网站建设

事前防护的要点：所有的网络安全风险都是由外部威胁和内部脆弱性两个因素组成的，而事前防护的重点就在于对脆弱性的防护，攻击行为通常的步骤即为发现资产；探索资产的脆弱性（即漏洞）；进行漏洞的利用（即具体的攻击手段）。如果事前就从信息资产的脆弱性入手，来加强门户网站自身的健壮性，可以有效提高攻击难度，加大攻击成本。事前的漏洞发现手段通常包括：应用扫描、代码分析、渗透测试。