公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)監(jiān)測(cè)范文

網(wǎng)絡(luò)監(jiān)測(cè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)監(jiān)測(cè)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)監(jiān)測(cè)

第1篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

1.1重大事件。所有的重大事件的發(fā)生都會(huì)在很短的時(shí)間內(nèi)迅速在網(wǎng)絡(luò)上傳播開來(lái),與事件發(fā)生有關(guān)的各個(gè)報(bào)道,新聞,各方面的消息和熱點(diǎn)都會(huì)在各個(gè)網(wǎng)站上鋪天而來(lái),在短時(shí)間內(nèi)就會(huì)出現(xiàn)大量的評(píng)論,跟貼和發(fā)帖等等。

1.2突發(fā)事件。量變到質(zhì)變的過(guò)程是突發(fā)事件產(chǎn)生的一個(gè)重要階段,例如“日本大地震后我國(guó)的搶鹽事件”,在發(fā)生初期,并沒(méi)有引起太多人的關(guān)注,只是在民間出現(xiàn)了許多的“謠言”,但其迅速擴(kuò)散,就會(huì)影響到廣大群眾,并有可能造成整個(gè)社會(huì)的恐慌。

1.3國(guó)家的經(jīng)濟(jì)工作和重點(diǎn)工作。網(wǎng)絡(luò)上的主流的意識(shí)形態(tài)還是需要各個(gè)新聞媒體來(lái)傳播,需要政府和組織來(lái)引導(dǎo),繼而形成被大眾所接受的健康向上的主流輿論,政府部門要引導(dǎo)人民群眾,最大限度地在廣大人民群眾中形成共識(shí),來(lái)統(tǒng)一不同領(lǐng)域,不同階級(jí)中的意識(shí)和信念,形成了社會(huì)的主流言論。

1.4一些關(guān)系國(guó)際民生的重大政策的改革更容易引起人們的廣泛關(guān)注,形成網(wǎng)絡(luò)輿情熱點(diǎn)事件。

1.5和大多數(shù)人民自身利益密切相關(guān)的事件。因?yàn)檩浨榈囊粋€(gè)重要作用就是人民群眾對(duì)自身利益的訴求表達(dá)的一個(gè)重要渠道。在群眾利益受到傷害時(shí),他自然需要一個(gè)平臺(tái)來(lái)尋求幫助和進(jìn)行訴求,網(wǎng)絡(luò)就是這樣一個(gè)很好的輿情平臺(tái)。

2網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)

網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)包含三個(gè)層次,自下而上分別為信息采集層、信息挖掘?qū)?、信息服?wù)層。每一層為其上一層提供基礎(chǔ)數(shù)據(jù),以及為進(jìn)一步分析奠定基礎(chǔ)。

2.1輿情信息采集層。信息采集層的基本任務(wù)是從數(shù)據(jù)格式多種多樣的網(wǎng)頁(yè)中采集出其蘊(yùn)含的豐富的、各種各樣的輿情信息。采集層的最下層為信息采集的目標(biāo)網(wǎng)站,如新浪、網(wǎng)易、搜狐、新華網(wǎng)、人民網(wǎng)、鳳凰網(wǎng)、貓撲、天涯社區(qū)等;中間層包含爬蟲管理模塊、預(yù)處理模塊、分類存儲(chǔ)模塊,爬蟲管理模塊主要采用網(wǎng)絡(luò)爬蟲技術(shù)獲取互聯(lián)網(wǎng)上的輿情信息;最上層將采集的文本信息分為Web內(nèi)容信息、Web結(jié)構(gòu)和使用記錄信息兩部分內(nèi)容。

2.2輿情信息挖掘?qū)?。開展輿情信息深度挖掘,發(fā)現(xiàn)的熱點(diǎn)問(wèn)題、分析其態(tài)度傾向、處置構(gòu)成危害的敏感信息是互聯(lián)網(wǎng)輿情信息挖掘?qū)拥闹饕蝿?wù)。它通過(guò)分析輿情信息采集層提供的數(shù)據(jù),能夠檢測(cè)網(wǎng)絡(luò)話題、分析民眾的態(tài)度傾向、監(jiān)測(cè)網(wǎng)絡(luò)敏感信息、評(píng)估輿情態(tài)勢(shì)等,為輿情信息服務(wù)層服務(wù)相關(guān)部門提供客觀依據(jù),是輿情信息處理的核心內(nèi)容。主要包含文本信息預(yù)處理模塊、網(wǎng)絡(luò)話題檢測(cè)模塊、輿情傾向性分析模塊、敏感信息監(jiān)控模塊。

第2篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

關(guān)鍵詞:網(wǎng)絡(luò)輿情;輿情監(jiān)測(cè);指標(biāo)體系

有效加強(qiáng)網(wǎng)絡(luò)輿情監(jiān)測(cè)分析,才能實(shí)時(shí)掌握網(wǎng)絡(luò)輿情動(dòng)態(tài)。網(wǎng)絡(luò)輿情監(jiān)測(cè)分析工作重要環(huán)節(jié)包括采集、整理和分析輿情信息,需要構(gòu)建一定的指標(biāo)體系,評(píng)價(jià)揭示網(wǎng)絡(luò)輿情信息的特征與變化規(guī)律。指標(biāo)是在評(píng)價(jià)某些研究對(duì)象所確定的依據(jù)和標(biāo)準(zhǔn),包括指標(biāo)名稱和數(shù)值。網(wǎng)絡(luò)輿情指標(biāo)體系是由相互聯(lián)系、相互補(bǔ)充的指標(biāo)組成的統(tǒng)一整體,用于反映網(wǎng)絡(luò)輿情的綜合狀況,揭示其中的各個(gè)方面。本文首先介紹輿情監(jiān)測(cè)的來(lái)源范圍,接著闡述網(wǎng)絡(luò)輿情監(jiān)測(cè)指標(biāo)的構(gòu)建原則與內(nèi)容,提出從主題匯聚、熱度、內(nèi)容傾向性、預(yù)警等方面構(gòu)建網(wǎng)絡(luò)輿情監(jiān)測(cè)指標(biāo)體系。

1 網(wǎng)絡(luò)輿情監(jiān)測(cè)來(lái)源

網(wǎng)絡(luò)信息的來(lái)源不斷趨于多樣化,從傳統(tǒng)的新聞網(wǎng)站、博客論壇,發(fā)展到微博、微信等社會(huì)化網(wǎng)絡(luò)應(yīng)用[2]。準(zhǔn)確把握輿情態(tài)勢(shì),防止監(jiān)測(cè)分析片面化,需要增加信息來(lái)源范圍。然而,輿情監(jiān)測(cè)難以捕獲所有網(wǎng)絡(luò)信息,網(wǎng)絡(luò)輿情的來(lái)源選擇就顯得非常重要。在網(wǎng)絡(luò)上,表現(xiàn)為圍繞新聞、事件、問(wèn)題與個(gè)案等產(chǎn)生的網(wǎng)絡(luò)信息。網(wǎng)絡(luò)輿情的信息來(lái)源選擇主要包括:

(1)主流媒體新聞網(wǎng)站。網(wǎng)絡(luò)新聞是民眾獲取信息的重要來(lái)源,特別是主流媒體的新聞。重大性與突發(fā)性輿情都會(huì)及時(shí)出現(xiàn)在主流媒體,聚集大量網(wǎng)民跟帖評(píng)論,是輿情的重要來(lái)源與傳播源頭。(2)論壇。在網(wǎng)絡(luò)社區(qū)中,網(wǎng)民會(huì)發(fā)出具有個(gè)人觀點(diǎn)看法的各類信息。在輿情監(jiān)測(cè)工作中,接觸到的近半信息都來(lái)自于各種論壇。(3)博客。博客是個(gè)人分享、交流思想知識(shí)的空間,會(huì)對(duì)熱點(diǎn)和新聞事件、特定話題和現(xiàn)象發(fā)表個(gè)人評(píng)論,是輿情信息的重要載體之一。博客數(shù)量眾多,主要采集專家、知名人物的博客及網(wǎng)民回復(fù)。(4)視頻網(wǎng)站。視頻網(wǎng)站是社會(huì)生活和事件的記錄與者,并且大多視頻網(wǎng)站提供給留言功能,比如優(yōu)酷、愛(ài)奇藝等。視頻信息鮮活,網(wǎng)民會(huì)分享觀感看法與態(tài)度,視頻標(biāo)題與描述信息為輿情數(shù)據(jù)的整理分析提供了可能和便利。以往工作容易忽視這類輿情載體,而實(shí)際中一些輿情事件會(huì)較早通過(guò)視頻網(wǎng)站傳播。輿情監(jiān)測(cè)工作需要重視視頻信息的價(jià)值,及時(shí)采集抽取其中的有價(jià)值信息。(5)社交媒體。在社交媒體應(yīng)用上,國(guó)內(nèi)主要是微博和微信。微博相對(duì)數(shù)據(jù)開放,數(shù)據(jù)量巨大,很難在較短的輪詢時(shí)間窗口完成采集遍歷。所以,與傳統(tǒng)博客類似,選擇其中的部分微博。微信主要限制在個(gè)人通訊范疇,主要將微信公眾號(hào)作為輿情信息來(lái)源。另外,一些網(wǎng)站由于贏利、點(diǎn)擊量等原因,有意甚至惡意炒作負(fù)面信息。所以,要區(qū)分標(biāo)識(shí)這類信息來(lái)源。同時(shí),在采集器設(shè)置上進(jìn)行一定限制和過(guò)濾,避免采集處理過(guò)多無(wú)效無(wú)關(guān)數(shù)據(jù)。

2 監(jiān)測(cè)指標(biāo)構(gòu)建原則

網(wǎng)絡(luò)輿情指標(biāo)體系的構(gòu)建原則應(yīng)包括:(1)主題性。具體的輿情工作具有明確的服務(wù)對(duì)象,其輿情內(nèi)容具有鮮明的主題、行業(yè)或領(lǐng)域性質(zhì)。輿情監(jiān)測(cè)的目的是及時(shí)識(shí)別問(wèn)題與風(fēng)險(xiǎn)。因此,輿情指標(biāo)應(yīng)對(duì)各類信息做出靈敏響應(yīng)。(2)可靠性。指標(biāo)的選取要有相對(duì)可靠性與穩(wěn)定性,確保指標(biāo)的使用在時(shí)間上有延續(xù)性[1]。(3)系統(tǒng)性。網(wǎng)絡(luò)輿情監(jiān)測(cè)分析工作是一項(xiàng)十分復(fù)雜的過(guò)程,涉及內(nèi)容眾多。指標(biāo)體系一定要盡量全面完整形成整體,覆蓋輿情工作流程,從多層次多角度揭示網(wǎng)絡(luò)輿情特征。(4)實(shí)用性。輿情監(jiān)測(cè)指標(biāo)必須反映輿情演化趨勢(shì)與客觀規(guī)律,符合網(wǎng)絡(luò)輿情工作需求與相關(guān)流程,便于分析和引導(dǎo)輿情。同時(shí),指標(biāo)的計(jì)算分析結(jié)果要盡量便于理解與解釋說(shuō)明,為輿情簡(jiǎn)報(bào)等工作提供必備的數(shù)據(jù)支持。

3 監(jiān)測(cè)指標(biāo)體系

(1)主題聚合

按照內(nèi)容相關(guān)度準(zhǔn)確關(guān)聯(lián)聚合輿情信息,是準(zhǔn)確把握輿情整體走向、媒體與網(wǎng)民言論態(tài)度的前提。主題聚合即指依據(jù)信息內(nèi)容實(shí)現(xiàn)信息的分類與聚類,是輿情話題發(fā)現(xiàn)與話題追蹤的基本支撐。從技術(shù)實(shí)現(xiàn)角度,主題聚合涉及信息內(nèi)容分析,大多都是基于詞語(yǔ)匹配的聚分類方法實(shí)現(xiàn)輿情話題發(fā)現(xiàn)與追蹤等主題聚合功能。然而,文本中存在大量詞形不同,但意義關(guān)聯(lián)的近義詞、同義詞與相關(guān)詞,內(nèi)容相同或相近的新聞、帖文會(huì)出現(xiàn)在不同的頁(yè)面與帖文。輿情信息中包括大量短文本,特別是網(wǎng)民回帖評(píng)論,存在明顯的語(yǔ)義特征稀疏問(wèn)題。分類體系只限于關(guān)鍵詞本身,不具備主題詞的語(yǔ)義描述,容易影響聚分類的準(zhǔn)確率與召回率,主題聚合指數(shù)的性能會(huì)受到明顯限制。一個(gè)解決方法是構(gòu)建語(yǔ)義知識(shí),并擴(kuò)展語(yǔ)義計(jì)算模型提高分析的準(zhǔn)確程度;利用當(dāng)前的最新技術(shù),比如深度學(xué)習(xí)方法,通過(guò)構(gòu)建具有多隱層的學(xué)習(xí)模型,以海量輿情數(shù)據(jù)作為訓(xùn)練集,學(xué)習(xí)擴(kuò)展語(yǔ)義特征,提升內(nèi)容分析的準(zhǔn)確程度。

(2)熱度

輿情熱度衡量輿情被關(guān)注的程度與傳播范圍。輿情熱度主要包括輿情關(guān)注度、傳播覆蓋度、輿情權(quán)威度等二級(jí)指標(biāo)。一些研究提出地域關(guān)注度指標(biāo)[3],但網(wǎng)民IP地址對(duì)于第三方采集系統(tǒng)是難以大范圍直接獲取的。其中,輿情關(guān)注度采用主題內(nèi)容下輿情信息的關(guān)注數(shù)量衡量,具體是篇目、瀏覽、回復(fù)數(shù)量的綜合加權(quán)值,一般以線性累加和公式計(jì)算。該指標(biāo)主要從網(wǎng)民角度,衡量輿情內(nèi)容的被關(guān)注程度和感興趣情況。覆蓋度是指主題信息在采集來(lái)源站點(diǎn)中出現(xiàn)的比例。輿情信息來(lái)源站點(diǎn)是經(jīng)過(guò)篩選的,代表輿情在整個(gè)監(jiān)測(cè)范圍內(nèi)的傳播程度。由于信息來(lái)源規(guī)模與特點(diǎn)不同,所以需要對(duì)來(lái)源類型預(yù)設(shè)參數(shù)再進(jìn)行比例計(jì)算。權(quán)威度指輿情信息的來(lái)源權(quán)威度,比如人民網(wǎng)的權(quán)威度較高而小型商業(yè)新聞網(wǎng)站的權(quán)威度低,知名公眾人物的博客權(quán)威度較高。權(quán)威度通過(guò)預(yù)設(shè)參數(shù)區(qū)分主流媒體、論壇、博客、微信公眾號(hào)的來(lái)源指標(biāo)。最后,將以上二級(jí)指標(biāo)綜合加權(quán),進(jìn)行標(biāo)準(zhǔn)化處理得到主題熱度。

(3)內(nèi)容傾向

內(nèi)容傾向是信息內(nèi)容中包含的觀點(diǎn)態(tài)度,內(nèi)容傾向指標(biāo)用于統(tǒng)計(jì)輿情信息中的各類情感傾向類型數(shù)量。傾向類型主要分為兩類:正面(褒、支持)、負(fù)面(貶、反對(duì))。文本中的句子不僅包括情感詞,而且包含一些具有較強(qiáng)情感色彩的形容詞、程度副詞、感嘆詞、否定詞等影響判斷情感傾向的因素。區(qū)分輿情的傾向性,需要構(gòu)建情感詞庫(kù)作為智力支撐,才能提高情感判斷的范圍與準(zhǔn)確性。比如鄙視、侵犯屬于負(fù)面動(dòng)詞,而擁護(hù)、贊揚(yáng)屬于正面動(dòng)詞,安全、漂亮屬于正面形容詞?!氨梢曔@種言論”,“這種裝置不安全”,可以依據(jù)其中的動(dòng)詞形容詞判斷情感傾向。

傳統(tǒng)手工構(gòu)建的情感詞典覆蓋面有限,難以滿足實(shí)際運(yùn)用??紤]到技術(shù)實(shí)施的快速性、易用性以及語(yǔ)義問(wèn)題。借助已有情感詞典構(gòu)建基本情感詞庫(kù),運(yùn)用Word2Vector工具將語(yǔ)料庫(kù)(比如已采集輿情信息、維基百科知識(shí))轉(zhuǎn)換為詞向量,計(jì)算其他詞語(yǔ)與已知情感詞的語(yǔ)義距離,構(gòu)建情感詞特征空間[4]。通過(guò)擴(kuò)展情感詞庫(kù),判斷廣泛的情感傾向。輿情信息中的回帖或評(píng)論大多由較短句構(gòu)成,其中句子s中的情感詞表示為,s的情感類型。其中,表示詞wi的傾向類型。如果wi前面否定詞個(gè)數(shù)是奇數(shù),則反置wi的極性傾向。將傾向性判斷問(wèn)題轉(zhuǎn)化為文本分類問(wèn)題,這樣可以有效判斷各種長(zhǎng)短文本的情感傾向,得到主題信息的情感態(tài)度頻率分布與內(nèi)容傾向趨勢(shì)。

(4)預(yù)警

網(wǎng)絡(luò)輿情表現(xiàn)為海量的網(wǎng)絡(luò)信息,輿情變化程度對(duì)應(yīng)相應(yīng)數(shù)據(jù)的特征與趨勢(shì)。所以,監(jiān)測(cè)分析數(shù)據(jù)變化可以描述輿情的影響趨勢(shì),對(duì)網(wǎng)絡(luò)輿情進(jìn)行危機(jī)預(yù)警。當(dāng)前,網(wǎng)絡(luò)輿情事件處理存在應(yīng)急準(zhǔn)備不足,報(bào)送時(shí)間不及時(shí),突發(fā)事件響應(yīng)速度慢等不足。一個(gè)重要原因是網(wǎng)絡(luò)輿情預(yù)警能力相對(duì)較弱。輿情監(jiān)測(cè)需要增強(qiáng)輿情信息的分析和預(yù)測(cè),將工作重點(diǎn)從單純的收集有效數(shù)據(jù),向深入研判與預(yù)測(cè)輿情的趨勢(shì)方向拓展。常用的思路與方法是:預(yù)設(shè)時(shí)間窗口,獲取主題信息數(shù)量,內(nèi)容敏感程度,負(fù)面傾向性評(píng)價(jià)數(shù)量比例,傳播范圍等基本特征與指標(biāo)。計(jì)算歷史窗口下的信息增長(zhǎng)率、增長(zhǎng)梯度等變化程度,評(píng)估輿情信息的數(shù)據(jù)變化趨勢(shì)并制定預(yù)警級(jí)別。進(jìn)而,以數(shù)據(jù)挖掘?yàn)楹诵募夹g(shù),應(yīng)用不同的數(shù)據(jù)模型方法,比如傳統(tǒng)的多元回歸、貝葉斯網(wǎng)絡(luò)、決策樹、支撐向量機(jī)等預(yù)測(cè)輿情發(fā)展趨勢(shì)。如果大于某閾值或符合預(yù)定模式,認(rèn)為需要預(yù)警,即從海量網(wǎng)絡(luò)數(shù)據(jù)中預(yù)判出潛在的危機(jī)隱患。

參考文獻(xiàn)

[1] 王鐵套,王國(guó)營(yíng),陳越. 基于模糊綜合評(píng)價(jià)法的網(wǎng)絡(luò)輿情預(yù)警模型[J]. 情報(bào)雜志,2012, 31(6):47-51.

[2] IRI網(wǎng)絡(luò)口碑研究咨詢機(jī)構(gòu)介紹及研究方法[EB/OL]. http:///wiki/網(wǎng)絡(luò)輿情指數(shù)體系.

[3] 李雯靜,許鑫,陳正權(quán). 網(wǎng)絡(luò)輿情指標(biāo)體系設(shè)計(jì)與分析[J]. 情報(bào)科學(xué),2009 (7):986-991.

[4] 黃仁,張衛(wèi). 基于word2vec的互聯(lián)網(wǎng)商品評(píng)論情感傾向研究[J]. 計(jì)算機(jī)科學(xué),2016(6):387-389.

第3篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

廣播電視的產(chǎn)生是人類社會(huì)發(fā)展、科技進(jìn)步的結(jié)果,在輿論宣傳的同時(shí)兼具監(jiān)督、教育、娛樂(lè)等功能,節(jié)目播出質(zhì)量的好壞至關(guān)重要,監(jiān)測(cè)工作也成為廣播電視事業(yè)重要的、不可缺少的組成部分。最初只是通過(guò)收音機(jī),對(duì)本地?zé)o線發(fā)射的幾套廣播節(jié)目進(jìn)行人工監(jiān)聽(tīng)。隨著技術(shù)的發(fā)展,廣播電視已成為集地面無(wú)線、有線、衛(wèi)星等多種傳輸發(fā)射方式并存的大眾信息獲取平臺(tái),節(jié)目套數(shù)大量增加。廣電監(jiān)測(cè)業(yè)務(wù)也發(fā)展為使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的自動(dòng)化工作模式。近年來(lái),多途徑多方式傳播的新媒體不斷涌現(xiàn),視聽(tīng)節(jié)目的監(jiān)管范圍也隨之不斷擴(kuò)大。如何合理設(shè)計(jì)傳輸網(wǎng)絡(luò),以保證系統(tǒng)的高穩(wěn)定性和高可用度,在廣電監(jiān)測(cè)工作中則顯得尤為重要。

監(jiān)測(cè)網(wǎng)絡(luò)設(shè)計(jì)探討

2.1 網(wǎng)絡(luò)發(fā)展需求

初始的監(jiān)測(cè)網(wǎng)是基于網(wǎng)絡(luò)連通需求而建設(shè)的簡(jiǎn)單網(wǎng)絡(luò)(如圖1所示),網(wǎng)絡(luò)特點(diǎn)是結(jié)構(gòu)簡(jiǎn)單,設(shè)備數(shù)量少,建設(shè)成本低。在當(dāng)時(shí)資金不充足的情況下,這種簡(jiǎn)單網(wǎng)絡(luò)可以盡快組建起全省的監(jiān)測(cè)網(wǎng)。但隨著業(yè)務(wù)量的不斷增加,對(duì)監(jiān)測(cè)網(wǎng)運(yùn)行的穩(wěn)定性和可靠性要求也越來(lái)越高,簡(jiǎn)單網(wǎng)絡(luò)因未在設(shè)計(jì)中考慮冗余問(wèn)題,存在的網(wǎng)絡(luò)層次不明顯、單點(diǎn)故障等問(wèn)題也日漸突出。在后期網(wǎng)絡(luò)優(yōu)化工作中需從鏈路和設(shè)備兩方面著手,盡可能的提高網(wǎng)絡(luò)的可用程度,提高網(wǎng)絡(luò)的無(wú)故障時(shí)間,降低網(wǎng)絡(luò)恢復(fù)時(shí)間。

2.2 網(wǎng)絡(luò)的構(gòu)成

采用層次化架構(gòu)的網(wǎng)絡(luò)可分為三層,分別為:核心層、匯聚層和接入層。

核心層是網(wǎng)絡(luò)的高速交換主干,提供高速的數(shù)據(jù)交換與路由快速收斂,為整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的核心。應(yīng)采用具有千兆以上高帶寬、高可靠性、高穩(wěn)定性的三層交換機(jī)。

匯聚層主要是把網(wǎng)絡(luò)上承載的各種業(yè)務(wù)匯聚起來(lái)并傳遞到核心層,以減輕核心層設(shè)備的負(fù)荷??刹捎萌龑踊蚨咏粨Q機(jī),一些規(guī)模較小的網(wǎng)絡(luò)也可省略匯聚層,由核心交換機(jī)直接承擔(dān)匯聚工作。

接入層主要負(fù)責(zé)網(wǎng)絡(luò)的第一級(jí)接入功能,完成簡(jiǎn)單的二、三層交換,負(fù)責(zé)端到端的鏈路建立和釋放。

2.3 冗余環(huán)境的部署

要保證網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用可持續(xù)性,就需要對(duì)網(wǎng)絡(luò)進(jìn)行冗余設(shè)計(jì)。冗余,顧名思義,就是要有重復(fù),要有余量,這里指通過(guò)多重備份來(lái)增加系統(tǒng)的可靠性。網(wǎng)絡(luò)冗余主要包括鏈路冗余以及設(shè)備冗余。但是,冗余的增加并不等同于網(wǎng)絡(luò)可用性增加,必須根據(jù)實(shí)際情況合理設(shè)計(jì)。設(shè)計(jì)良好的冗余能使網(wǎng)絡(luò)快速收斂,而不良的冗余會(huì)形成環(huán)路從而導(dǎo)致網(wǎng)絡(luò)癱瘓。因冗余設(shè)計(jì)會(huì)增加網(wǎng)絡(luò)設(shè)備數(shù)量,提高網(wǎng)絡(luò)復(fù)雜度,網(wǎng)絡(luò)支撐負(fù)擔(dān)加重,配置與管理難度加大,這就需要網(wǎng)絡(luò)設(shè)計(jì)者在眾多相關(guān)因素中找到平衡點(diǎn),盡可能的提高網(wǎng)絡(luò)的性價(jià)比。

通常,在提供冗余網(wǎng)絡(luò)之后,并不要求每一臺(tái)網(wǎng)絡(luò)設(shè)備都達(dá)到最佳的容錯(cuò)狀態(tài)。往往在網(wǎng)絡(luò)核心層和匯聚層發(fā)生硬件或者非硬件故障時(shí),受到影響的用戶最多,為此在冗余網(wǎng)絡(luò)設(shè)計(jì)時(shí),這兩個(gè)層是設(shè)計(jì)的重點(diǎn)。即這兩個(gè)層面的容錯(cuò)設(shè)備要保障有比較高的性能,盡量選擇性能比較高的產(chǎn)品,即主、備網(wǎng)絡(luò)路徑中選取相同的或者近似規(guī)格的產(chǎn)品。而對(duì)于其他的網(wǎng)絡(luò)設(shè)備,可以適當(dāng)降低容錯(cuò)的性能要求。此時(shí)就可以降低冗余環(huán)境部署的成本。

圖2所示為一個(gè)典型冗余網(wǎng)絡(luò),該網(wǎng)絡(luò)對(duì)關(guān)鍵物理鏈路及節(jié)點(diǎn)設(shè)備設(shè)置了冗余備份。核心交換機(jī)與匯聚交換機(jī)之間采用雙歸三層連接;匯聚交換機(jī)與接入交換機(jī)之間采用雙歸二層連接;接入層采用二層交換機(jī)與各個(gè)業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行雙路連接。

下面以圖2中核心交換機(jī)華為S5700的部分配置為例介紹一下網(wǎng)絡(luò)冗余相關(guān)協(xié)議的具體應(yīng)用:

# id編號(hào)

router id 27.58.254.3

# vlan 編號(hào)

vlan batch 10 to 20

# 配置MSTP域

stp region-configuration

region-name HE_BOC

instance 1 vlan 1 11 to 12

instance 2 vlan 13 to 14

# 激活域配置

active region-configuration

# 配置MSTP域優(yōu)先級(jí)

stp instance 0 priority 0

stp instance 1 priority 0

stp instance 2 priority 4096

# 啟動(dòng)MSTP

stp enable

#配置VRRP

interface Vlanif11

description JiFang-1 //描述

ip address 192.168.11.2 255.255.255.0 //vlan IP

vrrp vrid 20 virtual-ip 192.168.11.1 //vlan 網(wǎng)關(guān)

vrrp vrid 20 priority 110 //優(yōu)先級(jí)

#配置ospf

ospf 1 router-id 27.58.254.3

import-route direct

area 0.0.0.0

network 192.168.11.0 0.0.0.255

network 192.168.12.0 0.0.0.255

network 192.168.13.0 0.0.0.255

network 192.168.14.0 0.0.0.255

network 27.58.254.3 0.0.0.0

通過(guò)綜合應(yīng)用多種相關(guān)網(wǎng)絡(luò)策略,如在接入和匯聚交換機(jī)上配置基于VLAN的MSTP協(xié)議(Multiple Spanning Tree Protocol即多生成樹協(xié)議);在匯聚交換機(jī)上部署VRRP協(xié)議(Virtual Router Redundancy Protocol即虛擬路由器冗余協(xié)議);在匯聚層到核心層間采用OSPF協(xié)議(Open Shortest Path First即開放式最短路徑優(yōu)先協(xié)議)等,以解決網(wǎng)絡(luò)冗余設(shè)計(jì)產(chǎn)生的廣播風(fēng)暴、“網(wǎng)絡(luò)環(huán)路”等問(wèn)題,提高網(wǎng)絡(luò)的健壯性與可用性,保證系統(tǒng)正常運(yùn)行。

另外,相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)如服務(wù)器應(yīng)配置多網(wǎng)卡,采用捆綁技術(shù),在配置一個(gè)IP地址的情況下,通過(guò)多條鏈路分別連接到兩臺(tái)以上的接入交換機(jī)。這樣當(dāng)網(wǎng)絡(luò)中出現(xiàn)鏈路或節(jié)點(diǎn)設(shè)備故障時(shí)可自動(dòng)切換,保證業(yè)務(wù)的連續(xù)性。

2.4 其他需考慮的問(wèn)題

2.4.1 網(wǎng)絡(luò)負(fù)載均衡

按照主網(wǎng)絡(luò)路徑和備網(wǎng)絡(luò)路徑的性能,通過(guò)合理的配置與設(shè)計(jì),來(lái)分配網(wǎng)絡(luò)的數(shù)據(jù)流量,使主備路徑均分擔(dān)數(shù)據(jù)傳輸工作,可以減少數(shù)據(jù)流在鏈路上的擁塞幾率,提高傳輸效率。需要強(qiáng)調(diào)的是,切換需要設(shè)置為自動(dòng)。即一條網(wǎng)絡(luò)路徑出現(xiàn)故障時(shí),系統(tǒng)能夠自動(dòng)切換到另一網(wǎng)絡(luò)路徑,而不需要網(wǎng)絡(luò)管理員人工切換。這可以縮短網(wǎng)絡(luò)故障的時(shí)間,提高網(wǎng)絡(luò)的可用性。

2.4.2 網(wǎng)絡(luò)冗余設(shè)備的選擇

由于網(wǎng)絡(luò)中的設(shè)備均需軟件系統(tǒng)的支持,就可能存在軟件BUG,需要定期升級(jí)。為避免使用相同軟件可能同時(shí)出現(xiàn)問(wèn)題,可考慮在性能相近的情況下,冗余設(shè)備選用不同品牌的產(chǎn)品,以提高抵御因軟件問(wèn)題造成網(wǎng)絡(luò)故障的能力。

2.4.3 網(wǎng)絡(luò)管理

冗余設(shè)計(jì)后,網(wǎng)絡(luò)設(shè)備大量增加,網(wǎng)絡(luò)結(jié)構(gòu)及技術(shù)應(yīng)用復(fù)雜,因此在設(shè)計(jì)中要考慮加強(qiáng)網(wǎng)絡(luò)管理。使用統(tǒng)一網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)中的設(shè)備狀態(tài)、端口流量、網(wǎng)絡(luò)故障告警等進(jìn)行集中監(jiān)控。

2.4.4 網(wǎng)絡(luò)安全策略綜合運(yùn)用

防火墻、殺毒軟件等的應(yīng)用對(duì)于一般網(wǎng)絡(luò)可以很大程度的提高安全性,而對(duì)于日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和日益龐大的網(wǎng)絡(luò)規(guī)模,單靠這些已不能滿足網(wǎng)絡(luò)安全的需求。因此需要建立一套完整的網(wǎng)絡(luò)安全策略。主要涉及4個(gè)大的方面:物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。將各種安全技術(shù)結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

第4篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

高校學(xué)生是國(guó)家科技、經(jīng)濟(jì)發(fā)展的主要后備力量,他們的體質(zhì)健康關(guān)系著他們是否能擔(dān)負(fù)起推動(dòng)國(guó)家科技、經(jīng)濟(jì)發(fā)展的眾人。目前,我國(guó)大學(xué)生體質(zhì)連年下滑,肥胖和近視率上升迅速,而身體素質(zhì)下降迅猛。體質(zhì)下降是有多方面的因素引起的,如|飲食、營(yíng)養(yǎng)、睡眠、環(huán)境、生活方式等。大學(xué)生在進(jìn)入大學(xué)之前,由于學(xué)業(yè)的壓力,無(wú)暇顧及體育鍛煉以及自身體質(zhì),沒(méi)有養(yǎng)成良好的體育生活習(xí)慣,對(duì)健康的體育生活以及自身體質(zhì)毫無(wú)了解。進(jìn)入大學(xué)后,只有在體育課和課外體育鍛煉中才能進(jìn)行體育健康知識(shí)的學(xué)習(xí),每年高校的體質(zhì)健康監(jiān)測(cè)工作中,大學(xué)生的理解只是配合學(xué)校進(jìn)行測(cè)試,而自身體質(zhì)是否達(dá)標(biāo)以及如何體育鍛煉,大學(xué)生都不甚了解,一直處于被動(dòng)。

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展,高校教學(xué)與管理工作越來(lái)越多的借鑒網(wǎng)絡(luò)技術(shù)開展學(xué)校工作。通過(guò)網(wǎng)絡(luò)技術(shù),高校工作節(jié)省了大量的人力、物力資本,效率大大提高,教師和學(xué)生通過(guò)網(wǎng)絡(luò)都可以直觀的了解自己當(dāng)前需要解決的問(wèn)題。高校體質(zhì)健康監(jiān)測(cè)網(wǎng)絡(luò)平臺(tái)是一個(gè)包括體質(zhì)健康測(cè)試時(shí)間安排、測(cè)試成績(jī)展示、健康評(píng)價(jià)、科學(xué)健身方法指導(dǎo)、師生交流的綜合測(cè)試與教學(xué)的網(wǎng)絡(luò)平臺(tái),它能為學(xué)生提供實(shí)時(shí)、非實(shí)時(shí)的體質(zhì)健康測(cè)試成績(jī)查詢以及科學(xué)健身指導(dǎo),更能根據(jù)自身情況與教師及時(shí)交流,制定科學(xué)合理的健身計(jì)劃。憑借該平臺(tái),教師可以適時(shí)安排各個(gè)年級(jí)各個(gè)學(xué)院的體質(zhì)測(cè)試時(shí)間,并能了解學(xué)生體質(zhì)健康變化趨勢(shì),與學(xué)生互動(dòng),給學(xué)生提供科學(xué)的健身指導(dǎo)方法。

2.體質(zhì)健康監(jiān)測(cè)網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)

大學(xué)生體質(zhì)健康測(cè)試是高校體育工作的一個(gè)必要工作環(huán)節(jié),每年高校都要安排時(shí)間組織學(xué)生進(jìn)行體質(zhì)健康測(cè)試,為了保證上報(bào)數(shù)據(jù)的科學(xué)性和真實(shí)性,體質(zhì)健康測(cè)試工作必須設(shè)計(jì)嚴(yán)謹(jǐn),讓大學(xué)生以自己真實(shí)的、最好的實(shí)力進(jìn)行測(cè)試,因此,從測(cè)試的組織、安排、進(jìn)行到后續(xù)的數(shù)據(jù)上報(bào)每一個(gè)細(xì)節(jié)都很繁瑣,需要及時(shí)溝通學(xué)校各個(gè)部門。另外,當(dāng)前國(guó)家的體質(zhì)健康監(jiān)測(cè)系統(tǒng)數(shù)據(jù)透明度不高,大學(xué)生在測(cè)試后并不了解自己的成績(jī),不知道自己的體質(zhì)處于何種標(biāo)準(zhǔn),從主觀上容易造成測(cè)試的懈怠,影響數(shù)據(jù)的科學(xué)性,同時(shí),被動(dòng)的測(cè)試造成學(xué)生不良的體育生活方式以及體育價(jià)值觀,長(zhǎng)此以往,只能造成大學(xué)生體質(zhì)越來(lái)越差。本研究設(shè)計(jì)的網(wǎng)絡(luò)平臺(tái)采用SQLServer數(shù)據(jù)庫(kù)服務(wù)器和LDAP目錄服務(wù)器以及Web服務(wù)器,在河北聯(lián)合大學(xué)校園網(wǎng)內(nèi)部運(yùn)行,在通過(guò)校園網(wǎng)Internet進(jìn)入該平臺(tái)的用戶,都可以瀏覽該網(wǎng)絡(luò)平臺(tái)的相關(guān)數(shù)字化信息。其中,學(xué)生可以通過(guò)學(xué)號(hào)認(rèn)證查詢自己的測(cè)試數(shù)據(jù)以及分析結(jié)果,并能獲得相關(guān)資料,與教師進(jìn)行互動(dòng)等;而獲得授權(quán)的教師可以進(jìn)行網(wǎng)絡(luò)平臺(tái)的編輯和數(shù)據(jù)導(dǎo)入。

3.體質(zhì)健康監(jiān)測(cè)網(wǎng)絡(luò)平臺(tái)構(gòu)建

在體質(zhì)健康監(jiān)測(cè)網(wǎng)絡(luò)平臺(tái)中主要包括四方面內(nèi)容,主要是:體質(zhì)監(jiān)測(cè)測(cè)試模塊、體質(zhì)監(jiān)測(cè)結(jié)果分析模塊、健身指導(dǎo)模塊以及師生互動(dòng)模塊。

3.1體質(zhì)健康監(jiān)測(cè)測(cè)試模塊

此模塊的主要功能是協(xié)調(diào)學(xué)校、體育部、學(xué)生之間的時(shí)間安排,體育部可以在此模塊中對(duì)測(cè)試時(shí)間中沒(méi)有教學(xué)任務(wù)和實(shí)習(xí)任務(wù)的學(xué)生一目了然,進(jìn)行安排;學(xué)生可以及時(shí)了解自己體質(zhì)健康測(cè)試時(shí)間以及測(cè)試內(nèi)容,從而及時(shí)調(diào)整自己的狀態(tài),保證以最佳狀態(tài)進(jìn)行測(cè)試;而學(xué)校各部門能根據(jù)體質(zhì)測(cè)試的時(shí)間自行安排部門工作,避免和體質(zhì)健康測(cè)試工作沖突。另外,在此模塊中設(shè)置體育生活方式調(diào)查問(wèn)卷,學(xué)生可隨機(jī)進(jìn)行填寫。

3.2體質(zhì)健康測(cè)試結(jié)果分析模塊

此模塊的主要任務(wù)是展示學(xué)生體質(zhì)健康測(cè)試的成績(jī),學(xué)生可以查詢到自己的最終成績(jī),并且可以對(duì)比國(guó)家大學(xué)生體質(zhì)健康測(cè)試標(biāo)準(zhǔn),得出自己的測(cè)試成績(jī)。在這一模塊中,學(xué)生可以直觀的了解到自己的測(cè)試結(jié)果,得知體質(zhì)具體情況,如在哪些方面是優(yōu)秀的,哪些方面成績(jī)是較差的,并且能夠橫向了解自己在全校測(cè)試中的水平等級(jí)。同時(shí),在測(cè)試監(jiān)測(cè)模塊中填寫的調(diào)查問(wèn)卷結(jié)果公布,學(xué)生可以直觀的了解到所有填寫問(wèn)卷的總體數(shù)據(jù)分析。

3.3健身指導(dǎo)模塊

測(cè)試結(jié)果公布之后,同學(xué)們對(duì)自身體質(zhì)成績(jī)有了一定的了解,并且清楚自身體質(zhì)薄弱環(huán)節(jié),此模塊的設(shè)置主要是為了給學(xué)生提供健身知識(shí)的指導(dǎo)。同時(shí)借助于此模塊,體育部一方面上傳體質(zhì)健康測(cè)試的相關(guān)科普知識(shí),使學(xué)生對(duì)測(cè)試有更深入的了解;另一方面上傳體育科學(xué)健身知識(shí)以及各種常用的體育健身常識(shí),加大科學(xué)的體育生活方式宣傳,倡導(dǎo)學(xué)生減少網(wǎng)絡(luò)時(shí)間,自行加入到體育活動(dòng)中來(lái),以實(shí)現(xiàn)化被動(dòng)為主動(dòng)。

3.4師生互動(dòng)模塊

第5篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

關(guān)鍵詞:無(wú)線接入點(diǎn);無(wú)線局域網(wǎng);無(wú)線局域網(wǎng)鑒別

中圖分類號(hào):TP393.1 文獻(xiàn)標(biāo)識(shí)碼:A

WLAN前所未有過(guò)的優(yōu)點(diǎn)以及性能,不僅引來(lái)了大批投資者,同時(shí)也使的每個(gè)廠商都進(jìn)行自己的WLAN方案設(shè)計(jì),并且加大了對(duì)其研究工作的力度。在當(dāng)前的對(duì)其迫切需要的局勢(shì)下,急需對(duì)WLAN進(jìn)行組織探究工作,并對(duì)其不斷的提出更高的要求。筆者將在文中提出一套自己所想的WLAN的網(wǎng)絡(luò)監(jiān)測(cè)設(shè)計(jì)方案,并使其能夠應(yīng)對(duì)Ap以及網(wǎng)卡等現(xiàn)代化設(shè)備的所需。

1 系統(tǒng)架構(gòu)

WLAN的協(xié)議測(cè)試和網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)能夠?qū)崿F(xiàn)對(duì)WLAN的特定通信通道的無(wú)線信號(hào)的接受工作,并同時(shí)具有對(duì)其進(jìn)行信號(hào)辨析的能力。在對(duì)WLAN信號(hào)的辨析工作中,能夠分清信號(hào)的射頻指標(biāo),例如信號(hào)的功率等相關(guān)的頻率問(wèn)題,可以用來(lái)進(jìn)行探究和研發(fā)WLAN等一系列的產(chǎn)品;并可以把采集到的數(shù)據(jù),進(jìn)行一系列的辨析工作,例如現(xiàn)代所用的IP地址等。同時(shí)也能夠解決控制幀等相關(guān)的辨析工作,辨析WLAN的協(xié)議和傾聽(tīng)網(wǎng)絡(luò),并對(duì)一些其他的網(wǎng)絡(luò)信息實(shí)行監(jiān)督管理。

WLAN測(cè)試端以及PC控制端共同構(gòu)成了WLAN的協(xié)議測(cè)試與網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng),協(xié)議測(cè)試和網(wǎng)絡(luò)監(jiān)測(cè)都是以以太網(wǎng)IEEE802.3連接(100Mbps)進(jìn)行工作的。并最終以表格、圖形或者是圖標(biāo)等一系列表現(xiàn)形式進(jìn)行數(shù)據(jù)分析結(jié)果的顯示。

2 硬件設(shè)計(jì)

2.1 PC控制器端

PC控制器端能夠在Windows下對(duì)臺(tái)式機(jī)或筆記本進(jìn)行適當(dāng)?shù)呐渲?,按?shí)際需求進(jìn)行相應(yīng)的軟件開發(fā)或者是數(shù)據(jù)分析處理以及對(duì)檢測(cè)端進(jìn)行必要的控制和管理,并且在其基礎(chǔ)之上,具體的傳輸給不同的用戶,控制性能和交換性能是PC控制器端的亮點(diǎn)。

2.2 檢測(cè)端

通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的目的性地?cái)r截獲取,將整理的數(shù)據(jù)通過(guò)以太網(wǎng)對(duì)其進(jìn)行傳輸,終端的控制器再通過(guò)這些數(shù)據(jù)進(jìn)行恰當(dāng)?shù)男袨?。Pc控制端的配置結(jié)束之后,終端的檢測(cè)會(huì)根據(jù)以上內(nèi)容進(jìn)行各種方式以及內(nèi)容的處理。

以太網(wǎng)控制器完成IEEE802.3協(xié)議轉(zhuǎn)換并實(shí)現(xiàn)與PC控制端以太網(wǎng)口相連;ARM9或更高處理能力的網(wǎng)絡(luò)微處理器(MPU)完成對(duì)IEEE802.3、IEEE802.11b/g的協(xié)議處理;基帶部分完成IEEE802.11b/g信號(hào)的調(diào)制與解調(diào);RF/IF部分完成IEEE802.11b/g無(wú)線信號(hào)的接收和發(fā)送,并進(jìn)行I/Q信號(hào)的A/D和D/A轉(zhuǎn)換,RF通過(guò)N型接口連接外置天線。

3 軟件設(shè)計(jì)

3.1 檢測(cè)卡部分

檢測(cè)卡部分使用uClinux操作系統(tǒng),其主要組成模塊為:驅(qū)動(dòng)模塊、MAC協(xié)議處理模塊(包含過(guò)濾等)、Sniffer模塊、以及通信模塊的服務(wù)器端等,這些模塊與uClinux集成為一個(gè)映像文件放置于Flash中,實(shí)現(xiàn)該系統(tǒng)檢測(cè)卡部分的軟件功能。

MAC協(xié)議處理模塊完成某信道接受到的IEEE802.11b/g無(wú)線基帶信號(hào)的協(xié)議處理,去掉MAC地址過(guò)濾,將接受到的所有信號(hào)傳給uClinux操作系統(tǒng);Sniffer應(yīng)用程序,提供對(duì)無(wú)線局域網(wǎng)傳輸報(bào)文的截獲功能,將所獲取的報(bào)文提交給管理與服務(wù)程序進(jìn)行處理,所獲取報(bào)文以及提交給客戶端的報(bào)文為原始報(bào)文,不經(jīng)任何處理,以最大限度保留原始信息,提高信息容量。

由于PC控制器端與監(jiān)測(cè)型網(wǎng)卡之間的通信數(shù)據(jù)包括兩種:一是檢測(cè)型網(wǎng)卡截獲的網(wǎng)絡(luò)信息(數(shù)據(jù)幀、管理幀和控制幀);二是PC控制端對(duì)檢測(cè)型網(wǎng)卡的配置信息以及檢測(cè)型網(wǎng)卡返回給PC控制端的狀態(tài)信息。所以,在PC端和檢測(cè)型網(wǎng)卡端定義通信規(guī)則,實(shí)現(xiàn)正常的數(shù)據(jù)傳送與配置。即通信模塊的Server將數(shù)據(jù)信息發(fā)給PC接受端,Server接受PC控制端發(fā)送的檢測(cè)型網(wǎng)卡的配置和配置信息,并將狀態(tài)信息返回到PC端。

3.2 PC控制部分

PC控制端應(yīng)設(shè)計(jì)為基于32位的Windows系統(tǒng),Windows的接口程序設(shè)計(jì),該程序用于上層應(yīng)用程序與網(wǎng)絡(luò)設(shè)備(無(wú)線檢測(cè)型網(wǎng)卡)的交互和接口,對(duì)管理指令和數(shù)據(jù)報(bào)文進(jìn)行解析,以及實(shí)現(xiàn)用戶對(duì)無(wú)線檢測(cè)型網(wǎng)卡的控制。其主要組成模塊為:Windows用戶界面、配置管理模塊、協(xié)議分析模塊、通信模塊的Client端。

Windows用戶界面實(shí)現(xiàn)與用戶的交互,顯示解析的信息結(jié)果,完成對(duì)檢測(cè)型網(wǎng)卡的配置,并查看檢測(cè)型網(wǎng)卡的狀態(tài)信息;配置管理模塊獲取檢測(cè)型網(wǎng)卡的IP地址和端口號(hào),并查詢狀態(tài)信息;協(xié)議分析模塊完成對(duì)網(wǎng)卡截獲的IEEE802.11b/g數(shù)據(jù)幀、管理幀和控制幀的協(xié)議分析。

4 系統(tǒng)實(shí)現(xiàn)

4.1 PC控制部分

采用Windows環(huán)境下的VC++6.0編程。首先將不同的卡號(hào)對(duì)應(yīng)的配置信息寫入注冊(cè)表,包括IP地址和端口號(hào),以備發(fā)送配置和查詢命令時(shí)讀取;然后對(duì)檢測(cè)卡進(jìn)行配置,發(fā)送配置命令給檢測(cè)卡,實(shí)現(xiàn)配置;啟動(dòng)分析器,開始對(duì)檢測(cè)卡截獲的數(shù)據(jù)進(jìn)行分析與統(tǒng)計(jì)。

4.2 檢測(cè)卡部分

檢測(cè)卡部分主要是去掉MAC協(xié)議處理的地址過(guò)濾,以及uCLinux系統(tǒng)上的兩個(gè)應(yīng)用程序:Server和Sniffer,編譯時(shí)與Drivers及uClinux固件一起編譯成映像文件。

在不同的工作情況下,Sniffer會(huì)以不同形式的機(jī)制進(jìn)行處理,例如,主動(dòng)的模式下,Sniffer會(huì)在獲得每一個(gè)數(shù)據(jù)包的同時(shí),瞬時(shí)傳送給已知的IP目標(biāo)地址所相對(duì)的終端。在緩沖模式下,Sniffer則會(huì)根據(jù)自身設(shè)置參數(shù)考量緩沖是否已經(jīng)結(jié)束,或者是預(yù)定的緩沖時(shí)間是否已經(jīng)達(dá)到,再根據(jù)條件進(jìn)行判定是否傳輸,如滿足則將對(duì)應(yīng)的數(shù)據(jù)保存至緩存中,以待下一步操作。

結(jié)語(yǔ)

隨著我國(guó)社會(huì)不斷的進(jìn)步,我國(guó)的經(jīng)濟(jì)也在向前進(jìn)行發(fā)展,同時(shí)科學(xué)技術(shù)水平也在向前發(fā)展著,在當(dāng)前的時(shí)代中,人們對(duì)工作生活中的無(wú)線局域網(wǎng)的用途也是越來(lái)越廣泛了,就當(dāng)前而言我國(guó)已經(jīng)完成了三項(xiàng)新型的無(wú)線接入技術(shù),其中Wi-Fi的協(xié)議是一項(xiàng),現(xiàn)在也對(duì)其進(jìn)行不斷的完善和擴(kuò)充之中,并對(duì)其進(jìn)行更大的功能開發(fā)。WiMax也是一種新型的網(wǎng)絡(luò)無(wú)線接入技術(shù),它的實(shí)現(xiàn)加大了無(wú)線信號(hào)的傳輸范圍,其所進(jìn)行的傳輸半徑能夠達(dá)到五十公里,差不多能在整個(gè)城郊之間進(jìn)行傳輸。還有一種就是最新的3G一種無(wú)線的廣域網(wǎng)的技術(shù),它實(shí)現(xiàn)了全世界移動(dòng)數(shù)字網(wǎng),它結(jié)合了蜂窩、衛(wèi)星、無(wú)繩等一系列的功能于一身,并且還能夠和特定的電信網(wǎng)相互兼容,同時(shí)也能提供語(yǔ)音視頻等多種功能。這就表現(xiàn)了其功能性的強(qiáng)大,讓人不僅期待以后的發(fā)展勢(shì)頭。Wi-Fi技術(shù)的實(shí)現(xiàn),不斷的給人們帶來(lái)無(wú)線網(wǎng)絡(luò)中的驚奇,它自己獨(dú)到的功能體現(xiàn)也是其它技術(shù)所不能比擬的,在現(xiàn)代化的市場(chǎng)中,有很好的市場(chǎng)前景,同時(shí)也能夠給人們的生活添加更多的驚喜。因此在對(duì)WLAN的整個(gè)技術(shù)上的研發(fā)工作,必將引領(lǐng)未來(lái)的無(wú)線網(wǎng)路的走向,引來(lái)一股股的流行。

參考文獻(xiàn)

第6篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

關(guān)鍵詞:鐵路GSM-R 監(jiān)控系統(tǒng) 接口監(jiān)測(cè)技術(shù) 監(jiān)測(cè)系統(tǒng)的發(fā)展

中圖分類號(hào): TN929文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3791(2015)01(c)-0000-00

1 網(wǎng)絡(luò)概述

隨著近年來(lái)鐵路客運(yùn)專線及高速鐵路不斷建設(shè)發(fā)展,鐵路GSM-R通信網(wǎng)絡(luò)覆蓋里程及用戶數(shù)量大量增加,組網(wǎng)規(guī)模日益擴(kuò)大,網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行面臨越來(lái)越多的挑戰(zhàn)。此外,在高速鐵路區(qū)段GSM-R網(wǎng)絡(luò)還承載了CTCS-3級(jí)列車控制、機(jī)車同步操控等重要系統(tǒng)的車-地信息傳輸業(yè)務(wù),是列車行車控制系統(tǒng)中的重要組成部分,因而對(duì)網(wǎng)絡(luò)的安全性及可靠性提出了更高的要求。合理有效的配置監(jiān)控系統(tǒng)及監(jiān)控手段能夠在不影響系統(tǒng)運(yùn)用的情況下,實(shí)時(shí)采集數(shù)據(jù)和信令,快速定位故障點(diǎn),輔助進(jìn)行網(wǎng)絡(luò)分析,最大限度的保障整個(gè)網(wǎng)絡(luò)的安全性和可靠性。

2 目前GSM-R網(wǎng)絡(luò)中的監(jiān)控方法

GSM-R網(wǎng)絡(luò)構(gòu)成設(shè)計(jì)的子系統(tǒng)與網(wǎng)元功能實(shí)體紛繁復(fù)雜,在不同功能實(shí)體的設(shè)備之間,通過(guò)定義不同的接口及特定的協(xié)議類型來(lái)進(jìn)行通信。現(xiàn)階段網(wǎng)絡(luò)運(yùn)營(yíng)管理體系已經(jīng)采用以下幾大類工具。

2.1 設(shè)備廠商提供的配套網(wǎng)管系統(tǒng)

網(wǎng)管系統(tǒng)大部分功能是針對(duì)各個(gè)網(wǎng)元硬件設(shè)備運(yùn)行狀態(tài)的一種監(jiān)控,能夠提供詳細(xì)的管理維護(hù)指導(dǎo)和描述,但需要通過(guò)預(yù)先配置用戶數(shù)據(jù)參數(shù)才可以對(duì)相應(yīng)的用戶消息進(jìn)行跟蹤。對(duì)具體問(wèn)題需要聯(lián)合多種類網(wǎng)管系統(tǒng)分析才能處理解決。同時(shí)要求網(wǎng)絡(luò)維護(hù)人員具有一定的網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)和鐵路業(yè)務(wù)知識(shí)。

2.2 信令消息監(jiān)測(cè)分析設(shè)備

信令消息分析設(shè)備使用比較靈活,一般通過(guò)高阻跨接方式對(duì)信令傳輸通道上的消息進(jìn)行接收和分析。通過(guò)配置不同的板卡及內(nèi)部的協(xié)議可以對(duì)多種網(wǎng)絡(luò)接口進(jìn)行監(jiān)測(cè),是網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)工作中非常重要的工具和手段。但這類大多側(cè)重于臨時(shí)性數(shù)據(jù)分析,接口數(shù)量非常有限,不能滿足鐵路通信網(wǎng)絡(luò)對(duì)涉及行車安全的重點(diǎn)業(yè)務(wù)流程全程監(jiān)控的要求。

2.3 針對(duì)具體業(yè)務(wù)流程的監(jiān)測(cè)和記錄系統(tǒng)。

此類設(shè)備以呼叫確認(rèn)中心(AC)為代表,能夠反應(yīng)緊急呼叫業(yè)務(wù)的應(yīng)用和組織情況記錄。但由于觸發(fā)機(jī)制、分析層次等原因,不能夠提供業(yè)務(wù)異常狀態(tài)的實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控,缺少與網(wǎng)絡(luò)狀態(tài)聯(lián)系的實(shí)時(shí)有效的分析依據(jù)。

2.4 針對(duì)GSM-R網(wǎng)絡(luò)接口的監(jiān)測(cè)監(jiān)控系統(tǒng)。

2.4.1 GRIS接口服務(wù)器

GRIS接口服務(wù)器GSM-R核心網(wǎng)分組域的重要組成部分,采用存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制,完成各種應(yīng)用數(shù)據(jù)的傳送。在GRIS監(jiān)控終端可以查看車-地之間業(yè)務(wù)的實(shí)時(shí)運(yùn)用情況,通過(guò)監(jiān)測(cè)數(shù)據(jù)流向,判斷數(shù)據(jù)發(fā)送異常的故障點(diǎn)。這些數(shù)據(jù)能夠?qū)崟r(shí)顯示,并有存儲(chǔ)記錄,能夠?yàn)槿蘸蠓治龉收霞笆鹿侍峁┛煽康姆治霾牧稀RIS接口服務(wù)器還有一定的綜合查詢統(tǒng)計(jì)功能,通過(guò)設(shè)置不同的參數(shù),能夠統(tǒng)計(jì)分析進(jìn)路預(yù)告發(fā)送成功率、調(diào)度命令發(fā)送成功率等網(wǎng)絡(luò)指標(biāo),為網(wǎng)絡(luò)的管理維護(hù)提供了依據(jù)。

2.4.2 Gb接口監(jiān)測(cè)設(shè)備

Gb接口是分組域設(shè)備SGSN與基站控制設(shè)備BSC之間的接口,是核心網(wǎng)與無(wú)線接入網(wǎng)的重要分界。Gb接口監(jiān)測(cè)系統(tǒng)可以方便的實(shí)現(xiàn)對(duì)移動(dòng)臺(tái)的狀態(tài)跟蹤,完成對(duì)移動(dòng)臺(tái)移動(dòng)性管理和會(huì)話管理,實(shí)時(shí)查看移動(dòng)臺(tái)分組域各種業(yè)務(wù)的應(yīng)用情況,通過(guò)分析監(jiān)測(cè)數(shù)據(jù),可以快速定位故障點(diǎn)。

2.4.3 C3接口監(jiān)測(cè)系統(tǒng)

C3接口監(jiān)測(cè)系統(tǒng)是針對(duì)高速鐵路列車運(yùn)行主要涉及的A接口、Abis接口及PRI接口進(jìn)行實(shí)時(shí)監(jiān)測(cè)的重要設(shè)備,是及時(shí)發(fā)現(xiàn)處理各種運(yùn)用障礙,快速定位故障點(diǎn)的重要手段。

C3接口監(jiān)測(cè)系統(tǒng)一般由信號(hào)采集部分,信號(hào)數(shù)據(jù)處理系統(tǒng)部分,數(shù)據(jù)存儲(chǔ)部分、綜合分析處理部分等構(gòu)成。數(shù)據(jù)采集電纜以高阻跨接在鏈路上,實(shí)時(shí)采集鏈路上的消息,在匯接處理后進(jìn)入數(shù)據(jù)處理系統(tǒng);數(shù)據(jù)處理系統(tǒng)對(duì)采集設(shè)備收集到的數(shù)據(jù)進(jìn)行解析處理,并將處理后的數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù),為綜合分析系統(tǒng)提供數(shù)據(jù)源;分析處理系統(tǒng)利用存儲(chǔ)的數(shù)據(jù)進(jìn)行綜合分析、匯總統(tǒng)計(jì),經(jīng)過(guò)處理后提供給維護(hù)人員大量實(shí)用的數(shù)據(jù)和分析結(jié)果。

系統(tǒng)以預(yù)設(shè)的用戶參數(shù)為標(biāo)識(shí),對(duì)所有被監(jiān)測(cè)用戶的網(wǎng)絡(luò)信令進(jìn)行全程在線實(shí)時(shí)跟蹤,在進(jìn)行條件查詢時(shí),可以關(guān)聯(lián)顯示A接口、Abis接口及PRI接口上的相關(guān)用戶信令消息,使得整個(gè)業(yè)務(wù)流程處于一種可查、可控的狀態(tài)。同時(shí),由于C3接口監(jiān)測(cè)的結(jié)構(gòu)優(yōu)勢(shì),整個(gè)系統(tǒng)在進(jìn)行基本的信令消息監(jiān)控之外,還能夠?qū)崿F(xiàn)許多網(wǎng)管設(shè)備不具備的功能:

(1)真正實(shí)現(xiàn)機(jī)車車輛的實(shí)時(shí)監(jiān)控,通過(guò)綜合分析送來(lái)最終顯示的消息實(shí)時(shí)監(jiān)測(cè)機(jī)車的運(yùn)行信息,包括機(jī)車位置、所在小區(qū)電平情況、以及各個(gè)接口的狀態(tài)信息。

(2)可以對(duì)網(wǎng)絡(luò)信令鏈路的狀態(tài)進(jìn)行監(jiān)測(cè),對(duì)話務(wù)負(fù)荷進(jìn)行統(tǒng)計(jì),方便對(duì)整個(gè)網(wǎng)絡(luò)性能進(jìn)行統(tǒng)計(jì),分析網(wǎng)絡(luò)“瓶頸”;

(3)為網(wǎng)絡(luò)優(yōu)化提供了參考和依據(jù);有助于用戶數(shù)據(jù)統(tǒng)一管理與報(bào)表統(tǒng)計(jì)。

3 GSM-R 網(wǎng)絡(luò)接口監(jiān)測(cè)系統(tǒng)的發(fā)展

隨著GSM-R鐵路移動(dòng)通信事業(yè)的蓬勃發(fā)展, GSM-R 網(wǎng)絡(luò)接口監(jiān)測(cè)系統(tǒng)也在不斷的改進(jìn)和完善。今后的發(fā)展方向主要由以下幾個(gè)方面:

3.1 多樣化

能夠監(jiān)控更加豐富和全面的接口種類。目前整個(gè)網(wǎng)絡(luò)分組域的監(jiān)控手段還較為單一,既有鐵路區(qū)段也沒(méi)有配置相關(guān)的接口監(jiān)測(cè)設(shè)備,隨著鐵路運(yùn)輸對(duì)GSM-R網(wǎng)絡(luò)安全性和可靠性的不斷提高,網(wǎng)絡(luò)監(jiān)控系統(tǒng)的也必將不斷發(fā)展和完善。

3.2 智能化

通過(guò)完善綜合分析功能,將人工智能中專家系統(tǒng)技術(shù)和鐵路GSM-R移動(dòng)通信網(wǎng)絡(luò)優(yōu)化技術(shù)相結(jié)合。通過(guò)建立合理的網(wǎng)絡(luò)優(yōu)化及故障處理知識(shí)庫(kù),運(yùn)用有效的推理機(jī)制,增強(qiáng)和豐富系統(tǒng)的分析能力。針對(duì)網(wǎng)絡(luò)中存在的問(wèn)題,智能化的專家分析系統(tǒng)能夠快速定位故障并提供解決方案,分析網(wǎng)絡(luò)運(yùn)營(yíng)數(shù)據(jù),向網(wǎng)絡(luò)優(yōu)化人員提供合適的優(yōu)化建議。

3.3 綜合化

通過(guò)完善的監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)和功能、利用數(shù)據(jù)資源的優(yōu)勢(shì),可以對(duì)網(wǎng)絡(luò)信令鏈路的狀態(tài)進(jìn)行監(jiān)測(cè),對(duì)話務(wù)負(fù)荷進(jìn)行統(tǒng)計(jì)、對(duì)整個(gè)網(wǎng)絡(luò)性能進(jìn)行統(tǒng)計(jì),分析網(wǎng)絡(luò)“瓶頸”,有助于對(duì)用戶數(shù)據(jù)進(jìn)行統(tǒng)一管理和有針對(duì)性的報(bào)表統(tǒng)計(jì)。

參考文獻(xiàn)

[1] 丁建文,鐘章隊(duì),接口監(jiān)測(cè)系統(tǒng)在GSM-R運(yùn)營(yíng)維護(hù)中的應(yīng)用[J].中國(guó)鐵路,2011,8

[2] 董麗,GSM-R數(shù)字移動(dòng)通信網(wǎng)絡(luò)接口監(jiān)測(cè)系統(tǒng)的完善與應(yīng)用[J].鐵道通信信號(hào),2014,7

第7篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

關(guān)鍵詞:調(diào)度數(shù)據(jù)網(wǎng);網(wǎng)絡(luò)安全;工作監(jiān)測(cè)

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作現(xiàn)狀

1.1設(shè)備運(yùn)行情況不清晰

交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分,只有保證此類網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個(gè)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。但是工作人員往往不能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)控,進(jìn)而使得工作人員難以在第一時(shí)間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障,管理人員難以發(fā)現(xiàn),給后期的設(shè)備維護(hù)工作造成了困難。此外,工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握,從而在日常檢測(cè)設(shè)備時(shí)無(wú)法及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常情況,導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險(xiǎn)。

1.2設(shè)備故障管理不合理

現(xiàn)階段,工作人員在調(diào)度數(shù)據(jù)網(wǎng)時(shí)存在“放小抓大”的設(shè)備故障管理現(xiàn)象,即針對(duì)于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對(duì)整個(gè)電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時(shí)間組織人員,查明問(wèn)題原因并加以解決,而針對(duì)于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運(yùn)行過(guò)程中,不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大,而且使用過(guò)程較為復(fù)雜,若對(duì)此類設(shè)備的小故障不加以及時(shí)控制,后期往往會(huì)發(fā)展為大故障。例如,溫度偏高常常被工作人員所忽視,但是溫度過(guò)高現(xiàn)象持續(xù)時(shí)間過(guò)長(zhǎng)會(huì)使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象,不僅對(duì)數(shù)據(jù)的安全產(chǎn)生不良影響,而且還會(huì)影響正常的工作秩序[1]。

1.3網(wǎng)絡(luò)入侵防御不全面

現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層,都顯得較為被動(dòng),缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng),僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過(guò)程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過(guò)程中,利用二次系統(tǒng)防護(hù)難以及時(shí)對(duì)業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如,黑客病毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑,傳統(tǒng)的防護(hù)僅僅是通過(guò)防火墻將流入的信息進(jìn)行及時(shí)過(guò)濾,只能對(duì)數(shù)據(jù)進(jìn)行基本的識(shí)別,難以保證數(shù)據(jù)的安全性。

1.4內(nèi)部安全防護(hù)不完善

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一,惡意攻擊行為。惡意攻擊行為往往是人為的,是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅,即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下,對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯,進(jìn)而非法獲得數(shù)據(jù)的行為。第二,無(wú)意失誤行為。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象,影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。第三,系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對(duì)外部入侵的防護(hù),而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對(duì)內(nèi)部的非法授權(quán)訪問(wèn)、WEB頁(yè)面訪問(wèn)以及用戶數(shù)據(jù)訪問(wèn)中的流量進(jìn)行及時(shí)監(jiān)測(cè),所以難以對(duì)內(nèi)部的安全威脅做到有效控制,使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài),一旦發(fā)生網(wǎng)絡(luò)安全事故,難以及時(shí)找出原因并且加以解決[2]

1.5網(wǎng)絡(luò)運(yùn)維工作不周密

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵,運(yùn)維工作人員主要應(yīng)該保證整個(gè)調(diào)度數(shù)據(jù)的準(zhǔn)確性,但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多,往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。此外,現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作,而對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視,未及時(shí)查明安全事件發(fā)生的原因。這不僅給后期的運(yùn)維工作無(wú)意間增加了難度,而且還增加了工作人員的工作量。

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作建議

2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)

工作人員應(yīng)該及時(shí)在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái),利用網(wǎng)絡(luò)安全管理平臺(tái)可以實(shí)現(xiàn)對(duì)運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺(tái)是利用SNMP技術(shù)對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取,在獲取后將信息匯總到系統(tǒng)內(nèi)部,通過(guò)對(duì)數(shù)據(jù)的分析處理,進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時(shí)通知給當(dāng)?shù)氐墓ぷ魅藛T,以便保證工作人員可以及時(shí)對(duì)故障進(jìn)行處理。此外,當(dāng)網(wǎng)絡(luò)安全管理平臺(tái)中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時(shí),網(wǎng)絡(luò)安全管理平臺(tái)會(huì)自動(dòng)將此類現(xiàn)象升級(jí)為安全事件,此時(shí)管理人員會(huì)在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查,進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。

2.2重視設(shè)備的實(shí)時(shí)監(jiān)控

為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生,管理人員應(yīng)該保證對(duì)網(wǎng)絡(luò)設(shè)備可以做到實(shí)時(shí)監(jiān)控。第一,網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視。若想做到對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視,工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志,將網(wǎng)絡(luò)設(shè)備運(yùn)行過(guò)程中的系統(tǒng)問(wèn)題以及軟硬件問(wèn)題進(jìn)行及時(shí)記錄,然后網(wǎng)絡(luò)安全管理平臺(tái)會(huì)利用Telnet的方式主動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析,依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報(bào)級(jí)別對(duì)系統(tǒng)異常信息進(jìn)行集中顯示,及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)。第二,做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種,運(yùn)行配置以及啟動(dòng)配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置;啟動(dòng)配置指的是設(shè)備啟動(dòng)時(shí)需要加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動(dòng)連接,對(duì)目前的啟動(dòng)配置以及運(yùn)行配置的細(xì)節(jié)加以分析,進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控。對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對(duì)目前網(wǎng)絡(luò)設(shè)備的啟動(dòng)配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析,如果發(fā)現(xiàn)配置存在差異,說(shuō)明此配置有被認(rèn)為更改的現(xiàn)象,由此可以對(duì)目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理[3]。

2.3設(shè)立入侵防御系統(tǒng)

雖然每個(gè)市縣公司內(nèi)部為了應(yīng)對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時(shí)監(jiān)控,但是此種方法只能避免一些較為簡(jiǎn)單的病毒數(shù)據(jù),而對(duì)于復(fù)雜的病毒數(shù)據(jù)難以做到及時(shí)清除。因此,工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對(duì)流入數(shù)據(jù)的IP地址進(jìn)行及時(shí)過(guò)濾,還可以對(duì)應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測(cè),進(jìn)而作出應(yīng)對(duì)措施。入侵防御系統(tǒng)一般使用旁路部署的手段,利用流量鏡像技術(shù)將各個(gè)地區(qū)內(nèi)部的核心路由器相互聯(lián)系,對(duì)其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理,然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總,以及時(shí)檢測(cè)到各種異常行為。

2.4及時(shí)監(jiān)測(cè)流量以及鏈路

為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,工作人員應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測(cè)。第一,網(wǎng)絡(luò)流量的監(jiān)測(cè)。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時(shí)采集,并且通過(guò)對(duì)數(shù)據(jù)的分析與統(tǒng)計(jì)可以顯示出最近幾個(gè)小時(shí)內(nèi)的流量趨勢(shì)。此外,還可以利用目的IP、源IP以及會(huì)話等多方面顯示出各個(gè)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況,為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二,鏈路的監(jiān)測(cè)。鏈路的監(jiān)測(cè)與網(wǎng)絡(luò)流量的監(jiān)測(cè)相似,同樣需要對(duì)網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測(cè)與分析,二者的不同之處在于鏈路監(jiān)測(cè)需要對(duì)內(nèi)部的比特率進(jìn)行定期采樣,同時(shí)還應(yīng)該通過(guò)Ping計(jì)算出相應(yīng)的鏈路反應(yīng)時(shí)間,最后再將一段時(shí)間內(nèi)的鏈路反應(yīng)延遲趨勢(shì)進(jìn)行匯總,進(jìn)而達(dá)到對(duì)鏈路的實(shí)時(shí)監(jiān)測(cè)。

2.5合理設(shè)計(jì)安全管理框架

安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ),主要應(yīng)該注意如下3點(diǎn)。第一,具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配,在設(shè)計(jì)時(shí)應(yīng)該保證管理框架符合目前業(yè)務(wù)水平,實(shí)現(xiàn)各種資源的高效利用。第二,符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國(guó)的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ),然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三,具備時(shí)效性。目前,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化,保證管理框架可以與時(shí)俱進(jìn)。

3結(jié)論

現(xiàn)階段,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時(shí)構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測(cè)流量和鏈路以及合理設(shè)計(jì)安全管理框架,盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運(yùn)行。

參考文獻(xiàn):

[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界,2019,26(7):209-210.

第8篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

關(guān)鍵詞:數(shù)據(jù)監(jiān)測(cè);數(shù)據(jù)控制;數(shù)據(jù)捕獲

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)33-9159-02

The Research of Data Monitoring System based on Network Environment

CHENG Yi-yun

(Nanjing Institute of Politics,Shanghai Branch, Shanghai 200433, China)

Abstract: At first,the paper has specifically introduced the importance of network security.Then the paper has leaded the research significance of data monitoring system.Secondly,the paper has studied the design and implementation of network data's control and capture in order to offers a certain protection for network security.The paper hopes to offers some reference and a similar approach for other research of the data monitor.

Key words: data monitoring; data control; data capture

在開放的網(wǎng)絡(luò)環(huán)境中,相對(duì)于過(guò)去的主機(jī)環(huán)境、單機(jī)環(huán)境,基于網(wǎng)絡(luò)連接的安全問(wèn)題變得越來(lái)越復(fù)雜和突出。同時(shí),隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日漸加深,網(wǎng)絡(luò)安全也表現(xiàn)得越來(lái)越重要。由于網(wǎng)絡(luò)的互聯(lián)共享,來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的攻擊不可避免[1]。因此,網(wǎng)絡(luò)安全問(wèn)題日益成為一個(gè)關(guān)注焦點(diǎn)。

數(shù)據(jù)監(jiān)測(cè)是保障網(wǎng)絡(luò)安全的一個(gè)重要措施,通過(guò)有效的數(shù)據(jù)監(jiān)測(cè)系統(tǒng),可以限制流量、控制網(wǎng)絡(luò)數(shù)據(jù)、并通過(guò)捕獲的數(shù)據(jù)包檢測(cè)網(wǎng)絡(luò)的安全狀態(tài),有效保證安全數(shù)據(jù)的正常傳輸,在一定程序上阻止了攻擊探測(cè)數(shù)據(jù)包的傳輸。本文就是針對(duì)網(wǎng)絡(luò)環(huán)境,研究數(shù)據(jù)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。

1 數(shù)據(jù)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)

1.1 網(wǎng)絡(luò)數(shù)據(jù)控制的設(shè)計(jì)

數(shù)據(jù)監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)控制模塊主要目的是阻止攻擊者利用網(wǎng)絡(luò)系統(tǒng)的管理主機(jī)作為跳板去攻擊別的機(jī)器,但是只是盡量的減少,而不是杜絕這種行為。當(dāng)然,針對(duì)網(wǎng)絡(luò)任何的掃描、探測(cè)和連接管理主機(jī)是允許的,但是對(duì)從主機(jī)出去的掃描、探測(cè)、連接,網(wǎng)絡(luò)安全系統(tǒng)卻必須有條件的放行,如果發(fā)現(xiàn)出去的數(shù)據(jù)包有異常,網(wǎng)絡(luò)安全系統(tǒng)或者系統(tǒng)管理員必須加以制止。本文研究的數(shù)據(jù)監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)控制設(shè)計(jì)原理如圖1所示。

數(shù)據(jù)控制模塊使用兩層來(lái)進(jìn)行數(shù)據(jù)控制:防火墻和信息檢測(cè)系統(tǒng)(IDS)。防火墻為了防止內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)的管理主機(jī)被作為跳板攻擊其它正常系統(tǒng),我們必須對(duì)管理主機(jī)的外部連接數(shù)進(jìn)行控制,如只允許在一定的時(shí)一間內(nèi)發(fā)送一定數(shù)量的數(shù)據(jù)包。防火墻的主要功能是:設(shè)定單向地址攔截或雙向地址攔截,在單向地址攔截時(shí),一方到另一方的資料訪問(wèn)被禁止,但反向的數(shù)據(jù)訪問(wèn)依然能正常進(jìn)行,不會(huì)受到影響;采用先進(jìn)的狀態(tài)監(jiān)測(cè)數(shù)據(jù)包過(guò)濾技術(shù),不僅僅是依靠單個(gè)的IP包來(lái)過(guò)濾,而是對(duì)每一個(gè)對(duì)話和連接進(jìn)行分析和監(jiān)控,在系統(tǒng)中自動(dòng)維護(hù)其當(dāng)前狀態(tài),根據(jù)連接的狀態(tài)來(lái)對(duì)IP包進(jìn)行高效快速安全過(guò)濾;對(duì)管理主機(jī)的外出連接進(jìn)行控制。當(dāng)外出連接達(dá)到一定數(shù)量時(shí),阻斷以后的連接,防止管理主機(jī)被攻擊者攻破后用來(lái)作為發(fā)起攻擊的“跳板”;對(duì)所有出入系統(tǒng)的連接進(jìn)行日志記錄。

而網(wǎng)絡(luò)流量由IP信息包組成。這些信息包前面所附帶的一些數(shù)據(jù)位,它們包含有關(guān)信息包的源、目的地和協(xié)議類型的信息,稱之為包頭[2]。防火墻根據(jù)一組規(guī)則檢查這些頭,以確定接受哪個(gè)信息包以及拒絕哪個(gè)信息包。假如有一些信息包偽造了數(shù)據(jù)頭,通過(guò)數(shù)據(jù)本身來(lái)攻擊,那我們的防火墻就無(wú)能為力了。所以,必須利用某種手段,對(duì)通過(guò)的數(shù)據(jù)包的內(nèi)容進(jìn)行檢測(cè),如果發(fā)現(xiàn)是異常的數(shù)據(jù)包時(shí),就丟棄或者修改這個(gè)數(shù)據(jù)包。

1.2 網(wǎng)絡(luò)數(shù)據(jù)捕獲的設(shè)計(jì)

本文設(shè)計(jì)了實(shí)現(xiàn)三層數(shù)據(jù)捕獲的安全系統(tǒng),即防火墻日志、嗅探器捕獲的網(wǎng)絡(luò)數(shù)據(jù)包、管理主機(jī)系統(tǒng)日志。捕獲到數(shù)據(jù)后,就可以研究攻擊者的技術(shù)、工具和動(dòng)機(jī)。

1) 防火墻

所有進(jìn)出系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包必需通過(guò)防火墻,所以防火墻捕獲到的數(shù)據(jù)將是最全面的,但是防火墻并不記錄具體的數(shù)據(jù)包內(nèi)容,而只是記錄各個(gè)數(shù)據(jù)包的通過(guò)情況。如果攻擊者利用半開連接掃描管理主機(jī),則在管理主機(jī)上將看不到任何情況,但是在防火墻上卻可以看到這些SYN數(shù)據(jù)。防火墻記錄四種不同類型的數(shù)據(jù)包:TCP、UDP、ICMP、OTHER[3]。防火墻記錄的日志非常的有價(jià)值,因?yàn)樗诳焖贅?biāo)識(shí)那些未知的攻擊時(shí)非常的關(guān)鍵。

2) 嗅探器

嗅探器記錄各種進(jìn)出內(nèi)部網(wǎng)絡(luò)管理網(wǎng)的數(shù)據(jù)包內(nèi)容,嗅探器可以用各種工具,如Ethereal等,我們使用了Tcpdump。記錄的數(shù)據(jù)以Tcpdump日志的格式進(jìn)行存儲(chǔ),這些數(shù)據(jù)不僅以后可用通過(guò)Tcpreplay進(jìn)行回放,也可以在無(wú)法分析數(shù)據(jù)時(shí),發(fā)送給別的研究人員進(jìn)行分析。

3) 系統(tǒng)行為捕獲

防火墻和嗅探器捕獲的是網(wǎng)絡(luò)數(shù)據(jù),還需要捕獲發(fā)生有管理主機(jī)上的所有系統(tǒng)和用戶活動(dòng)。對(duì)于windows系統(tǒng),可以借助第三方應(yīng)用程序來(lái)記錄系統(tǒng)日志信息?,F(xiàn)在大多數(shù)的攻擊者都會(huì)使用加密來(lái)與被黑系統(tǒng)進(jìn)行通信。要捕獲擊鍵行為,需要從管理主機(jī)中獲得,如可以通過(guò)修改系統(tǒng)庫(kù)或者開發(fā)內(nèi)核模塊來(lái)修改內(nèi)核從而記錄下攻擊者的行為。

2 數(shù)據(jù)監(jiān)測(cè)系統(tǒng)的實(shí)現(xiàn)

2.1 網(wǎng)絡(luò)數(shù)據(jù)控制的實(shí)現(xiàn)

網(wǎng)絡(luò)的數(shù)據(jù)控制主要完成對(duì)流經(jīng)系統(tǒng)的數(shù)據(jù)的控制。首先對(duì)流入的數(shù)據(jù),由于系統(tǒng)設(shè)計(jì)的最初目的就是讓攻擊者順利進(jìn)入并攻擊,所以對(duì)于流入的數(shù)據(jù)不進(jìn)行任何限制,而且由于系統(tǒng)本身不提供真正的服務(wù),任何進(jìn)入的流量都被認(rèn)為是有攻擊企圖的;另一方面,對(duì)外出的連接要做限制,并且還要分析數(shù)據(jù)包抑制攻擊數(shù)據(jù)包的傳播,防止攻擊者將系統(tǒng)作為跳板對(duì)其他正常系統(tǒng)進(jìn)行攻擊。數(shù)據(jù)控制的用例分析,如圖2所示。

網(wǎng)絡(luò)管理員可定制數(shù)據(jù)控制規(guī)則,并反映到防火墻上;入侵檢測(cè)系統(tǒng)通過(guò)捕獲數(shù)據(jù),對(duì)外出的數(shù)據(jù)包的內(nèi)容進(jìn)行檢測(cè),如果發(fā)現(xiàn)是異常的數(shù)據(jù)包時(shí),采取預(yù)先定義的策略,然后再將數(shù)據(jù)包傳回給防火墻進(jìn)行處理。

本文通過(guò)IPTables實(shí)現(xiàn)外出連接數(shù)限制。通過(guò)IPTables擴(kuò)展選項(xiàng)limit可實(shí)現(xiàn)內(nèi)網(wǎng)外出連接數(shù)限制。利用limit在FORWARD鏈配置規(guī)則,限制對(duì)外發(fā)起的連接數(shù)上限,這個(gè)限制可以是每秒(或者分、小時(shí)、天)多少個(gè)連接。根據(jù)要求,本文添加了IPTables規(guī)則來(lái)限制對(duì)外連接數(shù),下面以限制TCP包為例加以說(shuō)明,UDP、ICMP和其它數(shù)據(jù)包作同樣處理。本文使用Snort_inline利用特征檢測(cè)來(lái)發(fā)現(xiàn)有惡意的數(shù)據(jù)包。Snort_inline是入侵檢測(cè)系統(tǒng)Snort的修改版,它可以經(jīng)由libipq接收來(lái)自IPTables的數(shù)據(jù)包。并根據(jù)Snort的規(guī)則集對(duì)數(shù)據(jù)包進(jìn)行檢查,一旦發(fā)現(xiàn)惡意代碼就對(duì)該數(shù)據(jù)包采取預(yù)先定義的策略,然后再將數(shù)據(jù)包傳回給IPTables。數(shù)據(jù)控制機(jī)制如圖3所示。

2.2 網(wǎng)絡(luò)數(shù)據(jù)捕獲的實(shí)現(xiàn)

本文的網(wǎng)絡(luò)數(shù)據(jù)捕獲功能主要從防火墻、嗅探器以及管理主機(jī)三個(gè)方面入手。防火墻、管理主機(jī)、嗅探器捕獲的日志經(jīng)過(guò)處理存放在數(shù)據(jù)庫(kù)和文件中,已備分析和查詢使用。經(jīng)過(guò)防火墻的數(shù)據(jù),可以通過(guò)防火墻日志直接獲得,而網(wǎng)絡(luò)上的數(shù)據(jù)包,可以用Tcpdump來(lái)進(jìn)行捕獲。Tcpdump支持相當(dāng)多的參數(shù)。我們?cè)诰W(wǎng)橋下運(yùn)行如下命令進(jìn)行捕獲:

TCPDUMP -c 10 Ci eth1 -s 0 Cw /log

為了不讓攻擊者知道我們?cè)诒O(jiān)視他在主機(jī)上的活動(dòng),我們采用Sebek來(lái)實(shí)現(xiàn)我們的目標(biāo)。Sebek是個(gè)隱藏的記錄攻擊者行為的內(nèi)核補(bǔ)丁。一旦在主機(jī)上安裝了Sebek的客戶端,它就在系統(tǒng)的內(nèi)核級(jí)別運(yùn)行,記錄的數(shù)據(jù)并不是記錄在本地硬盤上,而是通過(guò)UDP數(shù)據(jù)包發(fā)送到遠(yuǎn)程服務(wù)器上,入侵者很難發(fā)現(xiàn)它的存在。

本文研究的數(shù)據(jù)捕獲是由內(nèi)核模塊來(lái)完成捕獲所有read()的數(shù)據(jù)。Sebek替換系統(tǒng)調(diào)用表的read()函數(shù)來(lái)實(shí)現(xiàn)這個(gè)功能,這個(gè)替換的新函數(shù)只是簡(jiǎn)單的調(diào)用老read()函數(shù),并且把內(nèi)容拷貝到一個(gè)數(shù)據(jù)包緩存,然后加上一個(gè)頭,再把這個(gè)數(shù)據(jù)包發(fā)送到服務(wù)端。替換原來(lái)的函數(shù)就是改變系統(tǒng)調(diào)用表的函數(shù)指針。本文通過(guò)配置參數(shù)決定了Sebek收集什么樣的信息,發(fā)送信息的目的地。以下就是一個(gè)linux配置文件的實(shí)例:

INTERFACE = "eth0" //設(shè)定接口

DESTINATION_IP = "172.17.1.2" // 設(shè)定遠(yuǎn)程服務(wù)器IP

DESTINATION_MAC = "00:0C:29:I5:96:6E" // 設(shè)定遠(yuǎn)程服務(wù)器MAC

SOURCE_PORT = 1101 // 設(shè)定源地址UDP端口

DESTINATION_PORT = 1101 // 設(shè)定目標(biāo)地址UDP端口

MAGIC_VALUE = XXXXX // 如果同一網(wǎng)段有多個(gè)客戶端,則設(shè)定相同的數(shù)值

KEYSTOKE_ONLY = 1 // 是否只記錄鍵擊記錄

本文研究數(shù)據(jù)捕獲機(jī)制如圖4所示。

3 小結(jié)

該文研究的數(shù)據(jù)監(jiān)測(cè)系統(tǒng)能有效地控制網(wǎng)絡(luò)數(shù)據(jù)、捕獲網(wǎng)絡(luò)數(shù)據(jù),在一定程度上保障了網(wǎng)絡(luò)的安全。但是網(wǎng)絡(luò)安全技術(shù)及攻擊技術(shù)是在不斷發(fā)展和變化中,要進(jìn)一步提高網(wǎng)絡(luò)安全的環(huán)境,必須在數(shù)據(jù)監(jiān)測(cè)的基礎(chǔ)上,不斷完善網(wǎng)絡(luò)安全方案,如加入網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)、流量控制、邊界路由的安全設(shè)置及客戶終端等安全防范措施,這樣才能確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

參考文獻(xiàn):

[1] 周照峰.高速網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)方法研究[J].科技經(jīng)濟(jì)市場(chǎng),2009,(2):21-23.

第9篇:網(wǎng)絡(luò)監(jiān)測(cè)范文

關(guān)鍵詞:廣播電視;系統(tǒng)監(jiān)測(cè);網(wǎng)絡(luò)安全;安全技術(shù)

廣播電視系統(tǒng)在構(gòu)建和具體應(yīng)用過(guò)程中,通常情況下必須要系統(tǒng)當(dāng)中的硬件和軟件相互之間達(dá)成良好的協(xié)同運(yùn)作方式才可以實(shí)現(xiàn)合理運(yùn)行。同時(shí),還要保證該系統(tǒng)在運(yùn)行過(guò)程中,其內(nèi)部各個(gè)子系統(tǒng)可以將各自的作用和價(jià)值充分發(fā)揮出來(lái)。尤其是對(duì)于硬件設(shè)備而言,通過(guò)監(jiān)測(cè)系統(tǒng)在其中的合理利用,可以對(duì)其中各種不同類型的設(shè)備起到良好的保護(hù)作用。而對(duì)一軟件系統(tǒng)來(lái)說(shuō),將網(wǎng)絡(luò)安全技術(shù)合理的應(yīng)用其中,不僅可以保證各項(xiàng)設(shè)備在運(yùn)行過(guò)程中的安全性和穩(wěn)定性,而且還可以提高管理水平,為廣播電視系統(tǒng)的運(yùn)行質(zhì)量提供有效保障。

1廣播電視監(jiān)測(cè)與網(wǎng)絡(luò)安全技術(shù)在硬件設(shè)備方面的應(yīng)用

通常情況下,硬件設(shè)備在安裝和具體應(yīng)用過(guò)程中,其主要的目的是為了實(shí)現(xiàn)對(duì)廣播電視系統(tǒng)的有效監(jiān)測(cè)和利用。與此同時(shí),在與該系統(tǒng)的實(shí)際應(yīng)用情況進(jìn)行結(jié)合分析的時(shí)候,發(fā)現(xiàn)在實(shí)踐中對(duì)于一些硬件設(shè)備而言,該系統(tǒng)在運(yùn)行過(guò)程中,可以發(fā)揮出良好的保護(hù)作用。但是只有在滿足最基本的條件和要求的基礎(chǔ)上,才可以保證硬件設(shè)備在運(yùn)行過(guò)程中的穩(wěn)定性和有效性。與此同時(shí),還要結(jié)合實(shí)際情況,盡可能對(duì)整個(gè)外力條件進(jìn)行有效控制,這樣可以避免對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞。

1.1傳感器

廣播電視系統(tǒng)監(jiān)測(cè)過(guò)程中,該系統(tǒng)在構(gòu)建和具體應(yīng)用過(guò)程中,各種不同類型的傳感器可以被看作是其中的基礎(chǔ),同時(shí)也是其中必不可少的重要零部件。本文在針對(duì)傳感器的整個(gè)范圍進(jìn)行研究時(shí),要結(jié)合實(shí)際要求,對(duì)其自身的范圍進(jìn)行有效的拓展。與此同時(shí),還要結(jié)合實(shí)際要求,直接將各個(gè)監(jiān)控探頭的設(shè)備看作是不同部位的傳感器。因此在日常工作過(guò)程中,可以直接在各種不同類型的設(shè)施當(dāng)中,對(duì)符合實(shí)際要求的傳感器進(jìn)行合理設(shè)置。廣播電視系統(tǒng)在構(gòu)建和日常運(yùn)行過(guò)程中,線纜傳感器是其中非常重要的一部分。該傳感器在實(shí)際應(yīng)用過(guò)程中,要想實(shí)現(xiàn)良好的應(yīng)用效果,就必須要結(jié)合實(shí)際情況,同時(shí)還要利用大量的線纜作為支持。這樣不僅可以實(shí)現(xiàn)信號(hào)的傳輸,而且還可以保證通配電等各項(xiàng)工作可以有序開展[1]。在具體操作過(guò)程中,由于各種不同類型設(shè)備在運(yùn)行過(guò)程中的要求不同,所以對(duì)信號(hào)本身是否具有非常良好的穩(wěn)定性也提出了更高的要求。尤其是在這種類型的線纜建設(shè)過(guò)程中,為了達(dá)到良好的建設(shè)效果,通常都必須要在相對(duì)應(yīng)的區(qū)域位置當(dāng)中對(duì)傳感器進(jìn)行合理的設(shè)置和利用。與此同時(shí),還將線纜在運(yùn)行過(guò)程中的各種不同類型信息逐漸轉(zhuǎn)變成為電信號(hào),通過(guò)對(duì)這些信號(hào)的處理,可以實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)運(yùn)行過(guò)程中的狀態(tài)的有效調(diào)整和控制。除此之外,在對(duì)配電箱柜當(dāng)中的環(huán)境傳感器進(jìn)行設(shè)置的時(shí)候,要與實(shí)際情況進(jìn)行結(jié)合,由于其中會(huì)涉及到各種不同類型的傳感器,比如比較常見(jiàn)的傳感器類型就是煙霧傳感器、光電傳感器等,所以要對(duì)這些傳感器進(jìn)行合理的選擇和利用。這種類型的傳感器在實(shí)際應(yīng)用過(guò)程中,最明顯的作用就是可以對(duì)密閉空間當(dāng)中的狀態(tài)進(jìn)行監(jiān)測(cè),可以對(duì)這些空間當(dāng)中是否存在安全問(wèn)題進(jìn)行客觀判斷和分析[2]。傳感器在實(shí)際應(yīng)用過(guò)程中,可以從中獲取到相對(duì)應(yīng)的信號(hào),這樣可以將這些信號(hào)全部都傳輸?shù)较鄬?duì)應(yīng)的報(bào)警系統(tǒng)當(dāng)中,一旦出現(xiàn)異?,F(xiàn)象,可以立即采取有針對(duì)性的措施,對(duì)這些問(wèn)題進(jìn)行妥善處理。

1.2控制中樞

在對(duì)中樞系統(tǒng)進(jìn)行控制的時(shí)候,其根本目的是為了實(shí)現(xiàn)對(duì)各種不同類型硬件設(shè)備的運(yùn)行信號(hào)進(jìn)行實(shí)時(shí)有效的監(jiān)測(cè)和分析,另外還有一部分作用和目的就是要在現(xiàn)階段的諸多廣播電視臺(tái)當(dāng)中,逐漸構(gòu)建成一個(gè)具有統(tǒng)一控制特征的系統(tǒng)。通過(guò)該系統(tǒng)的合理運(yùn)行,可以保證節(jié)目播放工作的有序開展,同時(shí)還可以盡可能避免一些不必要的事故發(fā)生。與此同時(shí),在實(shí)踐中還可以實(shí)現(xiàn)對(duì)整個(gè)播放節(jié)目有效的監(jiān)督和管理,在避免出現(xiàn)播放事故的基礎(chǔ)上,可以為播放的質(zhì)量提供有效保障。在控制中樞過(guò)程中,通常情況下可以分為對(duì)前項(xiàng)的中樞進(jìn)行控制以及對(duì)后項(xiàng)的中樞進(jìn)行控制。首先,在對(duì)前項(xiàng)控制中樞進(jìn)行處理的時(shí)候,為了從中達(dá)到良好的控制效果,可以通過(guò)電路板、單片機(jī)等各種不同類型的基礎(chǔ)設(shè)施在其中科學(xué)合理的利用,構(gòu)建成符合實(shí)際要求的邏輯電路。特別是單片機(jī)在運(yùn)行過(guò)程中,可以直接對(duì)各種不同類型設(shè)備運(yùn)行狀態(tài)、參數(shù)以及與設(shè)定值相互之間存在的差異性進(jìn)行客觀分析。在分析過(guò)程中,如果發(fā)現(xiàn)實(shí)際值與限定值之間存在非常大的差距,那么要立即采取有針對(duì)性的措施,保證參數(shù)調(diào)整工作可以落實(shí)到實(shí)處。其次,在后項(xiàng)控制中樞過(guò)程中,一般為了達(dá)到良好的控制效果,可以直接引進(jìn)和利用應(yīng)用流信號(hào)技術(shù),通過(guò)該技術(shù)在其中科學(xué)合理的利用,可以實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)合理的監(jiān)督和控制[3]。與此同時(shí),在對(duì)信號(hào)流進(jìn)行制定的時(shí)候,要結(jié)合實(shí)際要求,直接向控制系統(tǒng)當(dāng)中對(duì)播放節(jié)目的信息內(nèi)容進(jìn)行輸入,在輸入時(shí),會(huì)涉及到的信息內(nèi)容包括時(shí)長(zhǎng)、節(jié)目的具體播放畫面等。特別是在節(jié)目剛剛開始播放的階段,必須要結(jié)合實(shí)際情況,對(duì)其進(jìn)行深度的監(jiān)督和管理,這樣可以對(duì)畫面進(jìn)行對(duì)比分析,從中找出現(xiàn)存問(wèn)題,提出有針對(duì)性的措施,保證各個(gè)節(jié)目相互之間具有非常良好的銜接性。

2廣播電視監(jiān)測(cè)與網(wǎng)絡(luò)安全技術(shù)在軟件設(shè)備方面的應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)是當(dāng)前比較常見(jiàn)的一種網(wǎng)絡(luò)安全技術(shù),在很多終端的安全防護(hù)過(guò)程中都可以使用到。該技術(shù)在實(shí)際應(yīng)用過(guò)程中,其主要是為了保證防火墻在應(yīng)用時(shí)可以將自身的防護(hù)作用充分發(fā)揮出來(lái)。尤其是在現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)在構(gòu)建和具體應(yīng)用過(guò)程中,很容易就會(huì)受到各種不同類型因素的影響,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在非常多的漏洞問(wèn)題。在防火墻技術(shù)的應(yīng)用過(guò)程中,可以第一時(shí)間將所有的補(bǔ)丁進(jìn)行下載,同時(shí)還可以快速有效完成漏洞的修補(bǔ)處理工作。在具體操作過(guò)程中,廣播電視臺(tái)在運(yùn)行過(guò)程中,要對(duì)當(dāng)前市場(chǎng)當(dāng)中比較常見(jiàn)的一些防火墻進(jìn)行全方位、客觀分析和研究。在對(duì)防火墻技術(shù)進(jìn)行引進(jìn)和利用的時(shí)候,可以適當(dāng)與當(dāng)?shù)氐木W(wǎng)絡(luò)技術(shù)單位達(dá)成合作關(guān)系,這樣不僅可以提高防火墻技術(shù)在安全防護(hù)過(guò)程中的質(zhì)量,而且還可以達(dá)到良好的防護(hù)效果。對(duì)于一些條件比較理想的廣播電視臺(tái)而言,在實(shí)踐中可以與當(dāng)前的網(wǎng)絡(luò)建設(shè)、規(guī)劃方案等這些客觀因素進(jìn)行結(jié)合,這樣可以實(shí)現(xiàn)對(duì)防火墻科學(xué)合理的設(shè)計(jì)[4]。與此同時(shí),網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理人員要定期對(duì)防火墻進(jìn)行升級(jí)、維護(hù),這樣不僅可以保證防火墻本身版本的先進(jìn)性,而且還可以避免在這一方面出現(xiàn)嚴(yán)重的安全漏洞問(wèn)題。

2.2虛擬服務(wù)器技術(shù)

虛擬服務(wù)器技術(shù)在實(shí)際應(yīng)用過(guò)程中,為了保證該技術(shù)在應(yīng)用過(guò)程中的效果,通常情況下會(huì)以服務(wù)器組合的方式,促使網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中的質(zhì)量、效率等都可以得到有效提升。尤其是在服務(wù)器的建設(shè)過(guò)程中,需要對(duì)服務(wù)器進(jìn)行科學(xué)合理的配置和完善,尤其是對(duì)于其中涉及到的一些廣告等各種不同類型的視頻內(nèi)容更是如此。在實(shí)踐中,由于該技術(shù)在應(yīng)用過(guò)程中的頻率比較高,同時(shí)在節(jié)目短時(shí)間內(nèi)很難發(fā)生重大的變化影響,所以這種節(jié)目可以直接被儲(chǔ)存在物理服務(wù)器當(dāng)中,這樣做的根本目的是為了促使節(jié)目在播放過(guò)程中的效率和質(zhì)量可以得到有效提升。而對(duì)于一些新節(jié)目而言,可以直接將這些節(jié)目?jī)?chǔ)存在虛擬服務(wù)器當(dāng)中,在保證系統(tǒng)運(yùn)行速度有效提升的基礎(chǔ)上,可以盡可能避免出現(xiàn)錯(cuò)誤播放的情況。

3結(jié)束語(yǔ)

廣播電視系統(tǒng)監(jiān)測(cè)與網(wǎng)絡(luò)系統(tǒng)安全管理工作在開展過(guò)程中,要從軟件和硬件的角度出發(fā),開展有針對(duì)性的管理措施。與此同時(shí),還要加強(qiáng)對(duì)防火墻技術(shù)、虛擬服務(wù)器等一些新型技術(shù)的合理利用,這樣不僅可以保證該系統(tǒng)在運(yùn)行過(guò)程中的質(zhì)量,而且還可以保證安全性和穩(wěn)定性。

參考文獻(xiàn)

[1]衣小羽,戴建云.探析廣播電視網(wǎng)絡(luò)安全監(jiān)控技術(shù)[J].傳媒論壇,2019,2(17):132,134.

[2]張君昌.踐行網(wǎng)絡(luò)安全之責(zé)筑牢網(wǎng)絡(luò)強(qiáng)國(guó)之基[J].中國(guó)廣播,2019(8):10-13.

[3]高貴武,楊航.守正創(chuàng)新:中國(guó)網(wǎng)絡(luò)傳播人才培養(yǎng)的理念與實(shí)踐[J].中國(guó)廣播,2019(8):14-18.