一、基础概念
1.1 什么是计算机网络
计算机网络是利用通信线路将不同地理位置、具有独立功能的计算机和通讯设备连接起来,实现资源共享和信息传递等目的的计算机系统。主要有局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)和互联网(Internet)等。
1.2 信息系统
信息系统是能进行信息的采集、传输、存储、加工、使用和维护的计算机应用系统。如办公自动化系统、火车/飞机定票系统。
1.3 信息安全
信息安全是指保护信息系统中的计算机硬件、软件及数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统持续可靠的运行,信息服务不中断。
信息安全(狭义)是指保护信息系统的安全,主要目标包括保护信息系统的保密性、完整性和可靠性等。
1.4 计算机病毒
计算机病毒是指编制或者在计算机程序中插入的,破坏计算机功能的或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或代码。计算机病毒具有寄生性、传染性和隐蔽性等特点。
1.5 计算机木马
木马是一种用来非法收集信息或控制另一台计算机的特定程序,通常有客户端和服务器端两部分,植入木马的计算机是服务器端部分。木马通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件、即时通信等渠道诱导用户下载安装,如果用户打开了此类木马程序,用户的计算机或智能终端等设备便会被植入木马者所控制,造成数据文件被窃取或修改、电子账户资金被盗用等危害。
1.6 入侵
指对计算机网络或系统的非授权访问行为,通常是恶意的存取信息、处理信息或破坏系统的行为。
1.7 黑客
泛指熟悉IT技术,热衷于侵入网络或计算机系统,窃取数据和信息的人员。
1.8 攻击
指利用网络或计算机系统存在的漏洞和安全缺陷对其进行破坏、泄露、更改或使其丧失功能的行为。
1.9 漏洞
指网络或信息系统的硬件、软件、协议的具体实现或安全策略上存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或不合理的逻辑流程处理。
1.10 后门
指绕过安全性控制而获取对程序或系统访问权的程序方法是有意留在计算机系统中,供某些特殊使用者通过某种特殊方式控制计算机系统的途径。后门与漏洞的区别在于:漏洞是一种无意行为,而后门是程序员在软件开发过程中有意创建的。
1.11 防火墙
是一种将内部网和外部网隔离,保护内部网免受非法用户的侵入的访问控制技术。防火墙可以软件实现,也可以硬件实现。
1.12 补丁
指针对软件系统在使用过程中暴露的缺陷而发布的修补漏洞的小程序。
1.13 密码
一种用于保护数据或信息的技术(符号系统)。密码系统的基本功能是实现信息的机密性服务。
1.14 加密
是以某种特殊的算法改变原有信息数据的表现形态,将正常的(可识别的) 信息变换为无法识别的信息的过程。加密的目的是使未授权的用户即使获得了加密信息也无法了解信息的内容。
1.15 解密
是加密的逆过程。将加密后的信息通过某种算法恢复为可识别的信息,使得授权用户能够了解原有的信息数据。
1.16数字签名
是信息的发送者通过签名算法产生的,用于证明信息发送者发送信息真实性一段数字串。数字签名一般通过密码技术实现,与普通物理签名具有同样法律效力。
1.17 数字水印
是一种将标识信息嵌入到数字载体当中,用于确认载体所有者、判断载体是否被篡改或传送秘密信息的技术。嵌入的标识信息也称为数字水印,数字载体包括多媒体、文档、软件等,数字水印嵌入到数字载体时,应不影响原载体的使用价值。