大家在一些网络安全检查中，可能经常会遇到“三高一弱”这个说法。那么，三高一弱指的是什么呢？

三高：高危漏洞、高危端口、高风险外连

一弱：弱口令

一共是4个网络安全风险，其中的“高危漏洞、高危端口、弱口令”在有的场景下也被称为“两高一弱”。（去掉“高风险外连”后，基本就是互联网场景了，大家自己想一下二者的不同哦。）可以通过远程安全评估（漏洞扫描）来“快速而简单的”解决：

高危漏洞、高危端口远程监测：

弱口令远程监测：

而高风险外连，可通过非法外联监测系统或网络安全态势感知系统进行监测。

实际上，一些检测可以通过多种方式检测，如：弱口令，可以通过远程评估（漏洞扫描）远程监测，也可以通过EDR类软件在本地进行检测，效率更高：

甚至可以通过网络审计类产品进行抓包监测：

各种检测方法，实现和效果上不同，面临的场景也不一样。需要根据现场环境灵活调整。

作者：张百川（网路游侠）

网站：https://www.youxia.org

转载请注明来源！谢谢合作。