1、資訊安全指的是保護可用資訊或資訊資源不會受到未授權通路、攻擊、盜竊、或資料損壞等的威脅!
2、資料:在計算機系統中,檔案就是資料!
3、資源是指虛拟或實體系統元件,實體資源是指任何直接連接配接到計算機系統中的裝置,虛拟資源是指檔案類型、記憶體位置、或網絡連接配接!
4、資訊安全操作實踐中的三個主要目标或功能:預防、檢測、恢複!
5、風險是指将會出現損失或丢失的可能性!
6、威脅:在計算機安全領域,威脅是指可能會對資産引起損害的事件或動作!包括無意或未經授權對資料進行的通路或修改、中斷服務、中斷資産的通路、損壞硬體、未授權通路或損壞裝置!
7、漏洞:從最基本的層面上看,漏洞就是使系統容易受到攻擊傷害的任何情形!包括軟硬體的配置或安裝不當、未經測試的軟體和防火牆更新檔、軟體或作業系統中的錯誤、軟體或通訊協定的誤用、設計糟糕的網絡、不完善的實體安全、不安全的密碼、軟體或作業系統上的設計缺陷、未經檢查的使用者輸入!
8、入侵:在計算機安全領域,當攻擊者在未授權的情況下嘗試通路計算機系統時,會發生入侵事故,可能包括實體入侵、基于主機的入侵、基于網絡的入侵!
9、攻擊:在計算機安全領域,攻擊是指在未經授權的情況下,用于發掘任何應用程式或實體計算機系統中漏洞的一種技術,包括實體安全攻擊、基于網絡的攻擊,包括無線網絡、基于軟體的攻擊、社會工程學攻擊、基于網絡應用程式的攻擊!
10、控制:在計算機安全領域,控制就是用來避免、緩解、或應對威脅和攻擊帶來的安全風險的應對措施,大緻分為預防、檢測和糾正控制!
11、安全管理程序包括确定、實施和監控安全控制!
本文轉自 eth10 51CTO部落格,原文連結:http://blog.51cto.com/eth10/1981114
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)