@火凤凰
2年前 提问
1个回答
运维人员常采用的防御方法有哪些
GQQQy
2年前
运维人员常采用的防御方法有以下这些:
访问控制:通过口令、身份认证、黑白名单、访问控制表等限制访问。
实施网络隔离:通过设置防火墙规则,限制网络流量,防止攻击蔓延。如网络流量只进不出、只出不进或只允许固定来源流量通过等。
定期漏洞扫描:攻击者可以通过扫描发现漏洞,同样网络防护者也可以通过漏洞扫描工具去发现系统漏洞,提前修复。
借助入侵检测设备:根据入侵事件特征检测正在发生或者已经发生的入侵事件。如内存占用过多、cpu满负荷、未知域名访问等。
实施安全响应:发现攻击事件后,对它进行处理,发出报警等,或者联系第三方机构进行协助应急响应。
借助防火墙:借助防火墙的控制规则来加强对入侵的限制。