采取正確的措施保護(hù)設(shè)備，將保護(hù)基礎(chǔ)架構(gòu)的其他部分，其中包括下面這些經(jīng)常被忽視的常見防范措施：
修改默認(rèn)密碼和帳號(hào)名。
禁用不必要的服務(wù)和帳號(hào)。
保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

由于攻擊也在進(jìn)化，所以要定期檢查滲透測(cè)試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長(zhǎng)。
在研發(fā)人員眼中，編碼開發(fā)的目的是實(shí)現(xiàn)相關(guān)功能邏輯可用，無明顯功能 bug。而實(shí)際上，在安全人員眼中，很多這樣看似沒有功能問題的代碼，卻可以利用來進(jìn)行安全漏洞攻擊。雖然這在很多研發(fā)人員眼中是看似天方夜譚，但很不幸，通過以往的無數(shù)重大安全事件的驗(yàn)證，這個(gè)事實(shí)客觀存在。
評(píng)估網(wǎng)絡(luò)安全設(shè)備的使用方式
對(duì)于任意安全設(shè)備而言，管理/控制通道*容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設(shè)備--以及允許誰執(zhí)行這些配置。如果您準(zhǔn)備通過Web瀏覽器訪問一個(gè)安全系統(tǒng)，那么安全設(shè)備將運(yùn)行一個(gè)Web服務(wù)器，并且允許Web流量進(jìn)出。
它是通過一個(gè)普通網(wǎng)絡(luò)連接（編內(nèi)）還是獨(dú)立管理網(wǎng)絡(luò)連接（編外）進(jìn)行訪問？如果屬于編內(nèi)連接，那么任何通過這個(gè)接口發(fā)送流量的主機(jī)都可能攻擊這個(gè)設(shè)備。如果它在一個(gè)管理網(wǎng)絡(luò)上，那么至少您只需要擔(dān)心網(wǎng)絡(luò)上的其他設(shè)備。
應(yīng)用標(biāo)準(zhǔn)滲透測(cè)試工具
**、攻擊和威脅載體仍然在不斷地增長(zhǎng)和發(fā)展，而且您必須定期測(cè)試系統(tǒng)，除了修復(fù)漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。
滲透測(cè)試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長(zhǎng)時(shí)間，其中包括Network Mapper（Nmap）、Nikto、開放漏洞評(píng)估系統(tǒng)（Open Vulnerability Assessment System, OpenVAS）和Metasploit.當(dāng)然 ,也有很多的商業(yè)工具，如McAfee（可以掃描軟件組件）和Qualys的產(chǎn)品。
這些工具廣泛用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口；記錄它對(duì)于標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)包的響應(yīng)；以及通過使用OpenVAS和Metasploit測(cè)試它面對(duì)一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。
軟件編碼階段：靜態(tài)應(yīng)用安全測(cè)試 (SAST)，通過與 git、svn 等代碼倉庫聯(lián)動(dòng)，自動(dòng)化拉取全量或增量代碼進(jìn)行代碼安全檢查，以波谷時(shí)間檢測(cè)方式在上班時(shí)間前根據(jù)提交歷史以郵件形式同時(shí)相關(guān)責(zé)任人，降低對(duì)相關(guān)人員工作方式更改。



http://mmsped.com