2016年《国家网络空间安全战略》、2017年6月1日实施《中华人民共和国网络安全法》、
网络空间安全已被增设为一级学科;
CNCERT/CC---National Computer Network Emergency Response Technical Team/Coordination Center of China,工业和信息化部下属,国家计算机网络应急技术处理协调中心.
网络威胁:网页仿冒事件最多,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击; 拒绝服务攻击、远程命令执行、隐私信息泄露等;网络蠕虫;
//内部人员滥用网络技术特权;
国内外研究表明,针对关键信息基础设施的高级持续威胁(简称APT--Advanced Persistent Threat)日趋常态化。解决APT攻击的关键在于提高安全性,这包括但不限于:
使用强密码和多因素认证。
定期更新操作系统和软件。
使用防病毒和防火墙软件。
定期审计系统安全性。
加密敏感数据。
实施网络隔离和访问控制。
国家信息漏洞共享平台
国家信息安全漏洞库
工业互联网安全测试平台Acheron
关键基础设施安全应急响应中心CISRC
1. 信息安全概述
数字化、网络化、智能化成为信息社会的主要特征。计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天四个疆域之后的第五疆域。与此同时,网络空间信息安全问题日益凸显;
网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。狭义上
的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可
用性、抗抵赖性、可控性。
围绕网络安全问题,保障网络信息安全的对象内容、理念方法、持续时间都在不断演变,其新的变化表现为三个方面:
- 一是保障内容从单维度向多维度转变,保障的维度包含网络空间域、物理空间域、社会空间域;
- 二是网络信息安全保障措施从单一性(技术)向综合性(法律、政策、技术、管理、产业、教育)演变;
- 三是保障时间维度要求涵盖网络系统的整个生命周期,保障响应速度要求不断缩短,网络信息安全没有战时、平时之分,而是时时刻刻。
1.2.2 网络信息安全问题十二个方面
附录1:常用威胁情报中心
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需要实名认证,认证后即可进行查询。
一、国内威胁情报平台
1. 360威胁平台 360威胁情报中心
2.绿盟威胁情报平台,NTI - 威胁情报中心
3.venuseye威胁情报平台 VenusEye威胁情报中心
4.安恒威胁情报平台 安全星图平台
5.微步威胁情报平台 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
6.天际友盟RedQueen安全智能服务平台,RedQueen安全智能服务平台
7.奇安信威胁情报中心 奇安信威胁情报中心
8.安天威胁情报中心 安天威胁情报中心
9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad
10.永安在线 Threat Hunter - Building the cornerstone of digital security with intelligence
二、国外威胁情报平台
1、IBM X-Force IBM X-Force Exchange
2、VirusTotal VirusTotal
3、SANS互联网风暴中心 SANS.edu Internet Storm Center - SANS Internet Storm Center
4、Threatcrowd 开源威胁情报 https://www.threatcrowd.org/
5、hreatMiner ThreatMiner.org | Data Mining for Threat Intelligence
6、GreyNoise GreyNoise is the source for understanding internet noise
7.FortiGuard 威胁情报平台 — FortiGuard Labs | Fortinet
)
)
)
)
