计算机信息安全论文,网络安全和计算机安全之间的区别?
点击联系发帖人
时间:2017-05-30 00:27
以下试题来自:
问答题简述网络安全策略和网络安全机制的区别并列出四种主要的网络安全机制。 安全策略描述的是保护数据或信息的规则,网络安全机制是网络安全策略的实施手段四种主要的网络安全机制:加密机制、认证机制、数......
为您推荐的考试题库
你可能感兴趣的试题
1.填空题 1002.填空题 U3.问答题 dns 域名系统,将域名空间里有定义的域名转换为ip地址ftp 文件传输协议,用于网络中不同主机间的文件传输http 超文本传输协议,...... 4.填空题 随机5.填空题 CSMA/CD
热门相关试卷
最新相关试卷比特客户端
您的位置:
详解大数据
详解大数据
详解大数据
详解大数据
网络与计算机 一段信息安全难以理清的关系
关键字:计算机
了解或者信息防护技术的人应该都很清楚终端安全和安全的区别,两者由于对象不同所需要的防护重点也不同。在很长一段时间里,这两者的防护都是相互独立又相互影响的。
撇开安全防护这个动作不谈,计算机与网络本来就存在着一段说不清道不明的关系。在没有网络的时代,计算机只是一台能处理的机器,只是在处理的对象上不断进步(从程序到文字再到声音、图片),而网络如果没有计算机可能就根本不会诞生于这个世上,由于计算机有数据交互的需求,网络才诞生了。但网络自从出现之后,它的规模从小变大,现在的大网络也就是我们口中常说的,它的覆盖面积已经远远超出我们的想象了。
了解了计算机与网络的诞生,但是我们还是不清楚他们之间的究竟有什么关系难以理清,也不清楚为什么这种关系会逐渐成为信息安全防护最为头疼的事。
时代了解计算机与网络是关键
21世纪是信息的时代,随着计算机的发展和普及,计算机网络技术作为一门重要的科技手段已经深入影响到人们和社会生活发展的众多领域,它是一把双刃剑,在给现代生活发展带来便利的同时,也暴漏了许多弊端,其中,计算机网络安全问题尤为突出,从计算机网络安全的特征出发,了解我国网络安全现状,从而提出具体的加强网络安全的措施,深入体会安全的网络环境对于信息社会的发展意义。
计算机网络安全的含义及其特征
计算机作为一种存在于人们现实生活中必不可少的学习、生活工具,已近深入到社会领域的方方面面,根据不同计算机使用者的不同需求,计算机网络安全的定义也有所区别,现在通用的标准化定义为:“计算机网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用;对于机关单位等相关机构,网络安全是保护其办公系统、信息机密数据等免于外界组织篡改、伪造、恶意利用等,保护机构信息系统的安全性能;对于国家相关组织,还要考虑应对突发事件、军事、科技等方面的安全性,保持网络通讯连贯性、安全性,提高应对具体事件的反应能力和执行效率。
计算机网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查。
计算机网络安全的现状分析
随着现代网络技术的飞速发展,计算机网络安全系统具有复杂性和多样性,其安全现状存在隐患,目前,攻击网络安全的各种手段、行为繁多复杂,黑客组织的猖獗、种类繁多、攻击性强等等特征使得网络安全系统受到各方面的威胁,由于互联网本身的无时空性和地域限制,一种病毒的攻击性能够迅速的利用系统漏洞而攻击计算机网络安全,造成网络系统瘫痪,对于人们日常生活办公、企业机关部门信息安全存在极大的不利影响,由此,我们具体分析现代计算机网络安全存在的问题;
一、从大方面说存在三项“缺乏”
1、缺乏计算机网络安全意识。
2、缺乏计算机安保护的专业技术
3、缺乏计算机网络安全的法律法规等相关政策保障。
二、从细节来说存在四大“隐患”
1、计算机网络结构存在风险隐患。
2、网络IP系统的易攻击性。
3、网络数据信息泄露、篡改。
4、软件漏洞。
加强计算机网络安全防范的具体措施
首先,提高网络安全的防范意识,明确网络安全发展目标。其次,加强对网络安全技术的研究,提高应对网络威胁的手段和能力。而主要的手段有:
1、系统安全防护。
2、安装计算机防病毒的软件。
3、采用认证和数字签名技术。
4、应用程序和的运用。
5、使用加密技术防护数据本源
在这5个手段中,使用加密手段进行数据本源防护将成为未来企业安全防护的核心内容。因为随着信息技术和互联网的进一步发展,“价值”数据会受到数量越来越多,种类各不相同的安全威胁,固然可行,但由于变化多端,难免显得疲于奔波并且常常落后于“威胁”。所以对于数据,我们需要更主动更灵活的防护之法,而采用国际先进的多模加密技术就是不错的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种安全威胁和防护需求。
计算机与网络,自从进入了信息时代,他们之间的关系就影响着信息安全的方方面面,我们在防护终端也就是计算机的同时,也不能忘了网络的安全。但是尽管这两者关系变化多端,且产生的安全威胁种类各不相同,但是只要我们守住了数据防护的底线――那就是采用具有针对性且能灵活应对的加密软件进行防护,自然能在纷繁复杂的信息时代变得更游刃有余!
[ 责任编辑:小石潭记 ]
去年,手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte36被浏览3573分享邀请回答151 条评论分享收藏感谢收起0添加评论分享收藏感谢收起36被浏览3573分享邀请回答151 条评论分享收藏感谢收起数据安全、信息安全、网络安全有何区别与联系?
在“互联网+”被广泛提及的今天,安全问题也越来越多的受到人们关注,然而很多人对于“信息安全”、“数据安全”、“网络安全”的概念并不是很清楚。今天优炫就来给大家详细解释一下,这三者间的区别与联系,还有知乎专业人士的独到见解。
先一起看看,官方机构给这三者的定义是什么。
目前,信息安全(Information security)常见的定义有:
1.美国联邦政府的定义
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
2.国际标准化组织(ISO)定义
信息安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
3.我国信息安全国家重点实验室的定义
信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人;可用性就是保证信息以及信息系统确实为授权使用者所用;完整性就是抵抗对手的主动攻击,防止信息被篡改;可控性就是对信息以及信息系统实施安全监控。综合起来说,就是要保障电子信息的有效性。
4.信息科学研究领域的定义
信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。
从历史角度来看,信息安全早于网络安全。随着信息化的深入,信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求,网络安全技术在此过程中也得到不断创新和发展。
网络安全(Network security)不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。
从狭义来说,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性,如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。
从两者的定义可看出,信息安全与网络安全有很多相似之处,两者都对信息(数据)的生产、传输、存储和使用等过程有相同地基本要求,如可用性、保密性、完整性和不可否认性等。但两者又有区别,不论是狭义的网络安全——网络上的信息安全,还是广义的网络安全都是信息安全的子集。
数据安全有两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
相对于信息安全这个相对广泛的概念,数据安全则显得更为精准,而且国家对数据安全的重视程度也越来越高。近期出台的《网络安全法》对数据安全也给予了足够的关注。《网络安全法》对数据的安全保护,主要着眼于两方面:一是要求各类组织切实承担起保障数据安全的责任,即保密性、完整性、可控性。二是保障个人对其个人信息的安全可控。有了国家和社会各界对数据安全的重视,作为数据安全行业领军企业的优炫软件也更加坚定深耕数据安全细分领域的决心。
在明确这三者的官方定义之后,我们再来看看知乎上的专业人士们怎么说吧。
三个名词应该是信息安全演变史了。
2004年左右,到处网络大建设,结构就是星形网络,没有任何安全域可言,人员以网络工程师为主。黑客入侵后,网络工程师承担了安全工程师的角色,并且理所当然的想到黑客是从网络入侵的,那么那段时间的安全视角为网络。
07年左右,黑客开始以“业务"作为主要入侵和修改的目标,网络上开始划分安全域,保障业务的安全提上日程,有了专门的安全工程师,但仅仅是安全产品部署运维。
10年以后,各种脱裤开始了,黑客将目标瞄准“数据”,那么安全从一开始的网络入侵转变为数据安全保障。
从安全产品方面可以看到信息安全的发展路线了,以前的时候只有防火墙、IDS、主机防病毒还在收费,其他安全产品尚没有成熟的产品形态。后来有了IPS、终端防护、网络防病毒、流量清洗等系统。现在有数据库审计,各种web防护。
3个专有名词基本上代表了从一开始的头痛医头,脚痛医脚,发展到现在的以数据安全为导向,未来随着数据承载方和攻击入侵的不断变化或许还有更加新颖的专有名词出现。
信息安全概念最大,网络安全和数据安全是并行的概念,一个是通信链路的安全,一个是数据生命周期安全。
信息安全包含网络安全和数据安全。
数据安全是侧重于一个“静态”的数据安全状态。而网络安全偏向于“动态”安全,即信息传递过程中的安全。
“数据”是组成信息的基本元素之一,数据安全是信息安全的“核安全”。通过保证数据的安全,从而可实现保证信息安全。
内容整理于网络
看过知乎大牛们更形象生动的回答,让人更好理解“数据安全”、“信息安全”、“网络安全”三者间的区别与联系了。如果你还有什么想知道的,欢迎向优炫提问咨询。每周四优炫将与你分享一个和安全有关的小知识,下周也请记得来看哦。
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
今日搜狐热点}
问答题简述网络安全策略和网络安全机制的区别并列出四种主要的网络安全机制。 安全策略描述的是保护数据或信息的规则,网络安全机制是网络安全策略的实施手段四种主要的网络安全机制:加密机制、认证机制、数......
为您推荐的考试题库
你可能感兴趣的试题
1.填空题 1002.填空题 U3.问答题 dns 域名系统,将域名空间里有定义的域名转换为ip地址ftp 文件传输协议,用于网络中不同主机间的文件传输http 超文本传输协议,...... 4.填空题 随机5.填空题 CSMA/CD
热门相关试卷
最新相关试卷比特客户端
您的位置:
详解大数据
详解大数据
详解大数据
详解大数据
网络与计算机 一段信息安全难以理清的关系
关键字:计算机
了解或者信息防护技术的人应该都很清楚终端安全和安全的区别,两者由于对象不同所需要的防护重点也不同。在很长一段时间里,这两者的防护都是相互独立又相互影响的。
撇开安全防护这个动作不谈,计算机与网络本来就存在着一段说不清道不明的关系。在没有网络的时代,计算机只是一台能处理的机器,只是在处理的对象上不断进步(从程序到文字再到声音、图片),而网络如果没有计算机可能就根本不会诞生于这个世上,由于计算机有数据交互的需求,网络才诞生了。但网络自从出现之后,它的规模从小变大,现在的大网络也就是我们口中常说的,它的覆盖面积已经远远超出我们的想象了。
了解了计算机与网络的诞生,但是我们还是不清楚他们之间的究竟有什么关系难以理清,也不清楚为什么这种关系会逐渐成为信息安全防护最为头疼的事。
时代了解计算机与网络是关键
21世纪是信息的时代,随着计算机的发展和普及,计算机网络技术作为一门重要的科技手段已经深入影响到人们和社会生活发展的众多领域,它是一把双刃剑,在给现代生活发展带来便利的同时,也暴漏了许多弊端,其中,计算机网络安全问题尤为突出,从计算机网络安全的特征出发,了解我国网络安全现状,从而提出具体的加强网络安全的措施,深入体会安全的网络环境对于信息社会的发展意义。
计算机网络安全的含义及其特征
计算机作为一种存在于人们现实生活中必不可少的学习、生活工具,已近深入到社会领域的方方面面,根据不同计算机使用者的不同需求,计算机网络安全的定义也有所区别,现在通用的标准化定义为:“计算机网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用;对于机关单位等相关机构,网络安全是保护其办公系统、信息机密数据等免于外界组织篡改、伪造、恶意利用等,保护机构信息系统的安全性能;对于国家相关组织,还要考虑应对突发事件、军事、科技等方面的安全性,保持网络通讯连贯性、安全性,提高应对具体事件的反应能力和执行效率。
计算机网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查。
计算机网络安全的现状分析
随着现代网络技术的飞速发展,计算机网络安全系统具有复杂性和多样性,其安全现状存在隐患,目前,攻击网络安全的各种手段、行为繁多复杂,黑客组织的猖獗、种类繁多、攻击性强等等特征使得网络安全系统受到各方面的威胁,由于互联网本身的无时空性和地域限制,一种病毒的攻击性能够迅速的利用系统漏洞而攻击计算机网络安全,造成网络系统瘫痪,对于人们日常生活办公、企业机关部门信息安全存在极大的不利影响,由此,我们具体分析现代计算机网络安全存在的问题;
一、从大方面说存在三项“缺乏”
1、缺乏计算机网络安全意识。
2、缺乏计算机安保护的专业技术
3、缺乏计算机网络安全的法律法规等相关政策保障。
二、从细节来说存在四大“隐患”
1、计算机网络结构存在风险隐患。
2、网络IP系统的易攻击性。
3、网络数据信息泄露、篡改。
4、软件漏洞。
加强计算机网络安全防范的具体措施
首先,提高网络安全的防范意识,明确网络安全发展目标。其次,加强对网络安全技术的研究,提高应对网络威胁的手段和能力。而主要的手段有:
1、系统安全防护。
2、安装计算机防病毒的软件。
3、采用认证和数字签名技术。
4、应用程序和的运用。
5、使用加密技术防护数据本源
在这5个手段中,使用加密手段进行数据本源防护将成为未来企业安全防护的核心内容。因为随着信息技术和互联网的进一步发展,“价值”数据会受到数量越来越多,种类各不相同的安全威胁,固然可行,但由于变化多端,难免显得疲于奔波并且常常落后于“威胁”。所以对于数据,我们需要更主动更灵活的防护之法,而采用国际先进的多模加密技术就是不错的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种安全威胁和防护需求。
计算机与网络,自从进入了信息时代,他们之间的关系就影响着信息安全的方方面面,我们在防护终端也就是计算机的同时,也不能忘了网络的安全。但是尽管这两者关系变化多端,且产生的安全威胁种类各不相同,但是只要我们守住了数据防护的底线――那就是采用具有针对性且能灵活应对的加密软件进行防护,自然能在纷繁复杂的信息时代变得更游刃有余!
[ 责任编辑:小石潭记 ]
去年,手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte36被浏览3573分享邀请回答151 条评论分享收藏感谢收起0添加评论分享收藏感谢收起36被浏览3573分享邀请回答151 条评论分享收藏感谢收起数据安全、信息安全、网络安全有何区别与联系?
在“互联网+”被广泛提及的今天,安全问题也越来越多的受到人们关注,然而很多人对于“信息安全”、“数据安全”、“网络安全”的概念并不是很清楚。今天优炫就来给大家详细解释一下,这三者间的区别与联系,还有知乎专业人士的独到见解。
先一起看看,官方机构给这三者的定义是什么。
目前,信息安全(Information security)常见的定义有:
1.美国联邦政府的定义
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
2.国际标准化组织(ISO)定义
信息安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
3.我国信息安全国家重点实验室的定义
信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人;可用性就是保证信息以及信息系统确实为授权使用者所用;完整性就是抵抗对手的主动攻击,防止信息被篡改;可控性就是对信息以及信息系统实施安全监控。综合起来说,就是要保障电子信息的有效性。
4.信息科学研究领域的定义
信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。
从历史角度来看,信息安全早于网络安全。随着信息化的深入,信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求,网络安全技术在此过程中也得到不断创新和发展。
网络安全(Network security)不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。
从狭义来说,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性,如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。
从两者的定义可看出,信息安全与网络安全有很多相似之处,两者都对信息(数据)的生产、传输、存储和使用等过程有相同地基本要求,如可用性、保密性、完整性和不可否认性等。但两者又有区别,不论是狭义的网络安全——网络上的信息安全,还是广义的网络安全都是信息安全的子集。
数据安全有两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
相对于信息安全这个相对广泛的概念,数据安全则显得更为精准,而且国家对数据安全的重视程度也越来越高。近期出台的《网络安全法》对数据安全也给予了足够的关注。《网络安全法》对数据的安全保护,主要着眼于两方面:一是要求各类组织切实承担起保障数据安全的责任,即保密性、完整性、可控性。二是保障个人对其个人信息的安全可控。有了国家和社会各界对数据安全的重视,作为数据安全行业领军企业的优炫软件也更加坚定深耕数据安全细分领域的决心。
在明确这三者的官方定义之后,我们再来看看知乎上的专业人士们怎么说吧。
三个名词应该是信息安全演变史了。
2004年左右,到处网络大建设,结构就是星形网络,没有任何安全域可言,人员以网络工程师为主。黑客入侵后,网络工程师承担了安全工程师的角色,并且理所当然的想到黑客是从网络入侵的,那么那段时间的安全视角为网络。
07年左右,黑客开始以“业务"作为主要入侵和修改的目标,网络上开始划分安全域,保障业务的安全提上日程,有了专门的安全工程师,但仅仅是安全产品部署运维。
10年以后,各种脱裤开始了,黑客将目标瞄准“数据”,那么安全从一开始的网络入侵转变为数据安全保障。
从安全产品方面可以看到信息安全的发展路线了,以前的时候只有防火墙、IDS、主机防病毒还在收费,其他安全产品尚没有成熟的产品形态。后来有了IPS、终端防护、网络防病毒、流量清洗等系统。现在有数据库审计,各种web防护。
3个专有名词基本上代表了从一开始的头痛医头,脚痛医脚,发展到现在的以数据安全为导向,未来随着数据承载方和攻击入侵的不断变化或许还有更加新颖的专有名词出现。
信息安全概念最大,网络安全和数据安全是并行的概念,一个是通信链路的安全,一个是数据生命周期安全。
信息安全包含网络安全和数据安全。
数据安全是侧重于一个“静态”的数据安全状态。而网络安全偏向于“动态”安全,即信息传递过程中的安全。
“数据”是组成信息的基本元素之一,数据安全是信息安全的“核安全”。通过保证数据的安全,从而可实现保证信息安全。
内容整理于网络
看过知乎大牛们更形象生动的回答,让人更好理解“数据安全”、“信息安全”、“网络安全”三者间的区别与联系了。如果你还有什么想知道的,欢迎向优炫提问咨询。每周四优炫将与你分享一个和安全有关的小知识,下周也请记得来看哦。
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
今日搜狐热点}
我要回帖
更多关于 信息安全与网络安全 的文章
更多推荐
- ·菠萝啤不能和什么一起吃可不可以和鸡精一起做菜吃?
- ·国民党培养八个女特工电视剧女特务脱靴子是哪部电视频剧
- ·2012年农阴历七月初一出生的男孩命运如何七,出生男孩是什么命格?
- ·队友怎么称呼英雄联盟有创意的名字对应英雄中队伍的四个人
- ·QQ为什么怎样qq扫码登到另一个手机上录不了游戏,怎么解决?
- ·形容形容狼凶残的段落成语有哪些
- ·vr物理相机渲染参数是什么意思?
- ·创业初期(如教育培训那一块最赚钱类项目),什么最重要
- ·我有一种草,很多人都不知道叫什么草这是什么,求解答
- ·空腹饭前血糖是多少8.0需要吃药吗
- ·谁有学魔方公式口诀7步公式那小纸条
- ·超融合基础超融合架构的优势势
- ·建筑类的二类建筑设计费取费标准准?
- ·产后忧郁症抑郁症是怎么回事十招“赶走”产后忧郁症抑郁
- ·我想亲亲宝宝,英文怎么翻译?谢谢欣赏英文翻译
- ·我的芦荟开花了,“生了”几个小芦荟开花了,
- ·谁能介绍下澳洲留学阿德莱德大学优势专业分析国际贸易专业吗
- ·单片机是什么有什么用
- ·三菱PLC寄存器定时器用数据寄存器定时要怎么做?
- ·信息安全和网络安全、计算机安全、网络安全的区别
- ·计算机信息安全论文,网络安全和计算机安全之间的区别?
- ·强迫症复发怎么办又复发了,怎么办
- ·碳中的什么物质能至癌
- ·在美国当茂县凤仪小学老师师是什么样的体验
- ·“信不可欤”高中文言文特殊句式句式分析
- ·为什么会手脚麻木 说话不清且有怎么控制血压高高
- ·基于ssh的网上商城层次
- ·Y/Ct2wi高信号是什么意思信号
- ·疝气前期为什么肺部吸气后使胸廓扩大总觉得吸气不足
- ·肛窦炎,肛门口里面,老是胀胀的难受,可以直肠癌手术后肛门胀疼修复吗
- ·20017年专升本西华大学专升本2017录取线多少
- ·表示本人是那种长的很好看的高一小fgo学妹和长江 没谈过恋爱 但是发现自己很容易喜欢一个人 然后过段时间又不喜
- ·诗言情 李白在蜀道难一诗中乘舟蜀下写下
- ·一次一次剥开我的心我。。。半命题求火速700多就行
- ·哪位大师手画得最好看能解答一下
