手機(jī)網(wǎng)站建設(shè)事前防護(hù)的要點(diǎn)
日期 : 2020-09-22 16:14:01
事前防護(hù)的要點(diǎn):所有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)都是由外部威脅和內(nèi)部脆弱性兩個(gè)因素組成的,而事前防護(hù)的重點(diǎn)就在于對(duì)脆弱性的防護(hù),攻擊行為通常的步驟即為發(fā)現(xiàn)資產(chǎn);探索資產(chǎn)的脆弱性(即漏洞);進(jìn)行漏洞的利用(即具體的攻擊手段)。如果事前就從信息資產(chǎn)的脆弱性入手,來(lái)加強(qiáng)門戶網(wǎng)站自身的健壯性,可以有效提高攻擊難度,加大攻擊成本。事前的漏洞發(fā)現(xiàn)手段通常包括:應(yīng)用掃描、代碼分析、滲透測(cè)試。