常见的安全防护策略
安全防護策略是軟件系統對抗攻擊的主要手段,常見的安全防護策略有以下四種:
1、安全日志:用于記錄非法用戶的登陸名稱、操作時間即內容等信息。以便發現問題并提出解決措施。
? ? ? ? ? ? ? ? ? ? ? 安全日志記錄僅記錄相關信息,不對非法行為做出主動反應,屬于被動防護的策略。
2、入侵檢測系統:是一種主動的網格安全防護措施,從系統內部或各種網絡資源中主動采集信息,從中分析可能的網絡入侵或攻擊,通常入侵檢測系統還應對入侵行為做出緊急響應。
3、漏洞掃描:是對軟件系統及網絡系統進行與安全相關的檢測,找出安全隱患和可被黑客利用的漏洞。
4、隔離防護:是將系統中的安全部分與非安全部分進行隔離的措施,主要技術手段有防火墻和隔離網閘等,其中防火墻主要用于內網和外網的邏輯隔離。
? ? ? ? ? ? ? ? ? ? ? ?而網閘主要用于實現內網和外網的物理隔離。
如果在系統中設置有防火墻或入侵檢測系統。那么對應的測試點如下:
針對防火墻的測試點:
1、是否支持交換和路由兩種工作模式。
2、是否支持對FTP、HTTP、SMTP等服務類型的訪問控制。
3、是否考慮防火墻的冗余設計。
4、是否支持對日志的統計分析功能,日志是否可存儲在本地或網格數據庫中。
5、防火墻或受保護內網的非法攻擊,是否提供多種警告方式和多級別的告警。
?
針對入侵檢測系統的測試點:
1、是否在檢測到入侵事件時,自動執行切斷服務、記錄入侵過程、報警等動作。
2、是否支持攻擊特征信息的集中式發布和攻擊取證信息的分布式上載。
3、是否提供多種方式對監視引擎和檢測特征進行定期更新。
4、內置的網絡能否使用狀態監控工具或網絡監聽工具。
轉載于:https://www.cnblogs.com/benpao1314/p/7645896.html
總結
- 上一篇: OSPF的快速收敛
- 下一篇: 使用级联Softmax和广义大幅度损失训