返回
通过网络流量分析提升网络安全管理水平

通过网络流量分析提升网络安全管理水平

ID:34430668

大小:198.97 KB

页数:3页

时间:2019-03-06

通过网络流量分析提升网络安全管理水平_第1页
通过网络流量分析提升网络安全管理水平_第2页
通过网络流量分析提升网络安全管理水平_第3页
资源描述:

《通过网络流量分析提升网络安全管理水平》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009电力行业信息化年会通过网络流量分析提升网络安全管理水平许文婧1,王丽婷2(1.达拉特发电厂信息中心,内蒙古鄂尔多斯014300;2.包头第二热电厂,内蒙古包头014030)摘要:如何帮助企业分析网络中的异常流量,快速地定位网络中的问题,实现高效运维,为网络管理人员解决网络慢和不稳定的问题,是目前企业最关心的问题之一,因此流量分析对企业生产及管理具有非常重要的作用。关键词:网络安全;网络瓶颈;流量分析O引言随着互联网服务的普及.越来越多企业已经搭上互联网的快车,享受着互联网带来的行政管理、企业管理、文化教育、家庭娱乐方面的无限效率和便捷。对于一个

2、企业来说,网络环境非常复杂,企业有广域网、局域网、Internet出口等,尤其是广域网和Internet出口的带宽通常是有限的.一旦有流量异常的数据产生.将会对企业的网络产生非常严重的影响。伴随着带宽的增加.网络上的应用和业务也不断的丰富.如基于流媒体的音视频服务.基于MPLS的VPN业务等。与此同时.网络攻击的成本和技术门槛也随之大幅下降.网络上的各种攻击和异常流量大量出现.给企业局域网的网络安全管理埋下了隐患。作为网络管理人员.如果不借助任何工具和管理软件.不可能了解自己维护的网络的健康状况。其实.时常对局域网的网络现状把把脉是非常必要的。有利于网

3、络管理人员了解网络的状况.未雨绸缪地杜绝可能发生的网络故障。其中,进行网络性能分析应该是掌握网络状况的一个重要手段。它有助于实现网络资源的合理分配.查找网络瓶颈.为规划和调整网络提供准确的数据依据。要想对网络把脉,就要借助于一些硬件设备及相关的管理软件.针对网络现状需求和网络中流量成分的日益复杂.提出流量管理、优化的解决方案。在异常流量海量涌现的情况下.全面了解流量的各种分布以及变化趋势就显得十分必要。也为网络的安全运行提供了保障。击源等故障。无法完成问题的故障定位,做为网络管理员。即使水平再高,恐怕也是巧妇难为无米之炊。网络流量的复杂性给网络的运营维

4、护带来了巨大挑战。网络管理人员通常最关心的问题包括两大类.一类是与网络和生产、运行管理规划相关的问题,即关于网络流量成分组成以及地域分布的情况:另一类是与网络安全运营相关的问题.即关于异常流量的种类和数量、来源等情况。流量分析的目的就是解决网络管理人员关心的这2个方面的问题.与网络和生产、运行管理规划相关的问题基本是围绕3个方面的内容:流量的来源与去向、流量的组成成分、流量的变化趋势。如:从子网A到子网B的流量是多少?各个子网间的流量是否平衡?网络出口的流人流出流量是多少?上联电路的负载是否均衡?过去几个月的流量变化趋势如何?网络带宽是否足够?预计什么

5、时候需要扩容?内部网络到外部各个地方的流量的比率?对骨干网的安全运营.最大的威胁是各种异常流量和攻击。因此与安全运营相关的问题大都是围绕异常流量展开的。网络管理人员最关心的问题有:谁在访问我们的网络。是否属于攻击?异常流量有多大?都是什么类型的攻击?攻击流量的来源是哪里?网络内部哪些流量被攻击?网络内部是否有向外的攻击流量?如何帮助企业分析网络中的异常流量.快速的定位网络中的问题,实现高效运维.为网络管理人员解决网络慢和不稳定的问题。也就成为了企业最关心的问题之一。1企业进行网络流量分析的必要性2企业采用网络流量分析的优势在不借助网络流量分析系统的情况

6、下.网络经常会出现时断时续、速度慢、遭受攻击却无法定位攻一164一(1)通过流量分析帮助网络管理人员了解到网络中哪个用户正在大量的下载或者上传数据。或者IrI'管控与运维网络的HrrP服务器正在被大量的用户访问?通过监控某个网络设备的端El会话情况.可以很清楚的看到.到底谁正在用何种方式访问网络。(2)可以使网络管理人员快速掌握网络负载状况,网内应用及不同业务使用情况.在尽短的时间内即可发现网络结构的不合理.或是网络性能瓶颈.尽快制定网络优化方案.使网络带宽分配最优化.为用户提供高品质的网络服务.并且避免了网络带宽和服务器瓶颈问题。同时有助于网络管理员

7、跟踪和预测网络链路流量的增长,从而能有效的规划网络升级(例如,增加路由设备、端El或使用更高带宽的接E1)。(3)可以使网络管理人员快速掌握网络负载状况.网内应用及不同业务使用情况.在尽短的时间内即可发现网络结构的不合理。网络管理人员通过手工筛选时间段.快速显示出某个时间段内的流量概况.帮助管理人员分析网络流量异常。网络管理人员可以通过查看会话.了解到在该时段内.网内或者网外哪些IP所占的流量最高:也可以通过查看应用,快速得知该时间段内.哪些业务和应用占用了大量的带宽。做到真正帮助管理员快速发现问题。分析网络流量异常数据。3控制网络流量控制网络流量是维

8、护局域网一个非常重要的环节.解决的方法主要有以下几种。(1)用掩码将网段划分为不同的网段.这样

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。