网络安全基础

参考:

[信息来源]: https://c4pr1c3.github.io/cuc-ns “网络安全教学”

专业术语定义

image.png

信息安全三要素(前三点)

  1. 资产(Assert):任何有价值的信息资产
  2. 网络安全(Cyber Security):网络系统中的软件、硬件、数据不会遭到恶意破坏,系统可以正常运行
  3. 安全属性:机密性(Confidentiality 信息不泄露非授权人员)、完整性(Integrity 未经授权信息不可更改)、可用性(Availability 信息可被授权人员按需使用)
  4. 漏洞(Vulnerability):信息资产及其安全措施在安全方面的不足和弱点
  5. 影响(impact):漏洞被利用就会造成影响
  6. 风险(Risk):威胁事件发生的可能性
  7. 风险管理(Risk Management):采取各种措施消灭或减少可能发生的风险事件
  8. 残余风险(Residual Risk):安全机制实施过后仍然存在的风险
  9. 事件(Event):实际产生的危害
  10. 安全需求(Security Requirement):信息安全建设需求
  11. 攻击(Attack):利用漏洞实现威胁的过程
  12. 安全策略(Security Policy):与安全活动相关的一套规则
  13. 安全机制(Security Mechanism):解决和处理安全问题的方法
  14. 安全措施(Security Measure):安全策略和安全机制的统称