数据安全.信息安全和网络安全到底有啥区别?

发布于 2017-08-16 22:28:59
关注者
0
被浏览
12.8k
3451 个回答
程小猿
程小猿 2017-06-13

数据安全侧重于数据库,大数据等知识,信息安全就比较综合了,不仅包含数据,应用,系统,网络,运维,设备,业务逻辑等等也都包含在内,总而言之信息的全生命周期都囊括在内。网络安全侧重网络,网络设备,网络空间,网络所辐射到的都包括


老K讲相声
老K讲相声 2017-07-13

这里的网络是广义的,意指网络空间,包括人,企业,国家,不仅是传输网络


进击的蜜蜂
进击的蜜蜂 2017-08-23
嗡嗡嗡

3个名词应该是信息安全演变史了。以下从我的从业角度把对安全行业的理解和感受说下,如有错误的地方欢迎和平指正,谢谢!


2004年左右,那个时候全国网络大跃进(尤其03年左右教育网搭建的时候)到处网络大建设,结构就是星形网络,没有任何安全域可言,人员以网络工程师为主。黑客入侵后,网络工程师承担了安全工程师的角色,并且理所当然的想到黑客是从网络入侵的,那么那段时间的安全视角为网络。07年左右,黑客开始以“业务"作为主要入侵和修改的目标,网络上开始划分安全域,保障业务的安全提上日程,有了专门的安全工程师,但仅仅是安全产品部署运维。10年以后,各种脱裤开始了,黑客将目标瞄准”数据“,那么安全从一开始的网络入侵转变为数据安全保障,开始有专职的安全咨询顾问,各种安全职位如同雨后春笋一般。


从安全产品方面可以看到信息安全的发展路线了,以前的时候只有防火墙、IDS、主机防病毒还在收费,其他安全产品尚没有成熟的产品形态。后来有了IPS、终端防护、网络防病毒、流量清洗等系统。现在有数据库审计,各种web防护。


总结:3个专有名词基本上代表了从一开始的头痛医头,脚痛医脚,发展到现在的以数据安全为导向,未来随着数据承载方和攻击入侵的不断变化或许还有更加新颖的专有名词出现。

Romency
Romency 2017-07-23
暂时没什么可以说的

信息安全包含网络安全和数据安全。信息安全是个大的范围。数据安全是侧重于一个“静态”的数据安全状态。而网络安全偏向于“动态”安全,即信息传递过程中的安全。“数据”是组成信息的基本元素之一,数据安全是信息安全的“核安全”。通过保证数据的安全,从而可实现保证信息安全。

晴天小哥哥
晴天小哥哥 2017-06-23
啊 这天 啊 这水

信息安全、网络安全、数据安全这几个概念在《数据安全架构设计与实战》一书中有详细的对比。

简单的说,发展趋势这样的: 信息安全 --> 网络安全(Network Security) --> 网络空间安全(Cyberspace Security) --> 数据安全 。当需要强调安全管理体系,或强调信息及信息系统的保密性、完整性、可用性,或内容合规,或DLP(防止内部人为的信息泄露),或强调对静态信息的保护(比如存储系统、光盘上的信息)等场景时,多使用信息安全一词。当需要强调网络边界和安全域,或网络入侵防御,或网络通信系统或传输安全,或网络空间主权等场景时,多使用网络安全(Cyber Security)一词。当需要强调全生命周期中的数据保护,或数据作为生产力,或强调数据主权、数据主体权利、长臂管辖权、隐私保护等场景时,多使用数据安全一词。

------------------补充-------------------

网络空间是计算的环境,数据是计算的对象,数据也是信息的载体(还有一部分信息是没有形成数据的,比如没有记录或纪要的讨论结果,只存在于当事人的脑海里),通常来说数据比信息更具有针对性,范围更明确。网络安全,强调的是计算环境(网络空间)的安全,从而最终保障计算对象(数据)的安全。数据安全代表了安全工作的目标:保障计算对象的安全。这一目标是大家(安全团队+业务团队)都认可的目标,因此数据安全是一个很好的抓手,用于推动安全工作的开展。从这个角度来看,网络安全可以理解为手段,而数据安全(和信息安全)可以理解为目标。

Punk鼠标
Punk鼠标 2017-05-23
暂时没什么可以说的

这个回答下有人说数据安全是侧重于静态的。考虑到他回答的时间,我可以理解。 但这明显是不准确的。 题主说的很多都是数据安全的范畴,按照现在的话说,是数据安全治理的范畴。 但是数据在企业中是有流动的需求的,所以数据的安全流动是一个绕不过去的话题。 所以数据安全其实完全可以是动态的。 信息安全包含的东西比较多,比如电话诈骗识别,不良信息识别,恶意网站发现,病毒查杀,安全运营,流量分析, 漏洞挖掘,渗透测试,等级保护测评,安全日志审计,数据库审计,防火墙。 理论上讲是包含网络安全和数据安全的。 而网络安全,顾名思义,其侧重的是网络。是为了保证用户网络设备以及系统不被攻击。它是以网络为中心看安全,并不意味着网络安全就不会涉及应用系统安全,只是看的视角不一样。 有人感兴趣再写。

7up8下
7up8下 2017-01-23
暂时没什么可以说的

信息安全概念最大,网络安全和数据安全是并行的概念,一个是通信链路的安全,一个是数据生命周期安全

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览