@scream
2年前 提问
1个回答

基于网络攻击链的网络防护措施有那些

安全小白成长记
2年前

基于网络攻击链的网络防护措施有:

  • 不在公开网站暴露组织的敏感信息,利用互联网敏感信息检测工具,定期检测暴露在互联网的组织敏感信息并定期处理,收敛信息暴露面;

  • 服务器配置加固,关闭不必要的端口和服务,网站错误回显避免暴露服务器信息,可以利用基线核查工具或漏洞扫描工具,定期对服务器安全性进行评估和加固;

  • 网络边界部署WAF、入侵防御、防火墙等安全防护设备,有效抵御扫描器、网络爬虫等攻击;

  • 部署蜜罐网络,混淆攻击者的侦测目标,主动识别黑客身份,对入侵者进行溯源打击。