课题A:确定信息安全的概念
信息安全
信息安全(Information security)指的是保护可用信息或信息来源不会受到未授权访问,攻击,盗取或数据损坏。
信息安全的目标
在实施信息安全实践过程中,有三个主要目标或功能:预防(Prevention)、检测(Detection)、恢复(Recovery)。
风险
在信息系统领域中,风险(risk)表示的是面临损坏或丢失的可能性的概念。
漏洞
在大多数基础层面上,漏洞(vulnerability)即任何可能使信息系统遭受破坏的情况。漏洞可能以多种多样不同的形式展现出来:
- 不合理地配置或安装软硬件。
- 未及时应用和测试软件及固件补丁。
- 软件或操作系统中的错误。
- 软件或通讯协议的错误使用。
- 设计拙劣的网络。
- 糟糕的物理安全。
- 不安全的密码。
- 软件或操作系统中的设计缺陷。
- 未经检查的用户输入。
威胁
在计算机安全领域中,威胁(threat)是指可能对资产造成损害的任何事件或行动。计算机和网络的潜在威胁包括:
- 无意地或未经授权地访问或修改数据
- 服务的中断。
- 访问资产时中断。
- 硬件损坏。
- 未经授权地访问或损坏设施。
攻击
在计算机安全领域中,攻击(attack)是指在未经授权的其情况下,利用任意应用程序或物理计算机系统中漏洞的技术。计算机系统和网络安全中的攻击包括:
- 物理安全攻击。
- 基于软件的攻击。
- 社交工程攻击。
- 基于网络应用程序的攻击。
- 基于网络的攻击,包括无线网络。
控制
在计算机安全领域中,控制(control)是指为了避免,缓解抵消由威胁或攻击引起的安全风险而做出的相应策略。控制概括地被分为:预防控制(Prevention control)、检测控制(Detection control)、校正控制(Correction control)。
安全管理流程
安全管理流程包括识别、实施和监控安全控制。
阅读全文 »