Cyber Secuhrity(网络安全)
网络安全(Cyber security)是信息安全(information security)的一个子集,它通过实施各种流程,技术和实践来保护您组织的网络,计算机和数据免受未经授权的数字访问,攻击或破坏。由于无数复杂的威胁行为者针对所有类型的组织,因此始终保护您的IT基础架构以防止对您的网络进行全面攻击以及暴露公司数据和声誉的风险至关重要。
主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在我们没有充分照顾到的地方打洞进来。这两项工作有重叠的地方,但是cyber security 更象是十字军东片保卫国王的骑士以及看管大门口外的野蛮人,同时他们也要兼顾这个城堡如何连接到外部的通道。
主要工作内容:
- 网络保护-监测并保护外部试图非法进入我们内部网络的不良分子
- 更新信息-跟踪黑客最新的攻击手段以及攻击方法
- 情报-识别外部攻击源并拒绝他们
- 应用程序-监控应用程序的指控并避免来自内部的意外违规
Network Security(网络安全)
网络安全(Network security)是网络安全(Cyber security)的一个子集,旨在保护通过网络中的设备发送的任何数据,以确保信息不会被更改或截获。网络安全(Network security)的作用是保护组织的IT基础架构免受各种类型的网络威胁,包括:
- 病毒,蠕虫和特洛伊木马
- 零日攻击
- 黑客攻击
- 拒绝服务攻击
- 间谍软件和广告软件
主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。
主要工作内容:
- 用户ID和密码--保证他们定期更换以及定时更新
- 防火墙-设置安全策略并监控流量
- internet访问-监控公司内员工访问网站
- 加密-加密重要员工的电脑以及公司重要文件,防止人为传播
- 备份-制定并遵循公司备份策略
- 扫描-定期扫描服务器弱点并监控客户端病毒
- 服务器连接监控-定期监控服务器日志以及不正常连接
- 网络安全培训-定期给员工做安全培训
近期评论