第一章 开启网络安全态势感知的旅程
1.1 引言
网络安全态势感知本质上就是获取并理解大量网络安全数据,判断当前整体安全状态并预测短期未来趋势。总体而言,分为三个阶段:态势提取、态势理解和态势预测。
1.2 网络安全监视
1.2.1 计算机网络
1.2.2 恶意代码
计算机由硬件和软件两部分组成,前者决定了它的“体力”,后者决定了它的“智力”。软件不过是指令和数据的集合,表现形式是代码。
1、病毒
能够自我复制的程序
2、僵尸网络
攻击者通过各种途径传播僵尸程序(虽然本质上是病毒,但它只是充当了一个攻击平台的角色)以感染互联网上的额大量主机,而被感染的主机通过控制一个控制信道接收攻击者的指令,组成一个受控的“僵尸网络”,众多计算机就在不知不觉中成为被人利用的一种工具。
“僵尸网络”是一种由引擎驱动的恶意因特网行为,常与之一起出现的词还有ddos,后者是利用服务请求来耗尽被攻击网络的系统资源,从而使被攻击网络无法处理合法用户的请求。
3、木马
攻击者通过特定的木马程序控制另一台计算机,等到合适的时机,攻击者在控制端发出命令,于是隐藏的木马程序就开始进行破坏性行动。
4、蠕虫
蠕虫病毒是自包含的程序,它能将自身功能的拷贝或自身的某些部分传播到其他计算机系统上。
1.2.3 漏洞利用
漏洞利用是采用一组恶意软件的集合进行攻击的技术,这些恶意程序包含数据或可执行代码,能够在本地或远程计算机上运行。
零日漏洞:未知的漏洞
1.2.4高级持续性威胁
APT攻击相对于其他普通攻击形式更为高级、更为先进、更为持久。其高级型体现在于发动攻击前要对攻击对象的业务流程和目标系统进行精确的收集,在信息收集过程中,它会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络。
1.2.5 网络安全设施
(1)防火墙
防火墙是一种采用隔离技术的网络安全系统,常常部署在内部网与外部网、专用网与公用网之间、以保护内部网络免受非法用户的侵入。
(2)入侵检测系统IDS
是一种对网络传输进行即时监视,在发现可疑传输时发出报警或者采取主要措施的网络安全系统。
(3)反病毒软件
反病毒软件通常集成监控识别、病毒扫描和清除、自动升级等功能,有的还具有数据恢复的功能,是计算机防御系统的重要组成部分。
(4)统一威胁管理平台(UTM)
众多的网络安全防御设施使得大型组织有时难以抉择,于是出现了一种集多种安全功能于一体和防范多种威胁的产品。
第一章 开启网络安全态势感知的旅程相关推荐
- 【学习笔记】《网络安全态势感知》第四章:网络安全态势感知的认知模型
一.人类认知过程中常用的认知模型 根据人类认知过程中的建模方法,介绍几种常用的认知模型,并进行总结, 探索如何在构建网络安全态势感知系统时,将人类认知过程和认知模型转化为可自动化地实现的模型架构,便于 ...
- 【学习笔记】《网络安全态势感知》第二章:网络安全态势感知系统及案例
文章目录 2.1 网络安全态势感知系统的功能结构 2.1.1 特征信息提取 2.1.2 当前状态分析 2.1.3 发展趋势预测 2.1.4 风险评估 2.1.5 模型及管理 2.1.6 用户交互 2. ...
- 【学习笔记】《网络安全态势感知》第五章:网络安全态势感知本体体系
一.本体理论 本体理论定义了对世界万物的规范化说明,所有的知识库均采用同样的规范定义,有助于实现知识的共享和交互. 1.本体概念 (1)定义 本体是一种具有结构化特点的特殊类型的术语集,存在对象类型或 ...
- 《网络安全态势感知》读书笔记
本书涉及面较广,但是白话较多,没有太多的干货.寸之深,亩只阔,适合作为科普读物快速阅读. 文章目录 Ⅰ 基础知识 1 开启网络安全态势感知的旅程 2 大数据平台和技术 2.1 大数据基础 2.1.1 ...
- 网络安全态势感知研究综述、MD5C#实现
之前接触过一点网络空间安全相关的东西,做了一些笔记,简单分享一下. 笔记三 网络安全态势感知研究综述 对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比:介绍了网络安全态势感知的关键技 ...
- 【网络安全态势感知学习笔记】——“行远自迩”基础篇一:网络安全态势感知的基本概念
文章目录 1. 网络安全态势感知的基本概念 1.1 态势感知的基本概念 1.2 网络安全态势感知 1.2.1 网络安全态势感知的定义 1.2.2 网络安全态势感知的阶段 1.2.3 网络安全态势感知的 ...
- 聊聊网络安全态势感知之一
引言 为应对日益突出的网络安全问题,多种安全防护设备被用来监测大量的风险事件,对网络进行安全防护,包括入侵检测系统.防火墙和漏洞检测系统等.这些设备仅限于对攻击行为采取局部的检测和防护措施,设备之间缺 ...
- 网络安全态势感知研究综述
摘要:随着物联网.云计算和数字化的迅速发展,传统网络安全防护技术无法应对复杂的网络威胁.网络安全态势感知能够全面的对网络中各种活动进行辨识.理解和预测.首先分别对态势感知和网络安全态势感知的定义进行了 ...
- 【安全】网络安全态势感知(转载)
文章目录 一.态势感知简介 1. 概念 2. 形象举例 3. 应具备的能力 二.为什么要态势感知? 为什么网络安全态势感知很重要? 三.态势感知系统的功能 四.如何评估态势感知的建设结果? 五.什么是 ...
最新文章
- Vue 过渡组件,可实现组件或者页面的动画过渡或者css过渡
- 为什么要学习 Markdown?究竟有什么用?
- php api接口调试,PHP进行API接口测试
- Pytorch的torch.cat实例
- zblog如何调用HTML,Zblog调用栏目文章的方法
- UI5 setBusyIndicatorDelay
- python 入门学习
- canvas一些属性
- Java计算文件MD5值(支持大文件)
- spring创建定时任务
- SQL显示数据库恢复挂起解决
- AvalonDock学习总结
- nnt第三代接任务软件
- 从零开始的ZYNQ学习(基于矿卡EBAZ4205)(二)
- 按头安利 好看又实用的冰淇淋VRay材质球素材看这里
- linux系统it固定资产管理系统包_固定资产管理系统功能介绍
- 医院信息系统源码 HIS源码
- hashmap hashtable
- DNS 域名称服务
- 基于Java实现五子棋程序
热门文章
- 天龙八部武夷千年冰魄
- 瑞幸咖啡完成债务重组:陆正耀出局 股东大钲资本成实控方
- brpc源码学习(六)- brpc server 端整体流程
- python之父是( )_Python之父加入微软,一开口就知道是老“凡学家”了
- 计算机辅助程序英语,计算机辅助学习英语单词分组的设计
- 计算机网络大学生职业生涯范文,计算机网络专业大学生职业生涯规划书
- 基于5G+MEC的电站行业专网部署方案研究
- 冷酷小叶的Java学习笔记Day3
- 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢?
- 实验吧-杂项-MD5之守株待兔(时间戳python时间戳函数time.time())