1、信息安全指的是保护可用信息或信息资源不会受到未授权访问、攻击、盗窃、或数据损坏等的威胁!
2、数据:在计算机系统中,文件就是数据!
3、资源是指虚拟或物理系统组件,物理资源是指任何直接连接到计算机系统中的设备,虚拟资源是指文件类型、内存位置、或网络连接!
4、信息安全操作实践中的三个主要目标或功能:预防、检测、恢复!
5、风险是指将会出现损失或丢失的可能性!
6、威胁:在计算机安全领域,威胁是指可能会对资产引起损害的事件或动作!包括无意或未经授权对数据进行的访问或修改、中断服务、中断资产的访问、损坏硬件、未授权访问或损坏设备!
7、漏洞:从最基本的层面上看,漏洞就是使系统容易受到攻击伤害的任何情形!包括软硬件的配置或安装不当、未经测试的软件和防火墙补丁、软件或操作系统中的错误、软件或通讯协议的误用、设计糟糕的网络、不完善的物理安全、不安全的密码、软件或操作系统上的设计缺陷、未经检查的用户输入!
8、入侵:在计算机安全领域,当攻击者在未授权的情况下尝试访问计算机系统时,会发生入侵事故,可能包括物理入侵、基于主机的入侵、基于网络的入侵!
9、攻击:在计算机安全领域,攻击是指在未经授权的情况下,用于发掘任何应用程序或物理计算机系统中漏洞的一种技术,包括物理安全攻击、基于网络的攻击,包括无线网络、基于软件的攻击、社会工程学攻击、基于网络应用程序的攻击!
10、控制:在计算机安全领域,控制就是用来避免、缓解、或应对威胁和攻击带来的安全风险的应对措施,大致分为预防、检测和纠正控制!
11、安全管理进程包括确定、实施和监控安全控制!
本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1981114
