本文将集中介绍如何通过采取必要的网络安全防护手段,防止攻击者进一步非授权提升和维持权限。
针对非授权提升权限的行为,可以采取以下3种策略进行防止: 1.定期进行漏洞扫描,及时发现注入、弱口令等应用漏洞; 2.对应用与系统漏洞进行及时修复,防止利用漏洞提升权限; 3.配置健全的安全策略并进行定期核查,在不影响正常使用的前提下,将相关应用权限降至最低。 针对通过系统后门和网页后门试图非授权维持权限的行为,可以采取以下两种措施进行防止: 1.在网络边界实施网络行为分析,及时阻断相关攻击; 2.在客户端和服务器端安装杀毒软件,进行后门查杀。 此外,内网反弹、域渗透、主机渗透等内网渗透行为也可能导致攻击者非授权权限的提升,可以通过采取以下3种措施及时进行防止: 1.在网络边界和区域之间进行访问控制,并保证最小化授权; 2.在内网关键节点部署全流量安全分析检测设备,及时发现、阻断内部横向攻击和渗透等行为; 3.在客户端和服务器端实施终端安全检测,发现异常行为。
| 
私信
