1,152 讀數

网络安全与信息安全

经过 James Bore5m2022/12/08

太長; 讀書

安全是一门学科，是为识别威胁并减轻其对资产的影响而设计和学习的一组技能和方法。网络安全是关于为我们的现代世界提供动力的技术系统和网络，而信息安全是关于更抽象的信息概念，无论它在哪里。

如果您参与过安全方面的工作，就会遇到使用网络安全和信息安全的人可互换地，以及其他人（大声而热情地）争论他们是完全不同的。以典型的风格，我会权衡他们都错了的事实。

鉴于我们正在处理非常重要的领域，因为人们因误解安全性而处于危险之中，这有什么区别？

这里有很多不同的观点，所以如果我践踏了你最喜欢的观点，请记住这不是针对个人的。我将倾向于明确的学术定义而不是营销，因为这些事情确实很重要。

学科领域

我们需要介绍的第一件事是学科和领域之间的区别。这可能会变得复杂，所以我会删除所有不必要的细节。存在不同的定义，但这些是对我们正在谈论的内容最有用的。

纪律：一种方法，一组知识和技能，可以应用于不同的环境以进行理解和交互。学科的一个例子可能是生物学、物理学或医学。

域：一个环境或区域，按照军事定义，这些是独立的战区。更具学术意义的领域的一个例子可能是海洋，而军事地面和网络是公认的两个领域。

安全本身在很大程度上是一门学科，一组技能和方法，旨在识别威胁并减轻其对资产的影响。最终，无论我们谈论的是哪种安全类型，威胁始终是人，而资产将是更多的人。可能会有一些干预工具和技术，但安全是关于人的。如果我们担心环境威胁，我们会称之为安全。

如果我们把安全作为一门学科，那就意味着网络安全就是应用于网络领域的学科。信息安全是应用于信息领域的同一学科。如果我们想要一个方便的比喻，那么我们可以将纪律、安全知识和技能与标准工具包进行比较。如果我们坚持这个比喻（并将其延伸到断点），那么领域可能是从事电气工作或管道工作之间的区别。

管道工或电工之间显然存在差异，但这两种类型的任务都可以由熟练的业余爱好者完成（当然不能保证安全或成功）。两者的工具有 90% 的重叠，只有少数专业工具弥补了差异。

什么是信息域？

信息域很大。

真的很大。

和老。

准确地说，已知最早的信息安全示例可以追溯到四千多年前，苏美尔人签订合同并将其封装在粘土信封中（上面写有另一份合同副本）以保持信息完整性。

几百年后，我们有了《士师记》第 12 章，它告诉我们第一次（已知）使用密码来识别人，这个故事至今仍让我们想起口令这个词。

另一个例子，仅仅几个世纪前，是中世纪的链式图书馆，其设计目的不是像您所期望的那样保护机密性，而是为了保护可用性——书籍是小偷的诱人目标，因此确保它们在图书馆中可用需要重链.

如今随着技术的普及，信息安全常常与技术方面混淆，但重要的是要认识到，如果我们正确考虑信息安全，它适用于所有信息，而不仅仅是我们存储在某处计算机上的信息。

人们看待信息安全的标准镜头是中央情报局三合会——虽然它肯定有其缺陷，但它已被广泛认可并得到广泛认可，所以我会坚持使用它。在这种情况下，中央情报局针对信息安全旨在保护的三个属性制定了标准：