网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。在这一篇教程里面,小编主要和大家简单的介绍一下:认识网络通信监视主要面临的几种挑战。
网络通信的监视经常都会被人们称之为是企业满足性能、安全以及遵循策略要求的一种方法。但是,实施网络通信的监视工具也能够直接引起一系列的挑战。当然啦,这也这包括创建网络标准的一些困难,以及找到适当的工具和策略从而在代理环境里面监视内容的麻烦。
第一个挑战:拓扑与定位问题
假如说网络标准的困难与经过单个监视节点的通信有关系的话,那么问题就一定会涉及到多个位置的。事实上我们仅仅只需要通过将仪器设备放置到足够多的位置,就有可能根据所观察到的通信模式,这样子的话就可以可视化地、形象地表述网络了。主要就是以一种自动化的方式完成这一项任务,对于网络管理员以及网络安全人员这两者来说,这都是极为有用的。
第二个挑战:网络基准
小编相信网络以及安全从业人员经常都会听说这样一句话:任何一个以网络为中心的项目,它的起点都是为网络制定标准的。那么问题就来了?这就意味着什么呢?就小编个人认为,最为简单的方法会重点关注随时间而变化的带宽利用,一般情况下也就是重视峰值流量以及最低流量这两者。有一些朋友会想方设法的根据协议以及端口数量来描述通信。更加高级的方法就会试图着根据数据流甚至是内容来对通信进行分类操作。无论怎样都好,对于创建网络通信的标准来说的话,并没有什么可以被人们广泛接受的简单分类方法。
第三个挑战:知识管理
正正就是因为全部的技术以及工具通通都是从网络数据里面抽取信息的,所以从信息里面析取知识往往是分析人员的责任。但是问题就来了?分析人员究竟怎样才可以捕获这一种知识呢?大家可以不妨考虑下面的这一个简单问题吧,具体的问题如下所示:将控制标记应用于网络数据流。根据数据集以及所使用的分类的不一样,给数据包里面或者是数据流记录里面的不一样项目加上控制标记可能就会变得非常困难。除此之外,分析人员还应该要有一种给网络信息作出注释的方法,这样子的话就可以利于自己又利于其团队。
第四个挑战:私密性
大家可以看到现在的大数网络工具都是假定用户拥有完全的特权。换一句话来说,也就是几乎没有哪一种工具认为,为了可以满足私密性或者是其它规范,分析人员都应该限制它的活动。从历史上看的话,合法的数据截获工具通过应用过滤器,从而就可以将某一些通信包括进去或者是排除出去,进而实施了一些限制。但是,这一种方法对于处理现代的协议来说的话,就会显得过于粗糙了,特别是在通过使用HTTP协议而传输大量通信的时候更是这样了。事实上,企业需要满足私密要求的完整方法。
第五个挑战:大型网络的可视化
假如说所涉及到的网络是一些中小型网络,那么,大家在设法应对前面两个挑战的时候还是有可能的。但是,在大型网络里面,分析人员就会有可能到达那一些析取网络数据的网络工具的极限。有一些工具在应对几十或者是几百个网络节点的时候,可能还有可能会胜任呢。但是假如说这一些工具面临的是成千上万的节点,那么它就会面临一个非常严峻的挑战了。
第六个挑战:平台问题
除此之外,还有一个障碍主要就是涉及到究竟怎样才可以从网络通信里面抽取价值。小编相信读了我这一篇教程以后,有非常多的厂商都会这样子回答,回答如下:将我们的设备安装到你的网络里面吧。但是在这里有一件非常不幸的事情,那就是这一种回答反应了非常多IT组织对于部署新设备的限制条件缺乏相关的认识。一般情况下,IT工作人员还一定要为部署监视网络连接的硬件作出相关的承诺。有些一模一样的部署还要求签定一个完善的协议,它的内容主要就是涉及到在这一些地方进行工作的性质。最终,简单地增加另外一种设备可能是非常不切合实际的。那么网络团队就应当考虑一下,将它的工具以及技术部署到开放性的平台,这样子的话就能够直接设计并且部署团队自己的网络设备。事实上,网络团队不应当将其努力花费到封闭的平台里面的。
第七个挑战:混合及匹配记录类型
最后小编想说的最后一个挑战,那就是混合及匹配记录类型。相信大家都应该知道IP地址是网络通信的一种重要因素,但是,内容正在变得日益重要了。在大量使用代理服务器的企业里面工作的任何一位朋友都会认识到这一个问题。代理服务器之间的网络数据流几乎是没有任何用处的。正正就是因为“云里面的代理服务器”的兴起,网络工具将会需要花费更加多的时间来查看通信里面传送给代理服务器的的HTTP请求。这样子的话,把不一样的记录关联到一起将会使分析变得更加的复杂化。
小编结语:
今天的教程“认识网络通信监视主要面临的几种挑战”,小编就已经介绍完毕了,大家都理解清楚了吗?如果你也有这样的需要,那就赶快来学习一下吧。更多更全面的考试认证教程,尽在编程学习网教育。