网络安全测评

网络安全测评主要包括以下 7 个方面:

1. 网络结构安全：从网络拓扑结构、网段划分、带宽分配、拥塞控制、业务承载能力等方面对网络安全性进行测评。
2. 网络访问控制：从网络设备的访问控制策略、技术手段等方面对网络安全性进行测评。
3. 网络安全审计：从网络审计策略、审计范围、审计内容、审计记录、审计日志保护等方面对网络安全性进行测评。
4. 边界完整性检查：从网络内网、外网间连接的监控与管理能力等方面对边界完整性进行测评。
5. 网络入侵防范：检查对入侵事件的记录情况，包括攻击类型、攻击时间、源 IP、攻击目的等。
6. 恶意代码防范：检查网络中恶意代码防范设备的使用、部署、更新等情况。
7. 网络设备防护：检查网络设备的访问控制策略、身份鉴别、权限分离、数据保密、敏感信息保护等。