>>>>>>>>>>点击进入2016年系统分析师考试网络课堂

  >>>>>>>>>>点击进入系统分析师历年考试真题题库

  >>>>>>>>>>点击进入2016年系统分析师考试大纲和教程

　　网络流量分析

流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分析、网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。应考虑的安全点主要有:

1.带宽的网络流量分析。复杂的网络系统中不同的应用需占用不同的带宽，重要的应用是否得到了最佳的带宽？所占比例是多少？队列设置和网络优化是否生效？通过基于带宽的网络流量分析会使其更加明确。采用监控网络链路流量负载的工具软件，通过SNMP协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。

2.网络协议流量分析。对网络流量进行协议划分，针对不同的协议进行流量监控和分析，如果某一个协议在一个时间段内出现超常流量暴涨，就有可能是攻击流量或有蠕虫病毒出现。例如:CiscoNetFlowV5可以根据不同的协议对网络流量进行划分，对不同协议流量进行分别汇总。

3.基于网段的业务流量分析。流量分析系统可以针对不同的VLAN来进行网络流量监控，大多数组织都是基于不同的业务系统通过VLAN来进行逻辑隔离的，所以可以通过流量分析系统针对不同的VLAN来对不同的业务系统的业务流量进行监控。例如:CiscoNetFlowV5可以针对不同的VLAN进行流量监控。

4.网络异常流量分析。异常流量分析系统支持异常流量发现和报警，能够通过对一个时间窗内历史数据的自动学习，获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度，并自动建立当前流量的置信度区间作为流量异常监测的基础。通过积极主动鉴定和防止针对网络的安全威胁，保证了服务水平协议(SLA)并且改进顾客服务，从而为组织节约成本。

抗击异常流量系统必须完备，网络系统数据流比较大，而且复杂，如果抗异常流量系统不完备，当网络流量异常时或遭大规模DDOS攻击时，就很难有应对措施。

5.应用服务异常流量分析。当应用层出现异常流量时，通过IDS&IPS的协议分析、协议识别技术可以对应用层进行深层的流量分析，并通过IPS的安全防护技术进行反击。

网络QoS合理的QoS配置会增加网络的可用性，保证数据的完整性和安全性，因此应对网络系统的带宽、时延、时延抖动和分组丢失率等方面进行深入分析，进行QoS配置来优化网络系统。应考虑的安全点主要有:

1.采用RSVP协议。RSVP使IP网络为应用提供所要求的端到端的QoS保证。

2.采用路由汇聚。路由器把QoS需求相近的业务流看成一个大类进行汇聚，减少流量交叠，保证QoS。

3.采用MPLSVPN技术。多协议标签交换(MPLS)将灵活的3层IP选路和高速的2层交换技术完美地结合起来，从而弥补了传统IP网络的许多缺陷。

4.采用队列技术和流量工程。队列技术主要有队列管理机制、队列调度机制、CAR和流量工程。

5.QoS路由。QoS路由的主要目标是为接入的业务选择满足其服务质量要求的传输路径，同时保证网络资源的有效利用路由选择。

6.应保证正常应用的连通性。保证网络和应用系统的性能不因网络设备上的策略配置而有明显下降，特别是一些重要应用系统。

7.通过对不同服务类型数据流的带宽管理，保证正常服务有充足的带宽，有效抵御各种拒绝服务类型的攻击。

>>>>>>>>>>点击继续阅读

  相关链接：

  软考中常考的标准化知识汇编（新版）

  软考大纲（软考考试大纲汇编，新版）

  系统分析师考试历年试题分析与解答（案例分析与论文篇）