事前防护的要素:所有些互联网安全风险都是由外部威胁和内部脆弱性两个原因组成的,而事前防护的重点就是对脆弱性的防护,攻击行为一般的步骤即为发现资产;探索资产的脆弱性(即漏洞);进行漏洞的借助(即具体的攻击方法)。假如事前就从信息资产的脆弱性入手,来加大门户网站自己的健壮性,可以有效提升攻击困难程度,加强攻击本钱。事前的漏洞发现方法一般包含:应用扫描、代码剖析、渗透测试。
