博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7168|回复: 1

网络安全“Cyber security”和“Network security”的区别

[复制链接]
发表于 2020-1-23 09:47:49 | 显示全部楼层 |阅读模式

这个是今天遇到的问题,在翻译网络安全的时候一般我们都用Network security,但发现又有一些站点使用的是Cyber security来形容网络安全,甚至发现《中国网络安全法》英文翻译叫“China Cyber Security Law”。于是搜索了一翻,在中国只有一篇相关的文章,内容都有参考性,其中国外还有佐词进行释意。

中国网络引用:

网络安全Network Security

主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。

主要工作内容:

  • 用户ID和密码--保证他们定期更换以及定时更新
  • 防火墙-设置安全策略并监控流量
  • internet访问-监控公司内员工访问网站
  • 加密-加密重要员工的电脑以及公司重要文件,防止人为传播
  • 备份-制定并遵循公司备份策略
  • 扫描-定期扫描服务器弱点并监控客户端病毒
  • 服务器连接监控-定期监控服务器日志以及不正常连接(个人增加)
  • 网络安全培训-定期给员工做安全培训(个人增加)
网络安全Cyber Security

主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在我们没有充分照顾到的地方打洞进来。这两项工作有重叠的地方,但是cyber security 更象是十字军东片保卫国王的骑士以及看管大门口外的野蛮人,同时他们也要兼顾这个城堡如何连接到外部的通道。

主要工作内容:

  • 网络保护-监测并保护外部试图非法进入我们内部网络的不良分子
  • 更新信息-跟踪黑客最新的攻击手段以及攻击方法
  • 情报-识别外部攻击源并拒绝他们
  • 应用程序-监控应用程序的指控并避免来自内部的意外违规

国外的引用:

我们正处于企业比以往任何时候都更加数字化的时代,随着技术的进步,组织的安全态势也必须得到加强。如果不这样做可能会导致代价高昂的数据泄露,正如我们在许多企业中看到的那样。网络犯罪现象已经发生变化,威胁行为者正在追求任何类型的组织,因此为了保护您的企业数据,金钱和声誉,您必须投资于先进的安全系统。但在您开始为组织开发安全程序之前,了解不同类型的安全性以及它们如何协同工作至关重要。

信息安全(Information Security)

信息安全(也称为InfoSec)可确保物理和数字数据免受未经授权的访问,使用,披露,破坏,修改,检查,记录或破坏。信息安全与网络安全的不同之处在于,InfoSec旨在保护数据的安全,而网络安全仅保护数字数据。如果您的企业开始开发安全计划,那么您应该首先开始信息安全,因为它是数据安全的基础。

网络安全(Cyber Security)

网络安全(Cyber security)是信息安全(information security)的一个子集,它通过实施各种流程,技术和实践来保护您组织的网络,计算机和数据免受未经授权的数字访问,攻击或破坏。由于无数复杂的威胁行为者针对所有类型的组织,因此始终保护您的IT基础架构以防止对您的网络进行全面攻击以及暴露公司数据和声誉的风险至关重要。

社会工程学

当网络威胁行为者瞄准您的组织时,他们不仅会研究您的业务,还会研究您的员工。他们知道IT安全以外的员工不了解网络威胁,因此他们执行利用人为漏洞的网络攻击。通过社会工程的过程,威胁行为者操纵人们访问敏感信息。最常见的社会工程攻击包括:

  • 网络钓鱼:通常以电子邮件或聊天的形式,威胁行为者构成一个真实的组织来获取个人信息
  • Pretexting:当威胁行为者冒充权威人物或目标人很容易信任的人以获取他们的个人信息时
  • 诱饵:当威胁演员将受恶意软件感染的设备(例如USB或CD)留在某人可以轻易找到的地方时,他们会在计算机上使用受感染的设备并意外安装恶意软件,从而产生威胁演员进入目标系统
  • Quid pro quo:威胁演员要求个人信息以换取某种形式的奖励,即金钱,免费礼物或免费服务
网络安全(Network Security)

网络安全(Network security)是网络安全(Cyber security)的一个子集,旨在保护通过网络中的设备发送的任何数据,以确保信息不会被更改或截获。网络安全(Network security)的作用是保护组织的IT基础架构免受各种类型的网络威胁,包括:

  • 病毒,蠕虫和特洛伊木马
  • 零日攻击
  • 黑客攻击
  • 拒绝服务攻击
  • 间谍软件和广告软件
总结

至此,Cyber security和Network security的区别基本清楚了,同时还引出了信息安全和保障安全,国家安全的释意。

参考资料





 楼主| 发表于 2020-1-23 09:52:01 | 显示全部楼层

由于近期关注中国网络安全法,英文叫法为China Cyber Security Law, 但是印象中网络安全有Network Security, 哪么这两种有什么区别呢。

网上有很多种解释,总感觉不太准确,搜索了英文,感觉有些靠谱。

如果我们把公司的网络想像成一个城堡。

Network Security:

主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。

主要工作内容:

  • 用户ID和密码--保证他们定期更换以及定时更新
  • 防火墙-设置安全策略并监控流量
  • internet访问-监控公司内员工访问网站
  • 加密-加密重要员工的电脑以及公司重要文件,防止人为传播
  • 备份-制定并遵循公司备份策略
  • 扫描-定期扫描服务器弱点并监控客户端病毒
  • 服务器连接监控-定期监控服务器日志以及不正常连接(个人增加)
  • 网络安全培训-定期给员工做安全培训(个人增加)


Cyber Security:

主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在我们没有充分照顾到的地方打洞进来。这两项工作有重叠的地方,但是cyber security 更象是十字军东片保卫国王的骑士以及看管大门口外的野蛮人,同时他们也要兼顾这个城堡如何连接到外部的通道。

主要工作内容:

  • 网络保护-监测并保护外部试图非法进入我们内部网络的不良分子
  • 更新信息-跟踪黑客最新的攻击手段以及攻击方法
  • 情报-识别外部攻击源并拒绝他们
  • 应用程序-监控应用程序的指控并避免来自内部的意外违规

下面是源文章

Where Does Cyber Security Differ?

Cyber security is much more concerned with threats from outside the castle. Where network security is worried about what is going on within the castle walls, cyber security is watching who is trying to pass through the gate or breach the parapets. The two areas have a lot of overlap, but their areas of concern are quite different. The cyber security specialist is the crusading knight defending the kingdom. Cyber security focuses on the barbarians at the gate and how the castle connects to the world around it.

Network protection
- detecting and protecting against outside attempts to get into the network

Up-to-date information
- staying informed on how attackers and hackers are improving their efforts
Intelligence - identifying the sources of outside attacks and protecting against themApplications
- monitoring the use of applications to avoid unintended breaches from within





What is Network Security?

If the field of internet security is attractive to you, you need to know the important distinction between network security and cyber security. If you think of a company as castle fortified against outside threats, network security is concerned about maintaining peace and calm within the walls of the castle. It focuses on maintaining the fortifications, of course, but its primary purpose is to guard against problems from within. A person concerned with network security will be focusing on protecting a company's internal information by monitoring employee and network behavior in several ways. They are the shire reeve responsible for keeping peace in the land.

IDs and passwords
- making certain they are effective and updated frequently


Firewalls
- keeping outside threats at bay
Internet access
- monitoring the sites employees visit on the company's computers
Encryption
- making certain that company information is useless to anyone outside the company
Backups
- scheduling regular backups of company information in case of a hardware malfunction or successful outside threat
Scans
- conducting regular virus and malware scans to detect any outside infection



QQ图片20200123101400.png
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-12-4 17:28 , Processed in 0.095546 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表