蓝盟IT外包，五大网络空间攻击威胁及应对策略(下)-IT外包官网-蓝盟集团

蓝盟IT外包，五大网络空间攻击威胁及应对策略(下)

发布者：上海IT外包来源：http://www.lanmon.net点击数：1082

本文通过整理网络攻击案例，总结整理当前面临的五种网络空间攻击威胁，提出相关的应对措施，以期在未来网络空间攻击防范对抗中变得积极。迄今为止我们发表了文章的第一部分，这次主要分享了文章的第二部分网络空间攻击威胁分析评价和第三部分网络空间攻击威胁应对战略。
二、网络空间攻击威胁分析评价
五大网络空间攻击的威胁行为往往重视目标，支持手段。为了有效应对这些攻击的威胁，需要科学的分析评价。
(1)网络攻击威胁模型
现在面临的五大网络空间攻击威胁并非彼此割裂，在许多情况下，对重要基础设施的网络空间系统攻击伴随着对特定网络目标的网络空间单点攻击行为，网络空间联合攻击也伴随着网络

现在的网络攻击威胁模型以攻击行为的跟踪为主要目标，以攻击过程建模为主要方法，通过钻石模型和攻击杀伤链等模型分析来描述APT组织等攻击行为。但是，这些模型普遍缺乏攻击能力评价和目标风险评价，在安全防护建设过程中缺乏可靠的客观依据。

网络空间攻击威胁模型由网络资产、攻击方法和攻击场景三个要素描绘。
网络资产主要包括所有可攻击的资产，包括网络设备、服务器、终端、主机、工程设备和业务系统。
攻击场景主要包括互联网、DMZ、办公室网络、业务网络等网络方式、保护手段、业务用途不同的网络环境。
攻击方法主要包括目标扫描、目标突破、目标控制、信息获取、目标麻痹等各攻击环节。
(2)网络攻击能力的评价
网络攻击能力反映了实现网络攻击目标可能性的量化评价标准，攻击能力的量化评价主要分为二维攻击能力评价和三维攻击能力评价两种情况。
(三)网络目标风险评价
网络目标风险主要是网络攻击行为造成的威胁程度。其风险评价的方法也同样分为二维评价和三维评价。

上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
下一篇: 蓝盟IT外包，等保2.0高风险项的安全区域边界
分享到：

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，五大网络空间攻击威胁及应对策略(下)

400-635-8089