Cyber Security学习笔记01

Overview：

NIST计算机安全手册将计算机安全定义为:

“The protection afforded to an automated information system in order to attain the applicable objectives of preserving the integrity, availability and confidentiality of information system resources” (includes hardware, software,  firmware, information/data, and telecommunications).

“对自动化信息系统的保护，以达到保护信息系统资源的完整性、可用性和保密性的适用目标”(包括硬件、软件、固件、信息/数据和电信)。

关键的安全概念:C I A 三 原 则

1.Confidentiality  机密性

•Preserving authorized restrictions on information access and disclosure, including means for protecting personal privacy and proprietary information

保留对信息访问和披露的授权限制，包括保护个人隐私和专有信息的手段

2.Integrity  完整性

Guarding against improper information modification or destruction, including ensuring information nonrepudiation and authenticity

防止不适当的信息修改或销毁，包括确保信息的不可否认性和真实性

3.Availability  可用性

•Ensuring timely and reliable access to and use of information

确保及时可靠地获取和使用信息

计算机系统的资产可以分为以下几类:

1.硬件（hardware）:包括计算机系统和其他数据处理（data processing）、数据存储（data storage）和数据通信设备（data communications devices）

2.软件（software）:包括操作系统（operating system）、系统实用程序（system utilities）和应用程序（applications）

3.数据（data）:包括文件（files）和数据库（databases），以及与安全相关(security-related)的数据，如密码文件(password files)。

4.通信设施(Communication facilities)和网络:局域网和广域网(Local and wide area network)的通信链路(communication links)、网桥(brigdges)、路由器(routes)等。