网络层安全的安全性检测应符合以下要求:
1、防攻击:信息网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破判为合格;
2、因特网访问控制:信息网络应根据需求控制内部终端机的因特网连接请求和内容,使用终端机用不同身份访问因特网的不同资源,符合设计要求判为合格;
3、信息网络与控制网络的安全隔离:测试方法应按本规范第5.3.2条的要求,保证做到未经授权,从信息网络不能进入控制网络;符合此要求者判为合格;
4、防病毒系统的有效性:将含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式向各点传播,各点的防病毒软件应能正确地检测到该含病毒文件,并执行杀毒操作;符合本要求者判为合格;
5、入侵检测系统的有效性:如果安装了入侵检测系统,使用流行的攻击手段进行模拟攻击(如Dos拒绝服务攻击),这些攻击应被入侵检测系统发现和阻断;符合此要求者判为合格;
6、内容过滤系统的有效性:如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应该被阻断;然后,访问若干未受限的网址或者内容,应该可以正常访问;符合此要求者为合格。
智能工程网络安全检测应符合什么要求?
浏览
