Cyber Security 和 Network Security
蓟捷
网络范围区分:
1. Network Security:
主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。
2. Cyber Security:
主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在 我们没有充分照顾到的地方打洞进来。这两项工作有重叠的地方,但是cyber security更象是十字军东片保卫国王的骑士以及看 管大门口外的野蛮人,同时他们也要兼顾这个城堡如何连接到外部的通道。
作用范围不同:
Network Security:
主要工作范围:
- 身份认证(用户名/密码)--保证他们定期更换以及定时更新
- 防火墙-设置安全策略并监控流量
- 公司病毒防护:检测终端电脑的病毒防护和扫描漏洞。
- 服务器访问控制
- 公司内外网络的用户访问控制。
- 加密-加密重要员工的电脑以及公司重要文件,防止人为传播
- 备份-制定并遵循公司备份策略
- 服务器连接监控-定期扫描服务器和监控服务器日志。
- 网络安全培训-定期给员工做安全培训
Cyber Security:
主要工作范围:
- 网络保护-监测并保护外部试图非法进入我们内部网络的不良分子
- 更新信息-跟踪黑客最新的攻击手段以及攻击方法
- 情报-识别外部攻击源并拒绝他们
- 应用程序-监控应用程序的指控并避免来自内部的意外违规
类似资料: