论风险评估之网络评估(下)

日期: 2009-03-05 来源:TechTarget中国

  数据流分析

  数据流分析是网络评估中一项非常重要的内容,此处的数据流,指的是数据流向,即网络中主要业务的数据流向,如网络中的DMZ区有一台对Internet提供服务的Web服务器,那Internet用户访问Web服务器的路径,就是数据流向情况。

  通过对网络中主要业务进行数据流分析,可以有效梳理网络中主要应用的数据流向,从而帮助我们分析网络目前的安全现状。

  数据流分析可以按以下步骤进行:

  1)核实网络拓扑,确定拓扑的正确性;

  2)确定网络主要的业务,一般包括内部用户访问、外部用户访问、VPN用户访问、系统管理访问等;

  3)初步确定各业务的数据流向,可参考以下步骤及方法。

  针对各业务,预先做出对应的调查表;

  将调查表发向系统管理员,或与之相关的负责人;

  收到调查表后,对系统管理人员或相关的负责人,进行访谈,对调查表中不明确的地方,进行核实;

  对于重要的业务,在其数据流向的各个设备上,进行抓包分析,确定调查结果的真实性。

  性能分析

  网络性能的高低,将直接决定网络通讯的质量。

  此处的网络性能,仅指网络层面的性能,如网络利用率、带宽上/下行分析、不同应用带宽占用情况、以及网络是否存在错误数据包等情况,但不包括与具体应用相关的应用性能分析。

  在工具方面,可以使用Solarwinds、Netflow、Sniffer、科来网络分析系统等,获取网络的通讯流量,从而完成性能分析。

  网络现状及威胁分析

  经过上述分析后,可得出下表的内容。

论风险评估之网络评估  

  综合上表的各种分析结果,画出网络目前的整体安全态势图,从而形象地表示网络目前的安全情况,完成网络评估阶段的工作。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐