Keselamatan Rangkaian lwn Keselamatan Maklumat
Keselamatan rangkaian melibatkan kaedah atau amalan yang digunakan untuk melindungi rangkaian komputer daripada capaian, penyalahgunaan atau pengubahsuaian yang tidak dibenarkan. Rangkaian yang dimiliki oleh organisasi yang berbeza memerlukan tahap keselamatan yang berbeza. Sebagai contoh, tahap keselamatan yang diperlukan oleh rangkaian rumah akan berbeza daripada tahap keselamatan yang diperlukan oleh rangkaian kerjasama yang besar. Begitu juga, Keselamatan maklumat menghalang capaian yang tidak dibenarkan, penyalahgunaan dan pengubahsuaian kepada sistem maklumat dan pada asasnya ia melindungi maklumat.
Apakah itu Keselamatan Rangkaian?
Keselamatan rangkaian prihatin dengan melindungi rangkaian daripada akses tanpa kebenaran. Langkah pertama proses ini ialah mengesahkan pengguna. Biasanya nama pengguna dan kata laluan digunakan untuk ini. Ini dipanggil pengesahan satu faktor. Selain itu, anda boleh menggunakan skim pengesahan dua faktor atau tiga faktor yang melibatkan pengesahan cap jari atau token keselamatan. Selepas mengesahkan pengguna, tembok api digunakan untuk memastikan bahawa pengguna hanya mengakses perkhidmatan yang diberi kuasa kepadanya. Selain mengesahkan pengguna, rangkaian juga harus menyediakan langkah keselamatan terhadap virus komputer, cecacing atau Trojan. Untuk melindungi rangkaian daripada perisian antivirus ini dan sistem pencegahan pencerobohan (IPS) boleh digunakan. Seperti yang dinyatakan sebelum ini, jenis rangkaian yang berbeza memerlukan tahap keselamatan yang berbeza. Untuk rangkaian kecil rumah atau perniagaan kecil, tembok api asas, perisian antivirus dan kata laluan yang mantap sudah memadai, manakala rangkaian organisasi kerajaan yang penting mungkin perlu dilindungi menggunakan tembok api dan proksi yang kuat, penyulitan, perisian antivirus yang kuat dan sistem pengesahan dua atau tiga faktor, dsb.
Apakah Keselamatan Maklumat?
Keselamatan maklumat prihatin dengan melindungi maklumat daripada sampai ke tangan pihak yang tidak dibenarkan. Secara tradisinya, prinsip utama keselamatan maklumat dianggap sebagai menyediakan kerahsiaan, integriti dan ketersediaan. Kemudian, beberapa elemen lain seperti pemilikan, ketulenan dan utiliti telah dicadangkan. Kebimbangan kerahsiaan dengan menghalang maklumat daripada masuk kepada pihak yang tidak dibenarkan. Integriti memastikan bahawa maklumat tidak boleh diubah suai secara rahsia. Ketersediaan adalah berkaitan dengan sama ada maklumat itu tersedia apabila ia diperlukan. Ketersediaan juga memastikan bahawa sistem maklumat tidak terdedah kepada serangan seperti penolakan perkhidmatan (DOS). Keaslian adalah penting untuk mengesahkan identiti dua pihak yang terlibat dalam komunikasi (yang membawa maklumat). Selain itu, keselamatan maklumat menggunakan kriptografi, terutamanya apabila memindahkan maklumat. Maklumat akan disulitkan supaya ia tidak boleh digunakan oleh sesiapa selain daripada pengguna yang dibenarkan.
Apakah perbezaan antara Keselamatan Rangkaian dan Keselamatan Maklumat?
Keselamatan rangkaian melibatkan kaedah atau amalan yang digunakan untuk melindungi rangkaian komputer daripada capaian, penyalahgunaan atau pengubahsuaian yang tidak dibenarkan, manakala Keselamatan maklumat menghalang capaian, penyalahgunaan dan pengubahsuaian yang tidak dibenarkan kepada sistem maklumat. Dalam amalan, perisian dan alatan yang digunakan untuk mencapai keselamatan rangkaian dan keselamatan maklumat mungkin bertindih. Sebagai contoh, perisian antivirus, tembok api dan skim pengesahan perlu digunakan oleh kedua-dua tugas tersebut. Tetapi matlamat yang cuba dicapai dengan menggunakannya adalah berbeza. Selanjutnya, kedua-dua tugas ini saling melengkapi dalam erti kata jika anda tidak dapat memastikan bahawa rangkaian adalah selamat, anda tidak boleh menjamin bahawa maklumat dalam rangkaian adalah selamat.