信息安全的威胁主体包括内部人员.准内部人员.外部人员.系统自身等方面。

在信息安全领域，CIA通常是指：保密性.完整性和非抵赖性。

信息安全是永远是相对的，并且需要不断持续关注和改进，永远没有一劳永逸的安全防护措施。

通用标准v2版CC)的安全等级是以EAL来表示的。

主机加固完成后，一般可以有效保证主机的安全性增强。

PGP协议缺省的压缩算法是ZIP，压缩后数据由于冗余信息很少，更容易抵御来自分析类型的攻击。

Cisco设备的AUX端口默认是启用的。

DHCP可以向终端提供IP地址.网关.DNS服务器地址等参数。

Inbound方向的NAT使用一个外部地址来代表内部地址，用于隐藏外网服务器的实际IP地址。

IPS设备即使不出现故障，它仍然是一个潜在的网络瓶颈，需要强大的网络结构来配合。