暗网潜航——电子靶场:我自一口真气足
庞博文
2020-10-05 04:17 HKT
字体大小
很多人对讯息安全概念有误解,以为施行所有防御手段,系统就不会受到任何攻击;就算面对攻击也没有任何损伤。但是讯息安全防御手段不是万能,这个世界没有完美攻击,也没有完美防守。在讯息安全领域,不管是被攻击者随机选择目标,或是被故意针对,所有系统都会有被袭击机会;一旦受袭,不管防御成功或失败,出现损伤是必然结果。既然损伤在所难免,所以讯息安全防御重心,在于如何降低出现损伤机率及程度。
如果甚么讯息安全防御手段都不做,你的系统绝对会死翘翘;做足应对措施,即使面对攻击也做到「风险缓和」效果:你的系统可以减轻甚至转移损伤,程序及数据都可有效运作,顽强抵抗网络攻击,降低服务中断或瘫痪机会。情况就如你安装防毒软件,也有机会中电脑病毒,只是可以及时把它隔离、转移、防止扩散和复修,避免系统崩溃。
厘定系统能够承受的底线、程度及对服务影响的后果,就是冲击/影响分析。该分析建基于精算方法,只要依照实际场景定出各项参数,所进行的风险计算基本能反映真实损伤。这个结果就是我们制定安全规则、产品选择技术配置、业务连续性计划、应急响应计划时,作为参考的基础数据。
电子靶场能模拟复数关联系统,我们可以从中实施各类攻击和防御手段,模拟多样化军棋推演,预演多个可能发生的冲击和影响,从而得出损失最少的最佳攻击应对方法。这是不是很像《复仇者联盟》中,奇异博士计算战斗可能的情景吗?
不过,如果你不能设置复数关联系统场景,我可以老实的告诉你,你用的不是电子靶场,而是一部「自high」的游戏机。
TOZ联合创办人
庞博文
如果甚么讯息安全防御手段都不做,你的系统绝对会死翘翘;做足应对措施,即使面对攻击也做到「风险缓和」效果:你的系统可以减轻甚至转移损伤,程序及数据都可有效运作,顽强抵抗网络攻击,降低服务中断或瘫痪机会。情况就如你安装防毒软件,也有机会中电脑病毒,只是可以及时把它隔离、转移、防止扩散和复修,避免系统崩溃。
厘定系统能够承受的底线、程度及对服务影响的后果,就是冲击/影响分析。该分析建基于精算方法,只要依照实际场景定出各项参数,所进行的风险计算基本能反映真实损伤。这个结果就是我们制定安全规则、产品选择技术配置、业务连续性计划、应急响应计划时,作为参考的基础数据。
电子靶场能模拟复数关联系统,我们可以从中实施各类攻击和防御手段,模拟多样化军棋推演,预演多个可能发生的冲击和影响,从而得出损失最少的最佳攻击应对方法。这是不是很像《复仇者联盟》中,奇异博士计算战斗可能的情景吗?
不过,如果你不能设置复数关联系统场景,我可以老实的告诉你,你用的不是电子靶场,而是一部「自high」的游戏机。
TOZ联合创办人
庞博文
最Hit
76岁「镇台之宝」主角变三线艺员曾被闹戏屎 谈公司陷财困:年年减薪,唔减薪𠮶年就减骚
2025-12-13 14:30 HKT
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
更多文章