超级会员免费看
信息安全入门:风险、防御与互联网安全事件演变
在当今数字化时代,信息安全至关重要。我们在日常生活中,会因为担心某些可能导致安全问题或事件的风险而有所顾虑。比如,我们不会在国外的网吧里访问银行账户,因为网吧的系统可能安装了恶意代码和键盘记录器,会窃取用户名、密码和其他敏感数据;我们也不会在没有 SSL(安全套接层)的网站上购物,因为信息在互联网传输时是未加密的。那么,风险究竟由什么构成呢?在深入了解风险之前,我们需要先探讨两个重要概念:漏洞和威胁。
1. 漏洞、威胁与风险
- 漏洞(Vulnerability) :漏洞可以定义为缺乏防护措施而导致的薄弱环节,可能被利用。它可能源于硬件、软件或流程的设计、实现和配置。例如,房屋的正门没有安装锁或未锁上,任何人都可以进入屋内偷走贵重物品。房屋正门缺乏锁(或未锁门)就是一个漏洞,因为缺乏防护措施,导致小偷有可能利用这个弱点。
- 威胁(Threat) :威胁是指能够识别漏洞并可能加以利用的因素。威胁有多种类型,包括人为行为、停电,甚至像地震或海啸这样的自然灾害。还是以房屋为例,如果正门没有锁,威胁就是小偷,他识别出漏洞(正门缺乏锁或未锁门)并加以利用(入室盗窃屋主的财物)。
- 通过一个日常场景来理解漏洞和威胁的关系 :一位女士在外国城市购物后返回酒店,她身处城市中一个陌生且看似可疑的区域,街道上行人稀少,有一些黑暗的小巷和看似醉酒的人。她在这个城市不认识任何人,还携带了大量现金和购物袋。在这个场景中,漏洞包括:身处陌生城市的可疑区域、在城市中不认识任何人、在明显不安全的区域携带现金和购物袋。威胁
订阅专栏 解锁全文
扫一扫
4
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
