网络安全基础
网络安全基础
参考:
[信息来源]: https://c4pr1c3.github.io/cuc-ns “网络安全教学”
专业术语定义
信息安全三要素(前三点)
- 资产(Assert):任何有价值的信息资产
- 网络安全(Cyber Security):网络系统中的软件、硬件、数据不会遭到恶意破坏,系统可以正常运行
- 安全属性:机密性(Confidentiality 信息不泄露非授权人员)、完整性(Integrity 未经授权信息不可更改)、可用性(Availability 信息可被授权人员按需使用)
- 漏洞(Vulnerability):信息资产及其安全措施在安全方面的不足和弱点
- 影响(impact):漏洞被利用就会造成影响
- 风险(Risk):威胁事件发生的可能性
- 风险管理(Risk Management):采取各种措施消灭或减少可能发生的风险事件
- 残余风险(Residual Risk):安全机制实施过后仍然存在的风险
- 事件(Event):实际产生的危害
- 安全需求(Security Requirement):信息安全建设需求
- 攻击(Attack):利用漏洞实现威胁的过程
- 安全策略(Security Policy):与安全活动相关的一套规则
- 安全机制(Security Mechanism):解决和处理安全问题的方法
- 安全措施(Security Measure):安全策略和安全机制的统称
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 终须有!