第1章　信息安全概述

今天，我们中的许多人都在计算机前工作，在家玩计算机，在线上课，从网上购物，带着笔记本电脑去咖啡厅看电子邮件，用智能手机查看银行余额，用手腕上的传感器跟踪运动情况。换句话说，计算机无处不在。

技术使我们只需点击鼠标就可以访问大量信息，但这也带来了巨大的安全风险。如果雇主或银行使用的系统信息被暴露给攻击者，后果将不堪设想。我们可能会突然发现银行账户里的钱深夜里被转到了另一个国家的银行。由于某个系统配置问题，攻击者能够访问包含个人身份信息或专有信息的数据库，导致我们的雇主可能损失数百万美元，面临法律诉讼，遭受声誉损害。这类问题经常出现在新闻报道中，令人不安。

30年前，这种入侵几乎不存在，很大程度上是因为当时这项技术处于相对较低的水平，几乎没有人使用它。尽管科技发展日新月异，但许多关于保障自身安全的理论都落后了。如果你能很好地理解信息安全的基础知识，就能在变化来临时站稳脚跟。

在本章中，我将介绍一些信息安全的基本概念，包括安全模型、攻击、威胁、漏洞和风险。在深入讨论风险管理、事件响应和防御时，我还将探究一些更为复杂的概念。