Netwerksekuriteit vs inligtingsekuriteit
Netwerksekuriteit behels metodes of praktyke wat gebruik word om 'n rekenaarnetwerk teen ongemagtigde toegang, misbruik of wysigings te beskerm. Netwerke wat deur verskillende organisasies besit word, vereis verskillende vlakke van sekuriteit. Byvoorbeeld, vlak van sekuriteit wat deur 'n tuisnetwerk vereis word, sal anders wees as die vlak van sekuriteit wat deur 'n netwerk van 'n groot samewerking vereis word. Insgelyks voorkom inligtingsekuriteit ongemagtigde toegang, misbruik en wysigings aan inligtingstelsels en beskerm basies inligting.
Wat is netwerksekuriteit?
Netwerksekuriteit is gemoeid met die beskerming van 'n netwerk teen ongemagtigde toegang. Die eerste stap van hierdie proses is die verifikasie van 'n gebruiker. Tipies word 'n gebruikersnaam en wagwoord hiervoor gebruik. Dit word eenfaktor-verifikasie genoem. Daarbenewens kan jy twee-faktor- of drie-faktor-verifikasieskemas gebruik wat die verifikasie van vingerafdrukke of sekuriteittokens behels. Nadat 'n gebruiker geverifieer is, word 'n brandmuur gebruik om seker te maak dat die gebruiker slegs toegang verkry tot die dienste wat aan haar gemagtig is. Benewens die verifikasie van gebruikers, moet die netwerk ook sekuriteitsmaatreëls teen rekenaarvirusse, wurms of Trojane voorsien. Om 'n netwerk teen hierdie antivirusprogrammatuur te beskerm, kan inbraakvoorkomingstelsels (IPS) gebruik word. Soos vroeër genoem, vereis verskillende tipes netwerke verskillende vlakke van sekuriteit. Vir 'n klein netwerk van 'n huis of 'n klein besigheid sal 'n basiese firewall, antivirus sagteware en robuuste wagwoorde voldoende wees, terwyl 'n netwerk van 'n belangrike regeringsorganisasie moontlik beskerm moet word deur 'n sterk firewall en proxy, enkripsie, sterk antivirus sagteware en 'n twee- of driefaktor-verifikasiestelsel, ens.
Wat is inligtingsekuriteit?
Inligtingsekerheid is gemoeid met die beskerming van inligting sodat dit nie in die hande van ongemagtigde partye beland nie. Tradisioneel word hoofbeginsels van inligtingsekuriteit beskou as die verskaffing van vertroulikheid, integriteit en beskikbaarheid. Later is ander elemente soos besit, egtheid en bruikbaarheid voorgestel. Vertroulikheid gaan oor die voorkoming van inligting om na ongemagtigde partye in te gaan. Integriteit maak seker dat inligting nie in die geheim gewysig kan word nie. Beskikbaarheid is gemoeid met of die inligting beskikbaar is wanneer dit benodig word. Beskikbaarheid maak ook seker dat die inligtingstelsel nie vatbaar is vir aanvalle soos ontkenning van diens (DOS). Egtheid is belangrik vir die verifikasie van die identiteite van twee partye wat betrokke is by 'n kommunikasie (wat inligting bevat). Daarbenewens gebruik inligtingsekuriteit kriptografie, veral wanneer inligting oorgedra word. Inligting sal so geënkripteer word dat dit onbruikbaar sal wees vir enigiemand anders as die gemagtigde gebruikers.
Wat is die verskil tussen netwerksekuriteit en inligtingsekuriteit?
Netwerksekuriteit behels metodes of praktyke wat gebruik word om 'n rekenaarnetwerk teen ongemagtigde toegang, misbruik of wysigings te beskerm, terwyl inligtingsekuriteit ongemagtigde toegang, misbruik en wysigings aan inligtingstelsels voorkom. In die praktyk kan sagteware en gereedskap wat gebruik word vir die bereiking van netwerksekuriteit en inligtingsekuriteit oorvleuel. Byvoorbeeld, antivirusprogrammatuur, brandmure en verifikasieskemas moet deur beide die take gebruik word. Maar die doelwitte wat probeer bereik word deur dit te gebruik, is anders. Verder vul hierdie twee take mekaar aan in die sin as jy nie kan seker maak dat die netwerk veilig is nie, kan jy nooit waarborg dat die inligting in die netwerk veilig is nie.