100个网络安全知识

一、基本概念类：

• 信息安全 (Information Security)
  保护信息的机密性、完整性和可用性，防止未经授权的访问、修改和破坏。

• 网络安全 (Cybersecurity)
  专注于保护网络和连接设备免受攻击、破坏和未经授权的访问。

• 机密性 (Confidentiality)
  确保数据只被授权的个人或系统访问，防止泄漏。

• 完整性 (Integrity)
  确保数据未被篡改、损坏，且保持其准确性和一致性。

• 可用性 (Availability)
  确保合法用户在需要时能够访问信息或系统。

• 威胁 (Threat)
  可能对系统或信息造成损害的潜在危险。

• 漏洞 (Vulnerability)
  系统中的弱点，攻击者可以利用其进行攻击。

• 风险 (Risk)
  威胁利用漏洞成功造成损害的可能性和后果。

• 攻击面 (Attack Surface)
  系统中所有可能被攻击的入口点的总和。

• 社会工程学 (Social Engineering)
  利用心理操纵欺骗目标泄露机密信息的非技术性攻击方式。