摘要:
安全措施分预防性安全措施和保护性安全措施 预防性安全措施可以降低脆弱性导致安全事件发生的可能性:入侵检测系统 保护性安全措施可减少因网络安全事件发生后对组织或系统的影响 应检测安全措施是否发挥作用,对未发挥作用的,应进行改进,对有效发挥作用的,继续保持 安全措施确认并不需要和脆弱性识别过程一样,具体 阅读全文
摘要:
对某个资产,其技术脆弱性的严重程度受到组织管理脆弱性的影响,因此,资产的脆弱性赋值还应参考技术管理脆弱性的严重程度。 脆弱性严重程度赋值表 等级标识定义 5 很高 如果被威胁利用,将对资产造成完全损害 4 高 如果被威胁利用,将对资产造成中重大损害 3 中 如果被威胁利用,将对资产造成一般损害 2 阅读全文
摘要:
脆弱性是资产本身存在的,如果没有被相应威胁利用,单纯的脆弱性本身不会对资产造成影响。即,威胁总是要利用资产的脆弱性才能造成危害。 脆弱性识别可以以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估。也可以从物理,网络,系统,应用等层次进行设备,然后与资产,威 阅读全文
摘要:
刚开始安装pro版,结果卡住了 只好安装个home版了 虚拟机选择其他64位或者windows 10 64位都可以安装,选择稍后选择操作系统 选择windows10 64位记得开机按下enter键 产品密钥,选择我没有就行 然后如果有问题,记得评论区~~~ ......以下图片,是本人知乎账号。。。 阅读全文
摘要:
威胁出现的频率是衡量威胁严重程度的重要要素。因此威胁识别后需要对威胁频率进行赋值。 评估者应根据经验和有关的统计数据来对威胁频率进行赋值。威胁赋值应综合考虑以下因素: 1、以往安全事件报告中出现过的威胁及其频率的统计; 2、实际环境中通过检测工具以及各种日志发现的威胁及其频率的统计; 3、近年来国际 阅读全文