减小攻击面的方法

安全顾问的神回复

  给鹦鹉教会一句话,它就可以成为安全顾问,这就话就是“减小攻击面”。事实上就是,虽然安全的方法,工具,流程甚至标准都很多,但是主要目的就是为了“减小攻击面”,“发现异常和处置异常”以及“通过分权降低概率”,由于“发现和处置异常”的前提是通过人工或者现在常用的大数据和IA来找到正常水平是一个周期较长的方案,所以外部安全顾问通常是推荐产品来完成此功能,他们主要关注的就是“减小攻击面”。

减小攻击面的常见方法

  关闭不用的端口,使用防火墙防止内网地址对外,限制来源IP地址这些常见的安全策略的底层逻辑都是“减小攻击面”。
  最小权限原则也是减小攻击面的一种方式。很多方法都是用于达成减小攻击面目的的,那么减小攻击面的核心方法是哪些呢?

常用的方法

控制资产暴露的时间窗口

  对于没有持续服务的场景,可以通过精确控制开启的时间窗口来降低威胁作用于漏洞的概率。

控制资产暴露的空间位置

  对于需要持续服务的场景,可以通过控制来源和去向的空间位置来降低其他空间位置的攻击。

助记符:从时空两个维度来减小攻击面。

原文地址:http://blog.51cto.com/makofly/2119122

时间: 2024-10-09 01:48:33

减小攻击面的方法的相关文章

网络转载:局域网安全:解决ARP攻击的方法和原理

局域网安全:解决ARP攻击的方法和原理 IT世界网2006-01-26 10:17 [故障原因] 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). [故障原理] 要了解故障原理,我们先来了解一下ARP协议. 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞. ARP协议是“Address Re

什么是CC攻击,如何防止网站被CC攻击的方法总汇

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃. CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃. CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初.中级的电脑

网站防止CC攻击的方法

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃. CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初.中级的电脑水平的用户就能够实施攻击.不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施. 通常防止CC攻击的方法有几种,一个是通过防火墙,另外一些网络公司也提供了一些防火墙服务,例如XX网站卫士和XX宝

SWT中子窗口始终显示在主窗口上面的方法

只需要在创建子窗口的时候,设置一下其属性就可以了,所设置的属性为:SWT.ON_TOP.例如: PopUpChartWin win = new PopUpChartWin(display, SWT.SHELL_TRIM | SWT.ON_TOP); 就这样了.另外附窗口设置的属性参数一览表(别处拷贝粘贴来的). BORDER--当只有BORDER的时候,窗口是一个只有细细白色边框的空白窗口,没有title那一圈蓝色的边框,也没有最大化,最小化,关闭.不能resize,不能移动.在任务栏里右键没有

Linux系统采用netstat命令查看DDOS攻击的方法

Linux系统采用netstat命令查看DDOS攻击的方法 来源:互联网 作者:佚名 时间:07-05 15:10:21 [大 中 小] 这篇文章主要为大家介绍了Linux系统采用netstat命令查看DDOS攻击的方法,对于网络安全而言非常重要!需要的朋友可以参考下 Linux系统用netstat命令查看DDOS攻击具体命令用法如下: 复制代码 代码如下: netstat -na 显示所有连接到服务器的活跃的网络连接 复制代码 代码如下: netstat -an | grep :80 | so

ArcGIS线转面的方法

ArcGIS作为GIS软件中的龙头老大,其功能是非常强大的,但是如果作为一个初学者,其部分常用的重要功能不容易掌握,今天就讲一讲在矢量化时非常重要的功能:线转面. ArcGIS在进行大范围的矢量化时一般很少直接画多边形,这是因为shape文件不具备拓扑,在处理多个相邻多边形时不方便,因此,一般是先用线把地类图斑勾绘出来,然后将线转为多边形.在ArcGIS中,将线转为多边形有三种方法: 1. Feature to Polygon 这种方法,顾名思义,就是要素转多边形.在ArcToolBox中,依次

DDOS、CC、sql注入,跨站攻击防御方法

web安全常见攻击解读--DDos.cc.sql注入.xss.CSRF 一,DDos https://www.cnblogs.com/sochishun/p/7081739.html#4111858 http://nic.swu.edu.cn/s/nic/thyt/20180604/2555404.html 1.1 DDos介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”.分布式拒绝服务攻击发起后,攻击网络包就会从很多DOS攻击源(俗称

通过SQL注入实施DDOS攻击的方法

在这之前,我先介绍一下此方法的思路和原理,以便让大家更好地理解这种攻击方法.我们知道,如果一个网站存在sql注入漏洞,那么我们就能让网站数据库执行我们的sql语句,并得到相应的输出(当然,有些情况下是没有回显的).所以我们有了一个思路:构造一条足够复杂的sql语句,让数据库去执行,以此来消耗Web服务和数据库的资源,耗尽服务器资源,我们甚至也可以让数据库达到其最大连接数,让数据库不能再去回应其它合法用户的连接请求. 目前,整个思路已经很清晰了,我们可以开始构造复杂的sql语句了. sql为我们提

网页前端常见的攻击方式和预防攻击的方法

常见攻击 XSS (Cross Site Script) ,跨站脚本攻击.它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入的恶意html代码会被执行,从而达到恶意用户的特殊目的.XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性.但是随着前端技术的不断进步富客户端的应用越来越多,这方面的问题越来越受关注.举个简单例子 : 假如你现在是sns站点上一个用户,发布信息的功能存在漏洞可以执行js 你在 此刻输入一个 恶意脚本,那么当前所有看到你新信息的