总字符数: 0.75K

代码: 无, 文本: 0.62K

预计阅读时间: 3 分钟

信息安全

保护可用信息或信息来源不会受到未授权访问,攻击,盗取或数据损坏

  • 负责的个人和机构必须保护他们的机密信息
  • 所有形式的数据都必须加以保护
  • 将商业风险和丢失关键数据造成的其他影响降到了最低

信息安全的目标

预防

  • 各种类型的信息都需要加以保护
  • 这样做可以减少安全泄露造成的损失
  • 防止信息的未授权访问具有最高优先级

检测

  • 发现访问未授权数据的尝试,或已经丢失的信息
  • 对个体进行调查、扫描数据和网络,寻找入侵者留下的蛛丝马迹

恢复

  • 灾难或入侵可能会引起受损或数据损坏
  • 你需要执行一个进程来从崩溃的系统或设备中恢复数据

风险

表示了面临损坏或丢失的可能性的概念,并说明了发生灾难或重大威胁的概率

  • IT风险常常与系统,电力,网络或物理性损失有关
  • 所有形式的数据都必须加以保护
  • 设计和实施信息安全时,组织必须将风险考虑在内

漏洞

任何可能使信息系统遭受损坏的情况

  • 不合理地配置或安装软硬件
  • 未及时应用和测试软件及固件补丁
  • 未经测试的软件及固件补丁
  • 软件或操作系统中的错误
  • 软件或通讯协议的错误使用
  • 设计拙劣的网络
  • 糟糕的物理安全
  • 不安全的密码
  • 软件或操作系统中的设计缺陷
  • 未经检查的用户数据

威胁

可能对资产造成损坏的任何事件或行动

  • 对信息的更改
  • 服务中断
  • 访问中断
  • 对硬件的损坏
  • 对设施的损坏

攻击

在未经授权的情况下,利用应用程序或物理计算机系统中漏洞的技术

  • 物理安全攻击
  • 基于软件的攻击
  • 社交工程攻击
  • 基于网络应用程序的攻击
  • 基于网络的攻击
许可协议

本文由 kill3r 原创,采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~