测评过程中重点依据《信息系统安全等级保护基本要求》 、 《信息系统安全等级保护测评要求》来进行。1 .结构安全( 7项)结构安全是网络安全测评检查的重点,网络结构是否合理直接关系到信息系统的整体安全。应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。应在网络边界处监视一下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络瓢虫攻击等。7 .网络设备防护( 8项)网络设备的防护主要是对用户登录前后的行为进行控制,对网络设备的权限进行管理。当对网络设备 ......