精选优质文档-倾情为你奉上关键点网络安全测评 1) 结构安全 l 应该保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;l 应该保证网络的各个部分的带宽满足业务高峰期需要; l 应在业务终端与服务器之间进行路由控制,简历安全的访问路径; l 绘制与当前运行状况相符合的网络拓扑结构图; l 根据各个部门工作智能,重要性和所涉及信息的重要程度等一些因素,划分不同的子网或者网段,并按照方便管理和控制的原则为各子网,网段分配地址段; l 避免将重要的网段不是在网络边界处且直接连接到外部信息系统,重要网段与其他网段之间采取可靠的技术手段隔离; l 按照对业务的重要次序来指定带宽的分配优先级别,保证在网络发生拥堵时优先保护重要主机; 2) 边界完整性检查 l 能够应对非授权的设备私自连接到内部网络的行为进行检查,能够做到准确定位,并能够对其进行有效阻断; l 应该能够对内部网络用户私自连接到外部网络的行为进行检查,能够做到准确定位,并对其进行有效的阻断; 3) 入侵防范 l 应该在网络边界处监视以下行为的攻击:端口扫
