@scream
2年前 提问
1个回答
基于网络攻击链的网络防护措施有那些
安全小白成长记
2年前
基于网络攻击链的网络防护措施有:
不在公开网站暴露组织的敏感信息,利用互联网敏感信息检测工具,定期检测暴露在互联网的组织敏感信息并定期处理,收敛信息暴露面;
服务器配置加固,关闭不必要的端口和服务,网站错误回显避免暴露服务器信息,可以利用基线核查工具或漏洞扫描工具,定期对服务器安全性进行评估和加固;
网络边界部署WAF、入侵防御、防火墙等安全防护设备,有效抵御扫描器、网络爬虫等攻击;
部署蜜罐网络,混淆攻击者的侦测目标,主动识别黑客身份,对入侵者进行溯源打击。