整理出了幾點解決方案
1.修護漏洞。對於防護的一方來看,如果先於攻擊一方發現web
系統中存在的漏洞,盡早修復它們,就可以防患於未然,獲得最低的防護成本。漏洞的修復方式並不是一定要依靠修改網頁**才可以實現,對於一些暫時不能修復或需要投入較長時間才能修復的漏洞,可以通過部署安全裝置和相應的規則進行防護。通過修復漏洞獲得防護能力的提公升,可以實現以最小的成本獲取最高的防護效果,因此,漏洞修復是**防護優化的重要工作。
2裝置的防護。特別對於混合式攻擊來說,不同層面的攻擊需要不同的防護思路,對應到不同的防護手段/
裝置上。對於多層面攻擊的防護,安全裝置提供的防護面應該是無縫的。不同安全裝置不應是孤立的,需要彼此配合。裝置協同響應的速度越快,配合的效率越高,防護效果越好。
3.在攻擊發生後,安全人員能否在最短的時間發現攻擊並做出響應是決定防禦成敗的關鍵。越早發現攻擊,留給響應處置的時間就充裕。同時,響應的速度越快,部署有效的控制手段的時間就越短,系統受到的損失就越小。從發現到響應再到控制,是乙個遞進的關係。從應急響應流程上來說,任何乙個環節效率的喪失都直接影響防禦的效果。
總結:因此,盡可能地將防護時間提前,提高檢測和防護的效率,縮短響應的時間,對於防護一方來說,是解決時間這一關鍵問題的所在。
web安全問題彙總
web 安全問題總結 一,資料庫安全性 1,mssql資料庫安全性 l web中不允許使用sa級的使用者連線資料庫 解決方法 2,access資料庫安全性 解決方法 u 第一步 新建乙個表。u 第二步 在表中建乙個字段,名稱隨意,型別是ole物件,然後用asp 向字段中新增一條記錄寫入單位元組的 為...
web安全問題 csrf
1.原理 使用者登入a a 確認身份 b 向a 發起請求 帶a 身份 cookie會保留在網頁中 2.csrf攻擊危害 www.a.com前端 www.a.com後端 www.b.com前端 www.a.com後端 b 向a 請求帶a cookies 不訪問a 前端 refer為b 1.cookie...
關於密碼安全問題
最近兩天,朋友請教我乙個挺有意思的密碼安全的問題,由於感覺思路不是太難,於是我就沒有在第一時間內將這道題做一下,只是給他說了一下思路,然而這道題的確有點難度,他一連兩天都沒有按照我的思路做出來,於是我就自己在他給的 基礎上做了改動,這道題頗有意思,很值得回味。題如下 密碼 問題描述 網上流傳一句話 ...