原创力文档- 8
- 0
- 约2.64万字
- 约 28页
- 2025-08-10 发布于江苏
- 举报
网络安全测评
网络全局
1.1结构安全(G3)
应保证重要网络设备的业务解决能力具备冗余空间,满足业务高峰期需要;
应保证网络各个部分的带宽满足业务高峰期需要;
应在业务终端与业务服务器之间进行路由控制建立安全的访问途径;(静态动态路由、动态路由协议认证功效。)ospf开放最短途径优先)
应绘制与当前运营情况相符的网络拓扑结构图;
应依照各部门的工作职能、重要性和所涉及信息的重要限度等因素,划分不一样的子网或网段,并按照以便管理和控制的原则为各子网、网段分派地址段;(VLAN划分)
应防止将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其余网段之间采取可靠的技术隔离伎俩;(在网络边界处部署:防火墙、网闸、或边界网络设备配备并启用acl)
应按照对业务服务的重要顺序来指定带宽分派优先级别,保证在网络发生拥堵的时候优先保护重要主机。(检验防火墙是否存在策略带宽配备)
注释:
1)静态路由是指由网络管理员手工配备的路由信息,当网络的拓扑结构或链路的状态发生变化
时,网络管理员需要手工修改路由表中相关的静态路由信息。
2)动态路由是指路由器可以自动地建立自已的路由表,而且可以依照实际情况的变化适时的进行调
整。动态路由机制的运作依赖路由的两个基本功效:对路由表的维护和路由器之间适时的路由信
息互换。路由器之间的信息互换是基于路由协议实
文档评论(0)