【网络安全--- CyberSecurity】
网络安全的通用定义:网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。它包含网络硬件资源和信息资源(包括系统软件、应用软件、网络中存储和传输的用户信息数据等)。
通常,在市场上会把网络安全包含的两块内容分成两个部分,很多时候被称为网络安全(Network Security)和信息安全(Information Security),这也是最让人迷惑的地方。
市场人士称为的网络安全(Network Security)更侧重于设施(如交换机、服务器等),侧重于建立在信息通信技术基础之上的人造空间的安全性;而市场人士称为的信息安全(Information Security)则侧重于技术,侧重于对数据的保护,关注数据的安全,完整性可用性和秘密性等。
传统的网络安全(Network Security)厂商做的事情通常是指遵循ISO 7层协议框架(或TCP/IP)的IT设备之间如何保障机密性、完整性和可用性的问题。如:系统被攻击,设备通信时被黑客获取密码等等。
现代企业不仅要考虑设备系统自身存在的安全风险问题,还要考虑到更多的人为因素,信息安全(Information Security)概念就开始逐渐的被接受了。信息安全主要用来保护企业内部有价值的信息资产包括硬件、软件、服务、人员、数据、无形资产等的机密性、完整性和可用性。如:防止企业数据库被破坏,这种破坏可能是来自外部黑客,也可能是来自内部人员。
在过去,互联网的普及产生了内外网的区隔,物理边界明显,内外网的区隔需要在边界上做防护,所以,传统的安全公司的产品基本上都是网关型的。但是随着网络IT基础架构变化,多元化复杂化造成物理边界开始复杂,物理边界逐渐让渡给逻辑边界。业务的开放,要求守卫网络安全不能“紧闭大门”,而要“开门迎客”。网络安全就必须有一个动态的概念,于是就产生了网络安全领域当下最热门的“零信任架构”。零信任从风险纬度、保护纬度和方法纬度重新规划网络安全,实现积极预防、及时发现、快速响应。
声明:本文内容由脉脉用户自发贡献,部分内容可能整编自互联网,版权归原作者所有,脉脉不拥有其著作权,亦不承担相应法律责任。如果您发现有涉嫌抄袭的内容,请发邮件至maimai@taou.com,一经查实,将立刻删除涉嫌侵权内容。