在网络安全监控(NSM)领域,风险、异常和事故的区分

小白最近在了解安全方面的知识,经常提到风险、异常和事故,那么在网络安全这块(NSM),风险、异常和事故应该怎么去定义,怎么去划分呢?请大神赐教~

    最佳答案
  1. #1

    kity(回复于:2017-04-05 07:04:56)

    风险 业界对于风险管理的研究很广泛,因此风险有几个不同的定义。在NSM领域,最适合“风险”的定义是一种对漏洞进行利用的威胁的可能性的度量。虽然大多人渴望有一些量化的指标,很多时候对风险的量化会徒劳无功,因为网络和数据资产价值的估量非常困难。
    异常 异常是在系统或网络中可观察到的被认为是与众不同的事件。异常通过检测工具如入侵检测系统或日志稽查核应用。生成警报?一个异常可能包括系统崩溃、恶意数据包,对一台未知主机的不寻常连接,或者短时间内大量的数据传输。
    事故 当一个事件发生时,可能将其视为一起事故的一部分。一起事故是指已经违反或即将侵犯计算机的安全策略、可接受的使用政策或标准安全规范。更简单地说,事故是指某些在你的网络上已经发生或正在发生的坏事。这可能包括对一台计算机root级别的入侵,一个简单的恶意软件安装,一次拒绝服务攻击,或者来自钓鱼邮件的的恶意代码的成功执行。记住,所有的事故包括一个或多个事件,但大多数事件并不代表一起事故。

    分别搞清楚了事故、异常和风险的定义,应该不难理解其中的区别了。希望对你有用~



我的回答