Cyber security和Network security的区别
由于近期关注中国网络安全法,英文叫法为China Cyber Security Law, 但是印象中网络安全有Network Security, 哪么这两种有什么区别呢。网上有很多种解释,总感觉不太准确,搜索了英文,感觉有些靠谱。如果我们把公司的网络想像成一个城堡。网络范围区分:
1. Network Security:
主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。
2. Cyber Security:
主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在 我们没有充分照顾到的地方打洞进来。这两项工作有重叠的地方,但是cyber security更象是十字军东片保卫国王的骑士以及看 管大门口外的野蛮人,同时他们也要兼顾这个城堡如何连接到外部的通道。 作用范围不同:
Network Security:
主要工作范围:
身份认证(用户名/密码)--保证他们定期更换以及定时更新
防火墙-设置安全策略并监控流量
公司病毒防护:检测终端电脑的病毒防护和扫描漏洞。
服务器访问控制
公司内外网络的用户访问控制。
加密-加密重要员工的电脑以及公司重要文件,防止人为传播
备份-制定并遵循公司备份策略
服务器连接监控-定期扫描服务器和监控服务器日志。
网络安全培训-定期给员工做安全培训
Cyber Security:
主要工作范围:
网络保护-监测并保护外部试图非法进入我们内部网络的不良分子
更新信息-跟踪黑客最新的攻击手段以及攻击方法
情报-识别外部攻击源并拒绝他们
应用程序-监控应用程序的指控并避免来自内部的意外违规
页:
[1]