|
|
|
基本安全防护系统一般采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改、物理安全等基础安全技术,以保障应用系统的安全。针对不同的安全技术,设计的测试点如下。
|
|
|
|
|
|
|
|
②是否支持对HTTP、FTP、SMTP等服务类型的访问控制;
|
|
|
|
|
|
④是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上;
|
|
|
|
⑤对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警。
|
|
|
|
|
|
①能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作;
|
|
|
|
②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载;
|
|
|
|
③能否提供多种方式对监视引擎和检测特征的定期更新服务;
|
|
|
|
|
|
|
|
能否定期或不定期地使用安全性分析软件,对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议。
|
|
|
|
|
|
|
|
|
|
|
|
④能否提供对病毒特征信息和检测引擎的定期在线更新服务;
|
|
|
|
⑤防病毒范围是否广泛,是否包括UNIX系列、Windows系列、Linux系列等操作系统。
|
|
|
|
|
|
①能否进行系统数据收集,统一存储,集中进行安全审计;
|
|
|
|
|
|
|
|
|
|
|
|
|
|
②是否具有集成发布与监控功能,使系统能够区分合法更新与非法篡改;
|
|
|
|
|
|
|
|
|
