帅末
2
官方采纳
帅末2
从测评内容角度来看,网络安全测评主要包括以下7个方面:
网络结构安全:从网络拓扑结构、网段划分、带宽分配、拥塞控制、业务承载能力等方面对网络安全性进行测评。
网络访问控制:从网络设备的访问控制策略、技术手段等方面对网络安全性进行测评。
网络安全审计:从网络审计策略、审计范围、审计内容、审计记录、审计日志保护等方面对网络安全性进行测评。
边界完整性检查:从网络内网、外网间连接的监控与管理能力等方面对边界完整性进行测评。
网络入侵防范:检查对入侵事件的记录情况,包括攻击类型、攻击时间、源 IP、攻击目的等。
恶意代码防范:检查网络中恶意代码防范设备的使用、部署、更新等情况。
网络设备防护:检查网络设备的访问控制策略、身份鉴别、权限分离、数据保密、敏感信息保护等。
推荐文章
