网络与信息都是资产，具有不可或缺的重要价值。

信息安全的威胁主体包括内部人员.准内部人员.外部人员.系统自身等方面。

互联网网络安全事件根据危害和紧急程度分为一般.预警.报警.紧急.重大五种。

在信息安全领域，CIA通常是指：保密性.完整性和可用性。

安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况，发现安全隐患的过程。

计算机系统安全是指应用系统具备访问控制机制，数据不被泄露.丢失.篡改等。

主机加固完成后，一般可以有效保证主机的安全性增强。

黑客在进行信息收集时，通常利用Windows的IPC漏洞可以获得系统用户的列表的信息。

Solaris系统中一般需要确认ROOT账号只能本地登录，这样有助于安全增强。

屏幕保护的木马是需要分大小写。