網絡安全是指網絡系統的硬件和軟件以及系統中的數據受到保護,不會因為意外或惡意的原因而被破壞、更改或泄露,系統連續可靠地運行,不會中斷網絡服務。
信息安全
信息安全,ISO(國際標準化組織)定義為:對數據處理系統的技術和管理安全保護,以保護計算機硬件、軟件和數據不因意外和惡意原因而被破壞、更改和泄露。
網絡安全和信息安全有什麽區別?
1.包含與被包含的關系:信息安全包括網絡安全,信息安全還包括操作系統安全、數據庫安全、硬件設備和設施安全、物理安全、人員安全、軟件開發和應用安全。
2.設備不同:網絡安全側重於網絡環境下的計算機安全,信息安全側重於計算機數據和信息的安全。
3.側重點不同:網絡安全更註重網絡層面,比如通過部署防火墻、入侵檢測等硬件設備來實現鏈路層面的安全防護,而信息安全的層面遠大於網絡安全的覆蓋面。信息安全是從數據的角度進行安全防護。
常用的手段包括:防火墻、入侵檢測、審計、滲透測試、風險評估等。安全防護不僅僅是網絡層面的,還有應用層面的。可以說信息安全更貼近用戶的實際需求和想法。