返回列表 发帖

网络安全“Cyber security”和“Network security”的区别

这个是今天遇到的问题,在翻译网络安全的时候一般我们都用Network security,但发现又有一些站点使用的是Cyber security来形容网络安全,甚至发现《中国网络安全法》英文翻译叫“China Cyber Security Law”。于是搜索了一翻,在中国只有一篇相关的文章,内容都有参考性,其中国外还有佐词进行释意。

中国网络引用:

网络安全Network Security

主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。

主要工作内容:

  • 用户ID和密码--保证他们定期更换以及定时更新
  • 防火墙-设置安全策略并监控流量
  • internet访问-监控公司内员工访问网站
  • 加密-加密重要员工的电脑以及公司重要文件,防止人为传播
  • 备份-制定并遵循公司备份策略
  • 扫描-定期扫描服务器弱点并监控客户端病毒
  • 服务器连接监控-定期监控服务器日志以及不正常连接(个人增加)
  • 网络安全培训-定期给员工做安全培训(个人增加)
网络安全Cyber Security

主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在我们没有充分照顾到的地方打洞进来。这两项工作有重叠的地方,但是cyber security 更象是十字军东片保卫国王的骑士以及看管大门口外的野蛮人,同时他们也要兼顾这个城堡如何连接到外部的通道。

主要工作内容:

  • 网络保护-监测并保护外部试图非法进入我们内部网络的不良分子
  • 更新信息-跟踪黑客最新的攻击手段以及攻击方法
  • 情报-识别外部攻击源并拒绝他们
  • 应用程序-监控应用程序的指控并避免来自内部的意外违规

国外的引用:

我们正处于企业比以往任何时候都更加数字化的时代,随着技术的进步,组织的安全态势也必须得到加强。如果不这样做可能会导致代价高昂的数据泄露,正如我们在许多企业中看到的那样。网络犯罪现象已经发生变化,威胁行为者正在追求任何类型的组织,因此为了保护您的企业数据,金钱和声誉,您必须投资于先进的安全系统。但在您开始为组织开发安全程序之前,了解不同类型的安全性以及它们如何协同工作至关重要。

信息安全(Information Security)

信息安全(也称为InfoSec)可确保物理和数字数据免受未经授权的访问,使用,披露,破坏,修改,检查,记录或破坏。信息安全与网络安全的不同之处在于,InfoSec旨在保护数据的安全,而网络安全仅保护数字数据。如果您的企业开始开发安全计划,那么您应该首先开始信息安全,因为它是数据安全的基础。

网络安全(Cyber Security)

网络安全(Cyber security)是信息安全(information security)的一个子集,它通过实施各种流程,技术和实践来保护您组织的网络,计算机和数据免受未经授权的数字访问,攻击或破坏。由于无数复杂的威胁行为者针对所有类型的组织,因此始终保护您的IT基础架构以防止对您的网络进行全面攻击以及暴露公司数据和声誉的风险至关重要。

社会工程学

当网络威胁行为者瞄准您的组织时,他们不仅会研究您的业务,还会研究您的员工。他们知道IT安全以外的员工不了解网络威胁,因此他们执行利用人为漏洞的网络攻击。通过社会工程的过程,威胁行为者操纵人们访问敏感信息。最常见的社会工程攻击包括:

  • 网络钓鱼:通常以电子邮件或聊天的形式,威胁行为者构成一个真实的组织来获取个人信息
  • Pretexting:当威胁行为者冒充权威人物或目标人很容易信任的人以获取他们的个人信息时
  • 诱饵:当威胁演员将受恶意软件感染的设备(例如USB或CD)留在某人可以轻易找到的地方时,他们会在计算机上使用受感染的设备并意外安装恶意软件,从而产生威胁演员进入目标系统
  • Quid pro quo:威胁演员要求个人信息以换取某种形式的奖励,即金钱,免费礼物或免费服务
网络安全(Network Security)

网络安全(Network security)是网络安全(Cyber security)的一个子集,旨在保护通过网络中的设备发送的任何数据,以确保信息不会被更改或截获。网络安全(Network security)的作用是保护组织的IT基础架构免受各种类型的网络威胁,包括:

  • 病毒,蠕虫和特洛伊木马
  • 零日攻击
  • 黑客攻击
  • 拒绝服务攻击
  • 间谍软件和广告软件
总结

至此,Cyber security和Network security的区别基本清楚了,同时还引出了信息安全和保障安全,国家安全的释意。

参考资料





分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
专注大健康产业。寻医问药,专业资深医学顾问微信hebzhyrlm解决您与家人所有健康问题。出具最全面的健康调理解决方案。
路由世界,交换未来  有才而性缓定属大才,有智而气和斯为大智
用理想和信念来支撑自己的精神;用平和和宽容来看待周围的人事;
用知识和技能来改善自己的生活;用理性和判断来避免人生的危机;
用主动和关怀来赢得别人的友爱;用激情和毅力来实现自己的梦想;
遇事不强求,凡事有定数

由于近期关注中国网络安全法,英文叫法为China Cyber Security Law, 但是印象中网络安全有Network Security, 哪么这两种有什么区别呢。

网上有很多种解释,总感觉不太准确,搜索了英文,感觉有些靠谱。

如果我们把公司的网络想像成一个城堡。

Network Security:

主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。

主要工作内容:

  • 用户ID和密码--保证他们定期更换以及定时更新
  • 防火墙-设置安全策略并监控流量
  • internet访问-监控公司内员工访问网站
  • 加密-加密重要员工的电脑以及公司重要文件,防止人为传播
  • 备份-制定并遵循公司备份策略
  • 扫描-定期扫描服务器弱点并监控客户端病毒
  • 服务器连接监控-定期监控服务器日志以及不正常连接(个人增加)
  • 网络安全培训-定期给员工做安全培训(个人增加)


Cyber Security:

主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在我们没有充分照顾到的地方打洞进来。这两项工作有重叠的地方,但是cyber security 更象是十字军东片保卫国王的骑士以及看管大门口外的野蛮人,同时他们也要兼顾这个城堡如何连接到外部的通道。

主要工作内容:

  • 网络保护-监测并保护外部试图非法进入我们内部网络的不良分子
  • 更新信息-跟踪黑客最新的攻击手段以及攻击方法
  • 情报-识别外部攻击源并拒绝他们
  • 应用程序-监控应用程序的指控并避免来自内部的意外违规

下面是源文章

Where Does Cyber Security Differ?

Cyber security is much more concerned with threats from outside the castle. Where network security is worried about what is going on within the castle walls, cyber security is watching who is trying to pass through the gate or breach the parapets. The two areas have a lot of overlap, but their areas of concern are quite different. The cyber security specialist is the crusading knight defending the kingdom. Cyber security focuses on the barbarians at the gate and how the castle connects to the world around it.

Network protection
- detecting and protecting against outside attempts to get into the network

Up-to-date information
- staying informed on how attackers and hackers are improving their efforts
Intelligence - identifying the sources of outside attacks and protecting against themApplications
- monitoring the use of applications to avoid unintended breaches from within





What is Network Security?

If the field of internet security is attractive to you, you need to know the important distinction between network security and cyber security. If you think of a company as castle fortified against outside threats, network security is concerned about maintaining peace and calm within the walls of the castle. It focuses on maintaining the fortifications, of course, but its primary purpose is to guard against problems from within. A person concerned with network security will be focusing on protecting a company's internal information by monitoring employee and network behavior in several ways. They are the shire reeve responsible for keeping peace in the land.

IDs and passwords
- making certain they are effective and updated frequently


Firewalls
- keeping outside threats at bay
Internet access
- monitoring the sites employees visit on the company's computers
Encryption
- making certain that company information is useless to anyone outside the company
Backups
- scheduling regular backups of company information in case of a hardware malfunction or successful outside threat
Scans
- conducting regular virus and malware scans to detect any outside infection



附件: 您需要登录才可以下载或查看附件。没有帐号?注册  
专注大健康产业。寻医问药,专业资深医学顾问微信hebzhyrlm解决您与家人所有健康问题。出具最全面的健康调理解决方案。
路由世界,交换未来  有才而性缓定属大才,有智而气和斯为大智
用理想和信念来支撑自己的精神;用平和和宽容来看待周围的人事;
用知识和技能来改善自己的生活;用理性和判断来避免人生的危机;
用主动和关怀来赢得别人的友爱;用激情和毅力来实现自己的梦想;
遇事不强求,凡事有定数

TOP

返回列表