在网络安全2.0开局之年的2014年，人们对下一代安全防御体系，应该说是既憧憬又迷茫，既期盼又陌生，既感受到了传统安全体系的不足、又对严峻的安全新形势有点不知所措。 转眼短短四年后的2018年，我们再来看看下一代安全防御体系，不仅发展趋势与方向已经得到了共识，思路、方法、技术也是日趋完善成熟 ...

种严峻的网络安全形势下，传统安全体系框架在面对新的威胁和攻击显得已经落伍，在此背景下，自适应安全架构（Ad ...

在前一篇《网络安全2.0主动防御体系有哪些新思路？》的文章中，我们提出当前网络安全的内涵与外延已经发生了很大的变化，安全已经扩展到全方位的网络空间领域。 与此同时，网络安全成熟度及建设目标也随之发生了扩展，在以“安全合规”为导向的体系化阶段的基础上扩展了两个级别，即以“量化控制”为特征的主动 ...

本文作者：踏实君 文章转载自 微信公众号：踏实实验室（https://mp.weixin.qq.com/s/HPoz_d7_TFoJ-kP5jK5jVw） 踏实实验室推出万字长篇文章，踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立，推荐阅读预计20 ...

接着上篇： 威胁驱动的网络安全方法，本文取自洛克希德·马丁公司的另一篇论文： Defendable Architectures。 翻译时间和水平有限，理解不是很准确或词不达意之处还请谅解或阅读原文，转载请注明来自博客园r00tgrok。 --------------------------------------------------- ...

蜜罐技术 本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全 ...

一. 拟态防御 拟态现象（Mimic Phenomenon, MP）是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境，从而使一方或双方受益的生态适应现象。按防御行为分类可将其列入基于内生机理的主动防御范畴，又可称之为拟态伪装（Mimic Guise, MG）。如果这种伪装 ...

一、公钥基础设施 　　公钥基础设施 PKI（Public Key Infrastructure）是通过使用公钥技术和数据证书来提供信息系统安全服务，并负责验证数字证书持有者身份的一种体系。PKI 基础设施采用证书管理公钥，通过第三方可信任认证中心，把用户的公钥和用户的身份信息捆绑在一起，它是具有 ...