网络分析技术在风险评估中的应用

nsexpert

1. 什么是风险评估

我们时常都在谈论这样的问题：网络具有怎样的风险，存在怎样的安全隐患，并由此引发了怎样的安全问题。。。。。。
那在网络安全领域，我们通常所说的风险究竟指的是什么呢？

《信息安全风险评估规范（报批稿）》中，对风险的定义是：人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
从定义可知，风险综合了多个要素，风险是否存在，风险的高低，需要从多个方面共同考虑，综合多个因素得出的结果，才是准确的风险情况。对风险进行评估的过程，则称之为风险而估。
风险评估的范围包括被评组织全部的信息及与信息处理相关的各类资产、管理机构，也可能是某个独立的信息系统、关键业务流程、与用户知识产权相关的系统或部门等。从技术层面上看，风险评估的范围包括网络、应用系统、数据流、数据包、服务器、终端的评估，同时还包括非技术层面的物理评估和管理评估。

2. 什么是网络分析技术

网络分析技术，是指对网络中传输的底层数据包进行实时地采集和分析，准确得知网络的实时运行状况。如果网络中存在攻击、病毒、木马、P2P、ARP、故障等异常行为时，使用网络分析，即可快速准确定位到相应的攻击源和故障点。

网络分析是网络管理工作必不可少的组成部分之一，它可以对网络中的安全事件，疑难故障，性能问题进行准确的分析和定位，从而保障网络的正常运行。

3. 网络分析技术在风险评估中的应用

3.1 网络流量分析

网络流量分析是风险评估中重要的功能之一。通过对网络中流量进行监控和分析，管理人员可以了解网络中的流量分布情况，从而知道当前网络的流量分布是否合理，是否存在异常的流量占用等信息。
一般情况下，流量分析针对于整个网络，且至少需要对以下参数进行分析。


全文太长，有兴趣的请到我们网站下载全文查看，http://www.nsexpert.com/techdoc/techdoc14.html