文章总结： 本文区分信息安全中的保护性与预防性安全措施：预防性措施如访问控制、WAF、身份认证和漏洞修复旨在事前阻止攻击；保护性措施如数据备份、加密、应急响应和日志分析用于事后止损。文档还提及事中运维包括渗透测试和漏洞扫描以发现问题并整改。 综合评分： 75 文章分类： 安全建设,安全意识,安全运营

保护性安全措施与预防性安全措施

原创

凉城 凉城

ListSec

2026年4月30日 20:19 江西

在小说阅读器读本章

去阅读

在信息安全风险评估中，我们可以在已有安全措施分析这一块，知道安全措施分为两类，分别是保护性安全措施和预防性安全措施，顾名思义，预防就是事前防护，保护就是事后的一些处置措施。

保护性安全措施

在事件发生后，减少损失。目标是：即使系统被攻破了，也要把损失控制在最小范围内，通过一些行之有效的措施去降低危害，就像中了蠕虫病毒，第一时间要把网线一样。

下面的一些措施，可以在事件发生后，有止损效果，如：数据备份（破坏后可恢复）、数据加密（窃取后无法读取信息）、应急响应预案（快速止损）、日志分析（追溯和分析）。

预防性安全措施

在事件发生前组织安全事件的发生，日常做的很多安全工作，基本上都是预防性安全措施，防止恶意攻击者攻击得逞。

例如：边界处设置访问控制措施（防止未授权访问）、WAF（拦截恶意请求）、身份认证（确认只有合法用户才能访问）、漏洞修复（消除系统存在的脆弱性）。

除了事前、事后，还有事中，事中就是日常的运维巡检、日常的渗透测试、漏洞扫描，发现问题，并及时整改。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：ListSec 凉城 凉城《保护性安全措施与预防性安全措施》