企业新闻

目标方一谁被威胁视为目标?这些威胁是基于地理的、政治的还是行业的?

2018-05-30 16:25:06 | 来源:中培企业IT培训网

目标方一谁被威胁视为目标?这些威胁是基于地理的、政治的还是行业的?

方法和策略一攻击者们所采用的策略性方式是什么?威胁被设计用来做什么?它关注的是什么?他们使用的是什么工具和设施?哪些技术、版本和用户类型被作为目标?攻击怎样被传递到目标?

对策一组织机构可以采取怎样的行动去应对特定威胁?威胁措施可以包括:入侵检测系统特征、反病毒系统特征、需要阻塞的端口/协议或者其他可被用来帮助保护组织机构被特定威胁攻击的反瘦行动。

随着网络空间安全发展,态势感知被越来越多的用于解决各种网络安全问题。态势感知通过分析、研究和使用从许多不同来源获得的数据和信息来提供安全解决方案。态势感知或

情境感知是对时间或空间的环境因素和事件的理解,对意识的理解,以及在某些变量发生变化后的状态的预测,如时间或其他变量,例如预判事件的发生和发展。 “态势感知”概念起源于20世纪80年代的美国空军:分析空战环境信息,快速判断当前及未来形势并做出正确反应。态势感知包括觉察到周围发生的事情,以了解信息,事件和自己的行动立即和在不久的j陌来对目标和目的会产生如何影响。有效的态势感知不是单个技术,而是建立在威胁情报分析的基础上,利用大数据和高性能计算为支撑,综合如IDS、IPS、防火墙、防病毒等提供的数据,对相关的形式化及非形式化数据(已知的攻击行为、可能的攻击行为、进行中的攻击行为、漏洞等)进行分析,并形成对未来网络威胁状态进行预判以便调整安全策略,实现“御敌于国门之外”的策略。

标签: 网络安全