安全基礎-1
阿新 • • 發佈:2017-11-13
安全基礎
1、信息安全指的是保護可用信息或信息資源不會受到未授權訪問、攻擊、盜竊、或數據損壞等的威脅!
2、數據:在計算機系統中,文件就是數據!
3、資源是指虛擬或物理系統組件,物理資源是指任何直接連接到計算機系統中的設備,虛擬資源是指文件類型、內存位置、或網絡連接!
4、信息安全操作實踐中的三個主要目標或功能:預防、檢測、恢復!
5、風險是指將會出現損失或丟失的可能性!
6、威脅:在計算機安全領域,威脅是指可能會對資產引起損害的事件或動作!包括無意或未經授權對數據進行的訪問或修改、中斷服務、中斷資產的訪問、損壞硬件、未授權訪問或損壞設備!
7、漏洞:從最基本的層面上看,漏洞就是使系統容易受到攻擊傷害的任何情形!包括軟硬件的配置或安裝不當、未經測試的軟件和防火墻補丁、軟件或操作系統中的錯誤、軟件或通訊協議的誤用、設計糟糕的網絡、不完善的物理安全、不安全的密碼、軟件或操作系統上的設計缺陷、未經檢查的用戶輸入!
8、入侵:在計算機安全領域,當攻擊者在未授權的情況下嘗試訪問計算機系統時,會發生入侵事故,可能包括物理入侵、基於主機的入侵、基於網絡的入侵!
9、攻擊:在計算機安全領域,攻擊是指在未經授權的情況下,用於發掘任何應用程序或物理計算機系統中漏洞的一種技術,包括物理安全攻擊、基於網絡的攻擊,包括無線網絡、基於軟件的攻擊、社會工程學攻擊、基於網絡應用程序的攻擊!
10、控制:在計算機安全領域,控制就是用來避免、緩解、或應對威脅和攻擊帶來的安全風險的應對措施,大致分為預防、檢測和糾正控制!
11、安全管理進程包括確定、實施和監控安全控制!
本文出自 “eth10” 博客,請務必保留此出處http://eth10.blog.51cto.com/13143704/1981114
安全基礎-1