信息安全等级测评师考试重点梳理讲述.doc

网络安全测评 网络全局 1.1结构安全（G3） 应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； 应保证网络各个部分的带宽满足业务高峰期需要； 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；（静态路由，动态路由） 应绘制与当前运行情况相符的网络拓扑结构图； 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；（VLAN划分） 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；（在网络边界处部署：防火墙、网闸、或边界网络设备配置并启用acl） 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。（检查防火墙是否存在策略带宽配置） 注释： 1）静态路由是指由网络管理员手工配置的路由信息，当网络的拓扑结构或链路的状态发 生变化 时，网络管理员需要手工修改路由表中相关的静态路由信息。 2）动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时的进行调 整。动态路由机制的运作依赖路由的两个基本功能：对路由表的维护和路由器之间适时的路由信 息交换。路由器之间的信息交换是基于路由协议实现的，如ospf路由协议是一种典型的链路状态