网络安全测评概况
测评对象包括:信息系统的组成要素或信息系统自身
评估内容:网络系统等脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的实际影响
网络安全风险值等价为安全事件发生的概率(可能性)与安全事件的损失的乘积。
涉及:资产、威胁、脆弱性、安全措施、风险等各个要素
入侵防御系统(IPS)工作原理:根据网络包的特性及上下文进行攻击行为判断来控制包转发
旁路阻断(SPS):以旁路的方式监测网络流量,然后通过旁路注入豹纹,实现对攻击流量的阻断
IPS/SPS主要功能:
基本原理:避免两台计算机之间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击。
网络非法外联、U盘摆渡攻击、网络物理隔离产品安全隐患、针对物理隔离的攻击新方法
通用入侵检测模型:CIDF(事件产生器、事件分析器、响应单元、事件数据库)
表现: