信息安全与网络安全,你分清了吗?

点击上方“蓝字”关注我们吧  

信息安全强调信息(数据)本身的安全属性,主要包括数据的私密性、完整性、可用性。

私密性:信息不被未授权者知晓。

完整性:信息是正确的、真实的、未被篡改、完整无缺的。

可用性:信息可以随时正常使用。

信息必须依赖其存储、传输、处理及应用的载体而存在,针对信息系统,安全可以划分为四个层次:设备安全、数据安全、内容安全、行为安全。其中数据安全是传统的信息安全。

信息安全与网络安全是包含与被包含的关系。

信息安全技术包括:硬件系统安全技术、操作系统安全技术、软件安全技术、网络安全技术、密码技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术等。其中硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等是关键技术。

网络安全技术:主要包括防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离等。

网络安全等级保护

等级保护1.0标准体系

2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布。将信息系统的安全保护等级分为以下五级:

    第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

    第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

    第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

    第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

    第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

等级保护2.0标准体系

2017年,《中华人民共和国网络安全法》正式实施,网络安全法明确“国家实行网络安全等级保护制度。”

关注我

一起学习IT知识技能

微信公众号:itediter

信息安全与网络安全,你分清了吗?_第1张图片

网络安全 | 自学开发 | 运营管理

分享收藏点赞在看

你可能感兴趣的:(网络安全,信息安全,数据安全,编程语言,区块链,物联网)