——缺乏对最终用户使用网络情况的了解。网络的目的是要为每一个最终用户提供符合质量要求的服务，这就要求网络管理能够直接了解用户在使用网络时的情况，甚至了解用户的使用体验。对网络设备的监视能够及时发现网络基础设施的可用性问题，但对于最终用户的行为却知之甚少。现有的网管工具最多能够提供一些关于网络性能和用户行为的.不连续的片断信息。

　　——难以对网络变化造成的冲突进行管理。网络的应用和服务，以及支撑网络的基础设施都不是固定不变的，如果没有对用户典型网络行为和行为的变化进行深入的了解，网络(包括应用、服务和基础设施)的变化往往会与实际的应用情况相冲突而造成网络性能问题，并且很难找出问题的真正原因。

　　——性能故障的排除时间长。平均故障修复时间(MTTR)是进行网络维护的关键指标，如果维护人员不能对造成性能问题的行为有充分的了解，对故障的修复时间将会很长，性能问题对业务的影响也相应会增加。

　　——安全事件的风险。对网络安全操作和网络管理操作通常都不是同时进行的，安全措施不仅仅是保护数据不被窃取和丢失，还关系到网络的性能和可用性。用户网络行为的变化可能会引发性能问题或造成安全事件，让安全操作和网络操作协同工作对于性能闻题和安全事件的减少都是很莺要的。

　　网络行为分析解决方案起初只是应用在安全方面，但是网络管理员发现这种方法能够提供的价值已经超越了安全应用，它能够提供用户应用网络的详细和连续的信息，可以增强现有的网络管理工具能力，并且帮助管理员按用户的实际应用行为来优化网络。目前，许多网络管理员已经应用网络行为分析工具来增强对网络整体情况的了解，提升网络管理和监视的能力，实现了融合网络行为分析的管理和监视。这种解决方案是网络行为分析和网络管理的聚合，特别适用于对网络性能的管理。

　　行为分析技术在网络管理中的应用优势

　　网络行为分析系统的最初目的是用于识别已经通过了防火墙和其他早期安全设备的安全威胁，这些设备包括IDS/IPS、安全事件管理(SEM)和脆弱性管理等。这些设备依赖于签名，它们只能对已知的问题进行观察，限制了未来对其进行复杂部署的应用，这使得每个网络段都必须有独立的设备。许多网络管理员在应用中发现，他们用于解决如信任用户威胁、恶意软件和误配置等安全相关的工具(如网络行为分析系统等)，非常适合解决许多网络管理方面的问题。

　　利用网络行为分析技术可以对用户的活动行为，以及用户与网络应用、网络基础设施之间的交互情况进行监视和分析，使用户的行为对管理员可见。这些信息对网络管理具有极大的利用价值，将网络管理工具与行为分析能力相结合为网络行为分析提供了一个新的应用领域。

　　将行为分析工具和已有的网络和系统管理工具相结合可以提供对网络故障和性能事件的深入了解，网络行为分析是对已有网络管理工具的补充。将网络行为分析应用在网络管理中可以带来以下一些好处：

　　第一，可以根据用户体验来进行网络的优化。将网络管理工具用于监视被管节点基础设施的运行情况，而行为分析则用于监视用户以及节点的交互使用情况。使用网络行为分析可以深入了解用户之间，以及用户和网络系统间的真实交互情况，网络管理员能够知道谁访问了什么，是什么时候和怎样访问的。这样，网络管理员就可以根据用户的实际使用情况来调整和优化网络。

　　第二，能够增强对网络的管理和监视能力。采用网络能会产生大量冗余的事件和噪声，而采用了网络行为分析工具的管理员可以更好地了解用户行为，并快速发现由于部署新的应用和服务而造成的冲突。

　　第三，可以加快解决网络问题的速度。通过对网络行为的建模和分析，可以准确地了解发生性能问题时所造成的网络变化。网络管理员可以更快地发现故障的根源，以减少故障的恢复时间。另外，当网络管理员面对系统所给出的多个告警时，可以依据网络行为进行故障诊断，优先处理对业务造成影响的事件。

　　第四，可以更有效地对网络基础设施及其变化进行管理。网络上的各种应用和服务越来越复杂，例如：数据中心、业务连续性保证和灾难恢复系统、统一通信解决方案等，都使网络的基础设施变得庞大和复杂且经常变化，难以管理。通过网络行为分析对网络的实时和历史行为进行深入的了解能够帮助管理员对网络基础设施的调整进行规划，发现基础设施的隐患，了解用户使用情况，使管理员做出的决策更加科学。

　　最后，可以在网络性能和网络安全两方面进行平衡。网络的性能和网络安全策略经常是冲突的，也就是说，执行了更严格的安全策略就有可能引起网络性能的下降，反之亦然。行为分析将对网络的监视和管理结合起来，可以在同一个系统上进行安全操作和网络操作，这样就可以在进行安全管理和网络配置时进行统一的权衡，可以尽量在满足网络性能需求的同时不降低网络的安全级别。

　　结论

　　网络行为分析作为一种有效的安全工具，具有对网络的深入分析能力，其最初目的是通过对网络行为深入的分析来发现那些难以检测到的攻击。网络行为分析的优势在于通过分析数据流来解释网络行为，能够发现其他安全系统和网络管理工具不能了解到的深层次网络问题。目前的网络管理解决方案虽然对用户行为异常检测和安全分析方面的能力比较缺乏，但是具有在网络和业务层次上的分析和报告能力，具备对网络基础设施进行管理和控制的功能。将网络行为分析技术应用于网络管理，利用网络行为分析来深入了解网络用户、网络设备和网络应用的历史和实时行为，结合网络管理工具对网络基础设施进行管理和控制，可以基于用户使用网络的实际行为来优化和调整网络，弥补了常规网络管理工具的不足，实现了真正以用户为中心行为分析，能够对典型的网络行为和用户行为进行实时的的网络服务和网络管理。

　　将行为分析技术应用于网络管理的研究和应用才刚刚起步，但它对网络管理能力的提高却是显而易见的，值得进一步的关注和研究。

上一页  [1] [2] 

责任编辑：小草

• 全国各省软考办的地址及联系方式
  
• 江西2007年11月软件水平考试成绩公布查询开始
  
• 山东2007年11月软件水平考试成绩公布查询开始
  
• 新疆2007年11月软件水平考试成绩公布查询开始
  
• 湖北省2008年软件水平考试报名预计2月下旬开始
  
• 软考、职称、职称资格的解读与三者之间的联系
  
• 2009年下半年软件水平考试各科目考试时间表
  
• 2009年上半年软件水平考试各科目考试时间表
  
• 上海市2010年计算机软件水平考试报名通知
  
• 浙江省2009年下半年计算机软件水平考试成绩查询
  

• 广域网加速,如何选择网络产品
  
• 应对年底网络运维危机
  
• ip地址和MAC地址在三层交换机上的绑定
  
• VLAN间的单向通信established命令
  
• 发现和调用Dll里的函数
  
• 递推关系算法
  
• 稳步实施IPv6七大原则
  
• 中小企业应该如何选型IP电话交换系统
  
• 教你揪出伪装木马并清除
  
• AES算法的数学基础
  

• [网络工程]AAA的概念和思科IOS对其配置的简要分析
• [电子商务]选购防火墙当心5大误区
• [软件设计]通用权限实现的核心设计思想
• [网络工程]VPN内无法访问某些WEB站点故障
• [网络工程]路由技术IP路由选择协议
• [电子商务]PS高手秘技:如何在设计中出类拔萃
• [电子商务]CIO选信息化合作伙伴的三个关键条件
• [电子商务]经济危机中最受CIO青睐的五种技术
• [软件设计]SharePoint工作流开发的一些概念
• [软件设计]SharePoint工作流开发:HelloWorldSeque

• 2009年5月份软考网络管理员每日一练试题 (12月31日
• 2009年5月份软考网络管理员每日一练试题 (12月30日
• 2009年上半年软考网络管理员每日一练试题 (12月29
• 2009年上半年软考网络管理员每日一练试题 (12月28
• 2009年上半年软考网络管理员每日一练试题 (12月27
• 2009年上半年软考网络管理员每日一练试题 (12月26
• 2009年上半年软考网络管理员每日一练试题 (12月25
• 2009年上半年软考网络管理员每日一练试题 (12月23
• 2009年上半年软考网络管理员每日一练试题 (12月22
• 2008年12月软考软件设计师每日一练（12月20日）答

• 2008年下半年软考信息处理技术员考试上午试题答案
• 2008年下半年软考网络管理员考试上午试题评析(专家
• 2008年下半年软考网络工程师考试上午试题评析(专家
• 2007年上半年软考网络工程师考试下午试题
• 2007年上半年软考网络工程师考试上午试题
• 2008年下半年软考软件设计师上午试题参考答案(完整
• 2008年下半年软考软件设计师下午试题参考答案(完整
• 2008年下半年软考信息处理技术员真题上午试题专家
• 2008年下半年软考网络工程师上午试题专家解读
• 2008年下半年软考网络管理员真题下午试题专家版答

• ·会计从业考试精讲班
• ·初级会计职称保过班
• ·初级会计职称考试精讲班
• ·中级会计职称视频辅导
• ·注册会计师考试辅导
• ·注册税务师课程辅导
• 

• ·资产评估师冲刺习题班
• ·高级会计师考试习题班
• ·经济师考试视频辅导
• ·证券从业考试课程辅导
• ·内审师考试视频辅导
• ·银行从业考试远程辅导
•