網(wǎng)絡(luò)監(jiān)測精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)監(jiān)測主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)監(jiān)測范文

1.1重大事件。所有的重大事件的發(fā)生都會在很短的時間內(nèi)迅速在網(wǎng)絡(luò)上傳播開來，與事件發(fā)生有關(guān)的各個報道，新聞，各方面的消息和熱點都會在各個網(wǎng)站上鋪天而來，在短時間內(nèi)就會出現(xiàn)大量的評論，跟貼和發(fā)帖等等。

1.2突發(fā)事件。量變到質(zhì)變的過程是突發(fā)事件產(chǎn)生的一個重要階段，例如“日本大地震后我國的搶鹽事件”，在發(fā)生初期，并沒有引起太多人的關(guān)注，只是在民間出現(xiàn)了許多的“謠言”，但其迅速擴散，就會影響到廣大群眾，并有可能造成整個社會的恐慌。

1.3國家的經(jīng)濟工作和重點工作。網(wǎng)絡(luò)上的主流的意識形態(tài)還是需要各個新聞媒體來傳播，需要政府和組織來引導(dǎo)，繼而形成被大眾所接受的健康向上的主流輿論，政府部門要引導(dǎo)人民群眾，最大限度地在廣大人民群眾中形成共識，來統(tǒng)一不同領(lǐng)域，不同階級中的意識和信念，形成了社會的主流言論。

1.4一些關(guān)系國際民生的重大政策的改革更容易引起人們的廣泛關(guān)注，形成網(wǎng)絡(luò)輿情熱點事件。

1.5和大多數(shù)人民自身利益密切相關(guān)的事件。因為輿情的一個重要作用就是人民群眾對自身利益的訴求表達的一個重要渠道。在群眾利益受到傷害時，他自然需要一個平臺來尋求幫助和進行訴求，網(wǎng)絡(luò)就是這樣一個很好的輿情平臺。

2網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)的設(shè)計

網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)包含三個層次，自下而上分別為信息采集層、信息挖掘?qū)?、信息服?wù)層。每一層為其上一層提供基礎(chǔ)數(shù)據(jù)，以及為進一步分析奠定基礎(chǔ)。

2.1輿情信息采集層。信息采集層的基本任務(wù)是從數(shù)據(jù)格式多種多樣的網(wǎng)頁中采集出其蘊含的豐富的、各種各樣的輿情信息。采集層的最下層為信息采集的目標(biāo)網(wǎng)站，如新浪、網(wǎng)易、搜狐、新華網(wǎng)、人民網(wǎng)、鳳凰網(wǎng)、貓撲、天涯社區(qū)等；中間層包含爬蟲管理模塊、預(yù)處理模塊、分類存儲模塊，爬蟲管理模塊主要采用網(wǎng)絡(luò)爬蟲技術(shù)獲取互聯(lián)網(wǎng)上的輿情信息；最上層將采集的文本信息分為Web內(nèi)容信息、Web結(jié)構(gòu)和使用記錄信息兩部分內(nèi)容。

2.2輿情信息挖掘?qū)?。開展輿情信息深度挖掘，發(fā)現(xiàn)的熱點問題、分析其態(tài)度傾向、處置構(gòu)成危害的敏感信息是互聯(lián)網(wǎng)輿情信息挖掘?qū)拥闹饕蝿?wù)。它通過分析輿情信息采集層提供的數(shù)據(jù)，能夠檢測網(wǎng)絡(luò)話題、分析民眾的態(tài)度傾向、監(jiān)測網(wǎng)絡(luò)敏感信息、評估輿情態(tài)勢等，為輿情信息服務(wù)層服務(wù)相關(guān)部門提供客觀依據(jù)，是輿情信息處理的核心內(nèi)容。主要包含文本信息預(yù)處理模塊、網(wǎng)絡(luò)話題檢測模塊、輿情傾向性分析模塊、敏感信息監(jiān)控模塊。

第2篇：網(wǎng)絡(luò)監(jiān)測范文

關(guān)鍵詞：網(wǎng)絡(luò)輿情；輿情監(jiān)測；指標(biāo)體系

有效加強網(wǎng)絡(luò)輿情監(jiān)測分析，才能實時掌握網(wǎng)絡(luò)輿情動態(tài)。網(wǎng)絡(luò)輿情監(jiān)測分析工作重要環(huán)節(jié)包括采集、整理和分析輿情信息，需要構(gòu)建一定的指標(biāo)體系，評價揭示網(wǎng)絡(luò)輿情信息的特征與變化規(guī)律。指標(biāo)是在評價某些研究對象所確定的依據(jù)和標(biāo)準(zhǔn)，包括指標(biāo)名稱和數(shù)值。網(wǎng)絡(luò)輿情指標(biāo)體系是由相互聯(lián)系、相互補充的指標(biāo)組成的統(tǒng)一整體，用于反映網(wǎng)絡(luò)輿情的綜合狀況，揭示其中的各個方面。本文首先介紹輿情監(jiān)測的來源范圍，接著闡述網(wǎng)絡(luò)輿情監(jiān)測指標(biāo)的構(gòu)建原則與內(nèi)容，提出從主題匯聚、熱度、內(nèi)容傾向性、預(yù)警等方面構(gòu)建網(wǎng)絡(luò)輿情監(jiān)測指標(biāo)體系。

1 網(wǎng)絡(luò)輿情監(jiān)測來源

網(wǎng)絡(luò)信息的來源不斷趨于多樣化，從傳統(tǒng)的新聞網(wǎng)站、博客論壇，發(fā)展到微博、微信等社會化網(wǎng)絡(luò)應(yīng)用[2]。準(zhǔn)確把握輿情態(tài)勢，防止監(jiān)測分析片面化，需要增加信息來源范圍。然而，輿情監(jiān)測難以捕獲所有網(wǎng)絡(luò)信息，網(wǎng)絡(luò)輿情的來源選擇就顯得非常重要。在網(wǎng)絡(luò)上，表現(xiàn)為圍繞新聞、事件、問題與個案等產(chǎn)生的網(wǎng)絡(luò)信息。網(wǎng)絡(luò)輿情的信息來源選擇主要包括：

（1）主流媒體新聞網(wǎng)站。網(wǎng)絡(luò)新聞是民眾獲取信息的重要來源，特別是主流媒體的新聞。重大性與突發(fā)性輿情都會及時出現(xiàn)在主流媒體，聚集大量網(wǎng)民跟帖評論，是輿情的重要來源與傳播源頭。（2）論壇。在網(wǎng)絡(luò)社區(qū)中，網(wǎng)民會發(fā)出具有個人觀點看法的各類信息。在輿情監(jiān)測工作中，接觸到的近半信息都來自于各種論壇。（3）博客。博客是個人分享、交流思想知識的空間，會對熱點和新聞事件、特定話題和現(xiàn)象發(fā)表個人評論，是輿情信息的重要載體之一。博客數(shù)量眾多，主要采集專家、知名人物的博客及網(wǎng)民回復(fù)。（4）視頻網(wǎng)站。視頻網(wǎng)站是社會生活和事件的記錄與者，并且大多視頻網(wǎng)站提供給留言功能，比如優(yōu)酷、愛奇藝等。視頻信息鮮活，網(wǎng)民會分享觀感看法與態(tài)度，視頻標(biāo)題與描述信息為輿情數(shù)據(jù)的整理分析提供了可能和便利。以往工作容易忽視這類輿情載體，而實際中一些輿情事件會較早通過視頻網(wǎng)站傳播。輿情監(jiān)測工作需要重視視頻信息的價值，及時采集抽取其中的有價值信息。（5）社交媒體。在社交媒體應(yīng)用上，國內(nèi)主要是微博和微信。微博相對數(shù)據(jù)開放，數(shù)據(jù)量巨大，很難在較短的輪詢時間窗口完成采集遍歷。所以，與傳統(tǒng)博客類似，選擇其中的部分微博。微信主要限制在個人通訊范疇，主要將微信公眾號作為輿情信息來源。另外，一些網(wǎng)站由于贏利、點擊量等原因，有意甚至惡意炒作負(fù)面信息。所以，要區(qū)分標(biāo)識這類信息來源。同時，在采集器設(shè)置上進行一定限制和過濾，避免采集處理過多無效無關(guān)數(shù)據(jù)。

2 監(jiān)測指標(biāo)構(gòu)建原則

網(wǎng)絡(luò)輿情指標(biāo)體系的構(gòu)建原則應(yīng)包括：（1）主題性。具體的輿情工作具有明確的服務(wù)對象，其輿情內(nèi)容具有鮮明的主題、行業(yè)或領(lǐng)域性質(zhì)。輿情監(jiān)測的目的是及時識別問題與風(fēng)險。因此，輿情指標(biāo)應(yīng)對各類信息做出靈敏響應(yīng)。（2）可靠性。指標(biāo)的選取要有相對可靠性與穩(wěn)定性，確保指標(biāo)的使用在時間上有延續(xù)性[1]。（3）系統(tǒng)性。網(wǎng)絡(luò)輿情監(jiān)測分析工作是一項十分復(fù)雜的過程，涉及內(nèi)容眾多。指標(biāo)體系一定要盡量全面完整形成整體，覆蓋輿情工作流程，從多層次多角度揭示網(wǎng)絡(luò)輿情特征。（4）實用性。輿情監(jiān)測指標(biāo)必須反映輿情演化趨勢與客觀規(guī)律，符合網(wǎng)絡(luò)輿情工作需求與相關(guān)流程，便于分析和引導(dǎo)輿情。同時，指標(biāo)的計算分析結(jié)果要盡量便于理解與解釋說明，為輿情簡報等工作提供必備的數(shù)據(jù)支持。

3 監(jiān)測指標(biāo)體系

（1）主題聚合

按照內(nèi)容相關(guān)度準(zhǔn)確關(guān)聯(lián)聚合輿情信息，是準(zhǔn)確把握輿情整體走向、媒體與網(wǎng)民言論態(tài)度的前提。主題聚合即指依據(jù)信息內(nèi)容實現(xiàn)信息的分類與聚類，是輿情話題發(fā)現(xiàn)與話題追蹤的基本支撐。從技術(shù)實現(xiàn)角度，主題聚合涉及信息內(nèi)容分析，大多都是基于詞語匹配的聚分類方法實現(xiàn)輿情話題發(fā)現(xiàn)與追蹤等主題聚合功能。然而，文本中存在大量詞形不同，但意義關(guān)聯(lián)的近義詞、同義詞與相關(guān)詞，內(nèi)容相同或相近的新聞、帖文會出現(xiàn)在不同的頁面與帖文。輿情信息中包括大量短文本，特別是網(wǎng)民回帖評論，存在明顯的語義特征稀疏問題。分類體系只限于關(guān)鍵詞本身，不具備主題詞的語義描述，容易影響聚分類的準(zhǔn)確率與召回率，主題聚合指數(shù)的性能會受到明顯限制。一個解決方法是構(gòu)建語義知識，并擴展語義計算模型提高分析的準(zhǔn)確程度；利用當(dāng)前的最新技術(shù)，比如深度學(xué)習(xí)方法，通過構(gòu)建具有多隱層的學(xué)習(xí)模型，以海量輿情數(shù)據(jù)作為訓(xùn)練集，學(xué)習(xí)擴展語義特征，提升內(nèi)容分析的準(zhǔn)確程度。

（2）熱度

輿情熱度衡量輿情被關(guān)注的程度與傳播范圍。輿情熱度主要包括輿情關(guān)注度、傳播覆蓋度、輿情權(quán)威度等二級指標(biāo)。一些研究提出地域關(guān)注度指標(biāo)[3]，但網(wǎng)民IP地址對于第三方采集系統(tǒng)是難以大范圍直接獲取的。其中，輿情關(guān)注度采用主題內(nèi)容下輿情信息的關(guān)注數(shù)量衡量，具體是篇目、瀏覽、回復(fù)數(shù)量的綜合加權(quán)值，一般以線性累加和公式計算。該指標(biāo)主要從網(wǎng)民角度，衡量輿情內(nèi)容的被關(guān)注程度和感興趣情況。覆蓋度是指主題信息在采集來源站點中出現(xiàn)的比例。輿情信息來源站點是經(jīng)過篩選的，代表輿情在整個監(jiān)測范圍內(nèi)的傳播程度。由于信息來源規(guī)模與特點不同，所以需要對來源類型預(yù)設(shè)參數(shù)再進行比例計算。權(quán)威度指輿情信息的來源權(quán)威度，比如人民網(wǎng)的權(quán)威度較高而小型商業(yè)新聞網(wǎng)站的權(quán)威度低，知名公眾人物的博客權(quán)威度較高。權(quán)威度通過預(yù)設(shè)參數(shù)區(qū)分主流媒體、論壇、博客、微信公眾號的來源指標(biāo)。最后，將以上二級指標(biāo)綜合加權(quán)，進行標(biāo)準(zhǔn)化處理得到主題熱度。

（3）內(nèi)容傾向

內(nèi)容傾向是信息內(nèi)容中包含的觀點態(tài)度，內(nèi)容傾向指標(biāo)用于統(tǒng)計輿情信息中的各類情感傾向類型數(shù)量。傾向類型主要分為兩類：正面（褒、支持）、負(fù)面（貶、反對）。文本中的句子不僅包括情感詞，而且包含一些具有較強情感色彩的形容詞、程度副詞、感嘆詞、否定詞等影響判斷情感傾向的因素。區(qū)分輿情的傾向性，需要構(gòu)建情感詞庫作為智力支撐，才能提高情感判斷的范圍與準(zhǔn)確性。比如鄙視、侵犯屬于負(fù)面動詞，而擁護、贊揚屬于正面動詞，安全、漂亮屬于正面形容詞?！氨梢曔@種言論”，“這種裝置不安全”，可以依據(jù)其中的動詞形容詞判斷情感傾向。

傳統(tǒng)手工構(gòu)建的情感詞典覆蓋面有限，難以滿足實際運用?？紤]到技術(shù)實施的快速性、易用性以及語義問題。借助已有情感詞典構(gòu)建基本情感詞庫，運用Word2Vector工具將語料庫（比如已采集輿情信息、維基百科知識）轉(zhuǎn)換為詞向量，計算其他詞語與已知情感詞的語義距離，構(gòu)建情感詞特征空間[4]。通過擴展情感詞庫，判斷廣泛的情感傾向。輿情信息中的回帖或評論大多由較短句構(gòu)成，其中句子s中的情感詞表示為，s的情感類型。其中，表示詞wi的傾向類型。如果wi前面否定詞個數(shù)是奇數(shù)，則反置wi的極性傾向。將傾向性判斷問題轉(zhuǎn)化為文本分類問題，這樣可以有效判斷各種長短文本的情感傾向，得到主題信息的情感態(tài)度頻率分布與內(nèi)容傾向趨勢。

（4）預(yù)警

網(wǎng)絡(luò)輿情表現(xiàn)為海量的網(wǎng)絡(luò)信息，輿情變化程度對應(yīng)相應(yīng)數(shù)據(jù)的特征與趨勢。所以，監(jiān)測分析數(shù)據(jù)變化可以描述輿情的影響趨勢，對網(wǎng)絡(luò)輿情進行危機預(yù)警。當(dāng)前，網(wǎng)絡(luò)輿情事件處理存在應(yīng)急準(zhǔn)備不足，報送時間不及時，突發(fā)事件響應(yīng)速度慢等不足。一個重要原因是網(wǎng)絡(luò)輿情預(yù)警能力相對較弱。輿情監(jiān)測需要增強輿情信息的分析和預(yù)測，將工作重點從單純的收集有效數(shù)據(jù)，向深入研判與預(yù)測輿情的趨勢方向拓展。常用的思路與方法是：預(yù)設(shè)時間窗口，獲取主題信息數(shù)量，內(nèi)容敏感程度，負(fù)面傾向性評價數(shù)量比例，傳播范圍等基本特征與指標(biāo)。計算歷史窗口下的信息增長率、增長梯度等變化程度，評估輿情信息的數(shù)據(jù)變化趨勢并制定預(yù)警級別。進而，以數(shù)據(jù)挖掘為核心技術(shù)，應(yīng)用不同的數(shù)據(jù)模型方法，比如傳統(tǒng)的多元回歸、貝葉斯網(wǎng)絡(luò)、決策樹、支撐向量機等預(yù)測輿情發(fā)展趨勢。如果大于某閾值或符合預(yù)定模式，認(rèn)為需要預(yù)警，即從海量網(wǎng)絡(luò)數(shù)據(jù)中預(yù)判出潛在的危機隱患。

參考文獻

[1] 王鐵套，王國營，陳越. 基于模糊綜合評價法的網(wǎng)絡(luò)輿情預(yù)警模型[J]. 情報雜志，2012， 31（6）：47-51.

[2] IRI網(wǎng)絡(luò)口碑研究咨詢機構(gòu)介紹及研究方法[EB/OL]. http：///wiki/網(wǎng)絡(luò)輿情指數(shù)體系.

[3] 李雯靜，許鑫，陳正權(quán). 網(wǎng)絡(luò)輿情指標(biāo)體系設(shè)計與分析[J]. 情報科學(xué)，2009 （7）：986-991.

[4] 黃仁，張衛(wèi). 基于word2vec的互聯(lián)網(wǎng)商品評論情感傾向研究[J]. 計算機科學(xué)，2016（6）：387-389.

第3篇：網(wǎng)絡(luò)監(jiān)測范文

廣播電視的產(chǎn)生是人類社會發(fā)展、科技進步的結(jié)果，在輿論宣傳的同時兼具監(jiān)督、教育、娛樂等功能，節(jié)目播出質(zhì)量的好壞至關(guān)重要，監(jiān)測工作也成為廣播電視事業(yè)重要的、不可缺少的組成部分。最初只是通過收音機，對本地?zé)o線發(fā)射的幾套廣播節(jié)目進行人工監(jiān)聽。隨著技術(shù)的發(fā)展，廣播電視已成為集地面無線、有線、衛(wèi)星等多種傳輸發(fā)射方式并存的大眾信息獲取平臺，節(jié)目套數(shù)大量增加。廣電監(jiān)測業(yè)務(wù)也發(fā)展為使用計算機網(wǎng)絡(luò)技術(shù)的自動化工作模式。近年來，多途徑多方式傳播的新媒體不斷涌現(xiàn)，視聽節(jié)目的監(jiān)管范圍也隨之不斷擴大。如何合理設(shè)計傳輸網(wǎng)絡(luò)，以保證系統(tǒng)的高穩(wěn)定性和高可用度，在廣電監(jiān)測工作中則顯得尤為重要。

監(jiān)測網(wǎng)絡(luò)設(shè)計探討

2.1 網(wǎng)絡(luò)發(fā)展需求

初始的監(jiān)測網(wǎng)是基于網(wǎng)絡(luò)連通需求而建設(shè)的簡單網(wǎng)絡(luò)（如圖1所示），網(wǎng)絡(luò)特點是結(jié)構(gòu)簡單，設(shè)備數(shù)量少，建設(shè)成本低。在當(dāng)時資金不充足的情況下，這種簡單網(wǎng)絡(luò)可以盡快組建起全省的監(jiān)測網(wǎng)。但隨著業(yè)務(wù)量的不斷增加，對監(jiān)測網(wǎng)運行的穩(wěn)定性和可靠性要求也越來越高，簡單網(wǎng)絡(luò)因未在設(shè)計中考慮冗余問題，存在的網(wǎng)絡(luò)層次不明顯、單點故障等問題也日漸突出。在后期網(wǎng)絡(luò)優(yōu)化工作中需從鏈路和設(shè)備兩方面著手，盡可能的提高網(wǎng)絡(luò)的可用程度，提高網(wǎng)絡(luò)的無故障時間，降低網(wǎng)絡(luò)恢復(fù)時間。

2.2 網(wǎng)絡(luò)的構(gòu)成

采用層次化架構(gòu)的網(wǎng)絡(luò)可分為三層，分別為：核心層、匯聚層和接入層。

核心層是網(wǎng)絡(luò)的高速交換主干，提供高速的數(shù)據(jù)交換與路由快速收斂，為整個網(wǎng)絡(luò)結(jié)構(gòu)的核心。應(yīng)采用具有千兆以上高帶寬、高可靠性、高穩(wěn)定性的三層交換機。

匯聚層主要是把網(wǎng)絡(luò)上承載的各種業(yè)務(wù)匯聚起來并傳遞到核心層，以減輕核心層設(shè)備的負(fù)荷?？刹捎萌龑踊蚨咏粨Q機，一些規(guī)模較小的網(wǎng)絡(luò)也可省略匯聚層，由核心交換機直接承擔(dān)匯聚工作。

接入層主要負(fù)責(zé)網(wǎng)絡(luò)的第一級接入功能，完成簡單的二、三層交換，負(fù)責(zé)端到端的鏈路建立和釋放。

2.3 冗余環(huán)境的部署

要保證網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用可持續(xù)性，就需要對網(wǎng)絡(luò)進行冗余設(shè)計。冗余，顧名思義，就是要有重復(fù)，要有余量，這里指通過多重備份來增加系統(tǒng)的可靠性。網(wǎng)絡(luò)冗余主要包括鏈路冗余以及設(shè)備冗余。但是，冗余的增加并不等同于網(wǎng)絡(luò)可用性增加，必須根據(jù)實際情況合理設(shè)計。設(shè)計良好的冗余能使網(wǎng)絡(luò)快速收斂，而不良的冗余會形成環(huán)路從而導(dǎo)致網(wǎng)絡(luò)癱瘓。因冗余設(shè)計會增加網(wǎng)絡(luò)設(shè)備數(shù)量，提高網(wǎng)絡(luò)復(fù)雜度，網(wǎng)絡(luò)支撐負(fù)擔(dān)加重，配置與管理難度加大，這就需要網(wǎng)絡(luò)設(shè)計者在眾多相關(guān)因素中找到平衡點，盡可能的提高網(wǎng)絡(luò)的性價比。

通常，在提供冗余網(wǎng)絡(luò)之后，并不要求每一臺網(wǎng)絡(luò)設(shè)備都達到最佳的容錯狀態(tài)。往往在網(wǎng)絡(luò)核心層和匯聚層發(fā)生硬件或者非硬件故障時，受到影響的用戶最多，為此在冗余網(wǎng)絡(luò)設(shè)計時，這兩個層是設(shè)計的重點。即這兩個層面的容錯設(shè)備要保障有比較高的性能，盡量選擇性能比較高的產(chǎn)品，即主、備網(wǎng)絡(luò)路徑中選取相同的或者近似規(guī)格的產(chǎn)品。而對于其他的網(wǎng)絡(luò)設(shè)備，可以適當(dāng)降低容錯的性能要求。此時就可以降低冗余環(huán)境部署的成本。

圖2所示為一個典型冗余網(wǎng)絡(luò)，該網(wǎng)絡(luò)對關(guān)鍵物理鏈路及節(jié)點設(shè)備設(shè)置了冗余備份。核心交換機與匯聚交換機之間采用雙歸三層連接；匯聚交換機與接入交換機之間采用雙歸二層連接；接入層采用二層交換機與各個業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)節(jié)點進行雙路連接。

下面以圖2中核心交換機華為S5700的部分配置為例介紹一下網(wǎng)絡(luò)冗余相關(guān)協(xié)議的具體應(yīng)用：

# id編號

router id 27.58.254.3

# vlan 編號

vlan batch 10 to 20

# 配置MSTP域

stp region-configuration

region-name HE_BOC

instance 1 vlan 1 11 to 12

instance 2 vlan 13 to 14

# 激活域配置

active region-configuration

# 配置MSTP域優(yōu)先級

stp instance 0 priority 0

stp instance 1 priority 0

stp instance 2 priority 4096

# 啟動MSTP

stp enable

#配置VRRP

interface Vlanif11

description JiFang-1 //描述

ip address 192.168.11.2 255.255.255.0 //vlan IP

vrrp vrid 20 virtual-ip 192.168.11.1 //vlan 網(wǎng)關(guān)

vrrp vrid 20 priority 110 //優(yōu)先級

#配置ospf

ospf 1 router-id 27.58.254.3

import-route direct

area 0.0.0.0

network 192.168.11.0 0.0.0.255

network 192.168.12.0 0.0.0.255

network 192.168.13.0 0.0.0.255

network 192.168.14.0 0.0.0.255

network 27.58.254.3 0.0.0.0

通過綜合應(yīng)用多種相關(guān)網(wǎng)絡(luò)策略，如在接入和匯聚交換機上配置基于VLAN的MSTP協(xié)議（Multiple Spanning Tree Protocol即多生成樹協(xié)議）；在匯聚交換機上部署VRRP協(xié)議（Virtual Router Redundancy Protocol即虛擬路由器冗余協(xié)議）；在匯聚層到核心層間采用OSPF協(xié)議（Open Shortest Path First即開放式最短路徑優(yōu)先協(xié)議）等，以解決網(wǎng)絡(luò)冗余設(shè)計產(chǎn)生的廣播風(fēng)暴、“網(wǎng)絡(luò)環(huán)路”等問題，提高網(wǎng)絡(luò)的健壯性與可用性，保證系統(tǒng)正常運行。

另外，相應(yīng)的網(wǎng)絡(luò)節(jié)點如服務(wù)器應(yīng)配置多網(wǎng)卡，采用捆綁技術(shù)，在配置一個IP地址的情況下，通過多條鏈路分別連接到兩臺以上的接入交換機。這樣當(dāng)網(wǎng)絡(luò)中出現(xiàn)鏈路或節(jié)點設(shè)備故障時可自動切換，保證業(yè)務(wù)的連續(xù)性。

2.4 其他需考慮的問題

2.4.1 網(wǎng)絡(luò)負(fù)載均衡

按照主網(wǎng)絡(luò)路徑和備網(wǎng)絡(luò)路徑的性能，通過合理的配置與設(shè)計，來分配網(wǎng)絡(luò)的數(shù)據(jù)流量，使主備路徑均分擔(dān)數(shù)據(jù)傳輸工作，可以減少數(shù)據(jù)流在鏈路上的擁塞幾率，提高傳輸效率。需要強調(diào)的是，切換需要設(shè)置為自動。即一條網(wǎng)絡(luò)路徑出現(xiàn)故障時，系統(tǒng)能夠自動切換到另一網(wǎng)絡(luò)路徑，而不需要網(wǎng)絡(luò)管理員人工切換。這可以縮短網(wǎng)絡(luò)故障的時間，提高網(wǎng)絡(luò)的可用性。

2.4.2 網(wǎng)絡(luò)冗余設(shè)備的選擇

由于網(wǎng)絡(luò)中的設(shè)備均需軟件系統(tǒng)的支持，就可能存在軟件BUG，需要定期升級。為避免使用相同軟件可能同時出現(xiàn)問題，可考慮在性能相近的情況下，冗余設(shè)備選用不同品牌的產(chǎn)品，以提高抵御因軟件問題造成網(wǎng)絡(luò)故障的能力。

2.4.3 網(wǎng)絡(luò)管理

冗余設(shè)計后，網(wǎng)絡(luò)設(shè)備大量增加，網(wǎng)絡(luò)結(jié)構(gòu)及技術(shù)應(yīng)用復(fù)雜，因此在設(shè)計中要考慮加強網(wǎng)絡(luò)管理。使用統(tǒng)一網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)中的設(shè)備狀態(tài)、端口流量、網(wǎng)絡(luò)故障告警等進行集中監(jiān)控。

2.4.4 網(wǎng)絡(luò)安全策略綜合運用

防火墻、殺毒軟件等的應(yīng)用對于一般網(wǎng)絡(luò)可以很大程度的提高安全性，而對于日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和日益龐大的網(wǎng)絡(luò)規(guī)模，單靠這些已不能滿足網(wǎng)絡(luò)安全的需求。因此需要建立一套完整的網(wǎng)絡(luò)安全策略。主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。將各種安全技術(shù)結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

第4篇：網(wǎng)絡(luò)監(jiān)測范文

高校學(xué)生是國家科技、經(jīng)濟發(fā)展的主要后備力量，他們的體質(zhì)健康關(guān)系著他們是否能擔(dān)負(fù)起推動國家科技、經(jīng)濟發(fā)展的眾人。目前，我國大學(xué)生體質(zhì)連年下滑，肥胖和近視率上升迅速，而身體素質(zhì)下降迅猛。體質(zhì)下降是有多方面的因素引起的，如|飲食、營養(yǎng)、睡眠、環(huán)境、生活方式等。大學(xué)生在進入大學(xué)之前，由于學(xué)業(yè)的壓力，無暇顧及體育鍛煉以及自身體質(zhì)，沒有養(yǎng)成良好的體育生活習(xí)慣，對健康的體育生活以及自身體質(zhì)毫無了解。進入大學(xué)后，只有在體育課和課外體育鍛煉中才能進行體育健康知識的學(xué)習(xí)，每年高校的體質(zhì)健康監(jiān)測工作中，大學(xué)生的理解只是配合學(xué)校進行測試，而自身體質(zhì)是否達標(biāo)以及如何體育鍛煉，大學(xué)生都不甚了解，一直處于被動。

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展，高校教學(xué)與管理工作越來越多的借鑒網(wǎng)絡(luò)技術(shù)開展學(xué)校工作。通過網(wǎng)絡(luò)技術(shù)，高校工作節(jié)省了大量的人力、物力資本，效率大大提高，教師和學(xué)生通過網(wǎng)絡(luò)都可以直觀的了解自己當(dāng)前需要解決的問題。高校體質(zhì)健康監(jiān)測網(wǎng)絡(luò)平臺是一個包括體質(zhì)健康測試時間安排、測試成績展示、健康評價、科學(xué)健身方法指導(dǎo)、師生交流的綜合測試與教學(xué)的網(wǎng)絡(luò)平臺，它能為學(xué)生提供實時、非實時的體質(zhì)健康測試成績查詢以及科學(xué)健身指導(dǎo)，更能根據(jù)自身情況與教師及時交流，制定科學(xué)合理的健身計劃。憑借該平臺，教師可以適時安排各個年級各個學(xué)院的體質(zhì)測試時間，并能了解學(xué)生體質(zhì)健康變化趨勢，與學(xué)生互動，給學(xué)生提供科學(xué)的健身指導(dǎo)方法。

2.體質(zhì)健康監(jiān)測網(wǎng)絡(luò)平臺設(shè)計

大學(xué)生體質(zhì)健康測試是高校體育工作的一個必要工作環(huán)節(jié)，每年高校都要安排時間組織學(xué)生進行體質(zhì)健康測試，為了保證上報數(shù)據(jù)的科學(xué)性和真實性，體質(zhì)健康測試工作必須設(shè)計嚴(yán)謹(jǐn)，讓大學(xué)生以自己真實的、最好的實力進行測試，因此，從測試的組織、安排、進行到后續(xù)的數(shù)據(jù)上報每一個細節(jié)都很繁瑣，需要及時溝通學(xué)校各個部門。另外，當(dāng)前國家的體質(zhì)健康監(jiān)測系統(tǒng)數(shù)據(jù)透明度不高，大學(xué)生在測試后并不了解自己的成績，不知道自己的體質(zhì)處于何種標(biāo)準(zhǔn)，從主觀上容易造成測試的懈怠，影響數(shù)據(jù)的科學(xué)性，同時，被動的測試造成學(xué)生不良的體育生活方式以及體育價值觀，長此以往，只能造成大學(xué)生體質(zhì)越來越差。本研究設(shè)計的網(wǎng)絡(luò)平臺采用SQLServer數(shù)據(jù)庫服務(wù)器和LDAP目錄服務(wù)器以及Web服務(wù)器，在河北聯(lián)合大學(xué)校園網(wǎng)內(nèi)部運行，在通過校園網(wǎng)Internet進入該平臺的用戶，都可以瀏覽該網(wǎng)絡(luò)平臺的相關(guān)數(shù)字化信息。其中，學(xué)生可以通過學(xué)號認(rèn)證查詢自己的測試數(shù)據(jù)以及分析結(jié)果，并能獲得相關(guān)資料，與教師進行互動等；而獲得授權(quán)的教師可以進行網(wǎng)絡(luò)平臺的編輯和數(shù)據(jù)導(dǎo)入。

3.體質(zhì)健康監(jiān)測網(wǎng)絡(luò)平臺構(gòu)建

在體質(zhì)健康監(jiān)測網(wǎng)絡(luò)平臺中主要包括四方面內(nèi)容，主要是：體質(zhì)監(jiān)測測試模塊、體質(zhì)監(jiān)測結(jié)果分析模塊、健身指導(dǎo)模塊以及師生互動模塊。

3.1體質(zhì)健康監(jiān)測測試模塊

此模塊的主要功能是協(xié)調(diào)學(xué)校、體育部、學(xué)生之間的時間安排，體育部可以在此模塊中對測試時間中沒有教學(xué)任務(wù)和實習(xí)任務(wù)的學(xué)生一目了然，進行安排；學(xué)生可以及時了解自己體質(zhì)健康測試時間以及測試內(nèi)容，從而及時調(diào)整自己的狀態(tài)，保證以最佳狀態(tài)進行測試；而學(xué)校各部門能根據(jù)體質(zhì)測試的時間自行安排部門工作，避免和體質(zhì)健康測試工作沖突。另外，在此模塊中設(shè)置體育生活方式調(diào)查問卷，學(xué)生可隨機進行填寫。

3.2體質(zhì)健康測試結(jié)果分析模塊

此模塊的主要任務(wù)是展示學(xué)生體質(zhì)健康測試的成績，學(xué)生可以查詢到自己的最終成績，并且可以對比國家大學(xué)生體質(zhì)健康測試標(biāo)準(zhǔn)，得出自己的測試成績。在這一模塊中，學(xué)生可以直觀的了解到自己的測試結(jié)果，得知體質(zhì)具體情況，如在哪些方面是優(yōu)秀的，哪些方面成績是較差的，并且能夠橫向了解自己在全校測試中的水平等級。同時，在測試監(jiān)測模塊中填寫的調(diào)查問卷結(jié)果公布，學(xué)生可以直觀的了解到所有填寫問卷的總體數(shù)據(jù)分析。

3.3健身指導(dǎo)模塊

測試結(jié)果公布之后，同學(xué)們對自身體質(zhì)成績有了一定的了解，并且清楚自身體質(zhì)薄弱環(huán)節(jié)，此模塊的設(shè)置主要是為了給學(xué)生提供健身知識的指導(dǎo)。同時借助于此模塊，體育部一方面上傳體質(zhì)健康測試的相關(guān)科普知識，使學(xué)生對測試有更深入的了解；另一方面上傳體育科學(xué)健身知識以及各種常用的體育健身常識，加大科學(xué)的體育生活方式宣傳，倡導(dǎo)學(xué)生減少網(wǎng)絡(luò)時間，自行加入到體育活動中來，以實現(xiàn)化被動為主動。

3.4師生互動模塊

第5篇：網(wǎng)絡(luò)監(jiān)測范文

關(guān)鍵詞：無線接入點；無線局域網(wǎng)；無線局域網(wǎng)鑒別

中圖分類號：TP393.1 文獻標(biāo)識碼：A

WLAN前所未有過的優(yōu)點以及性能，不僅引來了大批投資者，同時也使的每個廠商都進行自己的WLAN方案設(shè)計，并且加大了對其研究工作的力度。在當(dāng)前的對其迫切需要的局勢下，急需對WLAN進行組織探究工作，并對其不斷的提出更高的要求。筆者將在文中提出一套自己所想的WLAN的網(wǎng)絡(luò)監(jiān)測設(shè)計方案，并使其能夠應(yīng)對Ap以及網(wǎng)卡等現(xiàn)代化設(shè)備的所需。

1 系統(tǒng)架構(gòu)

WLAN的協(xié)議測試和網(wǎng)絡(luò)監(jiān)測系統(tǒng)能夠?qū)崿F(xiàn)對WLAN的特定通信通道的無線信號的接受工作，并同時具有對其進行信號辨析的能力。在對WLAN信號的辨析工作中，能夠分清信號的射頻指標(biāo)，例如信號的功率等相關(guān)的頻率問題，可以用來進行探究和研發(fā)WLAN等一系列的產(chǎn)品；并可以把采集到的數(shù)據(jù)，進行一系列的辨析工作，例如現(xiàn)代所用的IP地址等。同時也能夠解決控制幀等相關(guān)的辨析工作，辨析WLAN的協(xié)議和傾聽網(wǎng)絡(luò)，并對一些其他的網(wǎng)絡(luò)信息實行監(jiān)督管理。

WLAN測試端以及PC控制端共同構(gòu)成了WLAN的協(xié)議測試與網(wǎng)絡(luò)監(jiān)測系統(tǒng)，協(xié)議測試和網(wǎng)絡(luò)監(jiān)測都是以以太網(wǎng)IEEE802.3連接（100Mbps）進行工作的。并最終以表格、圖形或者是圖標(biāo)等一系列表現(xiàn)形式進行數(shù)據(jù)分析結(jié)果的顯示。

2 硬件設(shè)計

2.1 PC控制器端

PC控制器端能夠在Windows下對臺式機或筆記本進行適當(dāng)?shù)呐渲?，按實際需求進行相應(yīng)的軟件開發(fā)或者是數(shù)據(jù)分析處理以及對檢測端進行必要的控制和管理，并且在其基礎(chǔ)之上，具體的傳輸給不同的用戶，控制性能和交換性能是PC控制器端的亮點。

2.2 檢測端

通過對網(wǎng)絡(luò)數(shù)據(jù)的目的性地攔截獲取，將整理的數(shù)據(jù)通過以太網(wǎng)對其進行傳輸，終端的控制器再通過這些數(shù)據(jù)進行恰當(dāng)?shù)男袨?。Pc控制端的配置結(jié)束之后，終端的檢測會根據(jù)以上內(nèi)容進行各種方式以及內(nèi)容的處理。

以太網(wǎng)控制器完成IEEE802.3協(xié)議轉(zhuǎn)換并實現(xiàn)與PC控制端以太網(wǎng)口相連；ARM9或更高處理能力的網(wǎng)絡(luò)微處理器(MPU)完成對IEEE802.3、IEEE802.11b/g的協(xié)議處理；基帶部分完成IEEE802.11b/g信號的調(diào)制與解調(diào)；RF/IF部分完成IEEE802.11b/g無線信號的接收和發(fā)送，并進行I/Q信號的A/D和D/A轉(zhuǎn)換，RF通過N型接口連接外置天線。

3 軟件設(shè)計

3.1 檢測卡部分

檢測卡部分使用uClinux操作系統(tǒng)，其主要組成模塊為：驅(qū)動模塊、MAC協(xié)議處理模塊（包含過濾等）、Sniffer模塊、以及通信模塊的服務(wù)器端等，這些模塊與uClinux集成為一個映像文件放置于Flash中，實現(xiàn)該系統(tǒng)檢測卡部分的軟件功能。

MAC協(xié)議處理模塊完成某信道接受到的IEEE802.11b/g無線基帶信號的協(xié)議處理，去掉MAC地址過濾，將接受到的所有信號傳給uClinux操作系統(tǒng)；Sniffer應(yīng)用程序，提供對無線局域網(wǎng)傳輸報文的截獲功能，將所獲取的報文提交給管理與服務(wù)程序進行處理,所獲取報文以及提交給客戶端的報文為原始報文，不經(jīng)任何處理，以最大限度保留原始信息，提高信息容量。

由于PC控制器端與監(jiān)測型網(wǎng)卡之間的通信數(shù)據(jù)包括兩種：一是檢測型網(wǎng)卡截獲的網(wǎng)絡(luò)信息（數(shù)據(jù)幀、管理幀和控制幀）；二是PC控制端對檢測型網(wǎng)卡的配置信息以及檢測型網(wǎng)卡返回給PC控制端的狀態(tài)信息。所以，在PC端和檢測型網(wǎng)卡端定義通信規(guī)則，實現(xiàn)正常的數(shù)據(jù)傳送與配置。即通信模塊的Server將數(shù)據(jù)信息發(fā)給PC接受端，Server接受PC控制端發(fā)送的檢測型網(wǎng)卡的配置和配置信息，并將狀態(tài)信息返回到PC端。

3.2 PC控制部分

PC控制端應(yīng)設(shè)計為基于32位的Windows系統(tǒng)，Windows的接口程序設(shè)計，該程序用于上層應(yīng)用程序與網(wǎng)絡(luò)設(shè)備（無線檢測型網(wǎng)卡）的交互和接口，對管理指令和數(shù)據(jù)報文進行解析，以及實現(xiàn)用戶對無線檢測型網(wǎng)卡的控制。其主要組成模塊為：Windows用戶界面、配置管理模塊、協(xié)議分析模塊、通信模塊的Client端。

Windows用戶界面實現(xiàn)與用戶的交互，顯示解析的信息結(jié)果，完成對檢測型網(wǎng)卡的配置，并查看檢測型網(wǎng)卡的狀態(tài)信息；配置管理模塊獲取檢測型網(wǎng)卡的IP地址和端口號，并查詢狀態(tài)信息；協(xié)議分析模塊完成對網(wǎng)卡截獲的IEEE802.11b/g數(shù)據(jù)幀、管理幀和控制幀的協(xié)議分析。

4 系統(tǒng)實現(xiàn)

4.1 PC控制部分

采用Windows環(huán)境下的VC++6.0編程。首先將不同的卡號對應(yīng)的配置信息寫入注冊表，包括IP地址和端口號，以備發(fā)送配置和查詢命令時讀?。蝗缓髮z測卡進行配置，發(fā)送配置命令給檢測卡，實現(xiàn)配置；啟動分析器，開始對檢測卡截獲的數(shù)據(jù)進行分析與統(tǒng)計。

4.2 檢測卡部分

檢測卡部分主要是去掉MAC協(xié)議處理的地址過濾，以及uCLinux系統(tǒng)上的兩個應(yīng)用程序：Server和Sniffer，編譯時與Drivers及uClinux固件一起編譯成映像文件。

在不同的工作情況下，Sniffer會以不同形式的機制進行處理，例如，主動的模式下，Sniffer會在獲得每一個數(shù)據(jù)包的同時，瞬時傳送給已知的IP目標(biāo)地址所相對的終端。在緩沖模式下，Sniffer則會根據(jù)自身設(shè)置參數(shù)考量緩沖是否已經(jīng)結(jié)束，或者是預(yù)定的緩沖時間是否已經(jīng)達到，再根據(jù)條件進行判定是否傳輸，如滿足則將對應(yīng)的數(shù)據(jù)保存至緩存中，以待下一步操作。

結(jié)語

隨著我國社會不斷的進步，我國的經(jīng)濟也在向前進行發(fā)展，同時科學(xué)技術(shù)水平也在向前發(fā)展著，在當(dāng)前的時代中，人們對工作生活中的無線局域網(wǎng)的用途也是越來越廣泛了，就當(dāng)前而言我國已經(jīng)完成了三項新型的無線接入技術(shù)，其中Wi-Fi的協(xié)議是一項，現(xiàn)在也對其進行不斷的完善和擴充之中，并對其進行更大的功能開發(fā)。WiMax也是一種新型的網(wǎng)絡(luò)無線接入技術(shù)，它的實現(xiàn)加大了無線信號的傳輸范圍，其所進行的傳輸半徑能夠達到五十公里，差不多能在整個城郊之間進行傳輸。還有一種就是最新的3G一種無線的廣域網(wǎng)的技術(shù)，它實現(xiàn)了全世界移動數(shù)字網(wǎng)，它結(jié)合了蜂窩、衛(wèi)星、無繩等一系列的功能于一身，并且還能夠和特定的電信網(wǎng)相互兼容，同時也能提供語音視頻等多種功能。這就表現(xiàn)了其功能性的強大，讓人不僅期待以后的發(fā)展勢頭。Wi-Fi技術(shù)的實現(xiàn)，不斷的給人們帶來無線網(wǎng)絡(luò)中的驚奇，它自己獨到的功能體現(xiàn)也是其它技術(shù)所不能比擬的，在現(xiàn)代化的市場中，有很好的市場前景，同時也能夠給人們的生活添加更多的驚喜。因此在對WLAN的整個技術(shù)上的研發(fā)工作，必將引領(lǐng)未來的無線網(wǎng)路的走向，引來一股股的流行。

參考文獻

第6篇：網(wǎng)絡(luò)監(jiān)測范文

關(guān)鍵詞：鐵路GSM-R 監(jiān)控系統(tǒng) 接口監(jiān)測技術(shù) 監(jiān)測系統(tǒng)的發(fā)展

中圖分類號： TN929文獻標(biāo)識碼：A文章編號：1672-3791（2015）01（c）-0000-00

1 網(wǎng)絡(luò)概述

隨著近年來鐵路客運專線及高速鐵路不斷建設(shè)發(fā)展，鐵路GSM-R通信網(wǎng)絡(luò)覆蓋里程及用戶數(shù)量大量增加，組網(wǎng)規(guī)模日益擴大，網(wǎng)絡(luò)的安全穩(wěn)定運行面臨越來越多的挑戰(zhàn)。此外，在高速鐵路區(qū)段GSM-R網(wǎng)絡(luò)還承載了CTCS-3級列車控制、機車同步操控等重要系統(tǒng)的車-地信息傳輸業(yè)務(wù)，是列車行車控制系統(tǒng)中的重要組成部分，因而對網(wǎng)絡(luò)的安全性及可靠性提出了更高的要求。合理有效的配置監(jiān)控系統(tǒng)及監(jiān)控手段能夠在不影響系統(tǒng)運用的情況下，實時采集數(shù)據(jù)和信令，快速定位故障點，輔助進行網(wǎng)絡(luò)分析，最大限度的保障整個網(wǎng)絡(luò)的安全性和可靠性。

2 目前GSM-R網(wǎng)絡(luò)中的監(jiān)控方法

GSM-R網(wǎng)絡(luò)構(gòu)成設(shè)計的子系統(tǒng)與網(wǎng)元功能實體紛繁復(fù)雜，在不同功能實體的設(shè)備之間，通過定義不同的接口及特定的協(xié)議類型來進行通信。現(xiàn)階段網(wǎng)絡(luò)運營管理體系已經(jīng)采用以下幾大類工具。

2.1 設(shè)備廠商提供的配套網(wǎng)管系統(tǒng)

網(wǎng)管系統(tǒng)大部分功能是針對各個網(wǎng)元硬件設(shè)備運行狀態(tài)的一種監(jiān)控，能夠提供詳細的管理維護指導(dǎo)和描述，但需要通過預(yù)先配置用戶數(shù)據(jù)參數(shù)才可以對相應(yīng)的用戶消息進行跟蹤。對具體問題需要聯(lián)合多種類網(wǎng)管系統(tǒng)分析才能處理解決。同時要求網(wǎng)絡(luò)維護人員具有一定的網(wǎng)絡(luò)維護經(jīng)驗和鐵路業(yè)務(wù)知識。

2.2 信令消息監(jiān)測分析設(shè)備

信令消息分析設(shè)備使用比較靈活，一般通過高阻跨接方式對信令傳輸通道上的消息進行接收和分析。通過配置不同的板卡及內(nèi)部的協(xié)議可以對多種網(wǎng)絡(luò)接口進行監(jiān)測，是網(wǎng)絡(luò)運營維護工作中非常重要的工具和手段。但這類大多側(cè)重于臨時性數(shù)據(jù)分析，接口數(shù)量非常有限，不能滿足鐵路通信網(wǎng)絡(luò)對涉及行車安全的重點業(yè)務(wù)流程全程監(jiān)控的要求。

2.3 針對具體業(yè)務(wù)流程的監(jiān)測和記錄系統(tǒng)。

此類設(shè)備以呼叫確認(rèn)中心（AC）為代表，能夠反應(yīng)緊急呼叫業(yè)務(wù)的應(yīng)用和組織情況記錄。但由于觸發(fā)機制、分析層次等原因，不能夠提供業(yè)務(wù)異常狀態(tài)的實時網(wǎng)絡(luò)監(jiān)控，缺少與網(wǎng)絡(luò)狀態(tài)聯(lián)系的實時有效的分析依據(jù)。

2.4 針對GSM-R網(wǎng)絡(luò)接口的監(jiān)測監(jiān)控系統(tǒng)。

2.4.1 GRIS接口服務(wù)器

GRIS接口服務(wù)器GSM-R核心網(wǎng)分組域的重要組成部分，采用存儲轉(zhuǎn)發(fā)機制，完成各種應(yīng)用數(shù)據(jù)的傳送。在GRIS監(jiān)控終端可以查看車-地之間業(yè)務(wù)的實時運用情況，通過監(jiān)測數(shù)據(jù)流向，判斷數(shù)據(jù)發(fā)送異常的故障點。這些數(shù)據(jù)能夠?qū)崟r顯示，并有存儲記錄，能夠為日后分析故障及事故提供可靠的分析材料。GRIS接口服務(wù)器還有一定的綜合查詢統(tǒng)計功能，通過設(shè)置不同的參數(shù)，能夠統(tǒng)計分析進路預(yù)告發(fā)送成功率、調(diào)度命令發(fā)送成功率等網(wǎng)絡(luò)指標(biāo)，為網(wǎng)絡(luò)的管理維護提供了依據(jù)。

2.4.2 Gb接口監(jiān)測設(shè)備

Gb接口是分組域設(shè)備SGSN與基站控制設(shè)備BSC之間的接口，是核心網(wǎng)與無線接入網(wǎng)的重要分界。Gb接口監(jiān)測系統(tǒng)可以方便的實現(xiàn)對移動臺的狀態(tài)跟蹤，完成對移動臺移動性管理和會話管理，實時查看移動臺分組域各種業(yè)務(wù)的應(yīng)用情況，通過分析監(jiān)測數(shù)據(jù)，可以快速定位故障點。

2.4.3 C3接口監(jiān)測系統(tǒng)

C3接口監(jiān)測系統(tǒng)是針對高速鐵路列車運行主要涉及的A接口、Abis接口及PRI接口進行實時監(jiān)測的重要設(shè)備，是及時發(fā)現(xiàn)處理各種運用障礙，快速定位故障點的重要手段。

C3接口監(jiān)測系統(tǒng)一般由信號采集部分，信號數(shù)據(jù)處理系統(tǒng)部分，數(shù)據(jù)存儲部分、綜合分析處理部分等構(gòu)成。數(shù)據(jù)采集電纜以高阻跨接在鏈路上，實時采集鏈路上的消息，在匯接處理后進入數(shù)據(jù)處理系統(tǒng)；數(shù)據(jù)處理系統(tǒng)對采集設(shè)備收集到的數(shù)據(jù)進行解析處理，并將處理后的數(shù)據(jù)存儲到數(shù)據(jù)庫，為綜合分析系統(tǒng)提供數(shù)據(jù)源；分析處理系統(tǒng)利用存儲的數(shù)據(jù)進行綜合分析、匯總統(tǒng)計，經(jīng)過處理后提供給維護人員大量實用的數(shù)據(jù)和分析結(jié)果。

系統(tǒng)以預(yù)設(shè)的用戶參數(shù)為標(biāo)識，對所有被監(jiān)測用戶的網(wǎng)絡(luò)信令進行全程在線實時跟蹤，在進行條件查詢時，可以關(guān)聯(lián)顯示A接口、Abis接口及PRI接口上的相關(guān)用戶信令消息，使得整個業(yè)務(wù)流程處于一種可查、可控的狀態(tài)。同時，由于C3接口監(jiān)測的結(jié)構(gòu)優(yōu)勢，整個系統(tǒng)在進行基本的信令消息監(jiān)控之外，還能夠?qū)崿F(xiàn)許多網(wǎng)管設(shè)備不具備的功能：

（1）真正實現(xiàn)機車車輛的實時監(jiān)控，通過綜合分析送來最終顯示的消息實時監(jiān)測機車的運行信息，包括機車位置、所在小區(qū)電平情況、以及各個接口的狀態(tài)信息。

（2）可以對網(wǎng)絡(luò)信令鏈路的狀態(tài)進行監(jiān)測，對話務(wù)負(fù)荷進行統(tǒng)計，方便對整個網(wǎng)絡(luò)性能進行統(tǒng)計，分析網(wǎng)絡(luò)“瓶頸”；

（3）為網(wǎng)絡(luò)優(yōu)化提供了參考和依據(jù)；有助于用戶數(shù)據(jù)統(tǒng)一管理與報表統(tǒng)計。

3 GSM-R 網(wǎng)絡(luò)接口監(jiān)測系統(tǒng)的發(fā)展

隨著GSM-R鐵路移動通信事業(yè)的蓬勃發(fā)展， GSM-R 網(wǎng)絡(luò)接口監(jiān)測系統(tǒng)也在不斷的改進和完善。今后的發(fā)展方向主要由以下幾個方面：

3.1 多樣化

能夠監(jiān)控更加豐富和全面的接口種類。目前整個網(wǎng)絡(luò)分組域的監(jiān)控手段還較為單一，既有鐵路區(qū)段也沒有配置相關(guān)的接口監(jiān)測設(shè)備，隨著鐵路運輸對GSM-R網(wǎng)絡(luò)安全性和可靠性的不斷提高，網(wǎng)絡(luò)監(jiān)控系統(tǒng)的也必將不斷發(fā)展和完善。

3.2 智能化

通過完善綜合分析功能，將人工智能中專家系統(tǒng)技術(shù)和鐵路GSM-R移動通信網(wǎng)絡(luò)優(yōu)化技術(shù)相結(jié)合。通過建立合理的網(wǎng)絡(luò)優(yōu)化及故障處理知識庫，運用有效的推理機制，增強和豐富系統(tǒng)的分析能力。針對網(wǎng)絡(luò)中存在的問題，智能化的專家分析系統(tǒng)能夠快速定位故障并提供解決方案，分析網(wǎng)絡(luò)運營數(shù)據(jù)，向網(wǎng)絡(luò)優(yōu)化人員提供合適的優(yōu)化建議。

3.3 綜合化

通過完善的監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)和功能、利用數(shù)據(jù)資源的優(yōu)勢，可以對網(wǎng)絡(luò)信令鏈路的狀態(tài)進行監(jiān)測，對話務(wù)負(fù)荷進行統(tǒng)計、對整個網(wǎng)絡(luò)性能進行統(tǒng)計，分析網(wǎng)絡(luò)“瓶頸”，有助于對用戶數(shù)據(jù)進行統(tǒng)一管理和有針對性的報表統(tǒng)計。

參考文獻

[1] 丁建文，鐘章隊，接口監(jiān)測系統(tǒng)在GSM-R運營維護中的應(yīng)用[J].中國鐵路，2011，8

[2] 董麗，GSM-R數(shù)字移動通信網(wǎng)絡(luò)接口監(jiān)測系統(tǒng)的完善與應(yīng)用[J].鐵道通信信號，2014，7

第7篇：網(wǎng)絡(luò)監(jiān)測范文

關(guān)鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)安全；工作監(jiān)測

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作現(xiàn)狀

1.1設(shè)備運行情況不清晰

交換機以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分，只有保證此類網(wǎng)絡(luò)設(shè)備運行正常才可以促使整個電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運行。但是工作人員往往不能實現(xiàn)對網(wǎng)絡(luò)設(shè)備運行情況的實時監(jiān)控，進而使得工作人員難以在第一時間了解網(wǎng)絡(luò)設(shè)備的運行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障，管理人員難以發(fā)現(xiàn)，給后期的設(shè)備維護工作造成了困難。此外，工作人員因為不能了解網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握，從而在日常檢測設(shè)備時無法及時發(fā)現(xiàn)數(shù)據(jù)異常情況，導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險。

1.2設(shè)備故障管理不合理

現(xiàn)階段，工作人員在調(diào)度數(shù)據(jù)網(wǎng)時存在“放小抓大”的設(shè)備故障管理現(xiàn)象，即針對于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對整個電網(wǎng)運行影響較大的設(shè)備故障第一時間組織人員，查明問題原因并加以解決，而針對于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運行過程中，不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大，而且使用過程較為復(fù)雜，若對此類設(shè)備的小故障不加以及時控制，后期往往會發(fā)展為大故障。例如，溫度偏高常常被工作人員所忽視，但是溫度過高現(xiàn)象持續(xù)時間過長會使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象，不僅對數(shù)據(jù)的安全產(chǎn)生不良影響，而且還會影響正常的工作秩序[1]。

1.3網(wǎng)絡(luò)入侵防御不全面

現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層，都顯得較為被動，缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng)，僅憑借二次系統(tǒng)安全防護中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運行過程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實際運行過程中，利用二次系統(tǒng)防護難以及時對業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進行有效判斷。例如，黑客病毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑，傳統(tǒng)的防護僅僅是通過防火墻將流入的信息進行及時過濾，只能對數(shù)據(jù)進行基本的識別，難以保證數(shù)據(jù)的安全性。

1.4內(nèi)部安全防護不完善

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一，惡意攻擊行為。惡意攻擊行為往往是人為的，是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅，即在保證網(wǎng)絡(luò)系統(tǒng)正常運行的前提下，對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進行盜竊、截取以及破譯，進而非法獲得數(shù)據(jù)的行為。第二，無意失誤行為。此種行為常常是因為工作人員的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象，影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運行。第三，系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護不僅應(yīng)該做好對外部入侵的防護，而且需保證防護系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對內(nèi)部的非法授權(quán)訪問、WEB頁面訪問以及用戶數(shù)據(jù)訪問中的流量進行及時監(jiān)測，所以難以對內(nèi)部的安全威脅做到有效控制，使得網(wǎng)絡(luò)內(nèi)部運行狀態(tài)難以達到穩(wěn)定狀態(tài)，一旦發(fā)生網(wǎng)絡(luò)安全事故，難以及時找出原因并且加以解決[2]

1.5網(wǎng)絡(luò)運維工作不周密

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運維工作是保證電力系統(tǒng)正常運行的關(guān)鍵，運維工作人員主要應(yīng)該保證整個調(diào)度數(shù)據(jù)的準(zhǔn)確性，但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多，往往難以保證運維工作效率和質(zhì)量達到規(guī)定標(biāo)準(zhǔn)。此外，現(xiàn)如今的網(wǎng)絡(luò)運維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護工作，而對網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視，未及時查明安全事件發(fā)生的原因。這不僅給后期的運維工作無意間增加了難度，而且還增加了工作人員的工作量。

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作建議

2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺

工作人員應(yīng)該及時在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺，利用網(wǎng)絡(luò)安全管理平臺可以實現(xiàn)對運行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺是利用SNMP技術(shù)對每一個網(wǎng)絡(luò)設(shè)備的運行狀態(tài)信息進行獲取，在獲取后將信息匯總到系統(tǒng)內(nèi)部，通過對數(shù)據(jù)的分析處理，進而將可能存在運行故障的網(wǎng)絡(luò)設(shè)備及時通知給當(dāng)?shù)氐墓ぷ魅藛T，以便保證工作人員可以及時對故障進行處理。此外，當(dāng)網(wǎng)絡(luò)安全管理平臺中出現(xiàn)的設(shè)備故障達到一定數(shù)量時，網(wǎng)絡(luò)安全管理平臺會自動將此類現(xiàn)象升級為安全事件，此時管理人員會在特定地區(qū)內(nèi)部進行重點排查，進而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運行。

2.2重視設(shè)備的實時監(jiān)控

為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生，管理人員應(yīng)該保證對網(wǎng)絡(luò)設(shè)備可以做到實時監(jiān)控。第一，網(wǎng)絡(luò)設(shè)備系統(tǒng)的實時監(jiān)視。若想做到對網(wǎng)絡(luò)設(shè)備系統(tǒng)的實時監(jiān)視，工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志，將網(wǎng)絡(luò)設(shè)備運行過程中的系統(tǒng)問題以及軟硬件問題進行及時記錄，然后網(wǎng)絡(luò)安全管理平臺會利用Telnet的方式主動對網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進行分析，依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報級別對系統(tǒng)異常信息進行集中顯示，及時幫助工作人員尋找到可能的事故風(fēng)險。第二，做到網(wǎng)絡(luò)設(shè)備配置的實時監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種，運行配置以及啟動配置。運行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運行時的配置；啟動配置指的是設(shè)備啟動時需要加載的配置。網(wǎng)絡(luò)安全管理平臺可以采用Telnet及時將各種設(shè)備進行主動連接，對目前的啟動配置以及運行配置的細節(jié)加以分析，進而實現(xiàn)對網(wǎng)絡(luò)設(shè)備配置的實時監(jiān)控。對網(wǎng)絡(luò)設(shè)備配置進行實時監(jiān)控的主要目的在于可以對目前網(wǎng)絡(luò)設(shè)備的啟動配置和運行配置的協(xié)調(diào)程度進行及時分析，如果發(fā)現(xiàn)配置存在差異，說明此配置有被認(rèn)為更改的現(xiàn)象，由此可以對目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進行實時管理[3]。

2.3設(shè)立入侵防御系統(tǒng)

雖然每個市縣公司內(nèi)部為了應(yīng)對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進行了實時監(jiān)控，但是此種方法只能避免一些較為簡單的病毒數(shù)據(jù)，而對于復(fù)雜的病毒數(shù)據(jù)難以做到及時清除。因此，工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對流入數(shù)據(jù)的IP地址進行及時過濾，還可以對應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進行檢測，進而作出應(yīng)對措施。入侵防御系統(tǒng)一般使用旁路部署的手段，利用流量鏡像技術(shù)將各個地區(qū)內(nèi)部的核心路由器相互聯(lián)系，對其內(nèi)部的流量數(shù)據(jù)進行分析處理，然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進行匯總，以及時檢測到各種異常行為。

2.4及時監(jiān)測流量以及鏈路

為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運行安全，工作人員應(yīng)該及時對網(wǎng)絡(luò)流量以及鏈路進行監(jiān)測。第一，網(wǎng)絡(luò)流量的監(jiān)測。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時采集，并且通過對數(shù)據(jù)的分析與統(tǒng)計可以顯示出最近幾個小時內(nèi)的流量趨勢。此外，還可以利用目的IP、源IP以及會話等多方面顯示出各個區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況，為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運營和維護提供基礎(chǔ)數(shù)據(jù)支持。第二，鏈路的監(jiān)測。鏈路的監(jiān)測與網(wǎng)絡(luò)流量的監(jiān)測相似，同樣需要對網(wǎng)絡(luò)流量信息進行監(jiān)測與分析，二者的不同之處在于鏈路監(jiān)測需要對內(nèi)部的比特率進行定期采樣，同時還應(yīng)該通過Ping計算出相應(yīng)的鏈路反應(yīng)時間，最后再將一段時間內(nèi)的鏈路反應(yīng)延遲趨勢進行匯總，進而達到對鏈路的實時監(jiān)測。

2.5合理設(shè)計安全管理框架

安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)，主要應(yīng)該注意如下3點。第一，具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運行實際情況相匹配，在設(shè)計時應(yīng)該保證管理框架符合目前業(yè)務(wù)水平，實現(xiàn)各種資源的高效利用。第二，符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ)，然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三，具備時效性。目前，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實際的發(fā)展需求逐步優(yōu)化，保證管理框架可以與時俱進。

3結(jié)論

現(xiàn)階段，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時構(gòu)建網(wǎng)絡(luò)安全管理平臺、重視設(shè)備的實時監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時監(jiān)測流量和鏈路以及合理設(shè)計安全管理框架，盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運行。

參考文獻：

[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護設(shè)計與實現(xiàn)[J].通訊世界，2019，26（7）：209-210.

第8篇：網(wǎng)絡(luò)監(jiān)測范文

關(guān)鍵詞:數(shù)據(jù)監(jiān)測;數(shù)據(jù)控制;數(shù)據(jù)捕獲

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2009)33-9159-02

The Research of Data Monitoring System based on Network Environment

CHENG Yi-yun

(Nanjing Institute of Politics,Shanghai Branch, Shanghai 200433, China)

Abstract: At first,the paper has specifically introduced the importance of network security.Then the paper has leaded the research significance of data monitoring system.Secondly,the paper has studied the design and implementation of network data's control and capture in order to offers a certain protection for network security.The paper hopes to offers some reference and a similar approach for other research of the data monitor.

Key words: data monitoring; data control; data capture

在開放的網(wǎng)絡(luò)環(huán)境中,相對于過去的主機環(huán)境、單機環(huán)境,基于網(wǎng)絡(luò)連接的安全問題變得越來越復(fù)雜和突出。同時,隨著人們對網(wǎng)絡(luò)依賴程度的日漸加深,網(wǎng)絡(luò)安全也表現(xiàn)得越來越重要。由于網(wǎng)絡(luò)的互聯(lián)共享,來自網(wǎng)絡(luò)內(nèi)部和外部的攻擊不可避免[1]。因此,網(wǎng)絡(luò)安全問題日益成為一個關(guān)注焦點。

數(shù)據(jù)監(jiān)測是保障網(wǎng)絡(luò)安全的一個重要措施,通過有效的數(shù)據(jù)監(jiān)測系統(tǒng),可以限制流量、控制網(wǎng)絡(luò)數(shù)據(jù)、并通過捕獲的數(shù)據(jù)包檢測網(wǎng)絡(luò)的安全狀態(tài),有效保證安全數(shù)據(jù)的正常傳輸,在一定程序上阻止了攻擊探測數(shù)據(jù)包的傳輸。本文就是針對網(wǎng)絡(luò)環(huán)境,研究數(shù)據(jù)監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn)。

1 數(shù)據(jù)監(jiān)測系統(tǒng)的設(shè)計

1.1 網(wǎng)絡(luò)數(shù)據(jù)控制的設(shè)計

數(shù)據(jù)監(jiān)測系統(tǒng)的數(shù)據(jù)控制模塊主要目的是阻止攻擊者利用網(wǎng)絡(luò)系統(tǒng)的管理主機作為跳板去攻擊別的機器,但是只是盡量的減少,而不是杜絕這種行為。當(dāng)然,針對網(wǎng)絡(luò)任何的掃描、探測和連接管理主機是允許的,但是對從主機出去的掃描、探測、連接,網(wǎng)絡(luò)安全系統(tǒng)卻必須有條件的放行,如果發(fā)現(xiàn)出去的數(shù)據(jù)包有異常,網(wǎng)絡(luò)安全系統(tǒng)或者系統(tǒng)管理員必須加以制止。本文研究的數(shù)據(jù)監(jiān)測系統(tǒng)的數(shù)據(jù)控制設(shè)計原理如圖1所示。

數(shù)據(jù)控制模塊使用兩層來進行數(shù)據(jù)控制:防火墻和信息檢測系統(tǒng)(IDS)。防火墻為了防止內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)的管理主機被作為跳板攻擊其它正常系統(tǒng),我們必須對管理主機的外部連接數(shù)進行控制,如只允許在一定的時一間內(nèi)發(fā)送一定數(shù)量的數(shù)據(jù)包。防火墻的主要功能是:設(shè)定單向地址攔截或雙向地址攔截,在單向地址攔截時,一方到另一方的資料訪問被禁止,但反向的數(shù)據(jù)訪問依然能正常進行,不會受到影響;采用先進的狀態(tài)監(jiān)測數(shù)據(jù)包過濾技術(shù),不僅僅是依靠單個的IP包來過濾,而是對每一個對話和連接進行分析和監(jiān)控,在系統(tǒng)中自動維護其當(dāng)前狀態(tài),根據(jù)連接的狀態(tài)來對IP包進行高效快速安全過濾;對管理主機的外出連接進行控制。當(dāng)外出連接達到一定數(shù)量時,阻斷以后的連接,防止管理主機被攻擊者攻破后用來作為發(fā)起攻擊的“跳板”;對所有出入系統(tǒng)的連接進行日志記錄。

而網(wǎng)絡(luò)流量由IP信息包組成。這些信息包前面所附帶的一些數(shù)據(jù)位,它們包含有關(guān)信息包的源、目的地和協(xié)議類型的信息,稱之為包頭[2]。防火墻根據(jù)一組規(guī)則檢查這些頭,以確定接受哪個信息包以及拒絕哪個信息包。假如有一些信息包偽造了數(shù)據(jù)頭,通過數(shù)據(jù)本身來攻擊,那我們的防火墻就無能為力了。所以,必須利用某種手段,對通過的數(shù)據(jù)包的內(nèi)容進行檢測,如果發(fā)現(xiàn)是異常的數(shù)據(jù)包時,就丟棄或者修改這個數(shù)據(jù)包。

1.2 網(wǎng)絡(luò)數(shù)據(jù)捕獲的設(shè)計

本文設(shè)計了實現(xiàn)三層數(shù)據(jù)捕獲的安全系統(tǒng),即防火墻日志、嗅探器捕獲的網(wǎng)絡(luò)數(shù)據(jù)包、管理主機系統(tǒng)日志。捕獲到數(shù)據(jù)后,就可以研究攻擊者的技術(shù)、工具和動機。

1) 防火墻

所有進出系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包必需通過防火墻,所以防火墻捕獲到的數(shù)據(jù)將是最全面的,但是防火墻并不記錄具體的數(shù)據(jù)包內(nèi)容,而只是記錄各個數(shù)據(jù)包的通過情況。如果攻擊者利用半開連接掃描管理主機,則在管理主機上將看不到任何情況,但是在防火墻上卻可以看到這些SYN數(shù)據(jù)。防火墻記錄四種不同類型的數(shù)據(jù)包:TCP、UDP、ICMP、OTHER[3]。防火墻記錄的日志非常的有價值,因為它在快速標(biāo)識那些未知的攻擊時非常的關(guān)鍵。

2) 嗅探器

嗅探器記錄各種進出內(nèi)部網(wǎng)絡(luò)管理網(wǎng)的數(shù)據(jù)包內(nèi)容,嗅探器可以用各種工具,如Ethereal等,我們使用了Tcpdump。記錄的數(shù)據(jù)以Tcpdump日志的格式進行存儲,這些數(shù)據(jù)不僅以后可用通過Tcpreplay進行回放,也可以在無法分析數(shù)據(jù)時,發(fā)送給別的研究人員進行分析。

3) 系統(tǒng)行為捕獲

防火墻和嗅探器捕獲的是網(wǎng)絡(luò)數(shù)據(jù),還需要捕獲發(fā)生有管理主機上的所有系統(tǒng)和用戶活動。對于windows系統(tǒng),可以借助第三方應(yīng)用程序來記錄系統(tǒng)日志信息。現(xiàn)在大多數(shù)的攻擊者都會使用加密來與被黑系統(tǒng)進行通信。要捕獲擊鍵行為,需要從管理主機中獲得,如可以通過修改系統(tǒng)庫或者開發(fā)內(nèi)核模塊來修改內(nèi)核從而記錄下攻擊者的行為。

2 數(shù)據(jù)監(jiān)測系統(tǒng)的實現(xiàn)

2.1 網(wǎng)絡(luò)數(shù)據(jù)控制的實現(xiàn)

網(wǎng)絡(luò)的數(shù)據(jù)控制主要完成對流經(jīng)系統(tǒng)的數(shù)據(jù)的控制。首先對流入的數(shù)據(jù),由于系統(tǒng)設(shè)計的最初目的就是讓攻擊者順利進入并攻擊,所以對于流入的數(shù)據(jù)不進行任何限制,而且由于系統(tǒng)本身不提供真正的服務(wù),任何進入的流量都被認(rèn)為是有攻擊企圖的;另一方面,對外出的連接要做限制,并且還要分析數(shù)據(jù)包抑制攻擊數(shù)據(jù)包的傳播,防止攻擊者將系統(tǒng)作為跳板對其他正常系統(tǒng)進行攻擊。數(shù)據(jù)控制的用例分析,如圖2所示。

網(wǎng)絡(luò)管理員可定制數(shù)據(jù)控制規(guī)則,并反映到防火墻上;入侵檢測系統(tǒng)通過捕獲數(shù)據(jù),對外出的數(shù)據(jù)包的內(nèi)容進行檢測,如果發(fā)現(xiàn)是異常的數(shù)據(jù)包時,采取預(yù)先定義的策略,然后再將數(shù)據(jù)包傳回給防火墻進行處理。

本文通過IPTables實現(xiàn)外出連接數(shù)限制。通過IPTables擴展選項limit可實現(xiàn)內(nèi)網(wǎng)外出連接數(shù)限制。利用limit在FORWARD鏈配置規(guī)則,限制對外發(fā)起的連接數(shù)上限,這個限制可以是每秒(或者分、小時、天)多少個連接。根據(jù)要求,本文添加了IPTables規(guī)則來限制對外連接數(shù),下面以限制TCP包為例加以說明,UDP、ICMP和其它數(shù)據(jù)包作同樣處理。本文使用Snort_inline利用特征檢測來發(fā)現(xiàn)有惡意的數(shù)據(jù)包。Snort_inline是入侵檢測系統(tǒng)Snort的修改版,它可以經(jīng)由libipq接收來自IPTables的數(shù)據(jù)包。并根據(jù)Snort的規(guī)則集對數(shù)據(jù)包進行檢查,一旦發(fā)現(xiàn)惡意代碼就對該數(shù)據(jù)包采取預(yù)先定義的策略,然后再將數(shù)據(jù)包傳回給IPTables。數(shù)據(jù)控制機制如圖3所示。

2.2 網(wǎng)絡(luò)數(shù)據(jù)捕獲的實現(xiàn)

本文的網(wǎng)絡(luò)數(shù)據(jù)捕獲功能主要從防火墻、嗅探器以及管理主機三個方面入手。防火墻、管理主機、嗅探器捕獲的日志經(jīng)過處理存放在數(shù)據(jù)庫和文件中,已備分析和查詢使用。經(jīng)過防火墻的數(shù)據(jù),可以通過防火墻日志直接獲得,而網(wǎng)絡(luò)上的數(shù)據(jù)包,可以用Tcpdump來進行捕獲。Tcpdump支持相當(dāng)多的參數(shù)。我們在網(wǎng)橋下運行如下命令進行捕獲:

TCPDUMP -c 10 Ci eth1 -s 0 Cw /log

為了不讓攻擊者知道我們在監(jiān)視他在主機上的活動,我們采用Sebek來實現(xiàn)我們的目標(biāo)。Sebek是個隱藏的記錄攻擊者行為的內(nèi)核補丁。一旦在主機上安裝了Sebek的客戶端,它就在系統(tǒng)的內(nèi)核級別運行,記錄的數(shù)據(jù)并不是記錄在本地硬盤上,而是通過UDP數(shù)據(jù)包發(fā)送到遠程服務(wù)器上,入侵者很難發(fā)現(xiàn)它的存在。

本文研究的數(shù)據(jù)捕獲是由內(nèi)核模塊來完成捕獲所有read()的數(shù)據(jù)。Sebek替換系統(tǒng)調(diào)用表的read()函數(shù)來實現(xiàn)這個功能,這個替換的新函數(shù)只是簡單的調(diào)用老read()函數(shù),并且把內(nèi)容拷貝到一個數(shù)據(jù)包緩存,然后加上一個頭,再把這個數(shù)據(jù)包發(fā)送到服務(wù)端。替換原來的函數(shù)就是改變系統(tǒng)調(diào)用表的函數(shù)指針。本文通過配置參數(shù)決定了Sebek收集什么樣的信息,發(fā)送信息的目的地。以下就是一個linux配置文件的實例:

INTERFACE = "eth0" //設(shè)定接口

DESTINATION_IP = "172.17.1.2" // 設(shè)定遠程服務(wù)器IP

DESTINATION_MAC = "00:0C:29:I5:96:6E" // 設(shè)定遠程服務(wù)器MAC

SOURCE_PORT = 1101 // 設(shè)定源地址UDP端口

DESTINATION_PORT = 1101 // 設(shè)定目標(biāo)地址UDP端口

MAGIC_VALUE = XXXXX // 如果同一網(wǎng)段有多個客戶端,則設(shè)定相同的數(shù)值

KEYSTOKE_ONLY = 1 // 是否只記錄鍵擊記錄

本文研究數(shù)據(jù)捕獲機制如圖4所示。

3 小結(jié)

該文研究的數(shù)據(jù)監(jiān)測系統(tǒng)能有效地控制網(wǎng)絡(luò)數(shù)據(jù)、捕獲網(wǎng)絡(luò)數(shù)據(jù),在一定程度上保障了網(wǎng)絡(luò)的安全。但是網(wǎng)絡(luò)安全技術(shù)及攻擊技術(shù)是在不斷發(fā)展和變化中,要進一步提高網(wǎng)絡(luò)安全的環(huán)境,必須在數(shù)據(jù)監(jiān)測的基礎(chǔ)上,不斷完善網(wǎng)絡(luò)安全方案,如加入網(wǎng)絡(luò)的入侵檢測技術(shù)、流量控制、邊界路由的安全設(shè)置及客戶終端等安全防范措施,這樣才能確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

參考文獻:

[1] 周照峰.高速網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)方法研究[J].科技經(jīng)濟市場,2009,(2):21-23.

第9篇：網(wǎng)絡(luò)監(jiān)測范文

關(guān)鍵詞：廣播電視；系統(tǒng)監(jiān)測；網(wǎng)絡(luò)安全；安全技術(shù)

廣播電視系統(tǒng)在構(gòu)建和具體應(yīng)用過程中，通常情況下必須要系統(tǒng)當(dāng)中的硬件和軟件相互之間達成良好的協(xié)同運作方式才可以實現(xiàn)合理運行。同時，還要保證該系統(tǒng)在運行過程中，其內(nèi)部各個子系統(tǒng)可以將各自的作用和價值充分發(fā)揮出來。尤其是對于硬件設(shè)備而言，通過監(jiān)測系統(tǒng)在其中的合理利用，可以對其中各種不同類型的設(shè)備起到良好的保護作用。而對一軟件系統(tǒng)來說，將網(wǎng)絡(luò)安全技術(shù)合理的應(yīng)用其中，不僅可以保證各項設(shè)備在運行過程中的安全性和穩(wěn)定性，而且還可以提高管理水平，為廣播電視系統(tǒng)的運行質(zhì)量提供有效保障。

1廣播電視監(jiān)測與網(wǎng)絡(luò)安全技術(shù)在硬件設(shè)備方面的應(yīng)用

通常情況下，硬件設(shè)備在安裝和具體應(yīng)用過程中，其主要的目的是為了實現(xiàn)對廣播電視系統(tǒng)的有效監(jiān)測和利用。與此同時，在與該系統(tǒng)的實際應(yīng)用情況進行結(jié)合分析的時候，發(fā)現(xiàn)在實踐中對于一些硬件設(shè)備而言，該系統(tǒng)在運行過程中，可以發(fā)揮出良好的保護作用。但是只有在滿足最基本的條件和要求的基礎(chǔ)上，才可以保證硬件設(shè)備在運行過程中的穩(wěn)定性和有效性。與此同時，還要結(jié)合實際情況，盡可能對整個外力條件進行有效控制，這樣可以避免對整個網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞。

1.1傳感器

廣播電視系統(tǒng)監(jiān)測過程中，該系統(tǒng)在構(gòu)建和具體應(yīng)用過程中，各種不同類型的傳感器可以被看作是其中的基礎(chǔ)，同時也是其中必不可少的重要零部件。本文在針對傳感器的整個范圍進行研究時，要結(jié)合實際要求，對其自身的范圍進行有效的拓展。與此同時，還要結(jié)合實際要求，直接將各個監(jiān)控探頭的設(shè)備看作是不同部位的傳感器。因此在日常工作過程中，可以直接在各種不同類型的設(shè)施當(dāng)中，對符合實際要求的傳感器進行合理設(shè)置。廣播電視系統(tǒng)在構(gòu)建和日常運行過程中，線纜傳感器是其中非常重要的一部分。該傳感器在實際應(yīng)用過程中，要想實現(xiàn)良好的應(yīng)用效果，就必須要結(jié)合實際情況，同時還要利用大量的線纜作為支持。這樣不僅可以實現(xiàn)信號的傳輸，而且還可以保證通配電等各項工作可以有序開展[1]。在具體操作過程中，由于各種不同類型設(shè)備在運行過程中的要求不同，所以對信號本身是否具有非常良好的穩(wěn)定性也提出了更高的要求。尤其是在這種類型的線纜建設(shè)過程中，為了達到良好的建設(shè)效果，通常都必須要在相對應(yīng)的區(qū)域位置當(dāng)中對傳感器進行合理的設(shè)置和利用。與此同時，還將線纜在運行過程中的各種不同類型信息逐漸轉(zhuǎn)變成為電信號，通過對這些信號的處理，可以實現(xiàn)對整個系統(tǒng)運行過程中的狀態(tài)的有效調(diào)整和控制。除此之外，在對配電箱柜當(dāng)中的環(huán)境傳感器進行設(shè)置的時候，要與實際情況進行結(jié)合，由于其中會涉及到各種不同類型的傳感器，比如比較常見的傳感器類型就是煙霧傳感器、光電傳感器等，所以要對這些傳感器進行合理的選擇和利用。這種類型的傳感器在實際應(yīng)用過程中，最明顯的作用就是可以對密閉空間當(dāng)中的狀態(tài)進行監(jiān)測，可以對這些空間當(dāng)中是否存在安全問題進行客觀判斷和分析[2]。傳感器在實際應(yīng)用過程中，可以從中獲取到相對應(yīng)的信號，這樣可以將這些信號全部都傳輸?shù)较鄬?yīng)的報警系統(tǒng)當(dāng)中，一旦出現(xiàn)異?，F(xiàn)象，可以立即采取有針對性的措施，對這些問題進行妥善處理。

1.2控制中樞

在對中樞系統(tǒng)進行控制的時候，其根本目的是為了實現(xiàn)對各種不同類型硬件設(shè)備的運行信號進行實時有效的監(jiān)測和分析，另外還有一部分作用和目的就是要在現(xiàn)階段的諸多廣播電視臺當(dāng)中，逐漸構(gòu)建成一個具有統(tǒng)一控制特征的系統(tǒng)。通過該系統(tǒng)的合理運行，可以保證節(jié)目播放工作的有序開展，同時還可以盡可能避免一些不必要的事故發(fā)生。與此同時，在實踐中還可以實現(xiàn)對整個播放節(jié)目有效的監(jiān)督和管理，在避免出現(xiàn)播放事故的基礎(chǔ)上，可以為播放的質(zhì)量提供有效保障。在控制中樞過程中，通常情況下可以分為對前項的中樞進行控制以及對后項的中樞進行控制。首先，在對前項控制中樞進行處理的時候，為了從中達到良好的控制效果，可以通過電路板、單片機等各種不同類型的基礎(chǔ)設(shè)施在其中科學(xué)合理的利用，構(gòu)建成符合實際要求的邏輯電路。特別是單片機在運行過程中，可以直接對各種不同類型設(shè)備運行狀態(tài)、參數(shù)以及與設(shè)定值相互之間存在的差異性進行客觀分析。在分析過程中，如果發(fā)現(xiàn)實際值與限定值之間存在非常大的差距，那么要立即采取有針對性的措施，保證參數(shù)調(diào)整工作可以落實到實處。其次，在后項控制中樞過程中，一般為了達到良好的控制效果，可以直接引進和利用應(yīng)用流信號技術(shù)，通過該技術(shù)在其中科學(xué)合理的利用，可以實現(xiàn)對整個系統(tǒng)合理的監(jiān)督和控制[3]。與此同時，在對信號流進行制定的時候，要結(jié)合實際要求，直接向控制系統(tǒng)當(dāng)中對播放節(jié)目的信息內(nèi)容進行輸入，在輸入時，會涉及到的信息內(nèi)容包括時長、節(jié)目的具體播放畫面等。特別是在節(jié)目剛剛開始播放的階段，必須要結(jié)合實際情況，對其進行深度的監(jiān)督和管理，這樣可以對畫面進行對比分析，從中找出現(xiàn)存問題，提出有針對性的措施，保證各個節(jié)目相互之間具有非常良好的銜接性。

2廣播電視監(jiān)測與網(wǎng)絡(luò)安全技術(shù)在軟件設(shè)備方面的應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)是當(dāng)前比較常見的一種網(wǎng)絡(luò)安全技術(shù)，在很多終端的安全防護過程中都可以使用到。該技術(shù)在實際應(yīng)用過程中，其主要是為了保證防火墻在應(yīng)用時可以將自身的防護作用充分發(fā)揮出來。尤其是在現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)在構(gòu)建和具體應(yīng)用過程中，很容易就會受到各種不同類型因素的影響，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在非常多的漏洞問題。在防火墻技術(shù)的應(yīng)用過程中，可以第一時間將所有的補丁進行下載，同時還可以快速有效完成漏洞的修補處理工作。在具體操作過程中，廣播電視臺在運行過程中，要對當(dāng)前市場當(dāng)中比較常見的一些防火墻進行全方位、客觀分析和研究。在對防火墻技術(shù)進行引進和利用的時候，可以適當(dāng)與當(dāng)?shù)氐木W(wǎng)絡(luò)技術(shù)單位達成合作關(guān)系，這樣不僅可以提高防火墻技術(shù)在安全防護過程中的質(zhì)量，而且還可以達到良好的防護效果。對于一些條件比較理想的廣播電視臺而言，在實踐中可以與當(dāng)前的網(wǎng)絡(luò)建設(shè)、規(guī)劃方案等這些客觀因素進行結(jié)合，這樣可以實現(xiàn)對防火墻科學(xué)合理的設(shè)計[4]。與此同時，網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理人員要定期對防火墻進行升級、維護，這樣不僅可以保證防火墻本身版本的先進性，而且還可以避免在這一方面出現(xiàn)嚴(yán)重的安全漏洞問題。

2.2虛擬服務(wù)器技術(shù)

虛擬服務(wù)器技術(shù)在實際應(yīng)用過程中，為了保證該技術(shù)在應(yīng)用過程中的效果，通常情況下會以服務(wù)器組合的方式，促使網(wǎng)絡(luò)系統(tǒng)在運行過程中的質(zhì)量、效率等都可以得到有效提升。尤其是在服務(wù)器的建設(shè)過程中，需要對服務(wù)器進行科學(xué)合理的配置和完善，尤其是對于其中涉及到的一些廣告等各種不同類型的視頻內(nèi)容更是如此。在實踐中，由于該技術(shù)在應(yīng)用過程中的頻率比較高，同時在節(jié)目短時間內(nèi)很難發(fā)生重大的變化影響，所以這種節(jié)目可以直接被儲存在物理服務(wù)器當(dāng)中，這樣做的根本目的是為了促使節(jié)目在播放過程中的效率和質(zhì)量可以得到有效提升。而對于一些新節(jié)目而言，可以直接將這些節(jié)目儲存在虛擬服務(wù)器當(dāng)中，在保證系統(tǒng)運行速度有效提升的基礎(chǔ)上，可以盡可能避免出現(xiàn)錯誤播放的情況。

3結(jié)束語

廣播電視系統(tǒng)監(jiān)測與網(wǎng)絡(luò)系統(tǒng)安全管理工作在開展過程中，要從軟件和硬件的角度出發(fā)，開展有針對性的管理措施。與此同時，還要加強對防火墻技術(shù)、虛擬服務(wù)器等一些新型技術(shù)的合理利用，這樣不僅可以保證該系統(tǒng)在運行過程中的質(zhì)量，而且還可以保證安全性和穩(wěn)定性。

參考文獻

[1]衣小羽，戴建云.探析廣播電視網(wǎng)絡(luò)安全監(jiān)控技術(shù)[J].傳媒論壇，2019，2（17）：132，134.

[2]張君昌.踐行網(wǎng)絡(luò)安全之責(zé)筑牢網(wǎng)絡(luò)強國之基[J].中國廣播，2019（8）：10-13.

[3]高貴武，楊航.守正創(chuàng)新：中國網(wǎng)絡(luò)傳播人才培養(yǎng)的理念與實踐[J].中國廣播，2019（8）：14-18.