资产、漏洞、威胁、风险和攻击的关系

最新推荐文章于 2023-12-15 17:07:38 发布
最新推荐文章于 2023-12-15 17:07:38 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: 网络空间安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_zhengyang/article/details/115490633
版权

资产:信息系统等需要保护的目标客体,主要特点是有价值;

漏洞:资产保护所存在的缺陷和脆弱性;

威胁:损害和破坏资产的人、技术和工具等;

风险:威胁能够利用漏洞对资产实施损害和破坏;

攻击:风险成为现实,实际发生了!

 

                                                    ​​​​

图1:资产、漏洞和威胁关系图

 

图片

努力打造“有特色、高水平、国际化”的网络安全思想高地。

 

图片

ISO21434 威胁分析风险评估方法(十二)
qq_42357877的博客
06-14 870
被条款描述了确定道路用户可能受到威胁场景影响的程度的评估方法。这些方法及其工作产品被统称为威胁分析风险评估(TARA),并从受影响的道路使用者的角度进行执行。本条款中定义的方法是可以系统地调用的通用模块,并且从项目或组件生命周期中的任何一点开始:
信息科技风险常见漏洞
03-01
信息科技风险的常见漏洞成为威胁银行业务连续性、客户信息保密以及整个金融体系安全稳定的重要因素。因此,深入了解防范这些漏洞,已成为银行业信息科技风险管理不可或缺的一部分。 SQL注入漏洞是一种典型的网络...
网络信息安全管理之资产、脆弱性、威胁风险
热门推荐
学而思(xiejava的blog)
08-19 1万+
网络信息安全管理是指对网络资产采取合适的安全措施,以确保网络资产的可用性、完整性、可控制性抗抵赖性,不致因网络设备、网络通信协议、网络服务、网络管理受到人为自然因素的危害,而导致网络中断、信息泄露或破坏。网络信息管理对象主要包括网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等在内的所有支持网络系统运行的软、硬件总。网络信息安全管理的目标就是通过适当的安全防范措施,保障网络的运行安全信息安全,满足网上业务开展的安全要求。 网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风
理解IT安全术语“风险”、“威胁漏洞利用”
Purpleendurer@CSDN
07-21 6151
理解安全术语“风险”、“威胁漏洞利用” 作者:Chad Perrin翻译:endurer,2009-07-21 第1版分类:策略,风险管理,安全,威胁漏洞利用标签:漏洞利用,攻击,渗透测试练习,安全,Chad Perrin  像其它技术领域一样,IT安全也发展出自己的特定语言以便让专家们更容易讨论这个主题。在研究安全时需要费点功夫来理解这一行话。——————————————
安全运营四要素之资产、脆弱性、威胁事件
云上笛暮
06-11 1992
基于该认知之上,可极大促进对于安全运营类平台的功能理解,如态势感知、XDR等,其功能模块主要围绕以上四个方面展开,同时增加如工单管理、报表管理、在线专家互、合规管理、大屏展示等功能。同理,安全运营服务也主要基于此四要素展开。......
威胁攻击之间的区别
网络空间发展与战略研究
02-22 1295
威胁 威胁是利用系统/资产漏洞的可能的安全状况/违规行为。威胁可能来自任何情况,例如事故,火灾,自然灾害等环境,人为疏忽。以下是各种类型的威胁。 打断 拦截 制造 修改 攻击 攻击是对系统/资产的有意未经授权的操作。攻击总是有滥用系统的动机,通常会等待机会发生。 以下是威胁攻击之间的一些重要区别。 序号 键 威胁 攻击 1 故意的 威胁可能是人为的,例如人为的疏忽/失败,也可能是无意的,例如自然灾害。 攻击是蓄意采取的
风险上升!数据泄露影子资产致企业网络攻击面扩大.docx
12-14
关键在于提升威胁的可见性响应速度,及时发现并处理所有暴露的资产,以防止恶意行为者利用这些漏洞。为了适应不断变化的风险环境,企业应建立持续监控的机制,以便快速响应并减轻潜在的安全威胁。 总之,企业必须...
「工控安全」威胁情报下资产测绘的关键行业分析 - 漏洞预警.zip
11-27
标题中的"「工控安全」威胁情报下资产测绘的关键行业分析 - 漏洞预警"直指工控领域的安全挑战,特别是如何通过威胁情报来理解预防潜在的漏洞攻击。下面我们将深入探讨这一主题涉及的知识点。 首先,工控安全是指...
从BSRC看互联网企业安全漏洞威胁趋势.pdf
08-08
越权问题占到25%,包括水平越权垂直越权,攻击者可利用这些漏洞进行未授权访问,包括对接口页面的未授权访问。此外,还有其他类型漏洞,也占到了25%的比重。 二、漏洞趋势分析 在互联网企业的漏洞趋势中,传统...
【学习笔记】《网络安全态势感知》第五章:网络安全态势感知本体体系
weixin_43894455的博客
10-10 3955
学习笔记
安全漏洞与网络攻击
qq_48456652的博客
10-07 6641
目录 一、安全漏洞及产生原因 1. 安全漏洞概念 2. 漏洞产生的技术原因 3. 漏洞产生的经济原因 二、信息收集与分析 1. 攻击的过程 2. 信息收集:攻击的前奏 3.收集什么信息 4. 信息收集与分析工具 5. 公开信息收集-搜索引擎 6. 信息收集与分析 7. 信息收集与分析的防范 三、网路攻击实施 1. 网络攻击方式 2. 网络攻击方式—电子欺骗 3. 典型网络攻击—拒绝服务攻击 4. 网络攻击方式 四、后门设置与痕迹消除 1. 后门—你的就是我的 2. .
网络安全基础知识
qq_47175413的博客
07-20 770
防御手段:重要网站/APP的密码一定要独立 、电脑勤打补丁,安装一款杀毒软件、尽量不使用IE浏览器、使用正版软件、不要在公共场合使用公共无线做有关私密信息的事、自己的无线AP,用安全的加密方式(如WPA2),密码复杂些、电脑习惯锁屏等。安全策略是指在某个安全区域内,所有与安全活动相关的一套规则,它声明哪些行为是能做的、被允许的,哪些行为是不能做的、被禁止的。威胁模型可以帮助企业摒弃通用的、泛泛的管理措施,结合企业自身具体情况,着眼于可能面临的具体风险,选择合理的、有针对性的、有效的安全管理措施并优化其次。
IT安全漏洞威胁风险区别,你都知道吗?
servicehot的博客
10-18 7112
在当前的世界中,数据数据保护是企业至关重要的考虑因素。客户希望您确保其信息的安全性,如果您不能保证信息安全,就会失去业务。许多拥有敏感信息的客户在与您开展业务之前,会要求您部署坚固的数据安全基础架构。基于这种考虑,您是否相信自己企业内的IT安全性?
风险评估框架及流程
weixin_34175509的博客
09-08 646
1 风险评估框架及流程 本章提出了风险评估的要素关系、分析原理及实施流程。 1.1 风险要素关系  风险评估中各要素的关系如图1所示: 图1  风险评估要素关系图 图1中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。风险评估围绕着资产威胁、脆弱性安全措施这些基本要素展开,在对 基本要素的评估过程中,需要充分考虑业务...
一文讲透信息安全风险评估
最新发布
qq_25099525的博客
12-15 4492
图4 资产完整性赋值表。
漏洞挖掘之资产收集(信息收集)
qax
11-18 4900
漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是攻防演练中,在拿到一个主站域名后,想从主站做入口进入到业务内网是很难的,或者说是不太现实的一件事,毕竟大多数的企业官网都是用的很成熟的框架,并且每天都会接受成千上万次的洗礼,能从主站拿到点东西第一是浪费事件,第二是难度太大,所以这里就体现出了信息收集
[渗透测试]—2.1 常见的安全术语概念
Andy0214的专栏
06-26 6107
在讲解渗透测试之前,我们需要了解一些基本的安全术语概念。这将帮助你更好地理解渗透测试的目标方法。
信息安全风险评估:理解资产价值与风险关系
1. 风险评估:风险评估是一个过程,通过对信息系统及其管理环境的分析,确定信息资产的保密性、完整性可用性可能遭受的威胁,评估这些威胁利用系统脆弱性导致安全事件的可能性影响。评估的目标是量化风险,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大模型发展与战略研究中心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值