安全意识（Security awareness）
指能够认知可能存的存的安全问题，明白安全事故对组织的危害，恪守正确的行为方式，并清楚在安全事故发生时所应采取的措施。

社会工程和网络钓鱼等攻击手段是当前普遍存在的攻击方式
钓鱼Phishing
社会工程的一种类型
利用电子邮件或恶意网站吸引潜在受害者：伪装成有名的、可信的网站。
通常为了金钱或个人信息
网站要求用户填入账户或个人信息。

社会工程
利用人际交往
伪装为可信的人士：
新进员工、维修工、研究员等
持有个人身份证明
通过询问获得信息，可能从多个来源获取足够信息
获得公司或个人的计算机或私人信息

信息安全三要素CIA：
Confidentiality
Integrity
Availability
CIA是信息安全的目标，也是基本原因，与之相反的是DAD
Disclosure
Alteration
Destruction

信息安全的实质
采取措施保护信息资产