安全防護策略是軟件系統對抗攻擊的主要手段，常見的安全防護策略有以下四種：

1、安全日志：用于記錄非法用戶的登陸名稱、操作時間即內容等信息。以便發現問題并提出解決措施。

? ? ? ? ? ? ? ? ? ? ? 安全日志記錄僅記錄相關信息，不對非法行為做出主動反應，屬于被動防護的策略。

2、入侵檢測系統：是一種主動的網格安全防護措施，從系統內部或各種網絡資源中主動采集信息，從中分析可能的網絡入侵或攻擊，通常入侵檢測系統還應對入侵行為做出緊急響應。

3、漏洞掃描：是對軟件系統及網絡系統進行與安全相關的檢測，找出安全隱患和可被黑客利用的漏洞。

4、隔離防護：是將系統中的安全部分與非安全部分進行隔離的措施，主要技術手段有防火墻和隔離網閘等，其中防火墻主要用于內網和外網的邏輯隔離。

? ? ? ? ? ? ? ? ? ? ? ?而網閘主要用于實現內網和外網的物理隔離。

如果在系統中設置有防火墻或入侵檢測系統。那么對應的測試點如下：

針對防火墻的測試點：

1、是否支持交換和路由兩種工作模式。

2、是否支持對FTP、HTTP、SMTP等服務類型的訪問控制。

3、是否考慮防火墻的冗余設計。

4、是否支持對日志的統計分析功能，日志是否可存儲在本地或網格數據庫中。

5、防火墻或受保護內網的非法攻擊，是否提供多種警告方式和多級別的告警。

?

針對入侵檢測系統的測試點：

1、是否在檢測到入侵事件時，自動執行切斷服務、記錄入侵過程、報警等動作。

2、是否支持攻擊特征信息的集中式發布和攻擊取證信息的分布式上載。

3、是否提供多種方式對監視引擎和檢測特征進行定期更新。

4、內置的網絡能否使用狀態監控工具或網絡監聽工具。

轉載于:https://www.cnblogs.com/benpao1314/p/7645896.html

總結

以上是生活随笔為你收集整理的常见的安全防护策略的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。