关于web软件信息安全问题资料的整理(四)
2024-04-03 05:16:13
整理出了几点解决方案
1.修护漏洞。对于防护的一方来看,如果先于攻击一方发现Web系统中存在的漏洞,尽早修复它们,就可以防患于未然,获得最低的防护成本。漏洞的修复方式并不是一定要依靠修改网页代码才可以实现,对于一些暂时不能修复或需要投入较长时间才能修复的漏洞,可以通过部署安全设备和相应的规则进行防护。通过修复漏洞获得防护能力的提升,可以实现以最小的成本获取最高的防护效果,因此,漏洞修复是网站防护优化的重要工作。
2设备的防护。特别对于混合式攻击来说,不同层面的攻击需要不同的防护思路,对应到不同的防护手段/ 设备上。对于多层面攻击的防护,安全设备提供的防护面应该是无缝的。不同安全设备不应是孤立的,需要彼此配合。设备协同响应的速度越快,配合的效率越高,防护效果越好。
3.在攻击发生后,安全人员能否在最短的时间发现攻击并做出响应是决定防御成败的关键。越早发现攻击,留给响应处置的时间就充裕。同时,响应的速度越快,部署有效的控制手段的时间就越短,系统受到的损失就越小。从发现到响应再到控制,是一个递进的关系。从应急响应流程上来说,任何一个环节效率的丧失都直接影响防御的效果。
总结:因此,尽可能地将防护时间提前,提高检测和防护的效率,缩短响应的时间,对于防护一方来说,是解决时间这一关键问题的所在。
最新文章
- 一次基于etcd的分布式锁自动延时失败问题的排查
- java并发编程实战(java concurrency in practice)
- Working with Transactions (EF6 Onwards)
- mybatis like的用法
- iOS - Swift NSData		数据
- D - 排列
- (转) C# textbox 限制输入问题
- cocos2d-x android项目引用so库编译
- Ci 简单分页,保证能实现
- AlertView + Block 的使用
- BufferedWriter
- db2备份还原
- 查看windows、linux的SN
- makefile在编译的过程中出现“except class name”
- UVA - 10339-Watching Watches
- 基于 HTML5 Canvas 绘制的电信网络拓扑图
- ES6 new syntax of Arrow Function
- vim与程序员
- SQL Server CTE 递归查询全解 -- 转 学习
- 8.rem适配
热门文章
- 机器学习&;数据挖掘笔记_15(关于凸优化的一些简单概念)
- 学习网页制作中如何在正确选取和使用 CSS 单位
- offsetTop、clientTop、scrollTop、offsetTop
- [Core] .NET Core &; VS Code 之路(1) Hello World
- 删除html元素
- 基于MVC4+EasyUI的Web开发框架经验总结(4)--使用图表控件Highcharts
- 分享一个递归无限级拼接Json的方法---ExtJs的TreePanel和TreeGrid均适用(Ef,Lambda,Linq,IQueryable,List)
- 【处理手记】U盘读不出+卷标丢失+像读卡器+大小0+无媒体
- MongoDB在实际项目中的使用
- MVC之前的那点事儿系列(9):MVC如何在Pipeline中接管请求的?