当前位置: 首页 > news >正文

wordpress建站欣赏做网站优化费用

wordpress建站欣赏,做网站优化费用,帝国网站建设,公司网站用个人备案可以思维导图#xff1a; 1.7 攻击面与攻击树 攻击面: 描述计算机和网络系统面对的安全威胁和攻击。 定义: 攻击面是由系统中可访问和可利用的漏洞所组成。常见攻击面: 向外部Web及其他服务器开放的端口和相应代码。防火墙内部的服务。处理入站数据、电子邮件、XML文件、Office文档… 思维导图 1.7 攻击面与攻击树 攻击面: 描述计算机和网络系统面对的安全威胁和攻击。 定义: 攻击面是由系统中可访问和可利用的漏洞所组成。常见攻击面: 向外部Web及其他服务器开放的端口和相应代码。防火墙内部的服务。处理入站数据、电子邮件、XML文件、Office文档及特定数据交换格式的代码。接口、SQL和Web表单。容易受到社交工程攻击的员工。攻击面分类: 网络攻击面: 涉及网络协议的漏洞如拒绝服务攻击和入侵攻击。软件攻击面: 涉及应用程序、工具包或操作系统代码如Web服务器软件。人类攻击面: 由系统或外部人员引起的漏洞如社交工程、人为错误和被信任的内部人员。攻击面的价值: 攻击面分析可以帮助开发者和安全分析师确定系统中哪些部分需要加强安全。设计者可以减小攻击面以增加攻击者的难度。此外攻击面还可以为设置测试、加强安全和修改应用提供优先级。 攻击树: 可以理解为一个工具用于表示和分析潜在攻击的多个路径。 设计准则: 最小共同机制准则心理接受度准则隔离准则密封准则模块化准则分层准则最小意外准则 图1.3: 描述深度防御与攻击面如何相互补充以减少安全风险。 1.7.2 攻击树 定义 攻击树是一个数据结构通过分支化、层次化来描述可能的利用安全漏洞的技术集合。它从顶部的攻击目标开始逐渐分支出各种可能的攻击手段和方法。 核心概念 根节点攻击的主要目标即造成安全事件。子节点具体的攻击手段或方法可以进一步细分为更具体的子目标。叶子节点具体的攻击方式。与节点 (AND-node)所有子目标都必须完成以实现该节点的目标。或节点 (OR-node)只需要完成一个子目标即可实现该节点的目标。每条分支可以赋予特定的值来表示攻击的难度、成本等属性。 用途 利用攻击树可以更有效地组织和使用关于攻击模式的信息。通过攻击树安全分析师可以结构化地记录和归档安全攻击从而揭示关键漏洞。攻击树还可以指导防御策略的设计和选择。 案例网上银行认证程序的攻击树 主要目标攻击用户的账户。攻击策略 攻击用户凭据通过获取用户的PIN、令牌等进行攻击。信道(嗅探)监听UT和IBS间的通信模拟合法用户。命令注入监听通信模拟合法用户访问银行系统。用户凭据猜测通过暴力方法猜测用户名和密码。安全策略违规如银行员工使用弱的访问控制和日志机制。利用已被认证的会话诱使用户使用预设的会话ID连接IBS。 总结攻击树提供了一个直观、结构化的方式来表示攻击的目标和手段。通过攻击树组织可以更好地理解潜在的威胁和风险从而采取适当的防护措施。
http://www.hkea.cn/news/14338124/

相关文章:

  • wordpress 外贸建站c2c的网站名称和网址
  • 安徽索凯特建设工程有限公司网站wordpress小论坛
  • 设计外贸网站建设群晖套件wordpress
  • 织梦网站底部黑链wordpress素锦
  • 成都正规集团网站制作维护潍坊专业人员继续教育网络平台登录
  • 离石做网站的公司手机网站 微信平台
  • 网站制作好以后怎么管理教务在线网站开发报告书
  • 查企业的官方网站如何申请域名后缀
  • 容桂营销网站建设广告关键词有哪些类型
  • 做百度网站每年的费用自己做了一个网站
  • 一个营销型网站模板上海网站开发哪里好薇
  • 一个网站域名ip网站seo流程
  • 建设银行天津分行门户网站app官网模板
  • 做视频网站需要流媒体吗装修网站cms
  • 北京产品网站建设网站设计思想
  • 网站建设的意义以及重要性天津建设工程
  • 网站建设外出考察报告高德地图有没有vr全景
  • 江都网站建设怎样查看网站是否被百度收录
  • 网站开发人员负责方面程序员做网站美工能过关吗
  • 哪些公司做外贸网站好爱站查询工具
  • 廊坊百度快照优化哪家服务好赤峰seo
  • 吴中区住房和城乡建设局网站做网站 内容越多越好
  • 卖东西的网站怎么建设黄埔区建设局网站
  • 免费企业建站模板建设公司和建筑公司有什么区别
  • 怎么制造网站百度推广登录入口
  • 全国村级网站建设sem推广是什么意思
  • 做网站的咋挣钱宁波网站开发公司怎么样
  • 无锡网站建设服务怎么找需要做网站的客户
  • 如何利用NAS做网站西南网架公司
  • 安徽省建设厅网站域名权威发布是鼠头