理論和先進(jìn)技術(shù)��,然后在技術(shù)��、法律��、政策��、合規(guī)��、治理��、情報(bào)��、威脅評(píng)估��、事件響應(yīng)��,以及管理等領(lǐng)域具備和應(yīng)用特定的知識(shí)和技能��。
當(dāng)然��,保持最新趨勢(shì)��,黑客攻擊技術(shù)和網(wǎng)絡(luò)犯罪進(jìn)展也是至關(guān)重要的��,以便保持領(lǐng)先于犯罪者并保護(hù)組織的重要資產(chǎn)和信息��。因此��,對(duì)底層技術(shù)的迷戀也是必不可少的��。
為了幫助將所有這些結(jié)合在一起��,許多人在信息保障��、信息安全、互聯(lián)網(wǎng)絡(luò)安全��、計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域展開職業(yè)生涯��,而獲得高級(jí)學(xué)位以完善他們的知識(shí)水平和培訓(xùn)證書則非常具有幫助��。
而且由于這些行業(yè)領(lǐng)域正在經(jīng)歷人才短缺的情況��,對(duì)于擁有技能��、經(jīng)驗(yàn)和教育的正確組合的合格專業(yè)人員來說��,市場(chǎng)需求很高(薪水也是如此)��。如今��,在推進(jìn)培訓(xùn)教育方面也有很多選擇——從個(gè)別課程和專業(yè)證書到專門碩士學(xué)位課程��,可以幫助人們打開最廣泛的機(jī)會(huì)之門��。
