網(wǎng)絡分析技術(shù)在風險評估中的應用_第1頁
網(wǎng)絡分析技術(shù)在風險評估中的應用_第2頁
網(wǎng)絡分析技術(shù)在風險評估中的應用_第3頁
網(wǎng)絡分析技術(shù)在風險評估中的應用_第4頁
網(wǎng)絡分析技術(shù)在風險評估中的應用_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

網(wǎng)絡分析技術(shù)在風險評估中的應用網(wǎng)站: Email:wangym@ 2/10網(wǎng)絡分析技術(shù)在風險評估中的應用專業(yè)的網(wǎng)絡和信息安全服務提供商成都優(yōu)創(chuàng)信安信息技術(shù)有限公司

目錄1. 什么是風險評估 32. 什么是網(wǎng)絡分析技術(shù) 33. 網(wǎng)絡分析技術(shù)在風險評估中的應用 33.1 網(wǎng)絡流量分析 33.2 數(shù)據(jù)流向分析 53.3 出口鏈路性能分析 83.4 網(wǎng)絡現(xiàn)狀及威脅分析 94. 關于我們 94.1 我們是誰 94.2 服務范圍 104.3 聯(lián)系我們 10 網(wǎng)絡分析技術(shù)在風險評估中的應用網(wǎng)站: Email:wangym@ 3/10數(shù)據(jù)流向分析此處的數(shù)據(jù)流指的是網(wǎng)絡中主要業(yè)務的數(shù)據(jù)流向,如網(wǎng)絡中的DMZ區(qū)有一臺對Internet提供服務的Web服務器,那Internet用戶訪問Web服務器的路徑,就是數(shù)據(jù)流向情況。數(shù)據(jù)流分析一般情況下僅針對網(wǎng)絡中的重要業(yè)務系統(tǒng),如ERP,門戶網(wǎng)站。通過數(shù)據(jù)流分析,可以有效梳理這些業(yè)務系統(tǒng)的安全現(xiàn)狀,從而找到網(wǎng)絡中潛在的安全隱患。數(shù)據(jù)流分析可以按以下步驟進行:和用戶核實網(wǎng)絡拓撲,盡量保證當拓撲圖的正確性;確定網(wǎng)絡需要做數(shù)據(jù)流分析的重要業(yè)務,確定可以訪問這些業(yè)務的用戶,用戶一般有內(nèi)部用戶、外部用戶、VPN用戶、系統(tǒng)管理用戶等;將業(yè)務系統(tǒng)數(shù)據(jù)流調(diào)查表發(fā)給系統(tǒng)管理員或相關的負責人,讓其填寫并返回到分析人員。收到調(diào)查表后,與用戶做詳細的業(yè)務訪談,主要針對調(diào)查表中不清楚的地方,或者調(diào)查表中沒有涉及的問題進行訪談。對于不確定數(shù)據(jù)流向的情況,需要在關鍵設備(防火墻、路由器、交換機等)上捕獲數(shù)據(jù)包,以了解相應數(shù)據(jù)是否經(jīng)過相應設備進行轉(zhuǎn)發(fā)。同時,為核實上述調(diào)查的真實性,需要在網(wǎng)絡的關鍵設備上,進行各業(yè)務系統(tǒng)的數(shù)據(jù)包捕獲。通過上述的數(shù)據(jù)流分析后,可以得出業(yè)務系統(tǒng)的數(shù)據(jù)流向,訪問關系和安全現(xiàn)狀,從而知道該業(yè)務系統(tǒng)存在怎樣的安全隱患。下面是針對某用戶“外網(wǎng)網(wǎng)站”數(shù)據(jù)流分析的結(jié)果(只截取了圖片,文字描述略)。(數(shù)據(jù)流向)(訪問關系)(安全現(xiàn)狀)出口鏈路性能分析對出口鏈路的性能進行分析,可了解網(wǎng)絡總體出口的負載情況,找出可能的潛在故障。分析的參數(shù)包括出口鏈路利用率、帶寬上/下行分析、不同應用帶寬占用等。和流量分析一樣,這些數(shù)據(jù),也可以通過網(wǎng)絡分析軟件獲得,如下。網(wǎng)絡現(xiàn)狀及威脅分析經(jīng)過上述分析后,可得出下表的內(nèi)容。分析項目分析結(jié)果網(wǎng)絡流量分析網(wǎng)絡總體的流量占用情況,流量分布是否合理,是否存在異常的情況。數(shù)據(jù)流向分析業(yè)務的數(shù)據(jù)流向、訪問關系、安全現(xiàn)狀、存在的安全隱患。鏈路性能分析網(wǎng)絡整體性能高低、通訊質(zhì)量壞、帶寬占用情況。綜合上表的各種分析結(jié)果,可畫出基于網(wǎng)絡分析的網(wǎng)絡整體安全態(tài)勢圖,從而形象地表示網(wǎng)絡目前的安全情況,完成風險評估中的網(wǎng)絡分析評估工作。關于我們我們是誰成都優(yōu)創(chuàng)信安信息技術(shù)有限公司(簡稱“成都優(yōu)創(chuàng)信安”)是一家專業(yè)的網(wǎng)絡和信息安全服務提供商,專注于為用戶提供網(wǎng)絡安全服務、網(wǎng)站檢測服務、數(shù)據(jù)分析服務、安全加固服務,是你身邊的網(wǎng)絡和信息安全服務專家。我們立志用最優(yōu)質(zhì)的服務,為用戶創(chuàng)造最安全的網(wǎng)絡環(huán)境。多年以來,我們始終堅持“不賣產(chǎn)品、只做服務”的理念,堅持從第三方的角度為用戶提供純技術(shù)服務,確保服務過程不涉及任何廠商和產(chǎn)品的利益,從而保證服務的“公開、公平、公正”。服務范圍我們提供了4個大類13個小項的服務內(nèi)容,具體如下:

(一)網(wǎng)絡安全服務:網(wǎng)絡安全外包、網(wǎng)絡風險評估、等級保護測評、安全體系建設;

(二)網(wǎng)站檢測服務:網(wǎng)站滲透測試、網(wǎng)頁掛馬分析、C/S系統(tǒng)測試;

(三)數(shù)據(jù)分析服務:數(shù)據(jù)傳輸分析、網(wǎng)絡性能分析、疑難故障診斷;

(四)安全加固服務:安全應急響應、系統(tǒng)安全加固、網(wǎng)絡安全規(guī)劃。聯(lián)系我們我們需要您的支持,我們期待為您服務!如果您有任何網(wǎng)絡安全、信息安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論