网络通信安全：安全传输路径.docx

安全传输路径 安全传输路径 教学要求 掌握安全传输路径是否符合要求的核查、判定、整改方法。 知识点和能力点 核查、判定、整改方法。 教学内容 对应通用基本要求 （b）应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理。（三级、四级） 如何核查是否符合要求？ （1）核查网络中是否划分单独的管理VLAN用于对安全设备或安全组件进行管理，如下： 可以查询核心交换机与安全设备的交换机是否有对vlan描述。 以华为交换机举例说明： 在仿真终端中输入dis cur回车，查看vlan是否有描述信息。 图3.2.1 其次，在安全输入命令dis vlan,确认安全设备或安全组件所接入的vlan所涉及到的端口，有没有连接其他类型设备，如业务服务器等等。 图3.2.2 以上图为例，假定vlan10是安全设备与安全组件所在的vlan,那么需要确认g0/0/1-23口有没有接入其他类型设备。 （2）核查网络是否使用独立的带外管理网络对安全设备或安全组件进行管理，如下： 查看有无使用安全运维审计系统、堡垒机来对网络进行管理。 备注：安全运维审计系统，即在一个特定的网络环境下，为了保障网络和数据