网络分析技术在风险评估中的应用.docVIP

网络分析技术在风险评估中的应用

网站： Email：wangym@ PAGE2/NUMPAGES10

网络分析技术

在风险评估中的应用

专业的网络和信息安全服务提供商

成都优创信安信息技术有限公司

目录

TOC\o1-3\h\z\u1. 什么是风险评估 3

2. 什么是网络分析技术 3

3. 网络分析技术在风险评估中的应用 3

3.1 网络流量分析 3

3.2 数据流向分析 5

3.3 出口链路性能分析 8

3.4 网络现状及威胁分析 9

4. 关于我们 9

4.1 我们是谁 9

4.2 服务范围 10

4.3 联系我们 10

网络分析技术在风险评估中的应用

网站： Email：wangym@ PAGE3/NUMPAGES10

数据流向分析

此处的数据流指的是网络中主要业务的数据流向，如网络中的DMZ区有一台对Internet提供服务的Web服务器，那Internet用户访问Web服务器的路径，就是数据流向情况。

数据流分析一般情况下仅针对网络中的重要业务系统，如ERP，门户网站。通过数据流分析，可以有效梳理这些业务系统的安全现状，从而找到网络中潜在的安全隐患。

数据流分析可以按以下步骤进行：

和用户核实网络拓扑，尽量保证当拓扑图的正确性；

确定网络需要做数据流分析的重要业务，确定可以访问这些业务的用户，用户一般有内部用户、外部用户、VPN用户、系统管理用户等；

将业务系统数据流调查表发给系统管理员或相关的负责人，让其填写并返回到分析人员。

收到调查表后，与用户做详细的业务访谈，主要针对调查表中不清楚的地方，或者调查表中没有涉及的问题进行访谈。

对于不确定数据流向的情况，需要在关键设备（防火墙、路由器、交换机等）上捕获数据包，以了解相应数据是否经过相应设备进行转发。

同时，为核实上述调查的真实性，需要在网络的关键设备上，进行各业务系统的数据包捕获。

通过上述的数据流分析后，可以得出业务系统的数据流向，访问关系和安全现状，从而知道该业务系统存在怎样的安全隐患。下面是针对某用户“外网网站”数据流分析的结果（只截取了图片，文字描述略）。

(数据流向)

（访问关系）

（安全现状）

出口链路性能分析

对出口链路的性能进行分析，可了解网络总体出口的负载情况，找出可能的潜在故障。分析的参数包括出口链路利用率、带宽上/下行分析、不同应用带宽占用等。和流量分析一样，这些数据，也可以通过网络分析软件获得，如下。

网络现状及威胁分析

经过上述分析后，可得出下表的内容。

分析项目

分析结果

网络流量分析

网络总体的流量占用情况，流量分布是否合理，是否存在异常的情况。

数据流向分析

业务的数据流向、访问关系、安全现状、存在的安全隐患。

链路性能分析

网络整体性能高低、通讯质量坏、带宽占用情况。

综合上表的各种分析结果，可画出基于网络分析的网络整体安全态势图，从而形象地表示网络目前的安全情况，完成风险评估中的网络分析评估工作。

关于我们

我们是谁

成都优创信安信息技术有限公司（简称“成都优创信安”）是一家专业的网络和信息安全服务提供商，专注于为用户提供网络安全服务、网站检测服务、数据分析服务、安全加固服务，是你身边的网络和信息安全服务专家。

我们立志用最优质的服务，为用户创造最安全的网络环境。

多年以来，我们始终坚持“不卖产品、只做服务”的理念，坚持从第三方的角度为用户提供纯技术服务，确保服务过程不涉及任何厂商和产品的利益，从而保证服务的“公开、公平、公正”。

服务范围

我们提供了4个大类13个小项的服务内容，具体如下：

（一）网络安全服务：网络安全外包、网络风险评估、等级保护测评、安全体系建设；

（二）网站检测服务：网站渗透测试、网页挂马分析、C/S系统测试；

（三）数据分析服务：数据传输分析、网络性能分析、疑难故障诊断；

（四）安全加固服务：安全应急响应、系统安全加固、网络安全规划。

联系我们

我们需要您的支持，我们期待为您服务！

如果您有任何网络安全、信息安全、系统测试、网站安全、数据分析、安全加固的需求，请与我们联系，谢谢！

成都优创信安信息技术有限公司

联系人：汪已