作者声明:
1.本文整合了Web安全课程中ppt要点、课堂笔记以及网上的部分内容,原则上禁止转载;
2. 本文仅作为个人笔记,以方便查阅,复习,并没有盈利目的;
3. 本文中大多数概念解释直接摘自网上或者上课的ppt,并不是原创。
1.CERT/CC 和 CNCERT/CC
CERT/CC
Computer Emergency Response Team/Coordination Center
美国计算机紧急事件响应小组协调中心
CNCERT/CC
- 中国国家计算机网络应急技术处理协调中心(中国国家互联网应急中心
2. Definition of Information Security
What about Security?
- Security: The quality or state of being secure—to be free from danger.
What are the layers of security?
Physical security
Personal security
Operations security
Communications security
Network security
Information security
Next, the Information Security means:
protecting information and information systems from unauthorized access, use, disclosure, disruption, modification, perusal, inspection, recording or destruction.
信息安全指保护信息和信息系统免受未经授权的访问、 使用、披露、破坏、修改、审阅、检查/探测、记录或销毁。
一般认为,信息安全主要包括以下五方面的内容:信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全的根本目的是使内部信息不