数据安全

数据安全有两方面的含义：

一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等。

二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。

数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题。

相对于信息安全这个相对广泛的概念，数据安全则显得更为精准，而且国家对数据安全的重视程度也越来越高。近期出台的《网络安全法》对数据安全也给予了足够的关注。《网络安全法》对数据的安全保护，主要着眼于两方面：一是要求各类组织切实承担起保障数据安全的责任，即保密性、完整性、可控性。二是保障个人对其个人信息的安全可控。有了国家和社会各界对数据安全的重视，作为数据安全行业领军企业的优炫软件也更加坚定深耕数据安全细分领域的决心。

在明确这三者的官方定义之后，我们再来看看知乎上的专业人士们怎么说吧。

小胖

三个名词应该是信息安全演变史了。

2004年左右，到处网络大建设，结构就是星形网络，没有任何安全域可言，人员以网络工程师为主。黑客入侵后，网络工程师承担了安全工程师的角色，并且理所当然的想到黑客是从网络入侵的，那么那段时间的安全视角为网络。

07年左右，黑客开始以“业务"作为主要入侵和修改的目标，网络上开始划分安全域，保障业务的安全提上日程，有了专门的安全工程师，但仅仅是安全产品部署运维。

10年以后，各种脱裤开始了，黑客将目标瞄准“数据”，那么安全从一开始的网络入侵转变为数据安全保障。

从安全产品方面可以看到信息安全的发展路线了，以前的时候只有防火墙、IDS、主机防病毒还在收费，其他安全产品尚没有成熟的产品形态。后来有了IPS、终端防护、网络防病毒、流量清洗等系统。现在有数据库审计，各种web防护。

3个专有名词基本上代表了从一开始的头痛医头，脚痛医脚，发展到现在的以数据安全为导向，未来随着数据承载方和攻击入侵的不断变化或许还有更加新颖的专有名词出现。

elknot

信息安全概念最大，网络安全和数据安全是并行的概念，一个是通信链路的安全，一个是数据生命周期安全。

哈库

信息安全包含网络安全和数据安全。

数据安全是侧重于一个“静态”的数据安全状态。而网络安全偏向于“动态”安全，即信息传递过程中的安全。

“数据”是组成信息的基本元素之一，数据安全是信息安全的“核安全”。通过保证数据的安全，从而可实现保证信息安全。

内容整理于网络

看过知乎大牛们更形象生动的回答，让人更好理解“数据安全”、“信息安全”、“网络安全”三者间的区别与联系了。如果你还有什么想知道的，欢迎向优炫提问咨询。每周四优炫将与你分享一个和安全有关的小知识，下周也请记得来看哦。返回搜狐，查看更多