安全防护策略是软件系统对抗攻击的主要手段,常见的安全防护策略有以下四种:
1、安全日志:用于记录非法用户的登陆名称、操作时间即内容等信息。以便发现问题并提出解决措施。
安全日志记录仅记录相关信息,不对非法行为做出主动反应,属于被动防护的策略。
2、入侵检测系统:是一种主动的网格安全防护措施,从系统内部或各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击,通常入侵检测系统还应对入侵行为做出紧急响应。
3、漏洞扫描:是对软件系统及网络系统进行与安全相关的检测,找出安全隐患和可被黑客利用的漏洞。
4、隔离防护:是将系统中的安全部分与非安全部分进行隔离的措施,主要技术手段有防火墙和隔离网闸等,其中防火墙主要用于内网和外网的逻辑隔离。
而网闸主要用于实现内网和外网的物理隔离。
如果在系统中设置有防火墙或入侵检测系统。那么对应的测试点如下:
针对防火墙的测试点:
1、是否支持交换和路由两种工作模式。
2、是否支持对FTP、HTTP、SMTP等服务类型的访问控制。
3、是否考虑防火墙的冗余设计。
4、是否支持对日志的统计分析功能,日志是否可存储在本地或网格数据库中。
5、防火墙或受保护内网的非法攻击,是否提供多种警告方式和多级别的告警。
针对入侵检测系统的测试点:
1、是否在检测到入侵事件时,自动执行切断服务、记录入侵过程、报警等动作。
2、是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载。
3、是否提供多种方式对监视引擎和检测特征进行定期更新。
4、内置的网络能否使用状态监控工具或网络监听工具。