1、信息安全指的是保護可用信息或信息資源不會受到未授權訪問、攻擊、盜竊、或數據損壞等的威脅！

2、數據：在計算機系統中，文件就是數據！

3、資源是指虛擬或物理系統組件，物理資源是指任何直接連接到計算機系統中的設備，虛擬資源是指文件類型、內存位置、或網絡連接！

4、信息安全操作實踐中的三個主要目標或功能：預防、檢測、恢復！

5、風險是指將會出現損失或丟失的可能性！

6、威脅：在計算機安全領域，威脅是指可能會對資產引起損害的事件或動作！包括無意或未經授權對數據進行的訪問或修改、中斷服務、中斷資產的訪問、損壞硬件、未授權訪問或損壞設備！

7、漏洞：從最基本的層面上看，漏洞就是使系統容易受到攻擊傷害的任何情形！包括軟硬件的配置或安裝不當、未經測試的軟件和防火墻補丁、軟件或操作系統中的錯誤、軟件或通訊協議的誤用、設計糟糕的網絡、不完善的物理安全、不安全的密碼、軟件或操作系統上的設計缺陷、未經檢查的用戶輸入！

8、入侵：在計算機安全領域，當攻擊者在未授權的情況下嘗試訪問計算機系統時，會發生入侵事故，可能包括物理入侵、基於主機的入侵、基於網絡的入侵！

9、攻擊：在計算機安全領域，攻擊是指在未經授權的情況下，用於發掘任何應用程序或物理計算機系統中漏洞的一種技術，包括物理安全攻擊、基於網絡的攻擊，包括無線網絡、基於軟件的攻擊、社會工程學攻擊、基於網絡應用程序的攻擊！

10、控制：在計算機安全領域，控制就是用來避免、緩解、或應對威脅和攻擊帶來的安全風險的應對措施，大致分為預防、檢測和糾正控制！

11、安全管理進程包括確定、實施和監控安全控制！

本文出自 “eth10” 博客，請務必保留此出處http://eth10.blog.51cto.com/13143704/1981114

安全基礎-1