信息安全

信息在生命周期需要保持机密性完整性和可用性，CIA特性。也保证在网络环境中的安全性。

PDRR

保护，检测，响应，恢复。把信息安全保护作为活动任务，保护视为活动过程，用检测的手段来发现漏洞，及时更改么采用应急响应措施对付入侵，在入侵后要采取相应的措施将系统恢复到正常状态，使得信息得到全方面的保障。强调的是自动故障恢复的能力。

保护信息目的

机密性 完整性 不可抵赖性 可用性 可控性

Ddos

分布式拒绝服务攻击 资源耗尽和资源过载

缓冲区溢出攻击

向缓冲区写入超过缓冲区长度的内容，造成缓冲区的溢出，破坏程序的堆栈，使程序转而执行其他的指令达到攻击目的。

社会工程学

通过受害者心里弱点，本能反应，好奇心，信任，贪婪等心里缺陷，造成威胁获得自身利益。

安全机制是用来保护系统免受侦听，阻止安全攻击及恢复系统的机制，可以分为特定的安全机制和通过的安全机制

安全服务是确保该系统或数据传输具有足够安全性。是功能性可操作的

安全机制是安全服务得到实现的保证

ISC2安全体系

国际信息系统安全认证组织确立的信息安全体系架构，由物理、技术、管理、法律、教育等五层防护措施。

数字签名

数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的技术认证。

信息摘要

采用单向Hash函数将任意长度的消息变成固定长度的信息，要求保证明文不同摘要不同，明文相同摘要必定相同。

风险评估

要素包括资产及价值，威胁，脆弱性

漏洞

指的是软件硬件上或者是策略上存在的安全缺陷，从而使攻击者能够在未授权的情况下访问，控制系统

访问控制

访问控制是建立在身份认证的基础上，通过限制对关键资源的访问，阻止非法用户的入侵或因为合法用户的不慎操作而造成的破坏。

审计

防火墙规则组成

静态异常误用

IPSec中AH协议完成认证功能 ESP协议完成加密功能 IKE完成密钥交换功能

容灾备份

利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。

全备份：针对整个系统进行包括系统和数据的完全备份

增量备份：只相当于备份上次备份过的增加和修改过的数据

差分备份：每次备份数据相当于上次全备份后新增和修改过的数据

三类存储直接连接存储DAS 网络连接存储NAS 存储区域存储SAN