《网络性能与安全性评估.ppt》由会员分享,可在线阅读,更多相关《网络性能与安全性评估.ppt(10页珍藏版)》请在三一办公上搜索。
1、网络性能与安全性评估,目录,评估基本知识 网络性能评估 网络安全性评估,评估基本知识,评估目标其主要目标是了解网络运行的实际状况,为网络的进一步优化和建设提供依据。通过网络评估,精准展现网络中正在运行的应用流量,获得一个定制报告,其中包括对网络特定应用性能的独特见解,以及对评估中所发现的性能问题的建议性解决策略。,评估基本知识,评估原则 整体性原则。从评估内容、业界标准、应用需求分析和服务规范等多个角度保证评估测试的整体性和全面性。规范性原则。严格遵循业界项目管理和服务质量标准和规范。有效性原则。从成功经验、人员水平、政府信誉、工具、项目过程等多个方面保证整个过程和结果的有效性。最小影响原则。
2、在项目管理和工具技术方面,使评估对系统造成的影响降低到最低限度。保密性原则。保证政务网络应用系统和业务系统数据的安全性,避免政务数据的泄露和系统受到侵害。,评估基本知识,评估内容按照网络资源划分。评估内容包括对网络结构、网络传输、网络交换、业务应用、数据交换、数据库运行、应用程序运行、安全措施(包含设备软件和制度)、备份措施(包含设备软件和制度)、管理措施(包含设备软件、制度和人员)、主机/服务器处理能力、客户端处理能力等方面的评估。按照评估项目划分。评估内容包括网络协议分析、系统稳定评估、网络流量评估、网络瓶颈分析、网络业务应用评估、安全漏洞评估、安全弱点评估等方面。按照网络故障划分。评估内
3、容包括网络接口层(物理、数据链路)故障、网络层故障和网络应用(协议)层故障等方面的评估。,评估基本知识,(4)评估策略。在技术上采用的是从网络信息系统的底层到高层、实测和预测相结合的综合评估;在资源划分上采用的是由大到小、逐步细化、纵横关联的模型;要充分考虑网络系统运行维度和网络信息资源的关系。,评估基本知识,评估一般流程。根据评估目标、原则和策略,电子政务系统评估也可按照图所示的评估流程图实施评估。,网络性能评估,网络的性能评估是保证网络信息高性能、高可靠性、高可用性、高效率运转的基本手段。网络的健壮指数越大说明它的生命力就越强,它所能够承载的信息量就越大。一个健壮性指数高的网络是保证业务运
4、行和应用的必要前提。在整个网络信息系统中,网络架构、网络传输、业务应用、数据交换、数据库运行、应用程序运行、安全措施、备份措施、管理措施、主机/服务器处理及客户端处理等,这一系列的元素都是相互关联和相互影响的。这些元素之间的关系往往是比较复杂的,“牵一发而动全身”,每一项元素的性能下降或者受到安全威胁,都将对整个Web网站信息系统造成影响。尤其是对于那些处于关键业务的元素(如Web网站流量)更是不允许性能下降和存在安全隐患。,网络安全性评估,安全风险分析 安全评估方法网络系统风险分析的方式:问卷调查、访谈、文档审查、黑盒测试、操作系统的漏洞检查和分析、网络服务的安全漏洞和隐患的检查和分析、抗攻击测试和综合审计报告。其中最主要的就是利用漏洞扫描软件对网络系统进行扫描分析。安全评估步骤 找出漏洞 分析漏洞 降低风险 安全评估进一步的工作 做好万一遭安全性入侵的准备 测试弱点 评估与再评估,思考,网络评估服务包括哪些内容?,