《表3 软件安全策略防护表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《法治环境下公共图书馆网站信息安全防护实证策略研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

（2） 攻击防护。通过建立基于硬件设备防护和软件安全策略防御，实现网站信息安全防护壁垒。网站安全硬件设备防护。常见的硬件固件级防护设备主要有:防火墙设备、安全路由器设备、IDS类设备（入侵检测系统）、IPS类设备（入侵防御系统）、WAF设备（网站应用防火墙）、DDOS防御设备（分布式拒绝服务）、DBSS类设备（数据库安全服务设备）[9]。防火墙设备是网站防护的第一道防线，所有从计算机流入和流出的网络通信数据包都要经过防火墙，防火墙通过访问控制列表、验证工具、包过滤和应用网关保护公共图书馆内网用户免受外界非法入侵；IDS类设备部署在网络边界旁路用于提供安全报告和事后监督；IPS类设备解决了IDS不能阻断网络访问的问题，同时也解决了传统防火墙只能工作在OSI四层以下的问题，常被串联至主干路上，对内外网异常流量进行监督处理；WAF类设备工作在应用层，可用于解决诸如防火墙类传统设备束手无策的Web应用安全问题；DDOS防御设备用于对网络流量的清洗，它能实现对正常流量的放行和对攻击流量的有效拦截。图3为网站信息安全硬件基础防护设备拓扑图，表3是常见的网站信息安全软件防护策略。