¿Cuál es la diferencia entre seguridad de la red y de la información y seguridad de la información?

La seguridad de la información de la red es una cuestión importante relacionada con la seguridad y la soberanía nacionales, la estabilidad social y la herencia y el desarrollo de la cultura nacional. Con la aceleración de la informatización global, su importancia es cada vez más importante. La seguridad de la información de la red es una disciplina integral que involucra ciencias de la computación, tecnología de redes, tecnología de la comunicación, tecnología de criptografía, tecnología de seguridad de la información, matemáticas aplicadas, teoría de números, teoría de la información y otras disciplinas. Significa principalmente que el hardware, el software y los datos del sistema de red están protegidos contra motivos accidentales o maliciosos, y que el sistema funciona de forma continua y confiable sin interrumpir los servicios de red.

Características:

La función de seguridad de la información de la red debe garantizar la seguridad de la información. Lo más fundamental es garantizar que las funciones básicas de seguridad de la información funcionen. Entonces, aquí hay cinco características de la seguridad de la información.

1. Integridad

Se refiere a las características de que la información permanece sin modificaciones, sin daños y sin pérdidas durante la transmisión, intercambio, almacenamiento y procesamiento, es decir, mantener la integridad de la información. es decir, permitir que la información se genere, almacene y transmita correctamente, que es la característica de seguridad más básica.

2. Confidencialidad

Se refiere a la característica de que la información no será revelada a personas, entidades o procesos no autorizados de acuerdo con requisitos determinados, ni puesta a disposición de ellos para su uso, es decir. , para evitar que sea útil Se filtra información a personas o entidades no autorizadas, enfatizando la característica de que la información útil sólo puede ser utilizada por objetos autorizados.

3. Validez

Se refiere a la característica de que las entidades autorizadas pueden acceder correctamente a la información de la red y pueden usarla normalmente según sea necesario o restaurarla para su uso en circunstancias anormales, es decir, se puede utilizar cuando el sistema está en ejecución. Acceda correctamente a la información que necesita y pueda recuperar y volver a utilizar su sistema rápidamente si es atacado o comprometido. La disponibilidad es una medida del rendimiento de seguridad de cara al usuario de un sistema de información de red.

4. No repudio

Se refiere a la comunicación entre las dos partes durante el proceso de intercambio de información, están convencidas de que los propios participantes y la información proporcionada por los participantes son verdaderos. identidades, es decir, resulta imposible para todos los participantes Negar o negar su verdadera identidad, así como la autenticidad de la información proporcionada y de las acciones y compromisos cumplidos.

5. Controlabilidad

Se refiere a la característica de que la difusión de información y el contenido específico que circula en el sistema de red se puede controlar de manera efectiva, es decir, cualquier información en el sistema de red debe controlarse. dentro de un cierto período de tiempo, el rango de transmisión y el espacio de almacenamiento son controlables. Además de las formas habituales de monitoreo del sitio de comunicación y del contenido de la comunicación, las políticas de alojamiento más típicas, como las contraseñas, deben controlarse y aplicarse estrictamente cuando los algoritmos de cifrado son administrados por terceros.

La seguridad de la información incluye principalmente los siguientes cinco aspectos: la necesidad de garantizar la confidencialidad, la autenticidad, la integridad, la copia no autorizada y la seguridad de los sistemas parásitos. La seguridad de la información en sí misma cubre una amplia gama, incluyendo cómo prevenir la filtración de secretos empresariales comerciales, evitar que los adolescentes exploren información dañina, la filtración de información personal, etc. El sistema de seguridad de la información en el entorno de la red es la clave para garantizar la seguridad de la información, incluidos los sistemas operativos de seguridad informática, diversos protocolos de seguridad, mecanismos de seguridad (firmas digitales, autenticación de mensajes, cifrado de datos, etc.) e incluso sistemas de seguridad como UniNAC y DLP. , mientras haya agujeros de seguridad, la seguridad global puede verse amenazada. La seguridad de la información se refiere a proteger los sistemas de información (incluidos el hardware, el software, los datos, el personal, el entorno físico y su infraestructura) contra daños, alteraciones o filtraciones por motivos accidentales o maliciosos. El sistema funciona de forma continua y confiable, los servicios de información son ininterrumpidos y, en última instancia. Se logra la continuidad del negocio.

La disciplina de la seguridad de la información se puede dividir en dos niveles: seguridad estrecha y seguridad amplia. La seguridad en sentido estricto es el campo de la seguridad informática basada en la criptografía. Las primeras carreras de seguridad de la información en China solían utilizarla como punto de referencia, complementada con tecnología informática, tecnología de redes de comunicación y programación. La seguridad de la información en un sentido amplio es una disciplina integral. De la seguridad informática tradicional a la seguridad de la información, no es solo un cambio de nombre, sino también una extensión del desarrollo de la seguridad. La seguridad no es una cuestión puramente técnica, sino el producto de una combinación de cuestiones de gestión, tecnológicas, jurídicas y de otro tipo. Esta especialización forma profesionales de alto nivel en seguridad de la información que pueden dedicarse a la informática, las comunicaciones, el comercio electrónico, el gobierno electrónico, las finanzas electrónicas y otros campos.