何为网络安全？

网络安全、计算机安全或IT安全是保护计算机系统免受盗窃或损坏其硬件、软件或电子设备
数据，以及数据的中断或服务的错误导向。

需要确保计算机系统中的资产
1 只有被授权的人才能访问（机密性）；
2 只有被授权的人才能修改（完整性）；
3 在需要的时候能够使用（可用性）。

机密性

信息需要限制提供给需要了解的人。面临的主要威胁是间谍行为
如以下机密
人事记录中的社会安全号码
对钓鱼岛的进攻计划
新iPhone上的CPU内核数

完整性

确保信息未在未经授权的方式下更改。

可用性

确保信息/系统/可以被及时授权的人接受。

攻击的主要类型

网络钓鱼
是一种试图获取敏感信息的行为，例如用户名、密码和信用卡等直接来自用户的信息

点击劫持
是一种恶意技术，其中攻击者诱骗用户单击按钮从而连接到另一个恶意网页

社会工程
旨在说服用户公开秘密，例如密码，卡号等例如，冒充银行，承包商或

窃听
窃听是偷听私人对话，通常发生在网络的服务器上

拒绝服务攻击（DoS）
旨在机器或网络资源不可用目标用户。 攻击者可以拒绝提供服务个别受害者，例如故意进入密码错误的连续次数足以引起受害者帐户被锁定，或者他们可能过载机器或网络的能力，

标签：网络安全,术语,01,用户,信息,攻击者,授权,机密性
来源： https://blog.csdn.net/qq_31766023/article/details/112657487