《防患未然:实施情报先导的信息安全方法与实践》——3.2 网络威胁情报的定义

简介:

本节书摘来自华章计算机《防患未然:实施情报先导的信息安全方法与实践》一书中的第3章,第3.2节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.2 网络威胁情报的定义

在第2章中介绍了情报的定义:
情报是一个“伞状术语”,指的是一系列活动—从规划和信息收集到分析和传播,以秘密的方式进行,通过提供威胁或者潜在威胁的预警,使预防性策略或者战略(包括必要时的秘密活动)得以及时实施,旨在维护和加强相对安全。
这是定义网络威胁情报的良好开端。Gartner(McMillan,2013)使用如下定义代替:
基于证据、关于资产所面临的现有或新兴威胁及风险的认识,包括环境、机制、指标、可能结果及可付诸行动的建议,可以为威胁或风险应对决策提供信息。
对于本书的目的,这一定义非常合适,因为它包含了网络威胁情报中对安全团队的成功至关重要的所有方面。
和情报的传统定义类似,网络威胁情报的定义集中于一个事实:情报应该是可以付诸行动的。特别是在较小的机构中,网络安全情报必须以即时性措施的形式出现,安全团队可以采取这些措施保护网络。
定义中的另一个方面强调了环境,这一方面在第2章的原始定义中遗漏了,但是仍很重要。环境实际上与两个领域有关。首先,如果目标网络不受影响,那么网络威胁也就不是真正的威胁。在安全威胁情报领域中,环境很重要,知道有哪些威胁是不够的,有效的安全组织还必须全面了解大型组织中所要保护的资产。其次,理解威胁本身的环境是很重要的。分布式拒绝服务攻击(DDoS)的来源是向某个组织发动DDoS攻击然后快速离开的无重点群体,还是使用DDoS掩盖其他活动的有组织团队?
这是区分术语的合适时机。漏洞(Vulnerability)、利用(Exploit)和威胁(Threat)这些术语往往相互重叠,但是每个术语在本书中都有特定的含义。漏洞是应用程序、系统或者过程中的一个弱点,可能被用来获得权限提升、干扰正常使用或者进行其他潜在的恶意活动。利用是可能用于针对漏洞所造成暴露的自动化代码或者人工行为。威胁是组织网络中可能被利用的特定漏洞的存在。威胁和利用是主动性的,而漏洞是被动性的。
前面已经提出过,在此定义中又被重复提到的一个要点是:情报不等于数据。在收集的数据通过内部或者第三方分析之前,它只是信息。只有收集的数据经过整个情报生命期,才能成为情报。上述定义中还提到了指标。在网络威胁情报领域中,指标通常是IP地址、域名、文件散列、注册表项、特征码或者类似的其他信息。这些指标本身并不是情报,它必须与对指标的认识、对目标网络的威胁级别以及目标网络的相关性相结合,才能成为情报。
例如,许多来源(本书后面会用到一些)提供用于保护网络的IP地址列表。这些IP地址列表本身不是情报,而当它们在某个网络或者一个类似网络中被检测到时,就会成为情报。只有在这些IP地址可以付诸行动时,例如,被拦截的威胁,它们才从信息变为潜在的情报。

相关文章
|
9天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第40天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议,以保护个人和组织的信息安全。
33 6
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
3天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在当今数字化时代,网络安全和信息安全已经成为了全球关注的焦点。随着技术的发展,网络攻击手段日益狡猾,而防范措施也必须不断更新以应对新的挑战。本文将深入探讨网络安全的常见漏洞,介绍加密技术的基本概念和应用,并强调培养良好安全意识的重要性。通过这些知识的分享,旨在提升公众对网络安全的认识,共同构建更加安全的网络环境。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务、网络安全和信息安全的交汇点
在数字化时代,云计算已成为企业和个人存储、处理数据的关键技术。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的解决方案。同时,我们还将介绍一些实用的代码示例,帮助读者更好地理解和应对网络安全问题。
|
5天前
|
安全 算法 网络协议
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性和应对措施。通过阅读本文,您将了解到网络安全的基本概念、常见的网络安全漏洞、加密技术的原理和应用以及如何提高个人和组织的网络安全意识。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提高自己的网络安全防护意识。通过本文的学习,你将能够了解到网络安全的基本概念、常见的网络安全漏洞、加密技术的应用以及如何提高自己的安全意识。让我们一起来探索这个充满挑战和机遇的领域吧!
|
6天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密与意识的三重防线
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、确保个人隐私和企业资产安全的基石。本文将深入探讨网络漏洞的成因、加密技术的应用以及安全意识的培养,旨在通过技术与教育的结合,构建起一道坚固的防御体系。我们将从实际案例出发,分析常见的网络安全威胁,揭示如何通过加密算法保护数据安全,并强调提升个人和组织的安全意识在防范网络攻击中的重要性。
|
3天前
|
云安全 监控 安全
云计算环境下的网络安全策略与实践
在数字化时代,云计算已成为企业和个人存储、处理数据的重要方式。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨如何在云计算环境中实施有效的网络安全措施,包括加密技术、访问控制、安全监控和应急响应计划等方面。我们将通过具体案例分析,展示如何在实际场景中应用这些策略,以保护云中的数据不受威胁。
|
3天前
|
监控 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议来保护个人和组织的数据安全。我们将从网络安全漏洞的识别和防范开始,然后介绍加密技术的原理和应用,最后强调安全意识在维护网络安全中的关键作用。无论你是个人用户还是企业管理者,这篇文章都将为你提供有价值的信息和指导。
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全和信息安全的重要性,并提供一些实用的技巧和方法来保护个人信息和数据安全。
12 2
下一篇
无影云桌面