论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 我们操作对于威胁源的分类主要是参考《OCTAVE》上的。不过...
帖子发表于 : 2005-10-21 09:53 
离线
新手

注册: 2005-03-22 13:54
最近: 2006-07-29 21:21
拥有: 105.00 安全币

奖励: 0 安全币
在线: 624 点
帖子: 13
地址: Chengdu
它分为4大类: 使用网络方式访问的人,使用物理方式访问的人,以及系统问题和其他(自然和环境等);
前2类主要是直接由人的行为引起。具体细分有:组织内部,组织外部, 是意外的,还是故意的。
我们就根据此来构造的一个威胁分类的树,把具体的威胁放到这些分类的下面。如 : 网络访问-》外部-》故意-》扫描。 (如果要细分,也可以对扫描进行进一步详细的划分) 通过不断的完善树下的威胁源,这样就形成了一个完整的威胁源库。
欢迎大家评论。给好的建议。


--------本帖迄今已累计获得17安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-10-21 13:21 
离线
超级用户

注册: 2004-11-07 19:55
最近: 2014-12-22 17:34
拥有: 1,319.60 安全币

奖励: 7 安全币
在线: 3779 点
帖子: 344
是个不错的开始啊!要继续.....


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : OCATIVE是个很好的方法呀
帖子发表于 : 2005-10-21 15:20 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
OCATIVE是个很好的方法呀,是方法论问题!按照这个方法,可解决实际中的很多问题!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 我们操作对于威胁源的分类主要是参考《OCTAVE》上的。不过..
帖子发表于 : 2005-10-29 16:25 
离线
中级用户

注册: 2004-06-15 15:23
最近: 2015-01-15 10:35
拥有: 2,006.20 安全币

奖励: 11 安全币
在线: 2560 点
帖子: 89
地址: 北京
joeqin 写道:
它分为4大类: 使用网络方式访问的人,使用物理方式访问的人,以及系统问题和其他(自然和环境等);
前2类主要是直接由人的行为引起。具体细分有:组织内部,组织外部, 是意外的,还是故意的。
我们就根据此来构造的一个威胁分类的树,把具体的威胁放到这些分类的下面。如 : 网络访问-》外部-》故意-》扫描。 (如果要细分,也可以对扫描进行进一步详细的划分) 通过不断的完善树下的威胁源,这样就形成了一个完整的威胁源库。
欢迎大家评论。给好的建议。


这么多关于威胁、威胁源的讨论。
请参考:http://bbs.chinacissp.com/viewtopic.php?t=3450
这个列表和你的思路几乎一样,而且也是树形结构,国外人总结的。


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-10-29 17:08 
离线
初级用户

注册: 2005-10-04 15:14
最近: 2005-11-15 12:50
拥有: 266.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 25
我倒有一些具体一点的威胁分类。以前收集的。有兴趣的可以下


附件:
安全威胁.doc [72.5 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得18安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 楼主的威胁基本是基于攻击的
帖子发表于 : 2005-10-30 15:09 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
freeliuade 写道:
我倒有一些具体一点的威胁分类。以前收集的。有兴趣的可以下


楼主的威胁基本是基于攻击的!威胁从根本上讲,有自然威胁和人为威胁,从动机上分有意威胁和无意威胁!
另外,还要看威胁的发生者是否具备一定的技术要求和条件!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-10-30 19:17 
离线
初级用户

注册: 2005-10-04 15:14
最近: 2005-11-15 12:50
拥有: 266.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 25
我这些都是技术上的威胁,物理上和管理上的威胁收集得不多。

虽然可能物理和管理上的威胁有可能比技术威胁的危害更大。

但由于没有实际经验,不好把握。

再发一份我从MS网站上整理的一些东西。也主要是针对技术攻击的。

网管也许用得上吧。


附件:
威胁.doc [183.5 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得20安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 关于威胁的罗列,根本是罗列不尽的
帖子发表于 : 2005-10-31 08:55 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
关于威胁的罗列,根本是罗列不尽的,需要平时积累,有点类似于IDS,在实际工作中,根据企业网络和业务环境,再罗列和分析!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 请问如何下载
帖子发表于 : 2007-05-07 22:20 
离线
新手

注册: 2006-02-13 20:39
最近: 2011-06-21 09:51
拥有: 0.00 安全币

奖励: 0 安全币
在线: 733 点
帖子: 2
请问如何下载


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-03-16 15:41 
离线
新手

注册: 2007-12-16 15:34
最近: 2008-04-18 11:08
拥有: 0.10 安全币

奖励: 0 安全币
在线: 134 点
帖子: 1
是啊,怎么看不到啊,怎么下你们说的东西啊


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-04-26 15:36 
离线
初级用户

注册: 2008-04-10 23:58
最近: 2015-04-07 15:52
拥有: 324.20 安全币

奖励: 0 安全币
在线: 173 点
帖子: 24
建议:参考国标上的分类,相比下,还是国标上面那个分类好些。
各类间没有交叉,而且也易于分析、理解。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-12 00:17 
离线
中级用户

注册: 2007-06-26 11:50
最近: 2010-12-27 11:21
拥有: 735.70 安全币

奖励: 0 安全币
在线: 1109 点
帖子: 89
能否发份给我参考下,谢谢
xrb801@21cn.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-17 07:27 
离线
版主

注册: 2007-08-07 15:59
最近: 2013-10-15 15:05
拥有: 10,090.60 安全币

奖励: 9458 安全币
在线: 4248 点
帖子: 553
地址: BeiJing
freeliuade 写道:
我这些都是技术上的威胁,物理上和管理上的威胁收集得不多。

虽然可能物理和管理上的威胁有可能比技术威胁的危害更大。

但由于没有实际经验,不好把握。

再发一份我从MS网站上整理的一些东西。也主要是针对技术攻击的。

网管也许用得上吧。


有点按传统的安全分层模型进行威胁归类的,此文中的优点在于给出了一定的注释和对策,还是有一定借鉴作用!但如果能从威胁自身角度进行归纳会更好,例如:针对主机和传输都有DOS攻击,但威胁的机理角度来说都是一样的机制,所以不知道楼主有无更好的分类方法,呵呵!


--------本帖迄今已累计获得20安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-19 10:41 
离线
中级用户

注册: 2008-06-26 11:32
最近: 2008-07-22 20:52
拥有: 757.80 安全币

奖励: 111 安全币
在线: 457 点
帖子: 86
freeliuade 写道:
我这些都是技术上的威胁,物理上和管理上的威胁收集得不多。

虽然可能物理和管理上的威胁有可能比技术威胁的危害更大。

但由于没有实际经验,不好把握。

再发一份我从MS网站上整理的一些东西。也主要是针对技术攻击的。

网管也许用得上吧。


还是很不错的。虽然不是很全,但还是有很多地方可以借鉴的哈。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-12 09:00 
离线
初级用户

注册: 2008-11-06 14:11
最近: 2008-11-13 10:46
拥有: 13.80 安全币

奖励: 20 安全币
在线: 108 点
帖子: 23
发邮箱有用,还用安全币做什么?我发了邮箱一份资料都没有


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012