《表3 软件安全策略防护表》
![《表3 软件安全策略防护表》](http://bookimg.mtoou.info/tubiao/gif/JXTS201903017_04000.gif)
本系列图表出处文件名:随高清版一同展现
《法治环境下公共图书馆网站信息安全防护实证策略研究》
(2) 攻击防护。通过建立基于硬件设备防护和软件安全策略防御,实现网站信息安全防护壁垒。网站安全硬件设备防护。常见的硬件固件级防护设备主要有:防火墙设备、安全路由器设备、IDS类设备(入侵检测系统)、IPS类设备(入侵防御系统)、WAF设备(网站应用防火墙)、DDOS防御设备(分布式拒绝服务)、DBSS类设备(数据库安全服务设备)[9]。防火墙设备是网站防护的第一道防线,所有从计算机流入和流出的网络通信数据包都要经过防火墙,防火墙通过访问控制列表、验证工具、包过滤和应用网关保护公共图书馆内网用户免受外界非法入侵;IDS类设备部署在网络边界旁路用于提供安全报告和事后监督;IPS类设备解决了IDS不能阻断网络访问的问题,同时也解决了传统防火墙只能工作在OSI四层以下的问题,常被串联至主干路上,对内外网异常流量进行监督处理;WAF类设备工作在应用层,可用于解决诸如防火墙类传统设备束手无策的Web应用安全问题;DDOS防御设备用于对网络流量的清洗,它能实现对正常流量的放行和对攻击流量的有效拦截。图3为网站信息安全硬件基础防护设备拓扑图,表3是常见的网站信息安全软件防护策略。
图表编号 | XD0068101000 严禁用于非法目的 |
---|---|
绘制时间 | 2019.05.30 |
作者 | 吴玉灵 |
绘制单位 | 江西省图书馆 |
更多格式 | 高清、无水印(增值服务) |