@秒灵儿
2年前 提问
1个回答
Web 服务器威胁分析包括哪些方面
Simon
2年前
官方采纳
威胁分析主要包括以下几个方面:
有多少外部入口点存在?有哪些威胁?
研究谁会对网络产生威胁:威胁来自黑客,还是训练有素的有知识的入侵者,或是来自工业间谍?
分析会有什么样的威胁:入侵者访问哪些数据库、表、目录或信息?威胁是网络内部的非授权使用,还是移动数据?
数据是遭受到了破坏,还是受到了攻击?攻击是网络内、外的非授权访问,还是地址欺骗、IP欺骗及协议欺骗等?
确定安全保护的目标。
提出价格合理的安全机制。
根据威胁程度的大小、方向和入侵的对象,进行分析评价,作为制定Web的安全策略和设计网络安全措施的基本依据。安全设计时,要优先考虑必要的且可行的步骤,正确制定安全策略,并采取必要的安全措施。