网络安全防护与隐私保护手册（执行版）.docx

网络安全防护与隐私保护手册（执行版）

第1章网络环境安全基础与风险评估

1.1主流网络攻击类型解析与防御策略

针对弱口令的暴力破解攻击是渗透测试中最常见的初阶手段，防御策略必须强制实施双因子认证（2FA）机制，并定期更换高强度密码，经验数据显示，90%的未加密数据库因弱口令泄露导致数据被窃取。中间人攻击（Man-in-the-Middle,MITM）利用未加密的HTTP协议在客户端与服务器间窃听，防御需强制全站启用协议，并在配置中开启SSL/TLS强制模式以防止明文传输。

拒绝服务攻击（DDoS）通过大量僵尸网络向目标IP发送SYN包耗尽服务器资源，防御措