攻击分析和响应:
攻击分析和响应是实时监控行为,即识别攻击特征和其它包括病毒、探测行为和未授权修改系统存取控制机制的可疑行为。实时监控提供了迅速检测未授权黑客行为并以反击手段响应的能力。响应的范围从简单地通知安全管理员到技术阻拦。
审核:
由安全或系统支持部门所采取的行为,以评估已定义的策略和实际履行之间的不同。这些部门会找出在策略、计划趋势、紧急或需要的更正行为、及感觉到的该企业支持策略的能力等各个方面的全部变化。
误操作分析及响应:
对内部网络资源的误操作实行实时监控。误操作通常不会影响操作性能,但却违反企业的有关规定使用了企业的某些资源(如,用企业网看黄色小说)。自动响应包括拒绝服务、警告信息及给相应管理员发送电子邮件等等。
参与者:
除上面提到的威胁以外,有许多人员与网络安全领域有关。他们大致可以分为六大类。为全面看待安全努力,根据它们各自独立的特性而理解和表述他们是非常重要的,它们是:
1.授权及认证权威:这些人员负责根据对网络安全设计及实际操作的考察、测试和评估而指出网络漏洞。他们也需要有关操作要求、资产、威胁、弱点及防护措施的精确数据,他们必须定期评估安全要素以确保安全计划的持久完善。
2.审核员:这些人员负责检验安全策略(包括技术上和程序上的)自始至终地实行,分析其有效性,报告响应的安全趋势,监视可能的非法或误操作。
3.施行决策制订人:这些人全面负责完善和实现企业的操作目标、风险管理计划、预算管理及技术指导。他们必须理解安全计划、局部防护和全面安全计划的价值,同时也要知道特殊的威胁和弱点情况。
4.施行人员:这些人负责安全策略和程序(包括技术)的实现。他们包括系统安全官员、系统管理者、网络工程师、用户等等。
5.网络/系统使用者:这些人(一般是操作人员)使用系统以实现操作任务。
6.策略制订者:这些人的任务是评估操作和安全动态以研究和加强企业技术及过程决策文件。他们需要与操作资产、威胁、弱点、防护/对策、安全计划要素有关的精确信息。
策略:
对网络和安全系统的设置、实施、操作的正式和强迫的组织要求。这些要求建立在正式的操作危险评估基础上,考虑了网络要求(功能、表现和成本)、威胁和弱点情况等等。
实时用户感知支持:
自动的用户感知支持。提供返回策略、危险和初始化培训。确保用户熟知关键组织策略、危险境况和违规行为。
残存危胁:
当企业采取策略防范攻击和弱点时(如组织策略描述的)所遗留下来的威胁。例如,一个企业选择FTP或NFS服务。随这些弱点而来的威胁被视为残存危险。
攻击评估:
攻击评估指由一组高水平的操作和攻击分析员所采取的,针对与特定企业和地理区域有关的人为和环境攻击活动的评估行为。他们的基本意图是建立特殊攻击种类的相似性或可能性,这些数据支持最终的危险评估。 |
