• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Các khái niệm về tài sản, lỗ hỏng, mối đe dọa và biện pháp đối phó trong bảo mật mạng

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Các khái niệm về tài sản, lỗ hỏng, mối đe dọa và biện pháp đối phó trong bảo mật mạng


    CÁC KHÁI NIỆM VỀ TÀI SẢN, LỖ HỎNG, MỐI ĐE DỌA VÀ BIỆN PHÁP ĐỐI PHÓ TRONG BẢO MẬT MẠNG
    Trong quá khứ, an ninh thông tin phần nào bị chi phối bởi nỗi sợ hãi, sự không chắc chắn và nghi ngờ. Ví dụ như lo ngại về sự bùng phát worm mới, không chắc chắn về việc cung cấp dịch vụ web hoặc lo lắng về việc một công nghệ bảo mật tiên tiến nào đó sẽ thất bại.
    Trong môi trường an ninh hiện tại, các mục tiêu kinh doanh và quản lý rủi ro ảnh hưởng đến nhu cầu bảo mật mạng. Nói cách khác, rủi ro đo lường tác động của các mối đe dọa có thể khai thác các lỗ hổng của tài sản mà bạn đang cố gắng bảo vệ.
    Tài sản (Asset): Bất cứ thứ gì có giá trị đối với một tổ chức. Ví dụ, thông tin hoặc hệ thống máy tính có thể được coi là tài sản. Biết được tài sản bạn đang cố gắng bảo vệ, bao gồm giá trị, vị trí và mức độ phơi bày, sẽ giúp bạn xác định hiệu quả hơn thời gian, công sức và tiền bạc cần thiết để bảo vệ chúng.
    Lỗ hổng (Vulnerability): Điểm yếu trong hệ thống hoặc thiết kế của nó có thể bị mối đe dọa lợi dụng. Lỗ hổng đôi khi được tìm thấy trong chính các giao thức, như trong trường hợp một số lỗ hổng bảo mật trong TCP/IP. Thông thường, lỗ hổng nằm trong hệ điều hành và ứng dụng.
    Mối đe dọa (Threat): Bất kỳ nguy hiểm tiềm ẩn nào đối với tài sản. Mối đe dọa trở thành hiện thực khi ai đó hoặc thứ gì đó xác định được một lỗ hổng cụ thể và khai thác nó, tạo ra sự phơi bày. Nếu lỗ hổng tồn tại về mặt lý thuyết nhưng chưa bị khai thác, thì mối đe dọa vẫn đang tiềm ẩn và chưa trở thành hiện thực. Thực thể lợi dụng lỗ hổng được gọi là tác nhân đe dọa (threat agent) hoặc vector đe dọa (threat vector).
    Biện pháp đối phó (Countermeasure): Biện pháp phòng ngừa nhằm giảm thiểu rủi ro tiềm ẩn. Biện pháp đối phó giảm thiểu rủi ro bằng cách loại bỏ hoặc giảm thiểu lỗ hổng, hoặc bằng cách giảm khả năng kẻ tấn công có thể khai thác rủi ro thành công.
    #CISCO #VNPRO
    =AZXiaLvNeAb8i-SrHyBNoIrU0wF7Gnj7wOGZRRjNO8UIlrTJ05_GHxvAY68zR6ep JMau5S75gYi6jHdti-D6VbMMVLmU9SdMA-fmwDX8QstWX2f1XBtGFQbwVF8p1iCL0e4dRH9yRDnzSDOeuQcX Hzk4vnNxvE_xHjiMJtnla7VkThXTqZRiXPxgQT5GXTOuU60&__ tn__=EH-R]Có thể là hình ảnh về văn bản

    Tags: None
Previous template Next
Working...
X