1、黑客攻击
DDoS攻击
XSS攻击
CSRF攻击
SQL注入
Windows漏洞
密码破解
调用远程代码执行
等
2、白帽防御
现有基础服务 -- 安全配置、高危漏洞安全加固、安全策略等。
开放最小端口数
SQL -- 参数验证,特殊字符过滤,不要拼接sql,编码输出,运用平台语言过滤
Web通信 -- 表单参数过滤、过滤用户输入内容,验证HTTP Referer来源IP必须来源地址为同一个网站,在请求地址中添加token并验证,在HTTP头中自定义属性并验证,每一个请求都生成新的token。减少登录页密码尝试次数。
防火墙 -- 隔离网络,访问控制(禁用ICMP,IP包过滤)。不能太依赖(海量用户高并发访问时依赖成本高;无法防止基于Web的通信进入)。
路由器 -- 过滤(找出恶意数据包,基于历史记录)
虚拟路由器和安全设备 -- 接受通信,应用清洁技术
网络 -- 增加带宽,准备第二网络
Windows -- 漏洞检测、修复
3、用户安全意识
要求用户密码尽量复杂
提醒用户及时或一段时候内更换密码
等
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
