Anna艷娜
2
CISO
高級信息系統項目管理師
PMP
官方采納
Anna艷娜2
CISO
高級信息系統項目管理師
PMP
提供不必要的網絡服務,提高了攻擊者的攻擊機會。存在不安全的配置,帶來不必要的安全隱患。不適當的訪問控制。存在系統軟件上的安全漏洞。物理上沒有得到安全存放,容易遭受臨近攻擊。
通常情況下,當用戶按照組網規劃方案購入并部署好網絡設備之后,設備中的主要組成系統即可在一段時間內保持相對穩定的運行。但是,網絡設備本身就有一定的脆弱性,這也往往會成為入侵者攻擊的目標。網絡設備的安全脆弱性主要表現在如下方面:
提供不必要的網絡服務,提高了攻擊者的攻擊機會。
存在不安全的配置,帶來不必要的安全隱患。
不適當的訪問控制。
存在系統軟件上的安全漏洞。
物理上沒有得到安全存放,容易遭受臨近攻擊。
針對這些與生俱來的安全弱點,用戶可以通過如下措施加固設備安全:
禁用不必要的網絡服務。
修改不安全的配置。
利用最小特權原則嚴格對設備的訪問控制。
及時對系統進行軟件升級。
提供符合IPP(Information Protection Policy,信息保護策略)要求的物理保護環境。
安全俠
2
等保中級測評師
CICSA
官方采納
安全俠2
等保中級測評師
CICSA
通常情況下,當用戶按照組網規劃方案購入并部署好網絡設備之后,設備中的主要組成系統即可在一段時間內保持相對穩定的運行。但是,網絡設備本身就有一定的脆弱性,這也往往會成為入侵者攻擊的目標。網絡設備的安全脆弱性主要表現在如下方面:
提供不必要的網絡服務,提高了攻擊者的攻擊機會,讓攻擊者有利可圖。
存在不安全的配置,帶來不必要的安全隱患。
存在系統軟件上的安全漏洞,加大了系統軟件的安全隱患。
物理上沒有得到安全存放,容易遭受臨近攻擊。
不適當的訪問控制。
針對這些與生俱來的安全弱點,用戶可以通過如下措施加固設備安全:
禁用不必要的網絡服務。
修改不安全的配置。
利用最小特權原則嚴格對設備的訪問控制。
及時對系統進行軟件升級。
提供符合IPP(Information Protection Policy,信息保護策略)要求的物理保護環境。
推薦文章
