论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 42 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页
作者 内容
 文章标题 :
帖子发表于 : 2009-08-16 22:16 
离线
新手

注册: 2009-08-16 22:11
最近: 2013-05-29 17:08
拥有: 919.00 安全币

奖励: 0 安全币
在线: 444 点
帖子: 16
地址: 上海
信息安全的范围更广,网络只是信息的一种承载和传送的形式


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-08-17 10:25 
离线
高级用户

注册: 2008-01-23 12:11
最近: 2012-06-17 13:18
拥有: 1,188.00 安全币

奖励: 393 安全币
在线: 860 点
帖子: 254
赞!
信息安全的目标是保护业务系统,而网络安全的目地是计算机网络层面的业务系统保护,不包含物理安全、灾备、人员管理等。但是由于网络威胁越来越大,而且相对其他方面网络安全标准不够成熟,再加上门槛比较低导致厂商多,“网络安全”已经忽悠成了“信息安全”最大的蛋糕.............
fantanux 写道:
前段时间讲座里还跟别人讲的,信息安全从人类有文明开始就有,而网络安全只是近代搭建了计算机网络时开始。网络安全比较明确,而信息安全覆盖范围太广。
所以网络安全是信息安全的一个子集很对,而且只是一小个子集。但是现在的时代越来越多的信息都转移到网络上,安全的关注层面也将重心转移到网咯,以后的工作都谈论“网络与信息安全”。


--------本帖迄今已累计获得52安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-08-26 17:01 
离线
顶级用户

注册: 2007-09-24 12:46
最近: 2015-07-18 17:29
拥有: 4,927.20 安全币

奖励: 2704 安全币
在线: 6552 点
帖子: 707
地址: Beijing,China
信息安全-Information Security
网络安全-Network Security
了解过CISSP考试的都知道:
网络安全只是信息安全的一个子集,网络安全研究内容包括病毒检测、协议安全、加密/解密、黑客攻防等等,这是最被媒体关注的点。

信息安全还包括其他的,如:风险管理、容灾备份、业务持续性计划、操作安全、安全架构与建模、应用安全、访问控制、物理安全、法律法规等等。

只不过网络安全、黑客攻击听起来比较“拉风”,导致好多混淆。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-09-28 15:58 
离线
中级用户

注册: 2008-09-23 13:34
最近: 2016-06-21 01:56
拥有: 139.90 安全币

奖励: 5 安全币
在线: 751 点
帖子: 65
信息安全应包括了管理体系和技术体系,网络安全属于技术体系范畴。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-09-29 10:52 
离线
超级用户

注册: 2008-05-22 09:19
最近: 2013-09-09 14:26
拥有: 6,474.00 安全币

奖励: 890 安全币
在线: 3917 点
帖子: 421
信息的范围更广泛吧。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-19 16:56 
离线
初级用户

关注按钮

注册: 2009-10-16 08:59
最近: 2016-01-15 10:19
拥有: 935.00 安全币

奖励: 128 安全币
在线: 1615 点
帖子: 48
oncemore 写道:
个人所见:
信息安全是information security,涵盖物理安全、系统安全、网络安全和数据安全等所有跟信息相关的安全问题。
网络安全是network serurity,是信息安全中与网络相关的那一部分安全问题,应该说现在的信息安全问题大多数是跟网络相关的,所以有时候也不太分。现在还有一个词Cybersecurity,国内很多翻译把这个词也叫做网络空间安全,这个词的意义更宽泛一些,美国制定了一些列的网络空间安全的战略性政策和部署计划,针对互联网空间的安全保障的,这个词有点容易和网络安全一词混淆。

支持此观点 很好~~~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-26 19:14 
离线
新手

注册: 2009-10-25 21:03
最近: 2009-10-27 13:59
拥有: 64.00 安全币

奖励: 0 安全币
在线: 19 点
帖子: 4
信息是人们沟通的内容,主要信息的产生、传输、接受这三个阶段。而这三个环节的具体实现方式又是多种多样且可能拥有更多的子环节。抽象来讲,信息安全就是确保这三个环节中信息的完整性、方向(目标)性、保密性。

网络(侠义上的网络)仅仅是以上三个环节中的传输这一环的一个实现方式。以往的传输方式相对较封闭和单一,直到互联网形成之后,信息越来越多地在这个开放的平台上传输。信息的传输容易遭到窃听、劫持、修改、传播等不安全因素的影响。以互联网为传输载体的信息的安全暴露越来越多的问题。所谓的网络安全应该是指信息在传输这个环节以互联网为载体的安全的一个课题。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-11 12:32 
离线
高级用户

注册: 2009-11-09 16:33
最近: 2014-12-07 21:44
拥有: 2,303.00 安全币

奖励: 737 安全币
在线: 1099 点
帖子: 201
网络安全和信息安全是计算机发展应用不同阶段的产物,计算机刚出生时还是单机运行,不存在突出的安全问题;1969年互联网问世,一直到80年代末还一直在有限的局域空间内应用,更多的安全问题基于局域网内部,所以当年三流的黑客足可成为现在超一流黑客的鼻祖。而现在已经形成了地球村模形,互联网已经不仅仅代表一张网络,在网络之上承载了我们日常的衣食住行和工作依赖。现在的安全问题是建立在网络之上的应用层即数据、事务等,因此信息安全称谓应运而生。现在强调网络安全已经落伍了。我从原来的网络管理员岗位已经被要求学习软件开发技术来保障信息安全了。


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-14 18:43 
离线
初级用户

注册: 2009-06-14 14:17
最近: 2010-11-12 22:23
拥有: 419.00 安全币

奖励: 1 安全币
在线: 291 点
帖子: 21
网络安全就是设备的安全,比如流量、性能、病毒、网站篡改等,信息安全就是应用层面的安全,如果你是IT部门的,就只管网络安全就好了,这个公司的老板可能分不太清楚,可是你必须清楚,由于业务模式而导致的安全问题均属于信息安全,业务部门承担相应责任,这点在工作初始就要说清楚,非常“同意网络与信息安全的说法”,直接就把这两个事情分开了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-15 17:09 
离线
顶级用户

注册: 2007-09-24 12:46
最近: 2015-07-18 17:29
拥有: 4,927.20 安全币

奖励: 2704 安全币
在线: 6552 点
帖子: 707
地址: Beijing,China
两者关系好比渤海之于太平洋关系


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-15 20:46 
离线
超级用户

注册: 2007-07-18 13:51
最近: 2014-10-22 09:27
拥有: 2,658.40 安全币

奖励: 413 安全币
在线: 1950 点
帖子: 335
地址: BeiJing
网络安全应该包括所有网络基础设施的东西,各种网络硬件,各种网络协议;信息安全涉及到所有与信息有关的管理、技术、设备等。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-05 18:19 
离线
高级用户

注册: 2005-05-20 17:43
最近: 2013-08-16 18:20
拥有: 895.20 安全币

奖励: 213 安全币
在线: 3122 点
帖子: 229
地址: BUPT
根据IATF中描述,安全保障对象是信息、信息内容和信息系统,而我们所谓的网络安全中的“网络”个人认为主要包括信息系统和信息,内容涉及的较少。信息安全主要是为了保障信息的机密性、完整性、可用性、真实性和不可抵赖性,信息系统的安全主要是为了保障信息系统的抗毁性、生存性和有效性,对信息内容的保障主要是可控性。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-11 09:30 
离线
高级用户

注册: 2009-03-13 17:07
最近: 2012-02-29 11:05
拥有: 2,649.00 安全币

奖励: 506 安全币
在线: 656 点
帖子: 142
我理解:
——信息安全是个广义的感念,包括网络和信息系统自身的安全(也即网络安全)、通过网络和信息系统传输的信息内容的安全(信息内容安全)两个部分。
——网络安全主要强调的确保网络和信息系统正常运行,不被堵塞、中断或瘫痪。
——信息内容安全主要强调的所传输信息的保密性、完整性、可用性,是信息还承载的内容安全概念。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-11 09:33 
离线
高级用户

注册: 2009-03-13 17:07
最近: 2012-02-29 11:05
拥有: 2,649.00 安全币

奖励: 506 安全币
在线: 656 点
帖子: 142
接上帖

——网络安全可能更多是软硬件的安全问题,是物理概念。
——信息内容安全可能更多是数据和信息的安全问题,是虚拟概念。

——信息安全涵盖了网络安全和信息内容安全。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2010-01-18 18:35 
离线
中级用户

注册: 2007-08-18 16:23
最近: 2016-04-26 15:31
拥有: 814.00 安全币

奖励: 69 安全币
在线: 1343 点
帖子: 113
我也说两句!!!
信息 information :含有特殊含义的一组数据。
网络 network: 通常可以理解为由计算机、网络设备搭建的计算机系统,或者称为网络系统。

信息安全 information: 即信息的保密性、完整性、可用性。即数据在存储、传输、应用等各个环节都需要考虑其安全性。保护的对象为“数据”。
网络安全:通常可以理解为保证计算机网络系统安全,即保证业务系统可以正常运作即可,而不去关心业务数据的安全性。保护的对象为“网络”。
目前,很多客户对这两个概念区分的不是很明确,认为网络安全等同于信息安全。当然,对于客户来讲,也无可厚非。


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 42 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012