然后最后有第三個呢是網(wǎng)絡殺傷鏈模型。網(wǎng)絡殺傷鏈模型呢簡單的可以理解，為什么呢？我們比如說有一個小車，他要去偷銀行啊要去偷銀行，那么呢他把他偷銀行的過程呢會分成不同的階段。
比如說他先要做偵查，他先要去找到一個目標，就要去做偵查，去查看整個系統(tǒng)，就是他要去去做攻擊的對象了。他要去查一下子他銀行里面的安保措施啊，他要做武器的構(gòu)造。就是他要去比如說要去開門，要去打開里面的銀行的這個門，就說這防盜門它該用什么樣的工具啊啊還有其他相關的如何利用銀行的安保措施的漏洞啊啊，就是說怎么樣能夠進到銀行里面去。
然后再接下來他再接下來他要如何呃去做進一步的行動。那么我們的商業(yè)鏈的模型的話就是通過類似于這種本科對吧？從銀行這種他這個把我們的攻擊的活動分成不同的不同的階段啊，現(xiàn)在目前主要分的有七個階段啊。第一步的話做目標偵察，第二個要我們要選擇合適的武器，就我們稱為叫武器構(gòu)造啊，還有一個攻擊載荷的投送啊，把我們的攻擊是吧指標投送。
第三個是我們的漏洞如何利用，那么我們的一些攻擊的工具或者木馬如何植入啊，我們最后還有面還有一個指揮控制，包括我們的目標行動啊，它里面分成不同的階段。分成不同階段以后呢，它的意義在于什么呢？啊，在于讓我們對這個攻擊的一個階段有了一個更加詳細的、細致的就是一個了解。
對于我們攻擊方來說的話，那么呢就是說這個對于我們防守方來說的話，那么你知道了每一個階段所怎么樣去攻擊啊，那里面對每個階段所利用的哪些技術(shù)，哪些手法，那么呢我們可以做進一步的分析啊，那么我們在防守的過程中呢，可以有針對性的在每一個階段如何去阻斷相應的攻擊啊，可以提供了這樣的一個參考價值。這個網(wǎng)絡模型的話目前主要有這個三種嗯。
點擊了解：羅老師信息安全工程師課程