安全防护策略

这段时间要调研渗透测试的相关知识，免不了要先调研常见的安全防护策略。因为渗透测试的工作就是要证明系统的安全防护策略是否按照我们的预期在执行，因此要明确渗透测试在测试点！！！

引用博客园中的一篇文章:
安全防护策是软件系统对抗攻击的主要手段，常见的安全防护策略有一下四种:
· 安全日志
用于记录非法用户（难道合法用户登录信息不记录吗？）的登录名称、操作时间等内容信息。以便发现问题并提出解决措施。安全日志仅记录相关信息，不对非法行为作出主动反应，属于被动防护策略。
· 入侵检测系统(Intruction Detection System)
是一种主动的网格（网格是哈？）防护措施，从系统内部或各种网络资源中主动采取信息，从中分析可能的网络入侵或攻击，通常IDS还应对入侵行为作出紧急响应。
(注：WAF--web应用防护系统，它是web应用级的IDS.)
· 漏洞扫描
对软件系统及网络系统进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。
· 隔离防护
是将系统中的安全部分和非安全部分进行隔离的措施，主要技术手段有防火墙和隔离网闸等，其中防火墙主要用于内网和外网的逻辑隔离；而网闸主要用于实现内网和外网的屋里隔离。

如果在系统中设置有防火墙和IDS，那么对应的测试点应该包括以下几条：
针对防火墙的测试点：

1. 是否支持交换和路由两种工作模式
2. 是否支持对FTP、HTTP、SMTP等服务类型的访问控制
3. 是否考虑防火墙的冗余设计
4. 是否支持对日志的统计分析功能，日志是否可存储在本地或网格数据库中
5. 防火墙或受保护内网的非法攻击，是否提供多种警告方式和多级别的告警

针对入侵检测系统的测试点：

1. 是否在检测到入侵事件时，自动执行切断服务、记录入侵过程、报警等动作
2. 是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载
3. 是否提供多种方式对监视引擎和检测特征进行定期更新
4. 内置的网络能否使用状态监控工具或网络监听工具