安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
基于網絡攻擊鏈的網絡防護措施有:
不在公開網站暴露組織的敏感信息,利用互聯網敏感信息檢測工具,定期檢測暴露在互聯網的組織敏感信息并定期處理,收斂信息暴露面;
服務器配置加固,關閉不必要的端口和服務,網站錯誤回顯避免暴露服務器信息,可以利用基線核查工具或漏洞掃描工具,定期對服務器安全性進行評估和加固;
網絡邊界部署WAF、入侵防御、防火墻等安全防護設備,有效抵御掃描器、網絡爬蟲等攻擊;
部署蜜罐網絡,混淆攻擊者的偵測目標,主動識別黑客身份,對入侵者進行溯源打擊。
推薦文章
