数据流分析
数据流分析是网络评估中一项非常重要的内容,此处的数据流,指的是数据流向,即网络中主要业务的数据流向,如网络中的DMZ区有一台对Internet提供服务的Web服务器,那Internet用户访问Web服务器的路径,就是数据流向情况。
通过对网络中主要业务进行数据流分析,可以有效梳理网络中主要应用的数据流向,从而帮助我们分析网络目前的安全现状。
数据流分析可以按以下步骤进行:
1) 核实网络拓扑,确定拓扑的正确性;
2) 确定网络主要的业务,一般包括内部用户访问、外部用户访问、VPN用户访问、系统管理访问等;
3) 初步确定各业务的数据流向,可参考以下步骤及方法。
" 针对各业务,预先做出对应的调查表;
" 将调查表发向系统管理员,或与之相关的负责人;
" 收到调查表后,对系统管理人员或相关的负责人,进行访谈,对调查表中不明确的地方,进行核实;
" 对于重要的业务,在其数据流向的各个设备上,进行抓包分析,确定调查结果的真实性。
