安全防護政策是軟體系統對抗攻擊的主要手段,常見的安全防護政策有以下四種:
1、安全日志:用于記錄非法使用者的登陸名稱、操作時間即内容等資訊。以便發現問題并提出解決措施。
安全日志記錄僅記錄相關資訊,不對非法行為做出主動反應,屬于被動防護的政策。
2、入侵檢測系統:是一種主動的網格安全防護措施,從系統内部或各種網絡資源中主動采集資訊,從中分析可能的網絡入侵或攻擊,通常入侵檢測系統還應對入侵行為做出緊急響應。
3、漏洞掃描:是對軟體系統及網絡系統進行與安全相關的檢測,找出安全隐患和可被黑客利用的漏洞。
4、隔離防護:是将系統中的安全部分與非安全部分進行隔離的措施,主要技術手段有防火牆和隔離網閘等,其中防火牆主要用于内網和外網的邏輯隔離。
而網閘主要用于實作内網和外網的實體隔離。
如果在系統中設定有防火牆或入侵檢測系統。那麼對應的測試點如下:
針對防火牆的測試點:
1、是否支援交換和路由兩種工作模式。
2、是否支援對FTP、HTTP、SMTP等服務類型的通路控制。
3、是否考慮防火牆的備援設計。
4、是否支援對日志的統計分析功能,日志是否可存儲在本地或網格資料庫中。
5、防火牆或受保護内網的非法攻擊,是否提供多種警告方式和多級别的告警。
針對入侵檢測系統的測試點:
1、是否在檢測到入侵事件時,自動執行切斷服務、記錄入侵過程、報警等動作。
2、是否支援攻擊特征資訊的集中式釋出和攻擊驗證資訊的分布式上載。
3、是否提供多種方式對監視引擎和檢測特征進行定期更新。
4、内置的網絡能否使用狀态監控工具或網絡監聽工具。