1.安全防护策略: 软件系统对抗攻击的手段--
安全日志------被动的防护策略
入侵检测系统 --主动的防护策略,收集可能发生的网络入侵,通知相关软件或人员处理
隔离防护 ----对非安全进行隔离,防火墙逻辑上隔离 隔离网闸隔离 屋里隔离
漏洞扫描---对系统和网络进行相关安全监测 找出可能被攻击的漏洞
2. 防火墙的测试:
内部网络和外界的一个屏障
是否支持交换和路由两种模式
是否支持企业的相关服务的访问控制
HTTP FTP SMTP 服务的访问控制
对企业必须的服务的访问控制
受保护的网段是否提供多种警告方式
是否可以存储本地和网络数据库
是否支持日志的统计功能
3.入侵检测系统:
能否在入侵事件时,自动执行切断服务,记录入侵过程,邮件报警等动作
以邮件的方式,通知管理员,以短信息的方式通知管理员
4.漏洞扫描:
针对本系统内部的安全环境,进行安全漏洞的扫描
5.病毒防治:
能否支持多种平台的病毒防范