Желі қауіпсіздігі және ақпараттық қауіпсіздік
Желі қауіпсіздігі компьютер желісін рұқсатсыз кірулерден, теріс пайдаланудан немесе өзгертулерден қорғау үшін қолданылатын әдістерді немесе тәжірибелерді қамтиды. Әр түрлі ұйымдарға тиесілі желілер әртүрлі қауіпсіздік деңгейлерін талап етеді. Мысалы, үй желісі талап ететін қауіпсіздік деңгейі үлкен ынтымақтастық желісі талап ететін қауіпсіздік деңгейінен өзгеше болады. Сол сияқты, Ақпараттық қауіпсіздік ақпараттық жүйелерге рұқсатсыз кіруді, теріс пайдалануды және өзгертулерді болдырмайды және негізінен ақпаратты қорғайды.
Желі қауіпсіздігі дегеніміз не?
Желі қауіпсіздігі желіні рұқсатсыз кірулерден қорғауға қатысты. Бұл процестің бірінші қадамы пайдаланушының аутентификациясы болып табылады. Әдетте бұл үшін пайдаланушы аты мен құпия сөз пайдаланылады. Бұл бір факторлы аутентификация деп аталады. Бұған қоса, саусақ іздерін немесе қауіпсіздік белгілерін тексеруді қамтитын екі факторлы немесе үш факторлы аутентификация схемаларын пайдалануға болады. Пайдаланушы аутентификациясынан кейін пайдаланушы тек оған рұқсат етілген қызметтерге қол жеткізе алатынына көз жеткізу үшін брандмауэр пайдаланылады. Пайдаланушыларды аутентификациялаудан басқа, желі компьютерлік вирустарға, құрттарға немесе трояндарға қарсы қауіпсіздік шараларын қамтамасыз етуі керек. Желіні осы антивирустық бағдарламалық құралдан қорғау үшін және енуден қорғау жүйелерін (IPS) пайдалануға болады. Жоғарыда айтылғандай, желілердің әртүрлі түрлері әртүрлі қауіпсіздік деңгейлерін талап етеді. Үйдің немесе шағын бизнестің шағын желісі үшін негізгі брандмауэр, антивирустық бағдарламалық қамтамасыз ету және сенімді парольдер жеткілікті, ал маңызды мемлекеттік ұйымның желісі күшті желіаралық қалқан және прокси, шифрлау, күшті антивирустық бағдарламалық қамтамасыз ету арқылы қорғалуы керек және екі немесе үш факторлы аутентификация жүйесі және т.б.
Ақпараттық қауіпсіздік дегеніміз не?
Ақпараттық қауіпсіздік ақпараттың рұқсат етілмеген тұлғалардың қолына түсуінен қорғауға қатысты. Дәстүрлі түрде ақпараттық қауіпсіздіктің негізгі принциптері құпиялылықты, тұтастықты және қолжетімділікті қамтамасыз ету болып саналады. Кейінірек иелену, түпнұсқалық және пайдалылық сияқты кейбір басқа элементтер ұсынылды. Құпиялылық ақпараттың рұқсат етілмеген тұлғаларға түсуіне жол бермеумен байланысты. Тұтастық ақпаратты жасырын түрде өзгертуге болмайтындығына көз жеткізеді. Қолжетімділік ақпараттың қажет болған кезде қол жетімді болуымен байланысты. Сондай-ақ қолжетімділік ақпараттық жүйенің қызмет көрсетуден бас тарту (DOS) сияқты шабуылдарға сезімтал еместігіне көз жеткізеді. Түпнұсқалық байланысқа қатысатын екі тараптың (ақпаратты тасымалдайтын) жеке басын тексеру үшін маңызды. Сонымен қатар, ақпараттық қауіпсіздік криптографияны, әсіресе ақпаратты тасымалдау кезінде пайдаланады. Ақпарат рұқсат етілген пайдаланушылардан басқа ешкімге жарамсыз болатындай шифрланады.
Желі қауіпсіздігі мен ақпараттық қауіпсіздіктің айырмашылығы неде?
Желі қауіпсіздігі компьютерлік желіні рұқсатсыз кірулерден, теріс пайдаланудан немесе өзгертулерден қорғау үшін қолданылатын әдістерді немесе тәжірибелерді қамтиды, ал Ақпараттық қауіпсіздік ақпараттық жүйелерге рұқсатсыз кіруді, теріс пайдалануды және өзгертулерді болдырмайды. Іс жүзінде желі қауіпсіздігі мен ақпараттық қауіпсіздікке қол жеткізу үшін пайдаланылатын бағдарламалық қамтамасыз ету мен құралдар бір-біріне сәйкес келуі мүмкін. Мысалы, екі тапсырмада антивирустық бағдарламалық құрал, брандмауэр және аутентификация схемалары қолданылуы керек. Бірақ оларды пайдалану арқылы жетуге тырысқан мақсаттар әртүрлі. Сонымен қатар, бұл екі тапсырма бір-бірін толықтырады, яғни желінің қауіпсіз екеніне көз жеткізе алмасаңыз, желідегі ақпараттың қауіпсіз екеніне ешқашан кепілдік бере алмайсыз.