Cyber Security學習筆記01

Overview：

NIST計算機安全手冊將計算機安全定義為:

“The protection afforded to an automated information system in order to attain the applicable objectives of preserving the integrity, availability and confidentiality of information system resources” (includes hardware, software,? firmware, information/data, and telecommunications).

“對自動化信息系統(tǒng)的保護，以達到保護信息系統(tǒng)資源的完整性、可用性和保密性的適用目標”(包括硬件、軟件、固件、信息/數(shù)據(jù)和電信)。

關(guān)鍵的安全概念:C I A 三 原 則

1.Confidentiality? 機密性

?Preserving authorized restrictions on information access and disclosure, including means for protecting personal privacy and proprietary information

保留對信息訪問和披露的授權(quán)限制，包括保護個人隱私和專有信息的手段

2.Integrity? 完整性

Guarding against improper information modification or destruction, including ensuring information nonrepudiation and authenticity

防止不適當?shù)男畔⑿薷幕蜾N毀，包括確保信息的不可否認性和真實性

3.Availability? 可用性

?Ensuring timely and reliable access to and use of information

確保及時可靠地獲取和使用信息

計算機系統(tǒng)的資產(chǎn)可以分為以下幾類:

1.硬件（hardware）:包括計算機系統(tǒng)和其他數(shù)據(jù)處理（data processing）、數(shù)據(jù)存儲（data storage）和數(shù)據(jù)通信設備（data communications devices）

2.軟件（software）:包括操作系統(tǒng)（operating system）、系統(tǒng)實用程序（system utilities）和應用程序（applications）

3.數(shù)據(jù)（data）:包括文件（files）和數(shù)據(jù)庫（databases），以及與安全相關(guān)(security-related)的數(shù)據(jù)，如密碼文件(password files)。

4.通信設施(Communication facilities)和網(wǎng)絡:局域網(wǎng)和廣域網(wǎng)(Local and wide area network)的通信鏈路(communication links)、網(wǎng)橋(brigdges)、路由器(routes)等。