常见的安全防护策略

安全防护策略是软件系统对抗攻击的主要手段，常见的安全防护策略有以下四种：

1、安全日志：用于记录非法用户的登陆名称、操作时间即内容等信息。以便发现问题并提出解决措施。

                      安全日志记录仅记录相关信息，不对非法行为做出主动反应，属于被动防护的策略。

2、入侵检测系统：是一种主动的网格安全防护措施，从系统内部或各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击，通常入侵检测系统还应对入侵行为做出紧急响应。

3、漏洞扫描：是对软件系统及网络系统进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。

4、隔离防护：是将系统中的安全部分与非安全部分进行隔离的措施，主要技术手段有防火墙和隔离网闸等，其中防火墙主要用于内网和外网的逻辑隔离。

                       而网闸主要用于实现内网和外网的物理隔离。

如果在系统中设置有防火墙或入侵检测系统。那么对应的测试点如下：

针对防火墙的测试点：

1、是否支持交换和路由两种工作模式。

2、是否支持对FTP、HTTP、SMTP等服务类型的访问控制。

3、是否考虑防火墙的冗余设计。

4、是否支持对日志的统计分析功能，日志是否可存储在本地或网格数据库中。

5、防火墙或受保护内网的非法攻击，是否提供多种警告方式和多级别的告警。

 

针对入侵检测系统的测试点：

1、是否在检测到入侵事件时，自动执行切断服务、记录入侵过程、报警等动作。

2、是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载。

3、是否提供多种方式对监视引擎和检测特征进行定期更新。

4、内置的网络能否使用状态监控工具或网络监听工具。