Cyber security and Network security

以下内容来自网络。

Network security:

主要对于内部应用网络，主要管理公司内的网络行为，监控公司内部的重要信息，人员上网等问题。主要工作内容：

1. 用户ID和密码–保证他们定期更换以及定时更新
2. 防火墙-设置安全策略并监控流量
3. internet访问-监控公司内员工访问网站
4. 加密-加密重要员工的电脑以及公司重要文件，防止人为传播
5. 备份-制定并遵循公司备份策略
6. 扫描-定期扫描服务器弱点并监控客户端病毒
7. 服务器连接监控-定期监控服务器日志以及不正常连接（个人增加）
8. 网络安全培训-定期给员工做安全培训（个人增加）

Cyber security:

主要是应对外部的威胁，network security 主要是应对内部网络安全，cyber security 主要是监控谁要翻越我们这座墙，或者在我们没有充分照顾到的地方打洞进来。这两项工作有重叠的地方，但是cyber security 更象是十字军东片保卫国王的骑士以及看管大门口外的野蛮人，同时他们也要兼顾这个城堡如何连接到外部的通道。
主要工作内容：

1. 网络保护-监测并保护外部试图非法进入我们内部网络的不良分子
2. 更新信息-跟踪黑客最新的攻击手段以及攻击方法
3. 情报-识别外部攻击源并拒绝他们
4. 应用程序-监控应用程序的指控并避免来自内部的意外违规