1、企业安全威胁处置方案20182018安全威胁分析安全威胁分析威胁处置方案威胁处置方案威胁防御加固威胁防御加固目录01被动攻击威胁主动攻击威胁0 0 1 1 0 0 1 1 0 0 1 1 0 0 1 101010101漏洞漏洞主动攻击威胁主动攻击威胁01010101被动攻击威胁被动攻击威胁02恶意程序检测入侵痕迹分析安全检测方法步骤逻辑绕过漏洞扫描Sql注入Xss上传命令执行口令破解内存溢出旁侧攻击社会工程学网络嗅探技术信息收集漏洞扫描漏洞验证测试报告安全检测安全检测操作系统日志操作系统日志登录日志检查关键文件检查帐号及组检查系统日志检查安全日志检查Setup日志检查非正常进程检查非正常监听端
2、口检查登录日志登录日志访问日志访问日志操作日志操作日志应用系统安全设备数据库中间件入侵痕迹检测入侵痕迹检测网络网络检测检测Windows检查检查Linux检查检查恶意程序分析恶意程序分析03防御加固安全加固漏洞修补命令执行过滤命令分隔符上传过滤上传文件格式限制上传文件大小检查文件格式的合规性逻辑错误修改代码逻辑口令破解增加动态验证码添加密码尝试次数加强口令复杂度漏洞扫描更新补丁识别扫描行为Sql注入过滤sql语句过滤特殊字符采用预编译xss过滤js脚本字符过滤特殊字符采用预编译csrfReferer限制添加token漏洞修复漏洞修复对网络设置、操作系统进行安全加固安全加固安全加固数据库补丁升级授权最小化关键数据加密存储密码强度日志策略网络设备补丁升级授权最小化密码强度日志策略配置备份开放服务网络结构合理性操作系统补丁升级授权最小化密码强度开放服务日志策略防御加固防御加固CDN隐藏真实网络,智能分流拦截常见网络攻击WAFPPT模板下载: THANK YOU感谢聆听,批评指导