網(wǎng)絡(luò)性能與安全性評(píng)估

《網(wǎng)絡(luò)性能與安全性評(píng)估》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、網(wǎng)絡(luò)性能與安全性評(píng)估目錄評(píng)估基本知識(shí)網(wǎng)絡(luò)性能評(píng)估網(wǎng)絡(luò)安全性評(píng)估評(píng)估基本知識(shí)評(píng)估目標(biāo)其主要目標(biāo)是了解網(wǎng)絡(luò)運(yùn)行的實(shí)際狀況,為網(wǎng)絡(luò)的進(jìn)一步優(yōu)化和建設(shè)提供依據(jù)。通過網(wǎng)絡(luò)評(píng)估，精準(zhǔn)展現(xiàn)網(wǎng)絡(luò)中正在運(yùn)行的應(yīng)用流量，獲得一個(gè)定制報(bào)告，其中包括對(duì)網(wǎng)絡(luò)特定應(yīng)用性能的獨(dú)特見解，以及對(duì)評(píng)估中所發(fā)現(xiàn)的性能問題的建議性解決策略。評(píng)估基本知識(shí)評(píng)估原則①整體性原則。從評(píng)估內(nèi)容、業(yè)界標(biāo)準(zhǔn)、應(yīng)用需求分析和服務(wù)規(guī)范等多個(gè)角度保證評(píng)估測(cè)試的整體性和全面性。②規(guī)范性原則。嚴(yán)格遵循業(yè)界項(xiàng)目管理和服務(wù)質(zhì)量標(biāo)準(zhǔn)和規(guī)范。③有效性原則。從成功經(jīng)驗(yàn)、人員水平、政府信譽(yù)、工具、項(xiàng)目過程等多

2、個(gè)方面保證整個(gè)過程和結(jié)果的有效性。④最小影響原則。在項(xiàng)目管理和工具技術(shù)方面，使評(píng)估對(duì)系統(tǒng)造成的影響降低到最低限度。⑤保密性原則。保證政務(wù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全性，避免政務(wù)數(shù)據(jù)的泄露和系統(tǒng)受到侵害。評(píng)估基本知識(shí)評(píng)估內(nèi)容按照網(wǎng)絡(luò)資源劃分。評(píng)估內(nèi)容包括對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)交換、業(yè)務(wù)應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)庫運(yùn)行、應(yīng)用程序運(yùn)行、安全措施（包含設(shè)備軟件和制度）、備份措施（包含設(shè)備軟件和制度）、管理措施（包含設(shè)備軟件、制度和人員）、主機(jī)/服務(wù)器處理能力、客戶端處理能力等方面的評(píng)估。按照評(píng)估項(xiàng)目劃分。評(píng)估內(nèi)容包括網(wǎng)絡(luò)協(xié)議分析、系統(tǒng)穩(wěn)定評(píng)

3、估、網(wǎng)絡(luò)流量評(píng)估、網(wǎng)絡(luò)瓶頸分析、網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用評(píng)估、安全漏洞評(píng)估、安全弱點(diǎn)評(píng)估等方面。按照網(wǎng)絡(luò)故障劃分。評(píng)估內(nèi)容包括網(wǎng)絡(luò)接口層（物理、數(shù)據(jù)鏈路）故障、網(wǎng)絡(luò)層故障和網(wǎng)絡(luò)應(yīng)用（協(xié)議）層故障等方面的評(píng)估。評(píng)估基本知識(shí)（4）評(píng)估策略。在技術(shù)上采用的是從網(wǎng)絡(luò)信息系統(tǒng)的底層到高層、實(shí)測(cè)和預(yù)測(cè)相結(jié)合的綜合評(píng)估；在資源劃分上采用的是由大到小、逐步細(xì)化、縱橫關(guān)聯(lián)的模型；要充分考慮網(wǎng)絡(luò)系統(tǒng)運(yùn)行維度和網(wǎng)絡(luò)信息資源的關(guān)系。評(píng)估基本知識(shí)評(píng)估一般流程。根據(jù)評(píng)估目標(biāo)、原則和策略，電子政務(wù)系統(tǒng)評(píng)估也可按照?qǐng)D所示的評(píng)估流程圖實(shí)施評(píng)估。網(wǎng)絡(luò)性能評(píng)估網(wǎng)絡(luò)的性能評(píng)估是保證網(wǎng)絡(luò)

4、信息高性能、高可靠性、高可用性、高效率運(yùn)轉(zhuǎn)的基本手段。網(wǎng)絡(luò)的健壯指數(shù)越大說明它的生命力就越強(qiáng)，它所能夠承載的信息量就越大。一個(gè)健壯性指數(shù)高的網(wǎng)絡(luò)是保證業(yè)務(wù)運(yùn)行和應(yīng)用的必要前提。在整個(gè)網(wǎng)絡(luò)信息系統(tǒng)中，網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)傳輸、業(yè)務(wù)應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)庫運(yùn)行、應(yīng)用程序運(yùn)行、安全措施、備份措施、管理措施、主機(jī)/服務(wù)器處理及客戶端處理等，這一系列的元素都是相互關(guān)聯(lián)和相互影響的。這些元素之間的關(guān)系往往是比較復(fù)雜的，“牽一發(fā)而動(dòng)全身”，每一項(xiàng)元素的性能下降或者受到安全威脅，都將對(duì)整個(gè)Web網(wǎng)站信息系統(tǒng)造成影響。尤其是對(duì)于那些處于關(guān)鍵業(yè)務(wù)的元素（如Web

5、網(wǎng)站流量）更是不允許性能下降和存在安全隱患。網(wǎng)絡(luò)安全性評(píng)估安全風(fēng)險(xiǎn)分析安全評(píng)估方法網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)分析的方式：?jiǎn)柧碚{(diào)查、訪談、文檔審查、黑盒測(cè)試、操作系統(tǒng)的漏洞檢查和分析、網(wǎng)絡(luò)服務(wù)的安全漏洞和隱患的檢查和分析、抗攻擊測(cè)試和綜合審計(jì)報(bào)告。其中最主要的就是利用漏洞掃描軟件對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析。安全評(píng)估步驟找出漏洞>分析漏洞>降低風(fēng)險(xiǎn)安全評(píng)估進(jìn)一步的工作做好萬一遭安全性入侵的準(zhǔn)備測(cè)試弱點(diǎn)評(píng)估與再評(píng)估思考網(wǎng)絡(luò)評(píng)估服務(wù)包括哪些內(nèi)容？