ISO27001:2022的新增控制項「網頁安全防護 (Web filtering)」，特別要求管理對外部網站的存取，以減少對惡意內容的接觸，具體建議阻擋具資訊上傳功能的網站、封鎖已知或可疑的惡意網站、禁止存取具備命令與控制能力的伺服器、嚴禁分享非法資訊的網站等。這些要求若能貫徹

中間人攻擊的運用手法相當多元，只要能夠在通訓鏈中成功偽裝成參與對談的終端，並且不被其他終端識破，就是一次成功的攻擊，這邊介紹幾種中間人攻擊的常見手法，包括ARP欺騙 (ARP Spoofing)、DNS快取記憶體中毒 (DNS Cache Poisoning)。