数据流分析

　　数据流分析是网络评估中一项非常重要的内容，此处的数据流，指的是数据流向，即网络中主要业务的数据流向，如网络中的DMZ区有一台对Internet提供服务的Web服务器，那Internet用户访问Web服务器的路径，就是数据流向情况。

　　通过对网络中主要业务进行数据流分析，可以有效梳理网络中主要应用的数据流向，从而帮助我们分析网络目前的安全现状。

　　数据流分析可以按以下步骤进行：

　　1)核实网络拓扑，确定拓扑的正确性；

　　2)确定网络主要的业务，一般包括内部用户访问、外部用户访问、VPN用户访问、系统管理访问等；

　　3)初步确定各业务的数据流向，可参考以下步骤及方法。

　　针对各业务，预先做出对应的调查表；

　　将调查表发向系统管理员，或与之相关的负责人；

　　收到调查表后，对系统管理人员或相关的负责人，进行访谈，对调查表中不明确的地方，进行核实；

　　对于重要的业务，在其数据流向的各个设备上，进行抓包分析，确定调查结果的真实性。

　　性能分析

　　网络性能的高低，将直接决定网络通讯的质量。

　　此处的网络性能，仅指网络层面的性能，如网络利用率、带宽上/下行分析、不同应用带宽占用情况、以及网络是否存在错误数据包等情况，但不包括与具体应用相关的应用性能分析。

　　在工具方面，可以使用Solarwinds、Netflow、Sniffer、科来网络分析系统等，获取网络的通讯流量，从而完成性能分析。

　　网络现状及威胁分析

　　经过上述分析后，可得出下表的内容。

　　

　　综合上表的各种分析结果，画出网络目前的整体安全态势图，从而形象地表示网络目前的安全情况，完成网络评估阶段的工作。