订阅
|
网络安全是当今社会必不可少的一项要素,防范外部攻击成为了很多企业必须要面对的难题。针对此类问题,我们邀请了贺志生教授来为大家详细介绍基于攻击者视角的外部攻击面管理研究。 攻击者视角下,网络攻防的形式就会变得截然不同。在传统的防御方式下,企业往往只是寄希望于防火墙来维护自己的网络安全。但是,攻击者却可以借助各种手段,揭示企业网络中的漏洞。 因此,一个良好的网络防御体系,就必须考虑进入者视角下的攻击方式,并做好相应的准备。 要想建立一套优秀的防御体系,攻击者盲点的探查是一个不可逾越的环节。 首先是网络架构图,如何寻找不合理的网络节点、容易受到攻击的部分都需要进行检测,比如没有备份服务器,口令过于简单,未经授权、未启用加密等。 其次是定期自我探测,所有的流量与会所有访问控制规则需要进行检查,需要对防火墙、VPN、路由器、交换机等关键设备进行 Port 扫描,检查密码强度等。 最后是建议需要及时修复。 上述是从攻击器角度对网络进行拓扑分析、应用及服务器漏洞分析、对重要信息查询入手。 总之,建立一套可行的攻防体系,基础往往需要从从攻击者角度来进行分析。让我们一起,站在攻击者的视角去发现漏洞,补齐网络安全的防线,建设一个更加安全的网络世界。
内容来源于网安加 https://www.cwasp.cn/news/453.html 
|
|
10 人收藏 |
 鲜花 |
 握手 |
 雷人 |
 路过 |
 鸡蛋 |
收藏
邀请
654人
