暗网潜航——电子靶场:我自一口真气足
庞博文
2020-10-05 04:17 HKT
字体大小
很多人对讯息安全概念有误解,以为施行所有防御手段,系统就不会受到任何攻击;就算面对攻击也没有任何损伤。但是讯息安全防御手段不是万能,这个世界没有完美攻击,也没有完美防守。在讯息安全领域,不管是被攻击者随机选择目标,或是被故意针对,所有系统都会有被袭击机会;一旦受袭,不管防御成功或失败,出现损伤是必然结果。既然损伤在所难免,所以讯息安全防御重心,在于如何降低出现损伤机率及程度。
如果甚么讯息安全防御手段都不做,你的系统绝对会死翘翘;做足应对措施,即使面对攻击也做到「风险缓和」效果:你的系统可以减轻甚至转移损伤,程序及数据都可有效运作,顽强抵抗网络攻击,降低服务中断或瘫痪机会。情况就如你安装防毒软件,也有机会中电脑病毒,只是可以及时把它隔离、转移、防止扩散和复修,避免系统崩溃。
厘定系统能够承受的底线、程度及对服务影响的后果,就是冲击/影响分析。该分析建基于精算方法,只要依照实际场景定出各项参数,所进行的风险计算基本能反映真实损伤。这个结果就是我们制定安全规则、产品选择技术配置、业务连续性计划、应急响应计划时,作为参考的基础数据。
电子靶场能模拟复数关联系统,我们可以从中实施各类攻击和防御手段,模拟多样化军棋推演,预演多个可能发生的冲击和影响,从而得出损失最少的最佳攻击应对方法。这是不是很像《复仇者联盟》中,奇异博士计算战斗可能的情景吗?
不过,如果你不能设置复数关联系统场景,我可以老实的告诉你,你用的不是电子靶场,而是一部「自high」的游戏机。
TOZ联合创办人
庞博文
如果甚么讯息安全防御手段都不做,你的系统绝对会死翘翘;做足应对措施,即使面对攻击也做到「风险缓和」效果:你的系统可以减轻甚至转移损伤,程序及数据都可有效运作,顽强抵抗网络攻击,降低服务中断或瘫痪机会。情况就如你安装防毒软件,也有机会中电脑病毒,只是可以及时把它隔离、转移、防止扩散和复修,避免系统崩溃。
厘定系统能够承受的底线、程度及对服务影响的后果,就是冲击/影响分析。该分析建基于精算方法,只要依照实际场景定出各项参数,所进行的风险计算基本能反映真实损伤。这个结果就是我们制定安全规则、产品选择技术配置、业务连续性计划、应急响应计划时,作为参考的基础数据。
电子靶场能模拟复数关联系统,我们可以从中实施各类攻击和防御手段,模拟多样化军棋推演,预演多个可能发生的冲击和影响,从而得出损失最少的最佳攻击应对方法。这是不是很像《复仇者联盟》中,奇异博士计算战斗可能的情景吗?
不过,如果你不能设置复数关联系统场景,我可以老实的告诉你,你用的不是电子靶场,而是一部「自high」的游戏机。
TOZ联合创办人
庞博文
最Hit
长生津覆检开始!长者注意紫色通知书 未如期申报或被暂停津贴( 附最新资产限额+填表须知)
2026-04-03 19:21 HKT
在职家庭津贴2026/27|4月上调入息资产限额 申请资格/津贴金额/一次性额外款项一文睇清
2026-04-04 11:53 HKT
西贡区议员发现将军澳居民「小福利」?深夜搭港铁仍有列车服务 街坊网民解构出于1原因
2026-04-04 11:00 HKT
专栏 体坛杂论|重召樊振东逼在眉睫
9小時前
更多文章