据美国消费者新闻与商业频道报道,随着黑客、安全漏洞和恶意软件攻击不断成为行业媒体报道的头条新闻,网络犯罪已成为全球“流行病”,去年给全球组织和人员造成约6000亿美元的损失。因此,打击此类活动成为有利可图的有益事业也就不足为奇了。
所以,如果你正在考虑在这个蓬勃发展的领域开始职业生涯,或者已经被提升为领导角色,你可能想知道哪条路适合你。比如,互联网安全、信息安全、信息保障、计算机网络安全之间有什么区别?在本文中,我们将仔细研究这些相关但独立的学科。
信息安全
根据SANS研究所的描述,“信息安全是指为保护印刷、电子或任何其他形式的机密、私人和敏感信息或数据免遭未经授权的访问、使用、滥用、披露、损坏、修改或销毁而设计和实施的流程和方法”。
“信息系统”可以是任何数据存储点,包括网络空间之外的点,这就解释了信息安全和网络安全的区别:信息安全的目的是保护所有数据,而网络安全的目的只是保护数字数据。
互联网安全(网络安全)
互联网安全是信息安全的一个子集。根据思科的说法,“互联网安全是保护系统、网络和程序免受数字攻击的一种方式。这些攻击通常旨在访问;更改或销毁敏感信息。勒索用户钱财或中断正常业务流程。”
成功的网络安全从业者必须在他们将要捍卫的环境中有经验,并且必须了解理论和应用。这些技能通常是通过实践经验、教育和终身学习获得的。
计算机网络安全
根据SANS研究所的描述,“计算机网络安全是指采取物理和软件预防措施,保护底层网络基础设施免受未经授权的访问、滥用、故障、修改、破坏或不当泄露,从而为计算机、用户和程序在其允许的安全环境中执行关键功能创造安全平台的过程。”
计算机安全专家通过密切监控密码、防火墙、互联网接入、加密、备份等,专注于内部保护。他们的主要重点是通过监控员工行为和网络访问来保护内部信息。相比之下,互联网安全专家可能会通过寻找试图渗透到网络中的黑客并获取有关未来潜在攻击的信息来关注外部威胁。如果您从事计算机网络安全工作,您可能会实施和监控用于检测威胁和保护公司网络的软件。
信息保证
信息安全涵盖的范围比信息安全、互联网安全和计算机网络安全更广。虽然上述安全功能通常侧重于防止黑客或未经授权的用户访问,但信息保证还包括确保关键数据和信息始终可供有权访问的用户使用。
根据Techopedia的说法,有助于定义信息安全的五个关键术语是:
完整性(确保信息和系统只能由授权用户访问)
可用性(确保信息可靠,并可根据需要提供授权)
身份验证(通过用户名、密码、生物识别、令牌和其他方法确保用户是他们所说的那个人)
保密性(通过使用分类或许可级别限制访问,例如在军队中)
不可否认性(确保某人不能拒绝在信息系统中采取的行动,因为系统提供了行动的证据)
InfoSec Institute表示,“信息安全专业人士通常是前黑客和安全专家,他们既了解白帽黑客,也了解黑帽黑客。他们了解最新的安全警报,更新和修补当前系统,并与开发人员一起审查软件以备将来部署。在网络威胁期间,信息安全分析师可以对问题进行分类,并找到最佳解决方案来减轻任何损失。”
从事信息、互联网、计算机网络安全或信息保障。
这四个学科虽然完全不同,但都有共同的目标,通常需要相似的技能,涉及一系列多样化的多学科能力。例如,从业者必须了解整体理论和先进技术,然后在技术、法律、政策、合规、治理、情报、威胁评估、事件响应和管理等领域拥有并应用特定性。
的知识和技能。当然,保持最新趋势,黑客攻击技术和网络犯罪进展也是至关重要的,以便保持领先于犯罪者并保护组织的重要资产和信息。因此,对底层技术的迷恋也是必不可少的。
为了帮助将所有这些结合在一起,许多人在信息保障、信息安全、互联网络安全、计算机网络安全领域展开职业生涯,而获得高级学位以完善他们的知识水平和培训证书则非常具有帮助。
而且由于这些行业领域正在经历人才短缺的情况,对于拥有技能、经验和教育的正确组合的合格专业人员来说,市场需求很高(薪水也是如此)。如今,在推进培训教育方面也有很多选择——从个别课程和专业证书到专门硕士学位课程,可以帮助人们打开最广泛的机会之门。