信息安全等级评测师课堂笔记.docxVIP

网络安全测评 网络全局 结构安全 应该保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；//硬件要达标,也就是硬件的性能不能局限于刚好够用的地步 应该保证网络的各个部分的带宽满足业务高峰期需要；//带宽要达标 应在业务终端与服务器之间进行路由控制，简历安全的访问路径；//传输过程中的信息要加密，节点和节点之间要进行认证，例如OSPF的认证：检测方法：Cisco show ru display cu 绘制与当前运行状况相符合的网络拓扑结构图； 根据各个部门工作智能，重要性和所涉及信息的重要程度等一些因素，划分不同的子网或者网段，并按照方便管理和控制的原则为各子网，网段分配地址段；// 划分VLAN最合适,检测方法： Cisco show vlan Huawei display vlan all 避免将重要的网段不是在网络边界处且直接连接到外部信息系统，重要网段与其他网段之间采取可靠的技术手段隔离；//重要网段与其他网段之间采用访问控制策略，安全区域边界处要采用防火墙，网闸等设备 按照对业务的重要次序来指定带宽的分配优先级别，保证在网络发生拥堵时优先保护重要主机；//有防火墙是否存在策略带宽配置，边界网络设备是否存在相关策略配置（仅仅在边界进行检查？） 边界完整性检查 1． 能够应对非授权的设备私自连接到内部网络的行为进行检查，能够做到准确定位，并能够对其进行有效阻断