社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心裡陷阱，進行諸如欺騙、傷害等手段取得自身利益的手法。

信息安全的基本屬性：保密性、完整性、可用性、真實性、可控性。

信息不被泄露給未授權的個人、實體和過程或不被其使用的特性叫保密性。

密碼體製分為對稱加密體製和非對稱加密體製。

把敏感數據轉換為不能理解的亂碼的過程稱為加密；將亂碼還原為原文的過程稱為解密。

windows中文件加密係統是EFS。

將特質的標誌隱藏在數字產品之中，用以證明原創作者對作品的所有權的技術，稱之為數字簽名。

實現數字簽名的方法較多，主要有公鑰簽名和私鑰簽名。

密碼密鑰的數字簽名的加密和解密為同一把密鑰，雙方都知道，因此無法杜絕否認和篡改報文的可能性，所以必須引入第三方CA數字證書中心加以控製。

惡意代碼主要包括：木馬、病毒、後門、蠕蟲法國、僵屍網絡等。

公開密鑰的數字簽名用A的私鑰簽，然後B用A的公鑰驗證簽名。

非對稱加密A用B的公鑰加密，然後B用B的私鑰解密。

windows的文件加密係統主要應用了對稱加密體製，PGP軟件應用了非對稱加密體製。

攻擊者對係統進行攻擊，以便得到有針對性的信息，攻擊主要分為主動攻擊和被動攻擊兩種。

目前較流行的電子郵件加密軟件是PGP。

入侵檢測係統根據目標係統的類型可以分為基於主機的入侵檢測係統和基於網絡的入侵檢測係統。

DDoS是洪水攻擊的一個種類，全稱分布式拒絕服務攻擊。

知名端口號範圍是0-1023，動態端口號範圍是1024-65535。