1. 基础概念
1.1 信息安全的目标
- 预防(Prevention)
- 检测(Detection)
- 恢复(Recovery)
1.1.1 漏洞(vunerability)
任何可能使信息系统遭受损坏的情况
- 不合理的配置或安装软硬件
- 未及时应用和测试软件及固件补丁
- 未经测试的软件及固件补丁
- 软件或操作系统中的错误
- 设计拙劣的网络
- 糟糕的物理安全
- 不安全的密码
- 软件或操作系统中的设计缺陷
- 未经检查的用户输入
1.1.2 风险(risk)
表示面临损坏或者丢失的可能性的概念,他说明了发生灾难或者威胁的概率。
1.1.3威胁(threat)
可能对资产造成损害的任何事件或行动
- 无意地或未经授权地访问或修改数据
- 服务的中断
- 访问资产时的中断
- 硬件损坏
- 未经授权地访问或损坏设施
1.1.4 攻击(attack)
在未经授权地情况下,利用任意应用程序或物理计算机系统中漏洞技术。
- 物理安全攻击
- 基于软件的攻击
- 社交工程攻击
- 基于网络应用程序的攻击
- 基于网络的攻击,如无线网络
1.1.5 控制(control)
为了避免,缓解或抵消由威胁或攻击引起的安全风险而