10.3969/j.issn.1674-7844.2015.06.021
美国《网络威胁信息共享指南》摘要
美国国家标准技术研究所发布的《网络威胁信息共享指南》(草案,编号:NIST SP 800-150)是对《计算机安全事件响应指南》(编号:NIST SP 800-61)的扩充,将信息共享、协同应对扩展至网络安全事件应急响应的全生命周期中.随着网络空间的规模扩张和复杂度的增加,针对网络空间的攻击与威胁也越来越多.由于网络攻击发生频率和专业化程度的增长,国家或者企业等主体(以下可以笼统地称之为“组织”)面临着更为严峻的挑战,必须投入更多的资源来捍卫所拥有的基础设施免遭“敌人”的攻击.现实中的网络攻击发起者,范围非常宽泛,既有个人攻击者,又有各种资源充足的犯罪团伙,甚至还包括代表国家利益的黑客团队.这些攻击者往往长期“潜伏”而“伺机而动”,具有极高的目的性和敏感性;他们使用各种的策略、技术和程序来破化或者中断系统,进行金融诈骗、发布敏感信息或者盗取知识产权.
美国、网络威胁、网络攻击、信息共享、网络空间、安全事件、国家利益、攻击者、全生命周期、资源、中断系统、知识产权、应急响应、伺机而动、事件响应、敏感信息、金融诈骗、技术、基础设施、规模扩张
TP3;P31
2015-08-26(万方平台首次上网日期,不代表论文的发表时间)
共2页
86-87