Web 服務器威脅分析包括哪些方面

威脅分析主要包括以下幾個方面：

• 有多少外部入口點存在？有哪些威脅？

• 研究誰會對網絡產生威脅：威脅來自黑客，還是訓練有素的有知識的入侵者，或是來自工業間諜？

• 分析會有什么樣的威脅：入侵者訪問哪些數據庫、表、目錄或信息？威脅是網絡內部的非授權使用，還是移動數據？

• 數據是遭受到了破壞，還是受到了攻擊？攻擊是網絡內、外的非授權訪問，還是地址欺騙、IP欺騙及協議欺騙等？

• 確定安全保護的目標。

• 提出價格合理的安全機制。

根據威脅程度的大小、方向和入侵的對象，進行分析評價，作為制定Web的安全策略和設計網絡安全措施的基本依據。安全設計時，要優先考慮必要的且可行的步驟，正確制定安全策略，并采取必要的安全措施。

回答所涉及的環境：聯想天逸510S、Windows 10。