【内容导航】
网络攻击的检测和防护
【所属章节】
第六章 科技与分析
【知识点】
网络攻击的检测和防护常见的应对方式
记录保留
·公司有必要保留和维护相关记录,以供内部使用和满足法律和监管要求。
·例如, 美国国家税务局要求纳税人将纳税申报数据保留2~7年。
网络攻击检测和预防
·渗透测试是一种用于检测网络攻击的方法。
·渗透测试通常通过外部咨询公司专门识别和评估恶意攻击的进入点。
·渗透测试可被视为对公司信息系统的授权攻击。
生物特征识别
·通过生物特征识别是另一种检测和预防网络攻击的方法。
·三种主要的认证方法:
①你知道的东西, 如密码。
②你有的东西, 如身份证。
③你有的特征,如你的指纹。
·相较前两项, 生物特征识别可以更严格地限制访问公司信息系统的权限。
防火墙
·防火墙也是检测和预防网络攻击的方法。
·防火墙使用深度防御的概念, 即在连续的层级中设置安全特性, 如果某级别防御被打破,后一个级别会来阻止威胁攻击。
·除了深度防御外, 防火墙还利用包过滤和深度包过滤方法来识别和阻止恶意网络攻击。
学习中心
APP下载
