讓人更好理解“數(shù)據(jù)安全”、“信息安全”、“網(wǎng)絡安全”三者間的區(qū)別與聯(lián)系了，我們匯總了官方機構給這三者的定義，并且網(wǎng)友也給出了自己的看法，我們一起來看看。

　　在“互聯(lián)網(wǎng)+”被廣泛提及的今天，安全問題也越來越多的受到人們關注，然而很多人對于“信息安全”、“數(shù)據(jù)安全”、“網(wǎng)絡安全”的概念并不是很清楚。今天優(yōu)炫就來給大家詳細解釋一下，這三者間的區(qū)別與聯(lián)系，還有知乎專業(yè)人士的獨到見解。

　　先一起看看，官方機構給這三者的定義是什么。

　　信息安全

　　目前，信息安全（Information security）常見的定義有：

　　1.美國聯(lián)邦政府的定義

　　信息安全是保護信息系統(tǒng)免受意外或故意的非授權泄漏、傳遞、修改或破壞。

　　2.國際標準化組織（ISO）定義

　　信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

　　3.我國信息安全國家重點實驗室的定義

　　信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權的人；可用性就是保證信息以及信息系統(tǒng)確實為授權使用者所用；完整性就是抵抗對手的主動攻擊，防止信息被篡改；可控性就是對信息以及信息系統(tǒng)實施安全監(jiān)控。綜合起來說，就是要保障電子信息的有效性。

　　4.信息科學研究領域的定義

　　信息安全是指信息在生產、傳輸、處理和儲存過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認性，并保證信息系統(tǒng)的可靠性和可控性。

　　從歷史角度來看，信息安全早于網(wǎng)絡安全。隨著信息化的深入，信息安全和網(wǎng)絡安全內涵不斷豐富。信息安全隨著網(wǎng)絡的發(fā)展提出了新的目標和要求，網(wǎng)絡安全技術在此過程中也得到不斷創(chuàng)新和發(fā)展。

　　網(wǎng)絡安全

　　網(wǎng)絡安全（Network security）不僅包括網(wǎng)絡信息的存儲安全，還涉及信息的產生、傳輸和使用過程中的安全。

　　從狹義來說，網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。

　　從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。所以廣義的計算機網(wǎng)絡安全還包括信息設備的物理安全性，如場地環(huán)境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調設備、計算機輻射等。

　　從兩者的定義可看出，信息安全與網(wǎng)絡安全有很多相似之處，兩者都對信息（數(shù)據(jù)）的生產、傳輸、存儲和使用等過程有相同地基本要求，如可用性、保密性、完整性和不可否認性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡安全——網(wǎng)絡上的信息安全，還是廣義的網(wǎng)絡安全都是信息安全的子集。

　　數(shù)據(jù)安全

　　數(shù)據(jù)安全有兩方面的含義：

　　一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等。

　　二是數(shù)據(jù)防護的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對稱算法與公開密鑰密碼體系兩種。

　　數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象，某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。

　　數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運行之外的可讀性。一旦數(shù)據(jù)庫被盜，即使沒有原來的系統(tǒng)程序，照樣可以另外編寫程序對盜取的數(shù)據(jù)庫進行查看或修改。從這個角度說，不加密的數(shù)據(jù)庫是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計算機網(wǎng)絡通信的保密、安全及軟件保護等問題。

　　相對于信息安全這個相對廣泛的概念，數(shù)據(jù)安全則顯得更為精準，而且國家對數(shù)據(jù)安全的重視程度也越來越高。近期出臺的《網(wǎng)絡安全法》對數(shù)據(jù)安全也給予了足夠的關注。《網(wǎng)絡安全法》對數(shù)據(jù)的安全保護，主要著眼于兩方面：一是要求各類組織切實承擔起保障數(shù)據(jù)安全的責任，即保密性、完整性、可控性。二是保障個人對其個人信息的安全可控。有了國家和社會各界對數(shù)據(jù)安全的重視，作為數(shù)據(jù)安全行業(yè)領軍企業(yè)的優(yōu)炫軟件也更加堅定深耕數(shù)據(jù)安全細分領域的決心。

　　在明確這三者的官方定義之后，我們再來看看知乎上的專業(yè)人士們怎么說吧。

　　小胖

　　三個名詞應該是信息安全演變史了。

　　2004年左右，到處網(wǎng)絡大建設，結構就是星形網(wǎng)絡，沒有任何安全域可言，人員以網(wǎng)絡工程師為主。黑客入侵后，網(wǎng)絡工程師承擔了安全工程師的角色，并且理所當然的想到黑客是從網(wǎng)絡入侵的，那么那段時間的安全視角為網(wǎng)絡。

　　07年左右，黑客開始以“業(yè)務“作為主要入侵和修改的目標，網(wǎng)絡上開始劃分安全域，保障業(yè)務的安全提上日程，有了專門的安全工程師，但僅僅是安全產品部署運維。

　　10年以后，各種脫褲開始了，黑客將目標瞄準“數(shù)據(jù)”，那么安全從一開始的網(wǎng)絡入侵轉變?yōu)閿?shù)據(jù)安全保障。

　　從安全產品方面可以看到信息安全的發(fā)展路線了，以前的時候只有防火墻、IDS、主機防病毒還在收費，其他安全產品尚沒有成熟的產品形態(tài)。后來有了IPS、終端防護、網(wǎng)絡防病毒、流量清洗等系統(tǒng)。現(xiàn)在有數(shù)據(jù)庫審計，各種web防護。

　　3個專有名詞基本上代表了從一開始的頭痛醫(yī)頭，腳痛醫(yī)腳，發(fā)展到現(xiàn)在的以數(shù)據(jù)安全為導向，未來隨著數(shù)據(jù)承載方和攻擊入侵的不斷變化或許還有更加新穎的專有名詞出現(xiàn)。

　　elknot

　　信息安全概念最大，網(wǎng)絡安全和數(shù)據(jù)安全是并行的概念，一個是通信鏈路的安全，一個是數(shù)據(jù)生命周期安全。

　　哈庫

　　信息安全包含網(wǎng)絡安全和數(shù)據(jù)安全。

　　數(shù)據(jù)安全是側重于一個“靜態(tài)”的數(shù)據(jù)安全狀態(tài)。而網(wǎng)絡安全偏向于“動態(tài)”安全，即信息傳遞過程中的安全。

　　“數(shù)據(jù)”是組成信息的基本元素之一，數(shù)據(jù)安全是信息安全的“核安全”。通過保證數(shù)據(jù)的安全，從而可實現(xiàn)保證信息安全。