Tarmoq xavfsizligi va axborot xavfsizligi
Tarmoq xavfsizligi kompyuter tarmog'ini ruxsatsiz kirishlar, noto'g'ri foydalanish yoki o'zgartirishlardan himoya qilish uchun ishlatiladigan usullar yoki amaliyotlarni o'z ichiga oladi. Turli tashkilotlarga tegishli tarmoqlar turli darajadagi xavfsizlikni talab qiladi. Masalan, uy tarmog'i talab qiladigan xavfsizlik darajasi katta hamkorlik tarmog'i talab qiladigan xavfsizlik darajasidan farq qiladi. Xuddi shunday, Axborot xavfsizligi axborot tizimlariga ruxsatsiz kirishlar, noto'g'ri foydalanish va o'zgartirishlarning oldini oladi va asosan ma'lumotlarni himoya qiladi.
Tarmoq xavfsizligi nima?
Tarmoqlar xavfsizligi tarmoqni ruxsatsiz kirishlardan himoya qilish bilan bogʻliq. Ushbu jarayonning birinchi bosqichi foydalanuvchini autentifikatsiya qilishdir. Buning uchun odatda foydalanuvchi nomi va parol ishlatiladi. Bu bir faktorli autentifikatsiya deb ataladi. Bundan tashqari, siz barmoq izlari yoki xavfsizlik belgilarini tekshirishni o'z ichiga olgan ikki yoki uch faktorli autentifikatsiya sxemalaridan foydalanishingiz mumkin. Foydalanuvchini autentifikatsiya qilgandan so'ng, xavfsizlik devori foydalanuvchi faqat unga ruxsat berilgan xizmatlarga kirishiga ishonch hosil qilish uchun ishlatiladi. Foydalanuvchilarni autentifikatsiya qilishdan tashqari, tarmoq kompyuter viruslari, qurtlar yoki troyanlarga qarshi xavfsizlik choralarini ham ta'minlashi kerak. Tarmoqni ushbu virusga qarshi dasturlardan himoya qilish va kirishni oldini olish tizimlaridan (IPS) foydalanish mumkin. Yuqorida aytib o'tilganidek, har xil turdagi tarmoqlar turli darajadagi xavfsizlikni talab qiladi. Uyning yoki kichik biznesning kichik tarmog'i uchun asosiy xavfsizlik devori, antivirus dasturi va ishonchli parollar etarli bo'ladi, muhim davlat tashkiloti tarmog'i esa kuchli xavfsizlik devori va proksi-server, shifrlash, kuchli antivirus dasturlari va boshqalar yordamida himoyalanishi kerak. ikki yoki uch faktorli autentifikatsiya tizimi va boshqalar.
Axborot xavfsizligi nima?
Axborot xavfsizligi axborotni ruxsatsiz shaxslar qoʻliga tushishidan himoya qilish bilan bogʻliq. An'anaga ko'ra, axborot xavfsizligining asosiy tamoyillari maxfiylik, yaxlitlik va mavjudlikni ta'minlash hisoblanadi. Keyinchalik, egalik, haqiqiylik va foydalilik kabi boshqa elementlar taklif qilindi. Maxfiylik ma'lumotlarning ruxsatsiz shaxslarga kirishining oldini olish bilan bog'liq. Butunlik ma'lumotni yashirincha o'zgartirib bo'lmasligiga ishonch hosil qiladi. Mavjudlik ma'lumotlar kerak bo'lganda mavjud yoki yo'qligi bilan bog'liq. Mavjudligi, shuningdek, axborot tizimining xizmat ko'rsatishni rad etish (DOS) kabi hujumlarga moyil emasligiga ishonch hosil qiladi. Haqiqiylik aloqada ishtirok etayotgan ikki tomonning (ma'lumot tashuvchi) shaxsini tekshirish uchun muhim ahamiyatga ega. Bundan tashqari, axborot xavfsizligi, ayniqsa, axborotni uzatishda kriptografiyadan foydalanadi. Ma'lumotlar shifrlangan bo'lib, ruxsat berilgan foydalanuvchilardan boshqa hech kim foydalana olmaydi.
Tarmoq xavfsizligi va axborot xavfsizligi o'rtasidagi farq nima?
Tarmoq xavfsizligi kompyuter tarmog'ini ruxsatsiz kirishlar, noto'g'ri foydalanish yoki o'zgartirishlardan himoya qilish uchun ishlatiladigan usullar yoki amaliyotlarni o'z ichiga oladi, axborot xavfsizligi esa axborot tizimlariga ruxsatsiz kirishlar, noto'g'ri foydalanish va o'zgartirishlarning oldini oladi. Amalda, tarmoq xavfsizligi va axborot xavfsizligiga erishish uchun foydalaniladigan dasturiy ta'minot va vositalar bir-biriga mos kelishi mumkin. Masalan, antivirus dasturlari, xavfsizlik devorlari va autentifikatsiya sxemalari ikkala vazifada ham qo'llanilishi kerak. Ammo ulardan foydalanish orqali erishishga harakat qilingan maqsadlar boshqacha. Bundan tashqari, bu ikki vazifa bir-birini toʻldiradi, yaʼni agar siz tarmoq xavfsizligiga ishonch hosil qila olmasangiz, tarmoqdagi maʼlumotlar xavfsiz ekanligiga hech qachon kafolat bera olmaysiz.
