Security-确定信息安全的基础

信息安全

保护可用信息或信息来源不会受到未授权访问,攻击,盗取或数据损坏
  • 负责的个人和机构必须保护他们的机密信息
  • 所有形式的数据都必须加以保护
  • 将商业风险和丢失关键数据造成的其他影响降到了最低

信息安全的目标

预防

  • 各种类型的信息都需要加以保护
  • 这样做可以减少安全泄露造成的损失
  • 防止信息的未授权访问具有最高优先级

检测

  • 发现访问未授权数据的尝试,或已经丢失的信息
  • 对个体进行调查、扫描数据和网络,寻找入侵者留下的蛛丝马迹

恢复

  • 灾难或入侵可能会引起受损或数据损坏
  • 你需要执行一个进程来从崩溃的系统或设备中恢复数据

风险

表示了面临损坏或丢失的可能性的概念,并说明了发生灾难或重大威胁的概率
  • IT风险常常与系统,电力,网络或物理性损失有关
  • 所有形式的数据都必须加以保护
  • 设计和实施信息安全时,组织必须将风险考虑在内

漏洞

任何可能使信息系统遭受损坏的情况
  • 不合理地配置或安装软硬件
  • 未及时应用和测试软件及固件补丁
  • 未经测试的软件及固件补丁
  • 软件或操作系统中的错误
  • 软件或通讯协议的错误使用
  • 设计拙劣的网络
  • 糟糕的物理安全
  • 不安全的密码
  • 软件或操作系统中的设计缺陷
  • 未经检查的用户数据

威胁

可能对资产造成损坏的任何事件或行动
  • 对信息的更改
  • 服务中断
  • 访问中断
  • 对硬件的损坏
  • 对设施的损坏

攻击

在未经授权的情况下,利用应用程序或物理计算机系统中漏洞的技术
  • 物理安全攻击
  • 基于软件的攻击
  • 社交工程攻击
  • 基于网络应用程序的攻击
  • 基于网络的攻击

版权声明:
作者:江霁月
链接:https://www.jiangjiyue.com/security/187.html
来源:江霁月的私人小屋
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录