数据流分析
数据流分析是网络评估中一项非常重要的内容,此处的数据流,指的是数据流向,即网络中主要业务的数据流向,如网络中的DMZ区有一台对Internet提供服务的Web服务器,那Internet用户访问Web服务器的路径,就是数据流向情况。
通过对网络中主要业务进行数据流分析,可以有效梳理网络中主要应用的数据流向,从而帮助我们分析网络目前的安全现状。
数据流分析可以按以下步骤进行:
1)核实网络拓扑,确定拓扑的正确性;
2)确定网络主要的业务,一般包括内部用户访问、外部用户访问、VPN用户访问、系统管理访问等;
3)初步确定各业务的数据流向,可参考以下步骤及方法。
针对各业务,预先做出对应的调查表;
将调查表发向系统管理员,或与之相关的负责人;
收到调查表后,对系统管理人员或相关的负责人,进行访谈,对调查表中不明确的地方,进行核实;
对于重要的业务,在其数据流向的各个设备上,进行抓包分析,确定调查结果的真实性。
性能分析
网络性能的高低,将直接决定网络通讯的质量。
此处的网络性能,仅指网络层面的性能,如网络利用率、带宽上/下行分析、不同应用带宽占用情况、以及网络是否存在错误数据包等情况,但不包括与具体应用相关的应用性能分析。
在工具方面,可以使用Solarwinds、Netflow、Sniffer、科来网络分析系统等,获取网络的通讯流量,从而完成性能分析。
网络现状及威胁分析
经过上述分析后,可得出下表的内容。
综合上表的各种分析结果,画出网络目前的整体安全态势图,从而形象地表示网络目前的安全情况,完成网络评估阶段的工作。