安全基础-1

Posted 2020-10-14

1、信息安全指的是保护可用信息或信息资源不会受到未授权访问、攻击、盗窃、或数据损坏等的威胁！

2、数据：在计算机系统中，文件就是数据！

3、资源是指虚拟或物理系统组件，物理资源是指任何直接连接到计算机系统中的设备，虚拟资源是指文件类型、内存位置、或网络连接！

4、信息安全操作实践中的三个主要目标或功能：预防、检测、恢复！

5、风险是指将会出现损失或丢失的可能性！

6、威胁：在计算机安全领域，威胁是指可能会对资产引起损害的事件或动作！包括无意或未经授权对数据进行的访问或修改、中断服务、中断资产的访问、损坏硬件、未授权访问或损坏设备！

7、漏洞：从最基本的层面上看，漏洞就是使系统容易受到攻击伤害的任何情形！包括软硬件的配置或安装不当、未经测试的软件和防火墙补丁、软件或操作系统中的错误、软件或通讯协议的误用、设计糟糕的网络、不完善的物理安全、不安全的密码、软件或操作系统上的设计缺陷、未经检查的用户输入！

8、入侵：在计算机安全领域，当攻击者在未授权的情况下尝试访问计算机系统时，会发生入侵事故，可能包括物理入侵、基于主机的入侵、基于网络的入侵！

9、攻击：在计算机安全领域，攻击是指在未经授权的情况下，用于发掘任何应用程序或物理计算机系统中漏洞的一种技术，包括物理安全攻击、基于网络的攻击，包括无线网络、基于软件的攻击、社会工程学攻击、基于网络应用程序的攻击！

10、控制：在计算机安全领域，控制就是用来避免、缓解、或应对威胁和攻击带来的安全风险的应对措施，大致分为预防、检测和纠正控制！

11、安全管理进程包括确定、实施和监控安全控制！

本文出自 “eth10” 博客，请务必保留此出处http://eth10.blog.51cto.com/13143704/1981114