1 网络整体运行情况的分析与探讨 安徽黄山供电公司，叶水勇 摘 要：随着信息化的不断发展，黄山供电公司的网络规模也不断增加，同时也带来网络上各种病毒的入侵及攻击， 给网络的正常运行带来一定的安全隐患。公司通过对网络中数据包的捕获、分析和统计，得出网络整体运行的情况，其 中包括：网络的流量趋势、上下班网络中流量的基线值、网络中业务分布的情况、网络中是否存在安全隐患、网络本身 是否存在可以优化的地方等，从而对现有网络进行全面的了解，为以后优化网络提供依据；为后期维护网络提供参考基 线。 关键词：入侵监测；流量分析；病毒攻击 0 前言 “知己知彼，百战不殆” 。如果要维护好我们的网络，保障网络的稳定性和安全性，我们首先要了解自己 的网络。那么，我们怎么样了解自己的网络？如何掌控网络整体运行的情况？现在的网络中是否存在一些潜 在的安全隐患？是否存在一些可以优化的地方？网络运行到底是否处于正常的水平？有哪些因素可以用来衡 量网络运行是否正常？这些因素的基准值应该介于一个什么范围之内？这些问题都需要我们有针对性的进行 一次深入的分析才可以得出相应的结论，这也正是我们此次所做分析的出发点。 1 网络分析的环境 公司的网络结构采用双主干核心交换机、双防火墙、双路由器冗余运行，并与省公司实现双光纤链路连 接，所有二级交换机都实现与主干核心交换机双光纤链路连接。 2 网络分析的方法 2.1 采样法 为了获得上下班网络运行情况的对比数据，我们要选取几个具有代表性的时间段来进行网络采样，以在 简化测试过程的同时能够最全面的反映整个网络状况。 以下为采样范围和时间的详细列表： 采样点 整个网络 整个网络 整个网络 整个网络 采样时间 10:17-11:32 13:35-14:42 15:36-16:45 18:05-18:31 2.2 数据包分析法 我们在做网络运行情况分析时有很多分析的方法，例如 IDS 采样法、网络流量（MRTG 等）监控法、数 据包捕获分析法等等，而考虑到公司网络的实际情况，我们在做网络运行情况分析的时候，主要使用数据包 分析法，利用网络分析系统，通过抓取整个网络的数据流来做相应的网络层、应用层的分析，通过分析来发 现网络运行情况的相关数据，其中包括性能、流量、攻击、以及其他链路层、网络层、应用层的问题。 3 网络分析的步骤 3.1 制定测试方案 我们对整个网络的数据流量分四次进行捕获，分别是上午上班时间、中午休息时间、下午上班时间和晚 上下班以后，进行四次捕包做一个对比分析看网络中的流量趋势、有无异常流量和导致异常流量的原因，从 整体上分析整个网络的运维情况。