網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用_第1頁
網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用_第2頁
網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用_第3頁
網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用_第4頁
網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用網(wǎng)站: Email:wangym@ 2/10網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用專業(yè)的網(wǎng)絡(luò)和信息安全服務(wù)提供商成都優(yōu)創(chuàng)信安信息技術(shù)有限公司

目錄1. 什么是風(fēng)險(xiǎn)評估 32. 什么是網(wǎng)絡(luò)分析技術(shù) 33. 網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用 33.1 網(wǎng)絡(luò)流量分析 33.2 數(shù)據(jù)流向分析 53.3 出口鏈路性能分析 83.4 網(wǎng)絡(luò)現(xiàn)狀及威脅分析 94. 關(guān)于我們 94.1 我們是誰 94.2 服務(wù)范圍 104.3 聯(lián)系我們 10 網(wǎng)絡(luò)分析技術(shù)在風(fēng)險(xiǎn)評估中的應(yīng)用網(wǎng)站: Email:wangym@ 3/10數(shù)據(jù)流向分析此處的數(shù)據(jù)流指的是網(wǎng)絡(luò)中主要業(yè)務(wù)的數(shù)據(jù)流向,如網(wǎng)絡(luò)中的DMZ區(qū)有一臺對Internet提供服務(wù)的Web服務(wù)器,那Internet用戶訪問Web服務(wù)器的路徑,就是數(shù)據(jù)流向情況。數(shù)據(jù)流分析一般情況下僅針對網(wǎng)絡(luò)中的重要業(yè)務(wù)系統(tǒng),如ERP,門戶網(wǎng)站。通過數(shù)據(jù)流分析,可以有效梳理這些業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀,從而找到網(wǎng)絡(luò)中潛在的安全隱患。數(shù)據(jù)流分析可以按以下步驟進(jìn)行:和用戶核實(shí)網(wǎng)絡(luò)拓?fù)?,盡量保證當(dāng)拓?fù)鋱D的正確性;確定網(wǎng)絡(luò)需要做數(shù)據(jù)流分析的重要業(yè)務(wù),確定可以訪問這些業(yè)務(wù)的用戶,用戶一般有內(nèi)部用戶、外部用戶、VPN用戶、系統(tǒng)管理用戶等;將業(yè)務(wù)系統(tǒng)數(shù)據(jù)流調(diào)查表發(fā)給系統(tǒng)管理員或相關(guān)的負(fù)責(zé)人,讓其填寫并返回到分析人員。收到調(diào)查表后,與用戶做詳細(xì)的業(yè)務(wù)訪談,主要針對調(diào)查表中不清楚的地方,或者調(diào)查表中沒有涉及的問題進(jìn)行訪談。對于不確定數(shù)據(jù)流向的情況,需要在關(guān)鍵設(shè)備(防火墻、路由器、交換機(jī)等)上捕獲數(shù)據(jù)包,以了解相應(yīng)數(shù)據(jù)是否經(jīng)過相應(yīng)設(shè)備進(jìn)行轉(zhuǎn)發(fā)。同時(shí),為核實(shí)上述調(diào)查的真實(shí)性,需要在網(wǎng)絡(luò)的關(guān)鍵設(shè)備上,進(jìn)行各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)包捕獲。通過上述的數(shù)據(jù)流分析后,可以得出業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流向,訪問關(guān)系和安全現(xiàn)狀,從而知道該業(yè)務(wù)系統(tǒng)存在怎樣的安全隱患。下面是針對某用戶“外網(wǎng)網(wǎng)站”數(shù)據(jù)流分析的結(jié)果(只截取了圖片,文字描述略)。(數(shù)據(jù)流向)(訪問關(guān)系)(安全現(xiàn)狀)出口鏈路性能分析對出口鏈路的性能進(jìn)行分析,可了解網(wǎng)絡(luò)總體出口的負(fù)載情況,找出可能的潛在故障。分析的參數(shù)包括出口鏈路利用率、帶寬上/下行分析、不同應(yīng)用帶寬占用等。和流量分析一樣,這些數(shù)據(jù),也可以通過網(wǎng)絡(luò)分析軟件獲得,如下。網(wǎng)絡(luò)現(xiàn)狀及威脅分析經(jīng)過上述分析后,可得出下表的內(nèi)容。分析項(xiàng)目分析結(jié)果網(wǎng)絡(luò)流量分析網(wǎng)絡(luò)總體的流量占用情況,流量分布是否合理,是否存在異常的情況。數(shù)據(jù)流向分析業(yè)務(wù)的數(shù)據(jù)流向、訪問關(guān)系、安全現(xiàn)狀、存在的安全隱患。鏈路性能分析網(wǎng)絡(luò)整體性能高低、通訊質(zhì)量壞、帶寬占用情況。綜合上表的各種分析結(jié)果,可畫出基于網(wǎng)絡(luò)分析的網(wǎng)絡(luò)整體安全態(tài)勢圖,從而形象地表示網(wǎng)絡(luò)目前的安全情況,完成風(fēng)險(xiǎn)評估中的網(wǎng)絡(luò)分析評估工作。關(guān)于我們我們是誰成都優(yōu)創(chuàng)信安信息技術(shù)有限公司(簡稱“成都優(yōu)創(chuàng)信安”)是一家專業(yè)的網(wǎng)絡(luò)和信息安全服務(wù)提供商,專注于為用戶提供網(wǎng)絡(luò)安全服務(wù)、網(wǎng)站檢測服務(wù)、數(shù)據(jù)分析服務(wù)、安全加固服務(wù),是你身邊的網(wǎng)絡(luò)和信息安全服務(wù)專家。我們立志用最優(yōu)質(zhì)的服務(wù),為用戶創(chuàng)造最安全的網(wǎng)絡(luò)環(huán)境。多年以來,我們始終堅(jiān)持“不賣產(chǎn)品、只做服務(wù)”的理念,堅(jiān)持從第三方的角度為用戶提供純技術(shù)服務(wù),確保服務(wù)過程不涉及任何廠商和產(chǎn)品的利益,從而保證服務(wù)的“公開、公平、公正”。服務(wù)范圍我們提供了4個(gè)大類13個(gè)小項(xiàng)的服務(wù)內(nèi)容,具體如下:

(一)網(wǎng)絡(luò)安全服務(wù):網(wǎng)絡(luò)安全外包、網(wǎng)絡(luò)風(fēng)險(xiǎn)評估、等級保護(hù)測評、安全體系建設(shè);

(二)網(wǎng)站檢測服務(wù):網(wǎng)站滲透測試、網(wǎng)頁掛馬分析、C/S系統(tǒng)測試;

(三)數(shù)據(jù)分析服務(wù):數(shù)據(jù)傳輸分析、網(wǎng)絡(luò)性能分析、疑難故障診斷;

(四)安全加固服務(wù):安全應(yīng)急響應(yīng)、系統(tǒng)安全加固、網(wǎng)絡(luò)安全規(guī)劃。聯(lián)系我們我們需要您的支持,我們期待為您服務(wù)!如果您有任何網(wǎng)絡(luò)安全、信息安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論