|
1. 计算机安全的常用术语
所有计算机信息系统都会有程度不同的缺陷(vulnerabilities),会面临或多或少的威胁(threats)和风险(risks),也会因此遭受或大或小的损害(exposures)。
缺陷是指信息技术(IT)系统或行为中存在的对其本身构成危害的缺点或弱点。这种弱点可能存在于系统安全过程:包括管理的、操作的和技术的控制之中,从而造成非授权的信息访问和破坏重要的数据处理过程。
威胁是指行为者对计算机系统、设施或操作施加负面影响的能力或企图。换句话说,威胁是一种对计算机系统或活动产生危害的有意或无意的行为。威胁可划分为有意或无意的人为威胁;自然的或人造的环境威胁。
风险是指威胁发生的可能性、发生威胁后造成不良后果的可能性以及不良后果的严重程度的组合。它是安全威胁利用系统缺陷进行攻击的可能性。减少系统缺陷或减少威胁都可以达到减少风险的目的。
损害是指发生威胁事件后由于系统被侵害而造成的不良后果的情况。
|
