Şəbəkə Təhlükəsizliyi və İnformasiya Təhlükəsizliyi
Şəbəkə təhlükəsizliyi kompüter şəbəkəsini icazəsiz girişlərdən, sui-istifadələrdən və ya dəyişikliklərdən qorumaq üçün istifadə olunan üsul və ya təcrübələri əhatə edir. Fərqli təşkilatlara məxsus şəbəkələr müxtəlif səviyyəli təhlükəsizlik tələb edir. Məsələn, ev şəbəkəsinin tələb etdiyi təhlükəsizlik səviyyəsi böyük əməkdaşlıq şəbəkəsinin tələb etdiyi təhlükəsizlik səviyyəsindən fərqli olacaq. Eynilə, İnformasiya təhlükəsizliyi informasiya sistemlərinə icazəsiz girişlərin, sui-istifadələrin və dəyişikliklərin qarşısını alır və əsasən məlumatı qoruyur.
Şəbəkə Təhlükəsizliyi nədir?
Şəbəkə təhlükəsizliyi şəbəkənin icazəsiz girişlərdən qorunması ilə əlaqədardır. Bu prosesin ilk addımı istifadəçinin autentifikasiyasıdır. Bunun üçün adətən istifadəçi adı və parol istifadə olunur. Buna bir faktorlu autentifikasiya deyilir. Bundan əlavə, barmaq izlərinin və ya təhlükəsizlik nişanlarının yoxlanılmasını əhatə edən iki faktorlu və ya üç faktorlu autentifikasiya sxemlərindən istifadə edə bilərsiniz. İstifadəçinin autentifikasiyasından sonra istifadəçinin yalnız ona icazə verilmiş xidmətlərə daxil olmasına əmin olmaq üçün firewall istifadə olunur. İstifadəçilərin autentifikasiyası ilə yanaşı, şəbəkə kompüter viruslarına, qurdlara və ya troyanlara qarşı təhlükəsizlik tədbirləri də təmin etməlidir. Şəbəkəni bu virusdan qorumaq üçün proqram təminatı və müdaxilənin qarşısının alınması sistemləri (IPS) istifadə edilə bilər. Daha əvvəl qeyd edildiyi kimi, müxtəlif şəbəkə növləri müxtəlif təhlükəsizlik səviyyələrini tələb edir. Evin və ya kiçik biznesin kiçik şəbəkəsi üçün əsas firewall, antivirus proqramı və etibarlı parollar kifayət edər, halbuki mühüm dövlət təşkilatının şəbəkəsi güclü firewall və proxy, şifrələmə, güclü antivirus proqram təminatı və iki və ya üç faktorlu autentifikasiya sistemi və s.
İnformasiya Təhlükəsizliyi nədir?
İnformasiya təhlükəsizliyi məlumatın icazəsiz şəxslərin əlinə keçməsindən qorunmaqla məşğuldur. Ənənəvi olaraq, informasiya təhlükəsizliyinin əsas prinsipləri məxfilik, bütövlük və əlçatanlığın təmin edilməsi kimi qəbul edilir. Daha sonra sahiblik, orijinallıq və faydalılıq kimi bəzi digər elementlər təklif edildi. Məxfilik məlumatların icazəsiz şəxslərə daxil olmasının qarşısını almaqla əlaqədardır. Dürüstlük məlumatın gizli şəkildə dəyişdirilə bilməyəcəyinə əmin olur. Əlçatanlıq məlumatın tələb olunduqda mövcud olub-olmaması ilə əlaqədardır. Əlçatanlıq həmçinin məlumat sisteminin xidmətdən imtina (DOS) kimi hücumlara məruz qalmamasını təmin edir. Həqiqilik ünsiyyətdə iştirak edən iki tərəfin (məlumat daşıyan) şəxsiyyətini yoxlamaq üçün vacibdir. Bundan əlavə, informasiya təhlükəsizliyi kriptoqrafiyadan istifadə edir, xüsusən də məlumat ötürərkən. Məlumat elə şifrələnəcək ki, səlahiyyətli istifadəçilərdən başqa hər kəs üçün istifadə olunmayacaq.
Şəbəkə Təhlükəsizliyi ilə İnformasiya Təhlükəsizliyi arasındakı fərq nədir?
Şəbəkə təhlükəsizliyi kompüter şəbəkəsini icazəsiz girişlərdən, sui-istifadələrdən və ya modifikasiyalardan qorumaq üçün istifadə olunan üsul və ya təcrübələri əhatə edir, İnformasiya təhlükəsizliyi isə informasiya sistemlərinə icazəsiz girişlərin, sui-istifadələrin və dəyişikliklərin qarşısını alır. Təcrübədə şəbəkə təhlükəsizliyi və informasiya təhlükəsizliyinə nail olmaq üçün istifadə olunan proqram təminatı və alətlər üst-üstə düşə bilər. Məsələn, antivirus proqramı, firewall və autentifikasiya sxemləri hər iki vəzifə üçün istifadə edilməlidir. Amma onlardan istifadə etməklə əldə olunmağa çalışılan məqsədlər fərqlidir. Bundan əlavə, bu iki tapşırıq bir-birini tamamlayır, o mənada ki, əgər siz şəbəkənin təhlükəsiz olduğuna əmin ola bilmirsinizsə, heç vaxt şəbəkədəki məlumatın təhlükəsiz olduğuna zəmanət verə bilməzsiniz.