安全防護(hù)策略是軟件系統(tǒng)對抗攻擊的主要手段，常見的安全防護(hù)策略有以下四種：

1、安全日志：用于記錄非法用戶的登陸名稱、操作時間即內(nèi)容等信息。以便發(fā)現(xiàn)問題并提出解決措施。

? ? ? ? ? ? ? ? ? ? ? 安全日志記錄僅記錄相關(guān)信息，不對非法行為做出主動反應(yīng)，屬于被動防護(hù)的策略。

2、入侵檢測系統(tǒng)：是一種主動的網(wǎng)格安全防護(hù)措施，從系統(tǒng)內(nèi)部或各種網(wǎng)絡(luò)資源中主動采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊，通常入侵檢測系統(tǒng)還應(yīng)對入侵行為做出緊急響應(yīng)。

3、漏洞掃描：是對軟件系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行與安全相關(guān)的檢測，找出安全隱患和可被黑客利用的漏洞。

4、隔離防護(hù)：是將系統(tǒng)中的安全部分與非安全部分進(jìn)行隔離的措施，主要技術(shù)手段有防火墻和隔離網(wǎng)閘等，其中防火墻主要用于內(nèi)網(wǎng)和外網(wǎng)的邏輯隔離。

? ? ? ? ? ? ? ? ? ? ? ?而網(wǎng)閘主要用于實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的物理隔離。

如果在系統(tǒng)中設(shè)置有防火墻或入侵檢測系統(tǒng)。那么對應(yīng)的測試點如下：

針對防火墻的測試點：

1、是否支持交換和路由兩種工作模式。

2、是否支持對FTP、HTTP、SMTP等服務(wù)類型的訪問控制。

3、是否考慮防火墻的冗余設(shè)計。

4、是否支持對日志的統(tǒng)計分析功能，日志是否可存儲在本地或網(wǎng)格數(shù)據(jù)庫中。

5、防火墻或受保護(hù)內(nèi)網(wǎng)的非法攻擊，是否提供多種警告方式和多級別的告警。

?

針對入侵檢測系統(tǒng)的測試點：

1、是否在檢測到入侵事件時，自動執(zhí)行切斷服務(wù)、記錄入侵過程、報警等動作。

2、是否支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載。

3、是否提供多種方式對監(jiān)視引擎和檢測特征進(jìn)行定期更新。

4、內(nèi)置的網(wǎng)絡(luò)能否使用狀態(tài)監(jiān)控工具或網(wǎng)絡(luò)監(jiān)聽工具。

轉(zhuǎn)載于:https://www.cnblogs.com/benpao1314/p/7645896.html

總結(jié)

以上是生活随笔為你收集整理的常见的安全防护策略的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。