網(wǎng)絡(luò )層安全的安全性檢測應符合以下要求：

　　1、防攻擊：信息網(wǎng)絡(luò )應能抵御來(lái)自防火墻以外的網(wǎng)絡(luò )攻擊，使用流行的攻擊手段進(jìn)行模擬攻擊，不能攻破判為合格；

　　2、因特網(wǎng)訪(fǎng)問(wèn)控制：信息網(wǎng)絡(luò )應根據需求控制內部終端機的因特網(wǎng)連接請求和內容，使用終端機用不同身份訪(fǎng)問(wèn)因特網(wǎng)的不同資源，符合設計要求判為合格；

　　3、信息網(wǎng)絡(luò )與控制網(wǎng)絡(luò )的安全隔離：測試方法應按本規范第5.3.2條的要求，保證做到未經(jīng)授權，從信息網(wǎng)絡(luò )不能進(jìn)入控制網(wǎng)絡(luò )；符合此要求者判為合格；

　　4、防病毒系統的有效性：將含有當前已知流行病毒的文件（病毒樣本）通過(guò)文件傳輸、郵件附件、網(wǎng)上鄰居等方式向各點(diǎn)傳播，各點(diǎn)的防病毒軟件應能正確地檢測到該含病毒文件，并執行殺毒操作；符合本要求者判為合格；

　　5、入侵檢測系統的有效性：如果安裝了入侵檢測系統，使用流行的攻擊手段進(jìn)行模擬攻擊（如Dos拒絕服務(wù)攻擊），這些攻擊應被入侵檢測系統發(fā)現和阻斷；符合此要求者判為合格；

　　6、內容過(guò)濾系統的有效性：如果安裝了內容過(guò)濾系統，則嘗試訪(fǎng)問(wèn)若干受限網(wǎng)址或者訪(fǎng)問(wèn)受限內容，這些嘗試應該被阻斷；然后，訪(fǎng)問(wèn)若干未受限的網(wǎng)址或者內容，應該可以正常訪(fǎng)問(wèn)；符合此要求者為合格。