针对网站安全,组织可采取的安全防护措施一般不包括:( )。
有效加强访问控制ACL策略
部署全流量监测设备,及时发现恶意网络流量
采用统一的防病毒软件,并定时更新,抵御常见木马病毒
针对网站建立完善的监测预警机制
针对网站安全,组织可采取的安全防护措施主要包括:
①针对网站建立完善的监测预警机制;
②有效加强访问控制ACL策略;
③配置并开启网站应用日志,加强安全溯源能力;
④加强入侵防御能力;
⑤定期开展对网站系统、应用及网络层面的安全评估、渗透测试、代码审计工作,主动发现目前存在的安全隐患;
⑥部署全流量监测设备,及时发现恶意网络流量;
⑦加强日常安全巡检制度。
采用统一的防病毒软件,并定时更新,抵御常见木马病毒是终端安全防护措施。