網(wǎng)絡(luò)監(jiān)控管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)監(jiān)控管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)監(jiān)控管理范文

關(guān)鍵詞：網(wǎng)絡(luò)監(jiān)控；SNMP；設(shè)計與實現(xiàn)

1 引言

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)管理領(lǐng)域已經(jīng)在大規(guī)模應(yīng)用SNMP,但是很多基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)所采集的數(shù)據(jù)只能針對某些特定的網(wǎng)絡(luò)，無法實現(xiàn)網(wǎng)絡(luò)管理中的實際需要。隨著網(wǎng)絡(luò)范圍的擴(kuò)大，網(wǎng)絡(luò)管理也隨之變得復(fù)雜，為使網(wǎng)絡(luò)管理工作降低難度與成本，就需要開發(fā)出針對當(dāng)前網(wǎng)絡(luò)特點與用戶實際需求的網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)管的基礎(chǔ)是網(wǎng)絡(luò)監(jiān)控，SNMP具有可擴(kuò)展性強(qiáng)、簡單靈活的優(yōu)勢，因此本文擬設(shè)計并實現(xiàn)一個SNMP協(xié)議下的計算機(jī)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)。

2 計算機(jī)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)功能簡介

計算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)主要實現(xiàn)以下的功能：對網(wǎng)絡(luò)中運(yùn)行的各類系統(tǒng)與設(shè)備的運(yùn)行狀態(tài)信息與工作參數(shù)進(jìn)行收集，對收集到的信息進(jìn)行處理，并將信息數(shù)據(jù)與處理結(jié)果用可視化模式提交給網(wǎng)絡(luò)管理者；根據(jù)對上述信息的處理結(jié)構(gòu)，在網(wǎng)管的指令控制下，將控制指令發(fā)送給網(wǎng)絡(luò)中的系統(tǒng)與設(shè)備，以實現(xiàn)對網(wǎng)絡(luò)的控制，并對指令執(zhí)行的結(jié)果進(jìn)行實時監(jiān)視，使網(wǎng)絡(luò)設(shè)備正常工作、運(yùn)行。

3 計算機(jī)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實現(xiàn)

3.1 系統(tǒng)整體結(jié)構(gòu)的設(shè)計與實現(xiàn)

（1）系統(tǒng)硬件結(jié)構(gòu)

根據(jù)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的硬件地理位置和邏輯功能，可以把系統(tǒng)細(xì)分為三個層次，依次是：采集服務(wù)器層、服務(wù)器管理層與應(yīng)用客戶端層。其中，采集服務(wù)器層對網(wǎng)絡(luò)設(shè)備的各種信息進(jìn)行收集，并存入對應(yīng)的MIB里；整個系統(tǒng)的核心部分是服務(wù)器管理層，分析和匯總整個網(wǎng)絡(luò)的狀態(tài)信息，并把重要的數(shù)據(jù)存入數(shù)據(jù)庫中，同時針對網(wǎng)絡(luò)中的異常產(chǎn)生告警信息；應(yīng)用客戶端為網(wǎng)絡(luò)管理人員提供直觀界面，便于其對整個網(wǎng)絡(luò)進(jìn)行管理。整體結(jié)構(gòu)如下圖所示：

（2）系統(tǒng)軟件結(jié)構(gòu)

網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)應(yīng)該具備一個友好的網(wǎng)管客戶端界面，同時需要實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的實時信息進(jìn)行采集，這個功能通過數(shù)據(jù)采集程序完成。根據(jù)以上的需求，將監(jiān)控管理系統(tǒng)的體系構(gòu)建成客戶端/服務(wù)器模式。在此基礎(chǔ)上，構(gòu)建一個數(shù)據(jù)監(jiān)控模塊作為居于客戶端和數(shù)據(jù)采集程序之間的中間件，對所采集的數(shù)據(jù)信息進(jìn)行過濾和分析之后，將其中重要的部分輸出到客戶端。此外，系統(tǒng)應(yīng)配置數(shù)據(jù)存儲模塊來方便管理者對數(shù)據(jù)的查詢和分析。綜合以上的分析，將網(wǎng)絡(luò)監(jiān)控系統(tǒng)的軟件結(jié)構(gòu)定義為四大功能模塊，分別是數(shù)據(jù)監(jiān)控模塊、網(wǎng)絡(luò)監(jiān)控客戶端、及數(shù)據(jù)庫模塊和數(shù)據(jù)采集模塊，如圖所示：

圖2：系統(tǒng)軟件結(jié)構(gòu)

3.2系統(tǒng)功能模塊的設(shè)計與實現(xiàn)

(1).客戶端界面模塊

客戶端界面模塊的功能是接收來自網(wǎng)絡(luò)監(jiān)控服務(wù)器的數(shù)據(jù)信息，并將信息向網(wǎng)管工作人員以友好的界面呈現(xiàn)出來。這一過程細(xì)分為以下三個層次來實現(xiàn)。

第一層：信息通訊層：對底層的消息平臺API進(jìn)行封裝操作，分離數(shù)據(jù)處理過程與數(shù)據(jù)通訊操作，從信息總線上將網(wǎng)管關(guān)注的信息接收下來，并發(fā)送給客戶端。

第二層：邏輯處理層：對接收到的消息進(jìn)行轉(zhuǎn)換，使之便于進(jìn)行內(nèi)部處理，對相關(guān)業(yè)務(wù)邏輯進(jìn)行操作，并對用戶的界面數(shù)據(jù)進(jìn)行發(fā)送、接收。

第三層：用戶界面層：對用戶的交互信息進(jìn)行處理，同時接收數(shù)據(jù)構(gòu)造界面。這一層涉及到許多組件的應(yīng)用，諸如網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)元樹圖、告警、網(wǎng)元信息列表等。

網(wǎng)絡(luò)監(jiān)控系統(tǒng)客戶端架構(gòu)如圖所示：

圖3：系統(tǒng)客戶端架構(gòu)

(2).網(wǎng)絡(luò)監(jiān)控管理模塊

結(jié)合用戶需求與本系統(tǒng)的具體功能實現(xiàn)，選取IBM產(chǎn)品中的Tivoli來實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)處理過程。和其他軟件相比，Tivoli的優(yōu)點是在部署解決方案上以及診斷問題上更加高效，從而將更多的系統(tǒng)資源用于對網(wǎng)路業(yè)務(wù)的管理，并具備一定的升級潛力。

(3).網(wǎng)絡(luò)數(shù)據(jù)采集模塊

網(wǎng)絡(luò)數(shù)據(jù)采集模塊有兩部分組成，分別是1.SNMPDAU-SNMP采集程序（安裝在服務(wù)器端）；2.SNMPagent-SNMP程序（安裝在被監(jiān)控的系統(tǒng)或設(shè)備上）。如圖所示：

圖4：網(wǎng)絡(luò)數(shù)據(jù)采集模塊

對圖中的接口設(shè)計說明如下：

dl：訪問數(shù)據(jù)庫接口。單向、只讀接口，無法修改數(shù)據(jù)庫內(nèi)容。通過此接口對SnmpDau的工作任務(wù)列表數(shù)據(jù)進(jìn)行獲取。

i1：采集入庫接口，屬于控制類接口。此接口的實現(xiàn)方式是可配置名稱的消息隊列。通過該接口把準(zhǔn)備好的數(shù)據(jù)文件發(fā)送消息給服務(wù)調(diào)用模塊，消息中含有入庫的文件任務(wù)。

Sn：n的取值范圍是1、2、3…n。屬于Snmp接口，兼任數(shù)據(jù)通道與控制通道功能。實現(xiàn)對端的管理配置以及基于Snmp協(xié)議的數(shù)據(jù)采集。

(4).系統(tǒng)數(shù)據(jù)庫模塊

系統(tǒng)選用的數(shù)據(jù)庫管理系統(tǒng)是運(yùn)行于UNIX+ORACLE9i平臺的Oracle，數(shù)據(jù)庫的內(nèi)部算法采用存儲過程來實現(xiàn)。把對數(shù)據(jù)庫的操作定義為可選項目，若網(wǎng)絡(luò)管理員不必對數(shù)據(jù)庫進(jìn)行操作，則不采取入庫操作。而來自采集模塊的數(shù)據(jù)在這樣的情況下則被丟棄。可以用一個數(shù)據(jù)過濾模塊來判斷是否需要入庫操作。根據(jù)需求，在數(shù)據(jù)庫中維護(hù)多個表文件，比如，存放某一天入庫數(shù)據(jù)的表，以及存放此刻一小時之內(nèi)的數(shù)據(jù)表等等。

4 系統(tǒng)安全性能分析

結(jié)合SNMP的實際特點，通過以下的方式來提升網(wǎng)絡(luò)管理系統(tǒng)的安全性能。

4.1防范緩沖區(qū)溢出

緩沖區(qū)溢出是SNMP網(wǎng)絡(luò)管理系統(tǒng)最大的安全威脅。這是一種常見的系統(tǒng)攻擊方法，通過往緩沖區(qū)寫入大量內(nèi)容造成溢出，對程序的堆棧進(jìn)行干擾，以達(dá)到攻擊的目的。防范緩沖區(qū)溢出必須實行編程的規(guī)范化，并盡可能引入最新的第三方開發(fā)包。

4.2 在SNMP網(wǎng)絡(luò)配置中加強(qiáng)安全性

合理的網(wǎng)絡(luò)配置可以在一定程度上抵御網(wǎng)絡(luò)的攻擊和破壞。為提高SNMP網(wǎng)絡(luò)的安全性，具體可以使用以下的策略：

（1）使用在物理上隔絕的網(wǎng)絡(luò)

SNMP網(wǎng)絡(luò)管理在物理隔絕的計算機(jī)專網(wǎng)具有最高的安全性能，由于外界無法接觸專網(wǎng)設(shè)備和系統(tǒng)，就無法實施網(wǎng)絡(luò)破壞與攻擊行為。

（2）遠(yuǎn)程登錄時用SSH取代Telnet

登錄到遠(yuǎn)程設(shè)備時，有時會伴有開啟或關(guān)閉SNMP功能的操作。Telnet遠(yuǎn)程登錄采用明文方式傳送數(shù)據(jù)，容易被人截獲用戶名和密碼，而SSH則更具安全性。

（3）管理系統(tǒng)時使用IPSec協(xié)議

IPSec可以為IP協(xié)議進(jìn)行安全支持，通過IP協(xié)議頭部來提供加密機(jī)制和密鑰管理。由于一些網(wǎng)絡(luò)的范圍很大，被管理系統(tǒng)與管理站在地理上距離遙遠(yuǎn)，網(wǎng)絡(luò)之間 經(jīng)過公網(wǎng)，此時構(gòu)建一個IPSec隧道可以提供足夠的安全性。

4.3 安全管理模型的建立

SSM 是SNMP的安全管理模型，此模型可以進(jìn)行嚴(yán)密的用戶身份驗證，為系統(tǒng)管理員靈活地進(jìn)行權(quán)限控制提供了便利。通過轉(zhuǎn)化，可以利用SSM的安全框架為SNMP設(shè)備提供安全性保證。

5 結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的逐步普及和深入，網(wǎng)絡(luò)管理工作也變得越來越復(fù)雜。網(wǎng)絡(luò)的運(yùn)行質(zhì)量越來越受到網(wǎng)絡(luò)管理的質(zhì)量影響。除了加強(qiáng)網(wǎng)絡(luò)結(jié)構(gòu)的合理性和網(wǎng)絡(luò)設(shè)備的可靠性，還需要注重網(wǎng)絡(luò)管理。因此，作為網(wǎng)絡(luò)整體運(yùn)行必不可少的一部分，網(wǎng)絡(luò)管理軟件的重要性日益突出。基于SNMP協(xié)議的計算機(jī)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)可以對網(wǎng)絡(luò)性能進(jìn)行實時監(jiān)測，即時查看全網(wǎng)的狀態(tài)，并具有告警功能，使網(wǎng)絡(luò)可靠、高效地運(yùn)行。

第2篇：網(wǎng)絡(luò)監(jiān)控管理范文

關(guān)鍵詞：集中監(jiān)控管理；信息通信網(wǎng)絡(luò)；告警管理；工單管理

中圖分類號：TB

文獻(xiàn)標(biāo)識碼：A

doi：10.19311/ki.1672-3198.2017.16.105

集中故障管理是指將區(qū)域化管理逐漸轉(zhuǎn)化為互聯(lián)的全局管理。其主要內(nèi)容包括告警管理、工單管理和故障管理。其中告警管理是故障管理的信源，而工單管理則是故障管理的信宿，故障管理則將管理流程的兩端融合。具體技術(shù)探討如下。

1 告警管理

集中監(jiān)控模式下的告警管理主要過程包括告警獲取和標(biāo)準(zhǔn)化管理過程。

1.1 網(wǎng)絡(luò)設(shè)備告警獲取

設(shè)備的告警獲取是通過全量接入的方式來實現(xiàn)集中管理，分為主動高警和被動告警兩種。主動告警將設(shè)備的運(yùn)行狀況上傳至管理系y，而被動告警則是由網(wǎng)絡(luò)管理系統(tǒng)發(fā)送消息至設(shè)備，通過信息反饋結(jié)果判斷其運(yùn)行穩(wěn)定性。主動上報類告警通常是提前設(shè)計類，是由于生產(chǎn)廠家設(shè)定的告警級別和告警范圍，將網(wǎng)絡(luò)信息上傳于綜合網(wǎng)管，可以提供告警時間、發(fā)生頻率以及告警特征。被動探測類告警的原理是告警標(biāo)準(zhǔn)化，也就是對設(shè)備的規(guī)劃和處理過程。網(wǎng)絡(luò)設(shè)備的告警系統(tǒng)具體復(fù)雜性，并且告警系統(tǒng)肩負(fù)著整個網(wǎng)絡(luò)的安全，因此在信息傳輸上和網(wǎng)絡(luò)告警字段上均采用解析協(xié)議的方式，并且要合理設(shè)置字段的長度，選擇自動網(wǎng)絡(luò)信息匹配原則，防止垃圾信息累積。設(shè)置通信設(shè)備告警時間并派發(fā)工單，為整個網(wǎng)絡(luò)故障的處理提供基礎(chǔ)。

1.2 告警標(biāo)準(zhǔn)化管理

不同生產(chǎn)廠家對于告警信息的設(shè)置不同，因此對于企業(yè)應(yīng)用而言，需定義標(biāo)準(zhǔn)化的告警管理。告警標(biāo)準(zhǔn)化字段是由告警邏輯分類、告警邏輯子類、告警產(chǎn)生的影響以及業(yè)務(wù)量組成，設(shè)備在運(yùn)行和更新過程中均會產(chǎn)生告警，但是如果網(wǎng)絡(luò)系統(tǒng)已經(jīng)部署，則告警很難發(fā)生。標(biāo)準(zhǔn)化的管理系統(tǒng)從系統(tǒng)的運(yùn)行需求出發(fā)，致力于滿足智能化、高效化需求。自動匹配告警信息關(guān)鍵字段，通過是否匹配成功來判斷故障工單的形成。檢查告警工單，是否存在工單缺失現(xiàn)象，并要求廠家給予補(bǔ)充，如未達(dá)到要求，則需填寫評審意見并退還給網(wǎng)絡(luò)設(shè)備廠商。

2 工單管理

告警類型會由于專業(yè)、生產(chǎn)廠家的不同而存在差異，全量告警則會導(dǎo)致工作量巨大，并且無法找到故障位置。因此工單管理是企業(yè)的重要項目之一，單條告警管理通常可以分為正向梳理和反向梳理。也就是區(qū)分正常運(yùn)行軟件與存在問題的軟件，列出“白名單”或“黑名單”，將不需要的告警單排除，兩組梳理方法應(yīng)用的環(huán)境不同，應(yīng)根據(jù)監(jiān)控現(xiàn)場的特點具體來定。具體為：以告警關(guān)聯(lián)邏輯、地理維護(hù)區(qū)域和設(shè)備鏈接拓?fù)錇榛A(chǔ)，形成工單合并邏輯。通過告警時間圖確定告警周期和故障告警歷史分布。若合并后告警滿足派單時延要求則形成故障工單，當(dāng)故障工單已告警但未消的同時，出現(xiàn)新的告警，則應(yīng)將該工單追加為新的故障工單，并且可以建立告警數(shù)據(jù)庫，對數(shù)據(jù)進(jìn)行優(yōu)化與評價，分別對相關(guān)的派單規(guī)則進(jìn)行分析評估，形成新的信息評估方法。

信息評估方法從故障工單的處理量和網(wǎng)絡(luò)系統(tǒng)承載的負(fù)荷兩個角度進(jìn)行分析，對優(yōu)化后的告警進(jìn)行評估，提供告警關(guān)聯(lián)數(shù)據(jù)，使工單追加更加方便，也使問題的發(fā)現(xiàn)和解決更加方便。在這一背景下，工單追加實現(xiàn)了可視化，并且分析能力增強(qiáng)，告警工單模擬分析后，維護(hù)需求也將隨著派單規(guī)則及時準(zhǔn)確的維護(hù)網(wǎng)絡(luò)運(yùn)維管理能力。故障工單處理包括預(yù)處理和工單直派兩個過程。故障工單預(yù)處理主要應(yīng)用于無線傳輸設(shè)備，是在預(yù)處理后形成自動執(zhí)行系統(tǒng)并下達(dá)相關(guān)命令，但是對于跨專業(yè)來說，主要以人工輸入的方式呈現(xiàn)，可以實現(xiàn)故障的具體定位。以無線專業(yè)為例，對告警網(wǎng)元的物理名稱及相關(guān)的物理位置信息進(jìn)行提取。信息傳輸告警單元依次經(jīng)過傳輸鏈路、動環(huán)機(jī)房，最后輸出全部的告警信息，并實施信息分析和處理，判斷故障點所在位置。集中監(jiān)控技術(shù)的優(yōu)勢在于可進(jìn)行中英文描述轉(zhuǎn)化，可以將告警信息中的大量因為信息轉(zhuǎn)化為漢語告警形式，使其更加清晰，輔助漢字的出現(xiàn)滿足了使用者的需求，使其更加清晰的解讀故障，分析故障原因，以免造成歧義或者內(nèi)容重復(fù)。最終使工單內(nèi)容文字量最小化，但故障判斷效率最大化，縮短故障診斷和處理時間。故障的準(zhǔn)確定位與信息通信系統(tǒng)而言是十分重要的，隨著我國移動通信用戶的增多，這一問題的解決更是迫在眉睫。通過對各專業(yè)告警數(shù)據(jù)信息的關(guān)聯(lián)及智能分析，實現(xiàn)了故障準(zhǔn)確定位同時對定位準(zhǔn)確性進(jìn)行了事前驗證評估，可以實現(xiàn)對故障的精準(zhǔn)派單，支撐維護(hù)排障，縮短故障時長。

3 故障管理

首先，建立集中監(jiān)控系統(tǒng)后，信息通信網(wǎng)絡(luò)故障應(yīng)建立渠道優(yōu)化路徑，并建立停工應(yīng)急預(yù)案，以便于盡早的解決故障問題。所謂集中故障管理是指將所有信息同時處理，但是這明顯的增加了故障管理和處理成本，因此，有必要建立完善的信息渠道，包括網(wǎng)絡(luò)設(shè)備性能和板卡端口，實施狀態(tài)查詢的工作。一線維修人員的素質(zhì)對于故障管理而言是重要的，隨著科技的發(fā)展，可以搭建良好的溝通方式，對網(wǎng)絡(luò)運(yùn)行狀態(tài)要把握清晰，通過關(guān)鍵性指標(biāo)原則，建立自主查詢系統(tǒng)。并提供指標(biāo)實時報道，不同等級的預(yù)警信息，保證網(wǎng)絡(luò)運(yùn)行安全。提供最新的網(wǎng)絡(luò)運(yùn)行資訊，建立具有層次性的網(wǎng)絡(luò)維護(hù)體系，提供網(wǎng)絡(luò)維護(hù)相關(guān)方案，對出現(xiàn)故障或者失效的網(wǎng)站給予正確的解決措施，建立二級和三級監(jiān)控系統(tǒng)，實現(xiàn)對應(yīng)急故障的處理。

其次：管理流程穿越與質(zhì)量管控。將告警數(shù)據(jù)信息流和工單主要字段流進(jìn)行公布并且要對故障的類型進(jìn)行區(qū)分，保證故障信息的鉆取分析，采取集中監(jiān)控制度可以對其進(jìn)行事前分析，以便于做好故障預(yù)警工作。對各個環(huán)境進(jìn)行優(yōu)化匹配，比如工單質(zhì)量的控制，再比如故障的處理效率評估，以及故障的誘因分析等。告警級別具有層次性，告警工作量是巨大的，在變化波動的前提下，基于告警等級將故障進(jìn)行分類，并及時檢測隱性故障，分析故障分布情況。對故障分析原因提供數(shù)據(jù)支持，進(jìn)一步確定故障原因。而“渠道優(yōu)化與應(yīng)急預(yù)案”則使故障管理更加穩(wěn)固和高效，提高移動通信網(wǎng)絡(luò)的整體監(jiān)控能力和網(wǎng)絡(luò)質(zhì)量。

4 總結(jié)

集中監(jiān)控下的信息通信網(wǎng)絡(luò)故障管理是移動通信行業(yè)的重要任務(wù)之一，但這一過程度技術(shù)和設(shè)備都具有較高要求，并且這一過程應(yīng)貫穿始終。通過網(wǎng)絡(luò)監(jiān)控，進(jìn)而提高系統(tǒng)的運(yùn)行穩(wěn)定性。一旦出現(xiàn)故障，將會影響系統(tǒng)的整體運(yùn)行，因此其管理應(yīng)設(shè)計大網(wǎng)絡(luò)管理、監(jiān)控等各個環(huán)節(jié)，我國的移動通信網(wǎng)絡(luò)故障時有發(fā)生，通常會影響網(wǎng)絡(luò)運(yùn)行狀態(tài)，導(dǎo)致網(wǎng)絡(luò)信號不佳甚至斷網(wǎng)。故障的監(jiān)控效率還需要進(jìn)一步提高，除了設(shè)備更新外，還需要進(jìn)一步的保證管理人員的素質(zhì)提高。本章雖然將重點放在故障管理技術(shù)的實施上，但是依然不能忽視管理人員的作用，要對管理和維修人員進(jìn)行培訓(xùn)，使其掌握第一時間的故障處理意識，在集中監(jiān)控下，信息通信網(wǎng)絡(luò)會第一時間預(yù)警，在不同的預(yù)警方式下，工作人員均須及時關(guān)注，查找故障位置，并進(jìn)行故障維修。總之，集中監(jiān)控下的信息通信網(wǎng)絡(luò)故障管理是一項長期的、艱巨的任務(wù)，需要進(jìn)一步的完善與提高。

參考文獻(xiàn)

[1]葉長根.基于業(yè)務(wù)平臺綜合網(wǎng)管的全業(yè)務(wù)流程監(jiān)控設(shè)計思路和解決方案[J].電信技術(shù)，2014，（3）.

[2]呂雪峰，陳剛.電信企業(yè)網(wǎng)運(yùn)體制改革探索[J].通信企業(yè)管理，2014，（2）.

[3]施雪華，陳勇.大部制部門內(nèi)部協(xié)調(diào)的意義、困境與途徑[J].深圳大學(xué)學(xué)報，2012，（3）.

第3篇：網(wǎng)絡(luò)監(jiān)控管理范文

公安網(wǎng)絡(luò)是公安信息化應(yīng)用的基礎(chǔ)，是公安機(jī)關(guān)辦公辦案、信息查詢、數(shù)據(jù)交換必不可少的通信平臺，加強(qiáng)公安網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行至關(guān)重要。本文根據(jù)我省公安網(wǎng)絡(luò)現(xiàn)狀，結(jié)合工作實際，簡要分析了公安網(wǎng)絡(luò)管理中流量監(jiān)控的重要性。

【關(guān)鍵詞】

公安網(wǎng)絡(luò)；流量監(jiān)控；重要性

1前言

隨著公安信息化的快速發(fā)展，公安網(wǎng)絡(luò)已經(jīng)覆蓋到全國各級公安機(jī)關(guān)，成為除運(yùn)營商網(wǎng)絡(luò)之外國內(nèi)最大的行業(yè)專網(wǎng)，為管理好公安網(wǎng)絡(luò)，保證設(shè)備運(yùn)行穩(wěn)定，數(shù)據(jù)傳輸高效，我們不斷創(chuàng)新管理方法，從人工管理轉(zhuǎn)向智能化管理，從粗放式管理轉(zhuǎn)向精細(xì)化管理，從設(shè)備管理轉(zhuǎn)向流量管理。經(jīng)過多年的探索和積累，我們總結(jié)出流量監(jiān)控在網(wǎng)絡(luò)管理中是最直接、最有效的方法，在科學(xué)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、保障關(guān)鍵系統(tǒng)應(yīng)用、識別分類數(shù)據(jù)流、查殺計算機(jī)病毒等方面都有著重要作用。

2流量監(jiān)控的方法

網(wǎng)絡(luò)流量就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中，流量監(jiān)控實際上就是管理與控制在網(wǎng)絡(luò)上通信的數(shù)據(jù)包，并對其進(jìn)行優(yōu)化與限制，目的是允許并保證高效傳輸有用的數(shù)據(jù)包，禁止或限制傳輸非法的數(shù)據(jù)包，一保一限是流量監(jiān)控的本質(zhì)。通常流量監(jiān)控有四種方法:一是利用軟件技術(shù)，基于應(yīng)用、流控策略分析網(wǎng)絡(luò)流量，快速發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題;二是利用硬件探針技術(shù)，將探針串接在需要捕捉流量的鏈路中，通過分流鏈路上的數(shù)據(jù)包而獲取流量信息;三是利用端口鏡像技術(shù)，將交換機(jī)或路由器上一個或多個源端口的數(shù)據(jù)流量轉(zhuǎn)發(fā)到某一個指定端口來實現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽，在不嚴(yán)重影響源端口正常吞吐流量的情況下，可以通過鏡像端口對網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控分析，端口鏡像分析技術(shù)是網(wǎng)絡(luò)測試的最基本手段，特別適合網(wǎng)絡(luò)故障分析;四是利用簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)技術(shù)，該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，監(jiān)測設(shè)備的運(yùn)行情況，SNMP的流量監(jiān)測技術(shù)受到設(shè)備廠家的廣泛支持，使用方便。

3公安網(wǎng)絡(luò)管理中流量監(jiān)控的作用

3．1優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，合理規(guī)劃網(wǎng)絡(luò)協(xié)議

我省公安網(wǎng)絡(luò)分為二級網(wǎng)、三級網(wǎng)和接入網(wǎng)。二級網(wǎng)是指以公安廳為中心連接市州公安局的公安網(wǎng)絡(luò)，三級網(wǎng)是指以市州公安局為中心連接縣市公安局的公安網(wǎng)絡(luò)，接入網(wǎng)是指以縣市公安局為中心連接基層所隊的公安網(wǎng)絡(luò)。目前，我省二級網(wǎng)采用雙星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主用電路帶寬2．5G，備用電路帶寬622M，互聯(lián)采用動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議;三級網(wǎng)同樣采用雙星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主用電路帶寬622M，備用電路帶寬2*155M，互聯(lián)采用動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議和靜態(tài)路由協(xié)議相結(jié)合的方式;接入網(wǎng)采用單星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)帶寬不低于100M，互聯(lián)網(wǎng)采用TRUNK或VLAN二層協(xié)議，不再啟用三層的路由協(xié)議。我省的公安網(wǎng)絡(luò)從最初建設(shè)發(fā)展到現(xiàn)在相對成熟階段，經(jīng)歷了一個漸進(jìn)式的過程，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議也在不斷的發(fā)生變化，從最早的單星型結(jié)構(gòu)過度到星加環(huán)結(jié)構(gòu)到現(xiàn)在的雙星型結(jié)構(gòu)，網(wǎng)絡(luò)規(guī)模不斷壯大，相對應(yīng)的網(wǎng)絡(luò)協(xié)議也從最早的VLAN、TRUNK為主發(fā)展到現(xiàn)在的以動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議為主，在網(wǎng)絡(luò)發(fā)展的過程中，我們始終堅持流量監(jiān)控，這為我們優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，合理規(guī)劃網(wǎng)絡(luò)協(xié)議提供了重要依據(jù)。

3．2科學(xué)分配網(wǎng)絡(luò)帶寬，保障關(guān)鍵系統(tǒng)應(yīng)用

我省依托公安網(wǎng)絡(luò)建立了上百個各類應(yīng)用系統(tǒng)，范圍包括視頻傳輸、語音通話、數(shù)據(jù)存儲、指揮調(diào)度等等。每個應(yīng)用系統(tǒng)在不同的時間段對網(wǎng)絡(luò)帶寬的需求不同，管理好公安網(wǎng)絡(luò)就是要保證每個應(yīng)用系統(tǒng)在任何時候都能夠好使管用，能夠?qū)ν馓峁┓?wù)，保障民警的辦公辦案。粗放式的管理方式已經(jīng)落伍，不能管理到公安網(wǎng)絡(luò)上的應(yīng)用行為、網(wǎng)絡(luò)協(xié)議、IP地址以及端口號等信息，不能夠保證每個應(yīng)用系統(tǒng)都有足夠的網(wǎng)絡(luò)帶寬，我們通過流量監(jiān)控實行精細(xì)化管理公安網(wǎng)絡(luò)，細(xì)化用戶分類、細(xì)化流量分類、細(xì)化帶寬分配、細(xì)化應(yīng)用分類、細(xì)化管理流程，將管理延伸到網(wǎng)絡(luò)上的每臺設(shè)備、每個應(yīng)用系統(tǒng)、每個上網(wǎng)行為、每個IP地址，通過對公安網(wǎng)絡(luò)運(yùn)行和管理策略的調(diào)整，實現(xiàn)了科學(xué)分配網(wǎng)絡(luò)帶寬、保障了關(guān)鍵系統(tǒng)的應(yīng)用，保障了數(shù)據(jù)在公安網(wǎng)絡(luò)中高速、安全、穩(wěn)定的傳輸。

3．3識別分類數(shù)據(jù)流，定位異常流量

公安網(wǎng)絡(luò)是公安機(jī)關(guān)內(nèi)部的辦公網(wǎng)絡(luò)，決不允許在公安網(wǎng)絡(luò)上私自搭建電影服務(wù)器、游戲服務(wù)器、聊天服務(wù)器或進(jìn)行與工作無關(guān)的上網(wǎng)行為。公安網(wǎng)絡(luò)建設(shè)初期，由于管理制度制定滯后，管理手段缺失，宣傳也不到位，其中部分民警經(jīng)常利用公安網(wǎng)進(jìn)行打游戲、看電影、聊天，導(dǎo)致網(wǎng)絡(luò)帶寬擁塞、網(wǎng)速變慢，嚴(yán)重影響了公安機(jī)關(guān)的辦公辦案。最初管理網(wǎng)絡(luò)采用的是人工管理方式，網(wǎng)絡(luò)帶寬擁塞后很難快速定位網(wǎng)絡(luò)故障，只能通過插拔網(wǎng)線的方式查找問題，由于排查速度太慢，經(jīng)常是還沒有排查到具體原因，網(wǎng)絡(luò)擁塞就已經(jīng)恢復(fù)，不能從根本上解決問題。通過多次的經(jīng)驗積累和實踐，我們利用監(jiān)控網(wǎng)絡(luò)流量、網(wǎng)絡(luò)協(xié)議、IP地址、端口號等信息，識別分類數(shù)據(jù)流，快速準(zhǔn)確的定位公安網(wǎng)絡(luò)中的異常流量，有效杜絕了民警在公安網(wǎng)絡(luò)中從事與工作無關(guān)的上網(wǎng)行為。

3．4查殺計算機(jī)病毒，保障公安網(wǎng)絡(luò)安全

按照規(guī)定要求，公安網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)實行物理隔離，但由于U盤、移動硬盤等傳輸介質(zhì)混用，導(dǎo)致公安網(wǎng)絡(luò)中仍然存在著大量的計算機(jī)病毒，由于計算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性，所以計算機(jī)病毒會占用大量的網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁塞，嚴(yán)重時還會導(dǎo)致網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存利用率升高，電腦不能正常上網(wǎng)。通過流量監(jiān)控能夠快速定位感染病毒的計算機(jī)，并將其隔離公安網(wǎng)絡(luò)，保證網(wǎng)絡(luò)的正常運(yùn)行。

4結(jié)語

管理好公安網(wǎng)絡(luò)不僅需要技術(shù)支撐，也需要管理手段，流量監(jiān)控技術(shù)雖然能夠解決很多問題，但是不能解決所有問題，隨著公安網(wǎng)絡(luò)管理規(guī)章制度的建立健全、管理手段和策略的提升、宣傳教育的深入普及以及民警自身素質(zhì)的提高，公安網(wǎng)絡(luò)已經(jīng)實現(xiàn)了健康穩(wěn)定的良性發(fā)展。

作者：王紹成 單位：王紹成 吉林省公安廳科技通信處

參考文獻(xiàn):

［1］馮元等．計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)［M］．北京:科學(xué)出版社，2003．

第4篇：網(wǎng)絡(luò)監(jiān)控管理范文

【關(guān)鍵詞】網(wǎng)絡(luò) 數(shù)據(jù)庫技術(shù) 局域網(wǎng) 監(jiān)控 管理

當(dāng)今時代是一個信息化和網(wǎng)絡(luò)化的時代，隨著近幾年來我國信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛應(yīng)用，局域網(wǎng)技術(shù)也獲得了更加廣闊的發(fā)展空間。對于很多企業(yè)或組織而言，局域網(wǎng)的建構(gòu)和應(yīng)用能夠有效實現(xiàn)其內(nèi)部各部門之間的信息交換、資源共享以及業(yè)務(wù)交流合作等，可以說局域網(wǎng)技術(shù)如今已經(jīng)滲透到了各行各業(yè)的很多工作內(nèi)容當(dāng)中。然而，由于局域網(wǎng)在實際應(yīng)用過程當(dāng)中容易受到某些安全性的威脅，從而可能會造成許多機(jī)密性或者隱私性信息的泄漏，因此這就需要一個有效的方法來避免這個問題；其中，利用網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)對局域網(wǎng)進(jìn)行監(jiān)控和管理就是其有效方法之一。

1 局域網(wǎng)的監(jiān)控和管理概述

隨著信息時代與計算機(jī)時代的到來，如今局域網(wǎng)已經(jīng)被越來越廣泛地應(yīng)用到了人們的各項工作當(dāng)中，因此局域網(wǎng)的監(jiān)控和管理工作也就成為了重中之重。局域網(wǎng)的監(jiān)控與管理又可以統(tǒng)稱為遠(yuǎn)程監(jiān)控，其是指局域網(wǎng)管理人員通過主控端電腦而在網(wǎng)絡(luò)平臺上對被控端電腦實施遠(yuǎn)程監(jiān)控和管理的一項工作過程。局域網(wǎng)的監(jiān)控與管理工作需要結(jié)合到許多方面的知識和技術(shù)，譬如計算機(jī)網(wǎng)絡(luò)技術(shù)、信息傳輸技術(shù)、圖形圖像學(xué)以及管理控制學(xué)等等。通過對局域網(wǎng)進(jìn)行監(jiān)控和管理，可以有效實現(xiàn)局域網(wǎng)內(nèi)各項任務(wù)、信息以及資源的一體化共享，并還能夠?qū)Ρ豢囟穗娔X主機(jī)進(jìn)行高效、快速以及實時的控制，從而保證局域網(wǎng)的安全性與可靠性，讓人們享受到更加優(yōu)質(zhì)的局域網(wǎng)服務(wù)。可以說，局域網(wǎng)的監(jiān)控和管理系統(tǒng)為局域網(wǎng)的使用創(chuàng)造了一個安全的環(huán)境，只有對局域網(wǎng)的監(jiān)控和管理得當(dāng)，才能夠使局域網(wǎng)得到更加深遠(yuǎn)的發(fā)展。

2 網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)在局域網(wǎng)監(jiān)控和管理當(dāng)中的應(yīng)用

2.1 實現(xiàn)網(wǎng)絡(luò)監(jiān)控

網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)能夠?qū)崿F(xiàn)局域網(wǎng)管理人員對其網(wǎng)絡(luò)的監(jiān)控。網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)能夠向局域網(wǎng)管理人員提供監(jiān)控數(shù)據(jù)流通功能，它將局域網(wǎng)中的各項數(shù)據(jù)進(jìn)行及時和高速的分析后實時傳遞給管理人員，使管理人員能夠在第一時間掌握到局域網(wǎng)中的各項數(shù)據(jù)信息和流量信息等，從而為局域網(wǎng)的監(jiān)控和管理工作提供莫大的助力。當(dāng)局域網(wǎng)管理人員啟動好網(wǎng)絡(luò)系統(tǒng)并設(shè)置好局域網(wǎng)網(wǎng)卡使其成為混合模式之后，局域網(wǎng)監(jiān)控和管理系統(tǒng)就可以輕松地接收到各種數(shù)據(jù)包并對其加以測算和分析，最終實現(xiàn)對特定被監(jiān)控端電腦主機(jī)的遠(yuǎn)程監(jiān)控。其中，網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)主要監(jiān)控的用戶信息內(nèi)容包括有用戶所用的網(wǎng)絡(luò)瀏覽器、用戶的操作日志、用戶電腦的注冊表以及用戶電腦的文件系統(tǒng)等。

2.2 實現(xiàn)遠(yuǎn)程協(xié)助

網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)能夠?qū)崿F(xiàn)局域網(wǎng)管理人員對被控終端電腦的遠(yuǎn)程協(xié)助。在網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下，局域網(wǎng)的監(jiān)控和管理中的遠(yuǎn)程協(xié)助主要指的是局域網(wǎng)管理人員通過系統(tǒng)中的遠(yuǎn)程協(xié)助功能對被控端電腦主機(jī)進(jìn)行一定的控制，從而對其進(jìn)行實時監(jiān)控與管理。另外，局域網(wǎng)管理人員還能夠通過網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)向被控端電腦遠(yuǎn)程傳輸工作文件以及其他各項信息資源等，從而充分發(fā)揮出局域網(wǎng)的資源共享優(yōu)勢，提高工作效率。可以說，基于網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)的遠(yuǎn)程協(xié)助功能的開發(fā)與應(yīng)用實現(xiàn)了局域網(wǎng)管理人員對局域網(wǎng)中各項被控終端電腦的直接監(jiān)控和管理，它對局域網(wǎng)監(jiān)控和管理工作所帶來的助益是非常巨大的。

2.3 實現(xiàn)聯(lián)絡(luò)交流

網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)能夠?qū)崿F(xiàn)主控端電腦與被控端電腦之間的聯(lián)絡(luò)交流。基于網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)中的聯(lián)絡(luò)交流模塊的構(gòu)建，能夠為主控端電腦與被控端電腦也即局域網(wǎng)管理人員與用戶提供一個能夠進(jìn)行便捷交流的平臺空間；通過這樣的交流平臺空間，管理人員與用戶、用戶與用戶彼此之間都能夠輕松地實現(xiàn)信息的互相傳達(dá)、任務(wù)的互相、工作心得的互相交流以及工作事務(wù)的互相合作等等，從而突破時間與空間的限制，讓整個工作流程都能夠變得更加條理化和高效化。

3 結(jié)語

綜上所述，合理地利用網(wǎng)絡(luò)和計算機(jī)技術(shù)來建設(shè)局域網(wǎng)的監(jiān)控和管理系統(tǒng)，能夠讓局域網(wǎng)的監(jiān)控和管理工作變得更加安全化、科學(xué)化、高效化以及快速化。若想建設(shè)好局域網(wǎng)，就必須要重視對其監(jiān)控和管理系統(tǒng)的建設(shè)，而基于網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)正能夠讓局域網(wǎng)管理人員輕松地實現(xiàn)局域網(wǎng)的監(jiān)控和管理工作。

參考文獻(xiàn)

[1]王建新，楊世鳳，史永江，童官軍.遠(yuǎn)程監(jiān)控技術(shù)的發(fā)展現(xiàn)狀和趨勢[J].國外電子測量技術(shù)，2009（04）.

[2]任麗君.網(wǎng)絡(luò)數(shù)據(jù)庫訪問技術(shù)探秘[J]. 沙洋師范高等專科學(xué)校學(xué)報，2010（05）.

作者簡介

史子靜（1980-），女，湖北省武漢市人。大學(xué)本科學(xué)歷。現(xiàn)為長江工程職業(yè)技術(shù)學(xué)院信息工程系講師。研究方向為數(shù)據(jù)庫、網(wǎng)絡(luò)。

第5篇：網(wǎng)絡(luò)監(jiān)控管理范文

關(guān)鍵詞：氧化鋁 制造業(yè)執(zhí)行系統(tǒng) 信息化管理 Java開發(fā)平臺

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）03（c）-0027-02

現(xiàn)代網(wǎng)絡(luò)環(huán)境中，其安全體系的構(gòu)建主要采取以技術(shù)為中心的應(yīng)對式安全防護(hù)策略，需要在應(yīng)用中根據(jù)需求不斷增加相應(yīng)的設(shè)備或者軟件。現(xiàn)在，互聯(lián)網(wǎng)平臺為了能夠有效應(yīng)對日益復(fù)雜和嚴(yán)重的網(wǎng)絡(luò)威脅，配置了大量的防火墻、防病毒軟件、入侵檢測、系統(tǒng)漏洞掃描、災(zāi)難恢復(fù)等多種安全設(shè)備。雖然，所采用的這些安全解決方案和策略能夠有效解決大部分的網(wǎng)絡(luò)安全威脅，但是，也給網(wǎng)絡(luò)安全的管理造成了嚴(yán)重影響。究其根本，就是因為現(xiàn)在所采用的這些策略主要是消極被動地去解決出現(xiàn)的安全問題，網(wǎng)絡(luò)管理人員難以對采用和設(shè)計適合自己的安全管理策略，只能成為復(fù)雜新技術(shù)和產(chǎn)品的盲從者。現(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)品還主要從某個側(cè)面對網(wǎng)絡(luò)安全進(jìn)行靜態(tài)的防護(hù)，更沒有積極主動的網(wǎng)絡(luò)管理策略和能力。研究和應(yīng)用結(jié)果表明，單靠網(wǎng)絡(luò)安全產(chǎn)品的簡單堆積和產(chǎn)品的缺省配置，是不能解決安全問題的，需要在具體的應(yīng)用中根據(jù)網(wǎng)路偶的不同需求，為其制定相應(yīng)的安全策略，并對安全組件進(jìn)行靈活多樣的配置，這樣，就能夠在實現(xiàn)整體和動態(tài)安全功能的前提下，將網(wǎng)絡(luò)運(yùn)行狀態(tài)調(diào)整到最優(yōu)的狀態(tài)點。

1 總體設(shè)計

前面已經(jīng)提到，現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要采用以技術(shù)為中心的應(yīng)對式網(wǎng)絡(luò)安全防護(hù)策略，也就是被動地去解決網(wǎng)絡(luò)運(yùn)行中的問題。在本文中，對基于用戶網(wǎng)絡(luò)應(yīng)為的主動網(wǎng)絡(luò)安全和管理方式進(jìn)行研究，下面的圖1中，給出了該安全管理方式的總體設(shè)計圖。

在圖1中，網(wǎng)絡(luò)行為監(jiān)控器的職責(zé)是對用戶的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，并將用戶的網(wǎng)絡(luò)行為監(jiān)控結(jié)果存入數(shù)據(jù)庫中，在使用過程匯總，可以通過相應(yīng)的技術(shù)和方法，將用戶所使用網(wǎng)絡(luò)的行為進(jìn)行記錄，再將記錄結(jié)果寫入行為數(shù)據(jù)庫，從而為網(wǎng)絡(luò)行為分析器的具體分析過程提供第一手?jǐn)?shù)據(jù)和資料。網(wǎng)絡(luò)行為分析器則需要從行為數(shù)據(jù)庫中對存儲的數(shù)據(jù)進(jìn)行提取，找到需要的數(shù)據(jù)記錄后利用相應(yīng)技術(shù)和方法對數(shù)據(jù)進(jìn)行處理分析，對存在于網(wǎng)絡(luò)中的某些潛在危險行為進(jìn)行挖掘，還可以針對危險行為的發(fā)展趨勢，以及這些危險行為有可能導(dǎo)致的安全問題進(jìn)行剖析；在后獲取報警信息后，就能夠?qū)⑾嚓P(guān)信息傳送給網(wǎng)絡(luò)管理人員，為網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理和操作提供依據(jù)和決策參考。

由網(wǎng)絡(luò)行為分析器所發(fā)出的報警信息，包括了多種網(wǎng)絡(luò)威脅，比如常見的木馬、網(wǎng)絡(luò)病毒以及非法入侵等等。在收到這些報警信息后，網(wǎng)絡(luò)管理員需要根據(jù)這些報警信息的嚴(yán)重級別，對相應(yīng)的網(wǎng)絡(luò)設(shè)備和軟件進(jìn)行及時的查詢和配置，進(jìn)而將有可能出現(xiàn)的網(wǎng)絡(luò)安全隱患消滅在萌芽狀態(tài)，而非在網(wǎng)絡(luò)威脅事件發(fā)生之后再對相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行查詢和配置。這種網(wǎng)絡(luò)安全的管理模式，就是文中所要研究的主動網(wǎng)絡(luò)安全管理方式。完成了對網(wǎng)絡(luò)設(shè)備的參數(shù)修改后，還應(yīng)該針對網(wǎng)絡(luò)用戶行為監(jiān)控器中的監(jiān)控標(biāo)識進(jìn)行相應(yīng)的修改和設(shè)置，確保用戶網(wǎng)絡(luò)行為監(jiān)控器的監(jiān)控標(biāo)識能夠與網(wǎng)絡(luò)管理模塊中的管理策略保持一致。

2 安全管理方式的技術(shù)分析與設(shè)計

2.1 Winpcap工具

Winpcap即Windows packet capture的簡稱，是Windows平臺下的一個公共網(wǎng)路訪問系統(tǒng)，可以為用戶提供免費(fèi)服務(wù)，采用基于Win32平臺的網(wǎng)絡(luò)分析架構(gòu)，能夠為Win32應(yīng)用程序的設(shè)計提供高效的網(wǎng)絡(luò)底層訪問功能。采用Winpcap的一個明顯優(yōu)勢就是能夠為用戶提供標(biāo)準(zhǔn)的抓包接口，對網(wǎng)路性能和各種效率優(yōu)化情況進(jìn)行綜合考慮，其中就包括對NPF內(nèi)核層上的過濾器支持，以及對內(nèi)核態(tài)的統(tǒng)計模式的支持等等，此外，還能夠為用戶提供數(shù)據(jù)包的發(fā)送功能。利用Winpcap，網(wǎng)絡(luò)行為監(jiān)控器能夠?qū)α鬟^局域網(wǎng)的所有數(shù)據(jù)包進(jìn)行采集，在對數(shù)據(jù)進(jìn)行協(xié)議分析的基礎(chǔ)上，實現(xiàn)對數(shù)據(jù)包的起始地址、目的地址等網(wǎng)絡(luò)行為的實時獲取，最終實現(xiàn)對局域網(wǎng)內(nèi)所有鏈接終端的上網(wǎng)行為的監(jiān)控。

2.2 網(wǎng)絡(luò)行為監(jiān)控器構(gòu)成

利用網(wǎng)絡(luò)行為監(jiān)控器，不僅要對網(wǎng)絡(luò)使用情況進(jìn)行檢測，還應(yīng)該將發(fā)現(xiàn)的潛在網(wǎng)絡(luò)危險行為進(jìn)行記錄，并將其保存到數(shù)據(jù)庫。在網(wǎng)絡(luò)行為監(jiān)控器中，包含有網(wǎng)絡(luò)嗅探器和協(xié)議分析器等兩個主要部分。

2.2.1 網(wǎng)絡(luò)嗅探器

通過對經(jīng)過網(wǎng)絡(luò)監(jiān)控器的所有數(shù)據(jù)進(jìn)行采集，可以準(zhǔn)確判斷各個數(shù)據(jù)包的源地址與目的地址，然后對所有數(shù)據(jù)包的網(wǎng)絡(luò)行為進(jìn)行分類處理，將處理結(jié)果發(fā)送到協(xié)議分析器。

2.2.2 協(xié)議分析器

對網(wǎng)絡(luò)嗅探器所得到的初步分析結(jié)果進(jìn)行進(jìn)一步的深入分析，能夠?qū)τ脩舻木唧w網(wǎng)絡(luò)行為進(jìn)行判斷，在數(shù)據(jù)包與標(biāo)識匹配成功的情況下，就能夠在網(wǎng)絡(luò)行為數(shù)據(jù)庫中進(jìn)行記錄。

2.3 網(wǎng)絡(luò)行為分析器實現(xiàn)過程

2.3.1 對用戶網(wǎng)絡(luò)行為進(jìn)行分析的現(xiàn)狀

在現(xiàn)有技術(shù)條件下，對用戶網(wǎng)絡(luò)行為的分析過程，主要通過對網(wǎng)絡(luò)行為數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行統(tǒng)計分析所得到的，不過，此類分析過程對網(wǎng)絡(luò)管理員的經(jīng)驗比較依賴，所以，在網(wǎng)絡(luò)管理員對用戶上網(wǎng)行為的數(shù)據(jù)庫結(jié)構(gòu)、IP協(xié)議等不是特別清楚的話，就難以進(jìn)行正確的統(tǒng)計與分析。

2.3.2 知識發(fā)現(xiàn)技術(shù)

文中的主要思路就是利用知識發(fā)現(xiàn)理論和技術(shù)對用戶的網(wǎng)絡(luò)行為進(jìn)行分析。其實，知識發(fā)現(xiàn)技術(shù)就是從海量數(shù)據(jù)中發(fā)現(xiàn)有用知識的完整過程，也是一個人機(jī)進(jìn)行反復(fù)交互的處理過程。要實現(xiàn)準(zhǔn)確的知識發(fā)現(xiàn)，需要經(jīng)過多個步驟，且很多決策過程都需要用戶的支持。從宏觀的層面來看，知識發(fā)現(xiàn)的過程主要包括數(shù)據(jù)整理、數(shù)據(jù)挖掘和結(jié)果評估等三個不同的部分。

在這三個構(gòu)成部分中，數(shù)據(jù)挖掘是知識發(fā)現(xiàn)的核心，需要利用專門算法從大量數(shù)據(jù)中對模式進(jìn)行抽取，也就是從當(dāng)前數(shù)據(jù)中抽取潛在的、隱含的且具有應(yīng)用價值信息的過程。作為知識發(fā)現(xiàn)中的核心內(nèi)容，數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比，差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法，通過模式匹配和其他算法來實現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。

現(xiàn)在，在數(shù)據(jù)挖掘技術(shù)中，還包括有其他方法，如統(tǒng)計分析方法、神經(jīng)元方法、決策樹和遺傳方法等。其中，決策數(shù)一種經(jīng)常用于預(yù)測模型的算法，該算法能夠?qū)⒋罅繑?shù)據(jù)進(jìn)行有目的分類，進(jìn)而從數(shù)據(jù)中得到更加有價值的信息。所以，在用戶網(wǎng)絡(luò)行為分析過程中，就能夠采用決策樹算法來實現(xiàn)。現(xiàn)在所采用的決策樹算法主要有ID3、CART算法等等。

2.4 防護(hù)效果與分析

文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比，其根本區(qū)別就在于傳統(tǒng)防護(hù)技術(shù)著重于對外部攻擊的防護(hù)，而文中方式則更多的強(qiáng)調(diào)自身管理與外部方法的并重。

基于用戶網(wǎng)絡(luò)行為的主動網(wǎng)絡(luò)安全管理方式的根本出發(fā)點，就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進(jìn)行有效抑制和防護(hù)，比如針對常見的黑客攻擊活動，就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問題，有效解決和減少網(wǎng)絡(luò)上的攻擊行為，增加網(wǎng)絡(luò)使用的安全性。舉例，如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶中，在出現(xiàn)網(wǎng)絡(luò)安全問題的情況下，就能夠?qū)Ψ欠ü粽哌M(jìn)行準(zhǔn)確定位；特別是由于對本地網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的攻擊行為進(jìn)行了有效監(jiān)控，所以，在國際互聯(lián)網(wǎng)中，就能夠有效減少網(wǎng)絡(luò)的攻擊流量；在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下，就可以將網(wǎng)絡(luò)安全管理的問題從網(wǎng)絡(luò)間向地區(qū)間進(jìn)行限定。不過，文中所分析的基于用戶行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實現(xiàn)中，其關(guān)鍵問題還在于系統(tǒng)的部署。

只有在所有的接入網(wǎng)絡(luò)都采用此類安全管理模式的情況下，才能實現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境。基于現(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備，以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等，都可以增添安全功能，再與現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施相結(jié)合，就能夠有效增強(qiáng)互聯(lián)網(wǎng)中的安全性能。

3 結(jié)語

基于現(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法，采用了基于知識發(fā)現(xiàn)的決策樹選擇算法。論文最后，對需要進(jìn)一步進(jìn)行解決的問題進(jìn)行說明，就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫中通過決策樹算法來構(gòu)建適合網(wǎng)絡(luò)管理的模式。從基于用戶網(wǎng)絡(luò)行為監(jiān)控的主動網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn)，對用戶的網(wǎng)絡(luò)行為進(jìn)行分析是實現(xiàn)安全管理的前提，能夠為配置管理和修改奠定基礎(chǔ)。

參考文獻(xiàn)

[1] 莊小妹.計算機(jī)網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊，2007（5）.

[2] 鄧明林，魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計算機(jī)與網(wǎng)絡(luò)，2009（2）.

[3] 莊小妹.計算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊，2006（23）.

[4] 魯昭.計算機(jī)網(wǎng)絡(luò)攻擊常見方法[J].科技經(jīng)濟(jì)市場，2006（5）.

[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學(xué)院學(xué)報，2005（1）.

[6] 伏曉，蔡圣聞，謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計算機(jī)科學(xué)，2009，36（2）：15-19.

第6篇：網(wǎng)絡(luò)監(jiān)控管理范文

1 ISA簡介

ISA Server 2000是Microsoft的一款高級防火墻，它是建立在Windows 2000操作系統(tǒng)上的一種可擴(kuò)展的企業(yè)級防火墻和Web緩存服務(wù)器。ISA Server的多層防火墻可以保護(hù)網(wǎng)絡(luò)資源免受病毒、黑客的入侵，同時也可以制定不同的策略來適應(yīng)不同的組別。

2 長角牛網(wǎng)絡(luò)監(jiān)控機(jī)簡介

長角牛網(wǎng)絡(luò)監(jiān)控機(jī)是長角牛軟件工作室開發(fā)的一款局域網(wǎng)管理輔助軟件，采用網(wǎng)絡(luò)底層協(xié)議，能對網(wǎng)絡(luò)中的每一臺主機(jī)（這里指各種計算機(jī)、交換機(jī)等配有IP的網(wǎng)絡(luò)設(shè)備）進(jìn)行監(jiān)控。它采用網(wǎng)卡地址（MAC）而不是IP地址識別用戶，可靠性高。

3 對局域網(wǎng)內(nèi)用戶的分組管理

3.1 建立組－用戶－IP對應(yīng)表

首先將名單按照崗位描述分成不同的組，比如總裁組、高頻率組、低頻率組等。

3.2 用ISA對網(wǎng)絡(luò)用戶實現(xiàn)用戶分組

（1）打開ISA Management，在“Client Address Sets”下新建“Set”。將分好的組全部加入進(jìn)ISA。

（2）加入一個客人組，客人組的IP即為除正常用戶以外的IP地址（這段IP地址可由DHCP自動分配，而客人使用自動獲取IP地址）。

3.3 使用長角牛網(wǎng)絡(luò)監(jiān)控機(jī)實現(xiàn)用戶入網(wǎng)管理

（1）設(shè)置網(wǎng)絡(luò)外的新用戶禁止接入網(wǎng)絡(luò)。在“用戶權(quán)限設(shè)置”窗口中設(shè)置新用戶默認(rèn)權(quán)限為“禁止用戶，發(fā)現(xiàn)該用戶上線即管理”和“IP沖突”。這樣新用戶只有經(jīng)管理者批準(zhǔn)才能接入網(wǎng)絡(luò)，否則即使插上網(wǎng)線也無法接通局域網(wǎng)。

（2）設(shè)置報警機(jī)制提示管理者。在“alarm setting”窗口進(jìn)行設(shè)置，當(dāng)發(fā)現(xiàn)新接入網(wǎng)絡(luò)的計算機(jī)時就向管理者所在IP發(fā)送一條信使消息。當(dāng)然也可以設(shè)置郵件通知，然后在管理者電腦上配置outlook。

（3）批量IP-MAC綁定。通過設(shè)置權(quán)限，指定用戶只能使用某一個IP，否則即為非法用戶被自動管理。

3.4 使用ISA實現(xiàn)用戶與外網(wǎng)接入管理

（1）控制帶寬

一旦ISA Server發(fā)現(xiàn)網(wǎng)絡(luò)資源出現(xiàn)擁擠，則使用帶寬優(yōu)先級和帶寬規(guī)則來分配通信優(yōu)先級。帶寬優(yōu)先級可以為帶寬分配值在1和200之間的優(yōu)先級值。然后，這些帶寬優(yōu)先級可以通過帶寬規(guī)則應(yīng)用到指定的連接。

①設(shè)置帶寬優(yōu)先級。例如：因為高頻率組對帶寬的要求比較高，所以設(shè)置帶寬優(yōu)先級為180。在“Bandwidth Priorities”下新建一個“Bandwidth Priority”并設(shè)置帶寬優(yōu)先級為180。

②設(shè)置帶寬規(guī)則。在“Bandwidth Rules”下新建一個“Rule”。其中選中“Specific computers(client address sets)”以加入高頻率組，在“Use this bandwidth priority”中選擇180。

由此為例，可以將所有人員進(jìn)行分組管理。例如在公司，必須保證總裁們的網(wǎng)絡(luò)順暢，所以可以設(shè)定總裁組的帶寬指數(shù)是200；低頻率組對網(wǎng)絡(luò)的使用要求比較低，所以可以設(shè)定成150；而客人設(shè)定成100。

（2）屏蔽協(xié)議

在局域網(wǎng)內(nèi)，用戶不遵守規(guī)定、肆意聊天、看電影等情況是最讓網(wǎng)絡(luò)管理者頭疼的，ISA通過屏蔽協(xié)議對網(wǎng)絡(luò)進(jìn)行了有效的管理。例如：單位規(guī)定除總裁級別和客人外，其余員工不允許使用MSN聊天。那么網(wǎng)絡(luò)管理者可以進(jìn)行如下操作

①在“Protocol Rules”下新建一個“rule”。注意點擊“下一步”后選擇“deny”。

②選中“Selected protocols”以加入“MSN”和“MSN Messenger”兩個協(xié)議。

③選中“Specific computers(client address sets)”以加入低頻率組和高頻率組

3.5 限制時間段

根據(jù)實際工作需要，ISA還可以配置設(shè)定不同組別的上網(wǎng)時間段。

4 使用這種解決方案的優(yōu)點

（1）雙重保險。通過兩個軟件很好的配合，使得網(wǎng)絡(luò)更加安全，達(dá)到了新的一臺計算機(jī)只要剛剛接入網(wǎng)絡(luò)就會隨即被發(fā)現(xiàn)并管理的目的。

（2）分組配置簡單，擴(kuò)展性好，配置低耦合。隨著企業(yè)的不斷運(yùn)營發(fā)展，人事調(diào)動在所難免。而網(wǎng)絡(luò)管理者只需要修改策略單元就可以輕松更改設(shè)置，有效地解決了防火墻設(shè)置的高耦合性。

參考文獻(xiàn)

第7篇：網(wǎng)絡(luò)監(jiān)控管理范文

關(guān)鍵詞：遙控臺管理;無線傳感器網(wǎng)絡(luò);ZigBee

中圖分類號：TN925.93 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）35-0068-01

隨著我國民航事業(yè)的迅猛發(fā)展，航空飛行流量不斷增加，航空管理難度越發(fā)加大，極大地促進(jìn)了中國民用航空交通管理水平的提高和進(jìn)步，航空管制部門對于設(shè)備運(yùn)行穩(wěn)定程度的要求也越來越大。根據(jù)《民航空管通信系統(tǒng)設(shè)備配置規(guī)范》，要求甚高頻、雷達(dá)、導(dǎo)航通信信號在每個扇區(qū)至少有兩個臺站共同覆蓋，在某些重要航線、航路店更要求達(dá)到三重覆蓋，甚高頻、雷達(dá)、導(dǎo)航遙控臺管理成為保障中一個及其重要環(huán)節(jié)。本文通過建立一個基于ZigBee無線傳感器網(wǎng)絡(luò)的遙控臺綜合管理系統(tǒng)，以達(dá)到對遙控臺的全方面管理，實時了解遙控臺的運(yùn)行狀態(tài)，為設(shè)備保障部門及時做好緊急情況下的應(yīng)急處置措施打下良好的信息基礎(chǔ)。

1 遙控臺管理現(xiàn)狀

目前，就民航華東地區(qū)甚高頻遙控臺來看，上海區(qū)域管制中心現(xiàn)共使用25個遙控臺站。遙控臺管理現(xiàn)狀可以分為以下幾個方面。

1.1 部分遙控臺通行不便，故障響應(yīng)時間過長

由于部分遙控臺位于山上或者軍區(qū)管理范圍內(nèi)，通行極為不便，例如：武夷山遙控臺。

1.2 現(xiàn)有的遙控臺管理手段無法全面了解遙控臺狀態(tài)

雖然甚高頻設(shè)備RCMS監(jiān)控信號均引接至上海，但除年維護(hù)或者設(shè)備巡檢時可全面了解遙控臺狀態(tài)外，其他時間內(nèi)無法實時全面了解其運(yùn)行狀態(tài)。本文旨在構(gòu)建一個實時、準(zhǔn)確、完善的遙控臺綜合管理系統(tǒng)，達(dá)到對遙控臺全方位監(jiān)控的目的。

2 遙控臺綜合管理系統(tǒng)功能框架

遙控臺綜合管理系統(tǒng)主要有四個功能區(qū)，下文詳細(xì)分析。

2.1 監(jiān)控系統(tǒng)

視頻監(jiān)控：由視頻采集單元實現(xiàn)，提供回放功能;安保：由門禁單元實現(xiàn);電力：斷電直接發(fā)送告警信號;溫度濕度：由相應(yīng)的溫度濕度傳感器采集;消防：由煙霧傳感器采集消防信息;所有采集信號由ZigBee短距離傳輸單元發(fā)送至監(jiān)控終端。

2.2 信息系統(tǒng)

遙控臺綜合管理，包括每周信息通報、停機(jī)通知上報及批復(fù)情況、實時故障發(fā)生后值班人員現(xiàn)場確認(rèn)、維護(hù)記錄以及遙控臺設(shè)備備件統(tǒng)計、缺件上報等。

2.3 管理系統(tǒng)

用戶權(quán)限設(shè)定、視頻回放、待辦事宜提醒、歷史事件查詢、上級發(fā)文確認(rèn)等。

2.4 告警系統(tǒng)

發(fā)生火情、電力中斷、非法闖入等事件發(fā)送告警信息至本地監(jiān)控端和區(qū)管總監(jiān)控端，同時通過GPRS網(wǎng)絡(luò)，告警信息發(fā)送至當(dāng)?shù)刎?fù)責(zé)人手機(jī)，達(dá)到告警信息實時傳遞。

3 遙控臺綜合管理系統(tǒng)網(wǎng)絡(luò)構(gòu)架

遙控臺綜合管理系統(tǒng)創(chuàng)新的采用了無線（GPRS無線網(wǎng)絡(luò)）和有線（Internet）雙網(wǎng)傳輸?shù)哪Ｊ剑b控臺端采用ZigBee+傳感器采集信號經(jīng)過ZigBee基站傳送至監(jiān)控服務(wù)器，所有信息區(qū)管總監(jiān)控端匯總顯示。告警信號通過GPRS網(wǎng)絡(luò)發(fā)送至手機(jī)終端，同時在遙控臺監(jiān)控端和區(qū)管總監(jiān)控端顯示。

4 ZigBee無線傳感器網(wǎng)絡(luò)功能實現(xiàn)

4.1 ZigBee協(xié)議棧與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

ZigBee是一種低功耗、低速率、低成本、低復(fù)雜度的短距離雙向無線通信技術(shù)，主要而向消費(fèi)電子、家居和樓宇自動化、工業(yè)控制、計算機(jī)外設(shè)、醫(yī)療護(hù)理等領(lǐng)域的應(yīng)用。ZigBee協(xié)議棧是參考標(biāo)準(zhǔn)的開放系統(tǒng)互連模型而設(shè)計的，主要包括物理層、媒質(zhì)訪問控制層、網(wǎng)絡(luò)層和應(yīng)用層。物理層和媒質(zhì)訪問控制層規(guī)范來自IEEE802.15.4標(biāo)準(zhǔn)，它定義了在無線個人局域網(wǎng)絡(luò)（WPAN）內(nèi)部使用低數(shù)據(jù)速率、低功耗和低復(fù)雜度的短距離射頻設(shè)備進(jìn)行數(shù)據(jù)通信的協(xié)議和互操作性。以此為基礎(chǔ)，ZigBee聯(lián)盟制定了上層協(xié)議――網(wǎng)絡(luò)層和應(yīng)用層規(guī)范。ZigBee的協(xié)議棧的層次結(jié)構(gòu)如圖1所示，ZigBee支持3種典型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，分別是星形網(wǎng)絡(luò)、簇狀網(wǎng)絡(luò)和網(wǎng)狀網(wǎng)絡(luò)，如圖2所示。

4.2 ZigBee技術(shù)特點

ZigBee作為無線傳輸領(lǐng)域中的新興技術(shù)標(biāo)準(zhǔn)有其獨特之處，具有以下特點。

4.2.1 成本低

通過大幅簡化協(xié)議（不到藍(lán)牙的1/10），降低了對通信控制器的要求，ZigBee協(xié)議免專利費(fèi)。

4.2.2 功耗低

由于工作周期很短、收發(fā)信息需要的能量少、并且采用了休眠模式。

4.2.3 可靠性高

采用了碰撞避免機(jī)制，同時為需要固定帶寬的通信業(yè)務(wù)預(yù)留了專用時隙，避免了發(fā)送數(shù)據(jù)時的競爭和沖突。MAC層采用了完全確認(rèn)的數(shù)據(jù)傳輸機(jī)制，每個發(fā)送的數(shù)據(jù)包都必須等待接收方的確認(rèn)信息。

4.2.4 時延短

針對時延敏感的應(yīng)用做了優(yōu)化，通信時延和從休眠狀態(tài)激活的時延都非常短。

4.2.5 網(wǎng)絡(luò)容量大

一個ZigBee網(wǎng)絡(luò)可以容納最多254個從設(shè)備和一個主設(shè)備。

由于以上技術(shù)特點，和其他無線通信協(xié)議相比，ZigBee在工業(yè)和家庭控制領(lǐng)域具有無可比擬的優(yōu)勢，它在帶寬、傳輸距離、功耗以及成本之間取得了比較好的平衡。因此我們選用ZigBee作為遙控臺綜合管理系統(tǒng)網(wǎng)絡(luò)的無線通信協(xié)議。ZigBee節(jié)點可以通過傳感器采集消防、門禁、電力、溫度等信號，傳輸至監(jiān)控終端達(dá)到集中綜合監(jiān)控的目的。

5 結(jié) 語

隨著我國民航事業(yè)的蓬勃發(fā)展，各地飛行流量均有階躍性的增加，通信、雷達(dá)、導(dǎo)航遙控臺安全可靠穩(wěn)定的運(yùn)行，對保證飛機(jī)飛行安全、實現(xiàn)管制扇區(qū)內(nèi)飛機(jī)高質(zhì)量通信等方面具有重大的意義，遙控臺綜合管理系統(tǒng)的建立實現(xiàn)遙控臺的實時化監(jiān)控，消除了因遙控臺運(yùn)行信息缺乏而導(dǎo)致發(fā)生事故，為設(shè)備保障部門及時了解運(yùn)行狀態(tài)，在緊急情況下做好應(yīng)急措施打下良好基礎(chǔ)。

第8篇：網(wǎng)絡(luò)監(jiān)控管理范文

【關(guān)鍵詞】安防系統(tǒng)；視頻攝像；網(wǎng)絡(luò)設(shè)計

1、視頻監(jiān)控管理平臺

1.1 視頻監(jiān)控系統(tǒng)的結(jié)構(gòu)

視頻監(jiān)控系統(tǒng)發(fā)展到今天，已經(jīng)進(jìn)入了網(wǎng)絡(luò)視頻監(jiān)控的階段，它主要是由視頻監(jiān)控前端和視頻監(jiān)控管理平臺兩大部分組成。

視頻監(jiān)控前端是系統(tǒng)的前端音頻和視頻信息的采集系統(tǒng)，由模擬監(jiān)控設(shè)備和網(wǎng)絡(luò)視頻編碼器組成。一個攝像頭加一個網(wǎng)絡(luò)視頻編碼器就可以組成最簡單的配置。其他模擬監(jiān)控設(shè)備還包括視頻切換矩陣主機(jī)、云臺鏡頭控制器、燈光控制器、云臺、攝像機(jī)及報警采集器等。視頻監(jiān)控前端系統(tǒng)的主要功能是對監(jiān)控現(xiàn)場的音/視頻采集以及對監(jiān)控設(shè)備的控制和維護(hù)。

1.2 視頻監(jiān)控管理平臺的功能應(yīng)用

1.2.1 視頻監(jiān)控服務(wù)器的功能應(yīng)用

視頻監(jiān)控服務(wù)器是連接監(jiān)控前端和網(wǎng)絡(luò)用戶的紐帶。它的主要功能包括：與用戶進(jìn)行消息通信。用戶的接入認(rèn)證、鑒權(quán)與計費(fèi)。為監(jiān)控前端和用戶之間建立端到端的連接。提供實時監(jiān)控、錄像、報警等基本業(yè)務(wù)服務(wù)。控制監(jiān)控前端的各項屬性，維護(hù)與它們的連接。提供前端故障、配置等管理。結(jié)合這些特點，可以把視頻服務(wù)器的功能分為功能相對獨立的四個部分，即用戶管理，運(yùn)營支撐，業(yè)務(wù)管理和前端管理。

1.2.2 網(wǎng)絡(luò)監(jiān)控客戶端的功能應(yīng)用

網(wǎng)絡(luò)監(jiān)控客戶端是網(wǎng)絡(luò)用戶訪問視頻監(jiān)控系統(tǒng)的接口。它提供給用戶可視化的友好界面，以便用戶可以通過客戶端軟件訪問系統(tǒng)，獲得系統(tǒng)提供的各種服務(wù)。其中包括用戶登錄后對監(jiān)控前端視頻圖像的查看、對監(jiān)控前端節(jié)點和服務(wù)器的配置等。另外它也負(fù)責(zé)把服務(wù)器發(fā)送過來的信息反饋給用戶，如報警聯(lián)動信息等。總的來說，網(wǎng)絡(luò)監(jiān)控客戶端主要包括參數(shù)設(shè)置、實時監(jiān)控、電子地圖和視頻播放器等主要功能。

2、視頻監(jiān)控管理平臺的設(shè)計技術(shù)

2.1 視頻監(jiān)控服務(wù)器設(shè)計技術(shù)

視頻監(jiān)控服務(wù)器是監(jiān)控前端系統(tǒng)與監(jiān)控客戶端之間的橋梁。它實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)和控制信令的解析，在此基礎(chǔ)上實現(xiàn)視頻監(jiān)控服務(wù)器功能，如用戶管理、業(yè)務(wù)管理等。其中數(shù)據(jù)轉(zhuǎn)發(fā)和信令處理模塊直接負(fù)責(zé)與監(jiān)控客戶端和監(jiān)控前端的通信，邏輯上是下層的通信模塊。對應(yīng)的上層功能模塊就是包括用戶管理、前端管理、業(yè)務(wù)管理和運(yùn)營支撐模塊的部分。它是系統(tǒng)的業(yè)務(wù)功能模塊。這樣，在設(shè)計上實現(xiàn)了業(yè)務(wù)服務(wù)、呼叫控制和數(shù)據(jù)承載的分離。

2.2 信息處理模塊

監(jiān)控系統(tǒng)中控制信息的交互通過信令處理模塊來完成。它負(fù)責(zé)控制信令的解析、轉(zhuǎn)發(fā)等。這些控制信令可能包括請求查看前端監(jiān)控節(jié)點的視頻圖像、控制云臺或攝像機(jī)的動作等。由于控制信息是監(jiān)控系統(tǒng)中重要的指令信息，要求控制信號的傳輸準(zhǔn)確無誤，為此選擇可靠性高的TCP進(jìn)行傳輸。

信息處理模塊采用SIP來實現(xiàn)信令控制。采用SIP實現(xiàn)模塊間通信是系統(tǒng)可擴(kuò)展性的重要保證。SIP是由IETF提出來的一個應(yīng)用控制(信令)協(xié)議。它是基于純文本的信令協(xié)議。用于發(fā)起會話，可用來創(chuàng)建、修改以及終結(jié)多個參與者參加的多媒體會話進(jìn)程。參與會話的成員可以通過組播方式、單播連網(wǎng)或者兩者結(jié)合的形式進(jìn)行通信。SIP不會定義或限制可使用的業(yè)務(wù)，并且傳輸、服務(wù)質(zhì)量、計費(fèi)、安全性等問題都由基本核心網(wǎng)絡(luò)和其他協(xié)議處理，因此給應(yīng)用層的實現(xiàn)帶來很大的靈活性。

2.3 業(yè)務(wù)功能模塊設(shè)計

2.3.1 用戶管理

用戶訪問控制負(fù)責(zé)接收用戶的登錄、監(jiān)控圖像請求、網(wǎng)絡(luò)服務(wù)質(zhì)量反饋等信息，是服務(wù)器與用戶通信的橋梁。

用戶服務(wù)策略負(fù)責(zé)記錄用戶的服務(wù)質(zhì)量策略設(shè)置，并通過用戶的服務(wù)反饋，及時調(diào)整用戶的服務(wù)策略，保證用戶的正常使用。

2.3.2運(yùn)營支撐

連接服務(wù)負(fù)責(zé)建立網(wǎng)絡(luò)監(jiān)控用戶端到監(jiān)控前端的媒體會話業(yè)務(wù)。它能控制多個參與者參加多媒體會話的建立和終結(jié)，并能動態(tài)調(diào)整和修改會話屬性，如會話帶寬要求、傳輸?shù)拿襟w類型(語言、視頻和數(shù)據(jù)等)、媒體的編/解碼格式、對組播的支持等。另外還提供域名解析服務(wù)。

2.3.3業(yè)務(wù)管理

監(jiān)控服務(wù)提供實時監(jiān)視、控制服務(wù)，實現(xiàn)圖像切換、多畫面觀看、云臺及鏡頭控制、圖像清晰度(速度)等調(diào)整。

報警服務(wù)支持報警輸入、防火、防盜、環(huán)境溫濕度、設(shè)備運(yùn)行故障、事故等多種報警源。一旦發(fā)生報警，系統(tǒng)將產(chǎn)生聯(lián)動，即自動錄像、警報、開燈、遠(yuǎn)程傳輸至網(wǎng)絡(luò)監(jiān)控客戶端、語音提示等一系列報警聯(lián)動，并對前端產(chǎn)生的報警信號以及用戶的處理情況進(jìn)行記錄。錄像和回訪服務(wù)保存前端的錄像記錄信息，并與監(jiān)控報警記錄相關(guān)聯(lián)，以便用戶日后查詢檢索。

2.3.4前端管理

前端配置管理負(fù)責(zé)向監(jiān)控前端發(fā)送控制信令，對前端的音/視頻傳輸質(zhì)量、服務(wù)質(zhì)量進(jìn)行監(jiān)控管理，管理前端的屬性配置，對出現(xiàn)故障的監(jiān)控前端及時做出反應(yīng)。

3、網(wǎng)絡(luò)監(jiān)控客戶端設(shè)計技術(shù)

3.1 數(shù)據(jù)接收模塊

數(shù)據(jù)接收模塊對應(yīng)于服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)模塊，主要負(fù)責(zé)流媒體數(shù)據(jù)的接收，提供給上層模塊一路或多路媒體數(shù)據(jù)。

3.2 信令處理模塊

對應(yīng)于服務(wù)器的信令處理模塊，把用戶的請求封裝成符合要求的信令格式發(fā)送給服務(wù)器，同時接受服務(wù)器的響應(yīng)，啟動相應(yīng)模塊的功能，完成用戶請求。

3.3 用戶界面設(shè)計

客戶端界面主要為用戶提供訪問界面，主要包括參數(shù)培植、實時監(jiān)控、電子地圖和播放器界面。這只是功能上的劃分，具體實現(xiàn)時要將它們結(jié)合成統(tǒng)一的界面提供給用戶。

4、視頻監(jiān)控管理平臺的實現(xiàn)

視頻監(jiān)控管理平臺中，視頻服務(wù)器的運(yùn)行環(huán)境是Linux，網(wǎng)絡(luò)監(jiān)控客戶端的運(yùn)行平臺是Windows，采用了VisualC++技術(shù)的實現(xiàn)。目前，該系統(tǒng)結(jié)合北京神州龍芯公司的監(jiān)控前端，組成了完整的視頻監(jiān)控系統(tǒng)，在中國科學(xué)院軟件所的社區(qū)寬帶實驗網(wǎng)上運(yùn)行良好，是客戶端運(yùn)行時的主界面。

參考文獻(xiàn)

[1]王光，魏永忠.中國安防管理[M].北京：中國人民公安大學(xué)出版社，2008.4.

第9篇：網(wǎng)絡(luò)監(jiān)控管理范文

視頻監(jiān)控是直觀方便、內(nèi)容詳實的信息記錄方式，并可以為監(jiān)控操作人員提供實時監(jiān)控手段。視頻監(jiān)控成為公共安全、企業(yè)安全、國土安全，甚至包括社區(qū)、家庭安全等領(lǐng)域的必要手段。

具體應(yīng)用行業(yè)和領(lǐng)域有：公共安全、交通、金融、公營企業(yè)、企業(yè)生產(chǎn)、商業(yè)、大型體育場、體育館、海關(guān)、國防、邊防、住宅社區(qū)等等。

目前的視頻監(jiān)控系統(tǒng)，正處于從模擬視頻監(jiān)控向數(shù)字化視頻監(jiān)控方式的轉(zhuǎn)型過程中。沿用模擬視頻監(jiān)控、或由模擬視頻監(jiān)控升級為數(shù)字監(jiān)控并采取有線連接的方式，為目前監(jiān)控系統(tǒng)轉(zhuǎn)型過程的初級階段。采用數(shù)字化視頻監(jiān)控并采取無線連接的方式，將迅速的加快視頻監(jiān)控方式的轉(zhuǎn)型過程。

在從模擬視頻監(jiān)控向數(shù)字化視頻監(jiān)控方式的轉(zhuǎn)型過程中，如果遇到以下困擾，可以考慮采用數(shù)字化無線視頻監(jiān)控方式，加以解決：

無線網(wǎng)絡(luò)為視頻監(jiān)控提供了更為高效和靈活的網(wǎng)絡(luò)承載方式。相對于傳統(tǒng)的有線網(wǎng)絡(luò)，采用無線網(wǎng)絡(luò)，可以在原來不便布設(shè)有線網(wǎng)絡(luò)或無法布署有線網(wǎng)絡(luò)的區(qū)域?qū)崿F(xiàn)無線監(jiān)控。在城市里出于環(huán)境美觀考慮，采用無線方式來取代有線布線方式，愈發(fā)顯得重要。

價格有效。可節(jié)約大量的有線網(wǎng)絡(luò)布設(shè)成本。比較于傳統(tǒng)的布線，包括布桿布線或者挖溝布線的方式，在價格上均具有可比性。這里采用的無線網(wǎng)狀網(wǎng)（WiMesh）技術(shù)不同于普通的無線局域網(wǎng)，普通的無線局域網(wǎng)同樣需要大量的網(wǎng)絡(luò)布線，而無線網(wǎng)狀網(wǎng)（WiMesh）僅需要少量的網(wǎng)絡(luò)布線。

數(shù)字化視頻監(jiān)控設(shè)備可以將圖像信息轉(zhuǎn)換為基于IP的視頻流，借助于先進(jìn)的網(wǎng)絡(luò)技術(shù)，可實現(xiàn)從局域網(wǎng)到廣域網(wǎng)甚至全球通信。從而監(jiān)控管理人員可以在網(wǎng)絡(luò)可達(dá)的任何地方進(jìn)行的各種監(jiān)控操作。同時，可以實現(xiàn)雙向的視頻通信。

在無線網(wǎng)狀網(wǎng)覆蓋區(qū)域架設(shè)支持WLAN接入的無線視頻前端設(shè)備（如支持WLAN的IP攝像機(jī)或IP視頻服務(wù)器加模擬攝像機(jī)）。通過無線網(wǎng)狀網(wǎng)將采集的IP視頻信號回傳到網(wǎng)絡(luò)中心的監(jiān)控處理平臺。 通常在網(wǎng)絡(luò)中心架配置支持多通道的網(wǎng)絡(luò)視頻錄像機(jī)和大容量的存儲系統(tǒng)，用于監(jiān)控視頻錄像和存儲，同時為一個或多個網(wǎng)絡(luò)監(jiān)控終端提供實時的監(jiān)控圖像，還可通過安全的網(wǎng)絡(luò)連接（如VPN），從遠(yuǎn)端視頻監(jiān)控終端上實現(xiàn)遠(yuǎn)程監(jiān)控和管理。

以下是目前在無線監(jiān)控網(wǎng)絡(luò)中應(yīng)用的典型IP視頻系統(tǒng)單元：

IP攝像機(jī)

IP攝像機(jī)為集成模擬視頻圖像采集和視頻圖像數(shù)字化處理功能的一體化視頻前端設(shè)備。它可以將模擬的視頻信號按照標(biāo)準(zhǔn)格式（普遍采用M-JPEG或MPEG 4）轉(zhuǎn)換成數(shù)字信號，并直接提供IP網(wǎng)絡(luò)接口。通過WLAN無線橋接器可以很方便的地將IP攝像機(jī)變成支持無線傳輸?shù)臒o線視頻前端設(shè)備。

IP視頻服務(wù)器

IP視頻服務(wù)器通常用于連接模擬攝像機(jī)，它可以將模擬的視頻信號按照標(biāo)準(zhǔn)格式（普遍采用M-JPEG或MPEG 4）轉(zhuǎn)換成數(shù)字信號，并直接提供IP網(wǎng)絡(luò)接口。通過WLAN無線橋接器可以很方便的地將IP視頻服務(wù)器變成支持無線傳輸?shù)臒o線視頻前端設(shè)備。

采用IP視頻服務(wù)器方式，用戶可以自由的選擇模擬攝像機(jī)的類型。可以根據(jù)自己的需要，購買價格和性能不同的模擬攝像機(jī)，從而滿足自己的要求。

WLAN無線橋接器

WLAN無線橋接器可以為具有有線網(wǎng)絡(luò)接口的IP視頻設(shè)備（如IP攝像機(jī)和IP視頻服務(wù)器）提供無線局域網(wǎng)接口的轉(zhuǎn)換，為其擴(kuò)展無線網(wǎng)絡(luò)傳輸?shù)哪芰ΑLAN無線橋接器通常應(yīng)支持以太網(wǎng)接口到802.11b/g無線局域網(wǎng)接口的轉(zhuǎn)換，可滿足長時間的無故障工作（其平均無故障工作時間應(yīng)不小于10,000小時）；同時應(yīng)提供外接天線接口，以滿足不同安裝條件下，外接擴(kuò)展天線的需求。某些廠商如北電網(wǎng)絡(luò)公司(Nortel)的無線網(wǎng)狀網(wǎng)可支持基于802.11b/g無線局域網(wǎng)標(biāo)準(zhǔn)的無線視頻終端設(shè)備。

網(wǎng)絡(luò)視頻錄像機(jī)

網(wǎng)絡(luò)錄像機(jī)基于專用的高速視頻圖像處理硬件和大容量的數(shù)字存儲系統(tǒng)（如硬盤陣列或磁帶機(jī)），用于高速處理和存儲多路IP視頻前端設(shè)備回傳的視頻流信息。網(wǎng)絡(luò)監(jiān)控終端可以與網(wǎng)絡(luò)視頻錄像機(jī)位于同一地點（如網(wǎng)絡(luò)監(jiān)控中心），也在遠(yuǎn)端可以通過安全的網(wǎng)絡(luò)連接（如VPN）遠(yuǎn)程登錄到網(wǎng)絡(luò)視頻錄像機(jī)，實現(xiàn)遠(yuǎn)程監(jiān)控管理。網(wǎng)絡(luò)視頻錄像機(jī)可根據(jù)應(yīng)用和容量需求的不同，擁有眾多不同型號的選擇，通常有支持4，8，12，16，32甚至50路視頻錄像的不同規(guī)格。