信息安全与网络安全，你分清了吗？

点击上方“蓝字”关注我们吧  

信息安全强调信息(数据）本身的安全属性，主要包括数据的私密性、完整性、可用性。

私密性：信息不被未授权者知晓。

完整性：信息是正确的、真实的、未被篡改、完整无缺的。

可用性：信息可以随时正常使用。

信息必须依赖其存储、传输、处理及应用的载体而存在，针对信息系统，安全可以划分为四个层次：设备安全、数据安全、内容安全、行为安全。其中数据安全是传统的信息安全。

信息安全与网络安全是包含与被包含的关系。

信息安全技术包括：硬件系统安全技术、操作系统安全技术、软件安全技术、网络安全技术、密码技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术等。其中硬件系统安全和操作系统安全是信息系统安全的基础，密码和网络安全等是关键技术。

网络安全技术：主要包括防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离等。

网络安全等级保护

等级保护1.0标准体系

2007年，《信息安全等级保护管理办法》（公通字[2007]43号）文件的正式发布。将信息系统的安全保护等级分为以下五级：

    第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

    第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

    第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

    第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

    第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

等级保护2.0标准体系

2017年，《中华人民共和国网络安全法》正式实施，网络安全法明确“国家实行网络安全等级保护制度。”

关注我

一起学习IT知识技能

微信公众号：itediter

网络安全 | 自学开发 | 运营管理

分享收藏点赞在看