网络安全中的“三高一弱”和“两高一弱”是什么?

已于 2024-01-16 09:37:13 修改
阅读量4.7k 收藏 13
点赞数 8
分类专栏: 2、网络技术 3、安全技术 2、原创技术文章 文章标签: 网络安全 两高一弱 三高一弱 漏洞扫描 等级保护 黑客 信息安全
于 2024-01-16 09:35:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbc98/article/details/135616423
版权

大家在一些网络安全检查中,可能经常会遇到“三高一弱”这个说法。那么,三高一弱指的是什么呢?

三高:高危漏洞、高危端口、高风险外连

一弱:弱口令

一共是4个网络安全风险,其中的“高危漏洞、高危端口、弱口令”在有的场景下也被称为“两高一弱”。(去掉“高风险外连”后,基本就是互联网场景了,大家自己想一下二者的不同哦。)可以通过远程安全评估(漏洞扫描)来“快速而简单的”解决:

高危漏洞、高危端口远程监测:

弱口令远程监测:

而高风险外连,可通过非法外联监测系统或网络安全态势感知系统进行监测。

实际上,一些检测可以通过多种方式检测,如:弱口令,可以通过远程评估(漏洞扫描)远程监测,也可以通过EDR类软件在本地进行检测,效率更高:

甚至可以通过网络审计类产品进行抓包监测:

各种检测方法,实现和效果上不同,面临的场景也不一样。需要根据现场环境灵活调整。

作者:张百川(网路游侠)

网站:https://www.youxia.org

转载请注明来源!谢谢合作。

i网路游侠
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全之口令漏洞学习总结
初岄的博客
01-27 8360
web安全之口令漏洞学习总结
高一”专项整治工作情况报告怎么写
z2441662904的博客
12-22 498
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
高”_网络动态综合安全防御体系.pdf
08-11
什么是“高”网络? 能力导向建设“高” 网络动态综合防御体系 夯实“高”网络基础结构安全叠加纵深防御 威胁情报驱动的战术型态势感知与积极防御 实战化安全运行
2024年网络安全最全网络安全产品之认识防非法外联系统_非法外联检测,2024年最新网络安全Apk安装过程
最新发布
2401_84253850的博客
05-07 757
针对非法外联,内网计算机连接外网(断开内网连接外网或者同时连接内外网络),常用且有效的方法就是使用防非法外联系统,禁用内网终端访问外部网络,实现内网终端无法外联的方法。防非法外联技术作为管理者有效的技术手段,可以全面、实时地监控整个单位网络内部的非法外联行为。
网络安全产品之认识防非法外联系统
学而思(xiejava的blog)
02-06 1062
非法外联是指计算机或其他内部网络设备在未经授权的情况下私自连接到外部网络或设备,如互联网、其他公共网络或非法设备等。这种行为可能涉及违反法律法规、公司政策或安全规定。非法外联的危害包括可能导致数据泄露、恶意软件感染、非法访问和攻击等安全风险,同时可能违反合规要求并导致法律责任。本文介绍防非法外联系统。
网络安全常见隐患及防护措施
m0_66326520的博客
01-05 1345
网络安全常见隐患及防护措施。
网络安全阶段一学习笔记
QinLaoDeMaChu的博客
11-12 6156
windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos。
SQL注入
归子莫的博客
03-06 359
SQL注入 简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入的危害 攻击者也可以通过获取到的数据,得到后台管理员的密码,然后对网页页面进行恶意篡改 PHP解决方法 解...
安全测试() 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
Benjamin CSDN博客
12-27 4772
安全测试() 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例安全测试() 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例 ​二、服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 、服务器安全
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型
dzqxwzoe的博客
10-05 944
与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 637
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
河南省周口市项城高2019_2020学年高一数学上学期第一次考试试题含解析
09-10
这篇资料是针对高一数学的一次考试试题及解析,涵盖了集合、函数及其性质、函数的单调性、复合函数以及函数的定义域等相关知识点。 首先,第一道选择题涉及到集合的交集运算。集合A={x|-2,B={x|x或x>3},求A∩B,...
河南省项城高2017_2018学年高一语文下学期第一次段考试题A卷无答案
09-09
【标题】和【描述】提到的文件是一个高语文考试的试卷,标签为“资料”,意味着这是一份教育材料。由于具体内容并未提供完整的试卷内容,只能根据提供的部分信息来解析相关知识点。 【部分内容】提到的科技...
河南省项城高2017_2018学年高一语文下学期第一次段考试题B卷无答案
09-09
这篇资料主要讨论的是李白和杜甫位唐代大诗人诗歌风格的区别。李白的风格被形容为“飘逸”,他的作品常常充满想象力,通过超越现实的意象,如历史、神话、梦境,创造出富有张力的艺术画面。他的夸张手法大胆,如...
河南省项城高2017_2018学年高一化学下学期第一次段考试题A卷PDF无答案
09-09
河南省项城高2017_2018学年高一化学下学期第一次段考试题A卷PDF无答案
程序员们的高:高并发、高性能、高可用
sinolover的专栏
02-25 2400
你们知道淘宝,京东这些购物商场吗?他们到了双11,双12为什么能支持全国14亿人口同时购物下单呢,因为他们的程序做到了高并发、高性能、高可用。那么你对程序员的高了解多少呢? 高并发 一. 高并发 高并发是现在互联网分布式框架设计必须要考虑的因素之一,它是可以保证系统能被同时并行处理很多请求,对于高并发来说,它的指标有: 响应时间:系统对进来的请求反应的时间,比如你打开一个页面需要1秒,那...
网络安全常见十大漏洞总结(原理、危害、防御)
yy1715713348的博客
03-11 897
与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
常见高危漏洞修复建议(汇总)
weixin_59047731的博客
04-16 1196
【代码】常见高危漏洞修复建议(汇总)
护航涉密网络安全:比较款”违规外联”解决方案
qq_26182857的博客
04-24 2018
“违规外联”由于其危害性大,发生概率高,引起了各级政府、公安、司法、金融、电力等单位的重视,对最常用的种违规外联解决方案进行了总结,组织可以根据自身的情况选择适合的方案
公司建设了一栋新大楼,需要进行网络规划,经费无限制,但需要考虑以下几点: a) 服务器区域独立防护; b) 新网络架构能够达到高可靠,高可用、高安全的高要求。 根据您的理解,对这栋新大楼的网络进行规则,画出拓扑图,并说明要点。 以下是对拓扑图的文字描述,判断是否符合题目,提出修改拓扑图意见,用如下所示的文字表达拓扑图,判断拓扑图的设备数量是否正确,给出需要的设备数量。并根据题目说明要说明的规划要点。 答:拓扑图的文字描述如下:Internet连接总路由器,路由器分支,一边连接核心交换机,另一边连接服务域防火墙的,防火墙连接入侵检测系统,入侵检测系统连接服务设备。另一边核心交换机连接个汇聚层交换机,汇聚层交换机相互连接条线,每个汇聚层交换机连接个接入层交换机,相邻个接入层交换机相互连接条线,每个接入层交换机连接一个楼层设备。绘图设备总数量:一个internet,一个核心交换机,个汇聚层交换机,四个接入层交换机,四个楼层设备,一个防火墙,一个入侵检测系统,一个服务设备。以上的拓扑图,需不需要在楼层设备和接入层之间,加入防火墙?为什么汇聚层不是一个汇聚层交换机连接四个接入交换机?
05-29
根据题目要求,网络规划需要考虑服务器区域独立防护和高可靠、高可用、高安全的高要求。基于此,拓扑图需要加入防火墙和入侵检测系统来保障网络的安全性。在楼层设备和接入层之间加入防火墙可以进一步提升网络的安全性,因为这样可以限制恶意流量从楼层设备传播到整个网络。 至于汇聚层为什么不是一个汇聚层交换机连接四个接入交换机,这是因为单个汇聚层交换机可能无法满足高可靠、高可用的要求。将汇聚层交换机分为个可以提高网络的可靠性和可用性,因为这样即使其一个交换机出现故障,仍然可以保持网络的正常运行。 拓扑图设备数量正确。总共需要的设备数量为:一个Internet路由器、一个核心交换机、个汇聚层交换机、四个接入层交换机、四个楼层设备、一个防火墙、一个入侵检测系统和一个服务设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值