安全基礎-A

1、資訊保安指的是保護可用資訊或資訊資源不會受到未授權訪問、攻擊、盜竊、或資料損壞等的威脅！

2、資料：在計算機系統中，檔案就是資料！

3、資源是指虛擬或物理系統元件，物理資源是指任何直接連線到計算機系統中的裝置，虛擬資源是指檔案型別、記憶體位置、或網路連線！

4、資訊保安操作實踐中的三個主要目標或功能：預防、檢測、恢復！

5、風險是指將會出現損失或丟失的可能性！

6、威脅：在電腦保安領域，威脅是指可能會對資產引起損害的事件或動作！包括無意或未經授權對資料進行的訪問或修改、中斷服務、中斷資產的訪問、損壞硬體、未授權訪問或損壞裝置！

7、漏洞：從最基本的層面上看，漏洞就是使系統容易受到攻擊傷害的任何情形！包括軟硬體的配置或安裝不當、未經測試的軟體和防火牆補丁、軟體或作業系統中的錯誤、軟體或通訊協議的誤用、設計糟糕的網路、不完善的物理安全、不安全的密碼、軟體或作業系統上的設計缺陷、未經檢查的使用者輸入！

8、入侵：在電腦保安領域，當攻擊者在未授權的情況下嘗試訪問計算機系統時，會發生入侵事故，可能包括物理入侵、基於主機的入侵、基於網路的入侵！

9、攻擊：在電腦保安領域，攻擊是指在未經授權的情況下，用於發掘任何應用程式或物理計算機系統中漏洞的一種技術，包括物理安全攻擊、基於網路的攻擊，包括無線網路、基於軟體的攻擊、社會工程學攻擊、基於網路應用程式的攻擊！

10、控制：在電腦保安領域，控制就是用來避免、緩解、或應對威脅和攻擊帶來的安全風險的應對措施，大致分為預防、檢測和糾正控制！

11、安全管理程式包括確定、實施和監控安全控制！