如何加強網絡監控和管理

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇如何加強網絡監控和管理范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

如何加強網絡監控和管理范文第1篇

關鍵詞：移動通信；網絡信息監控；系統設計

1　引言

目前。各個移動通信網絡的運營商的網絡環境是異質的，其中包括了GSM網、IP網、智能網、信令網、GPRS等，它們的結構比較復雜，而且管理和控制的費用相對較高，更重要的是目前還不能將全網的管理信息集中起來進行統一處理。隨著未來幾年IN、GPRS、移動IP、WAP等新業務的高速發展，這一切都迫切要求加快網管建設，提高維護管理水平和規劃能力，保證移動通信業務向更深更廣層次的發展。

研發移動通信網絡智能監控系統是為了能夠實時監控移動通信網絡的通信質量，從而為移動通信網絡優化工作人員優化網絡提供有力的科學依據。我國移動通信發展速度很快，而相應的網絡管理和維護水平滯后，從而出現通信容量不夠、小區劃分和話務量分配不合理、同頻干擾嚴重、無線覆蓋不好等亟待解決的問題。因此，加強網絡監控，搞好運行維護，改善網絡通信質量，保證網絡的正常運行和安全，已成為一項重要的課題。

2　移動通信網絡監控系統總體設計

2．1　層次架構分析

移動通信多業務智能監控系統是基于GSM網絡的無線通信多業務仿真平臺。該仿真平臺可根據需要加載不同業務并對其運行質量進行分析和評估，滿足多種移動業務的需求。此外，該平臺還可建立與BSC的連接，通過對特定通信過程中上行和下行信令的比較來對網絡故障進行深入分析。

監控系統通常有兩種結構形式：集中式和分布式。前者的優點在于結構簡單、成本低，但由于信號電纜過長，信號易失真、易受干擾，且由于數據采集通道數和存儲量的增加導致監測實時性差，只適用于測點較少且比較集中的場合；后者可靠性高、易于擴展、適用于大規模且監測點分散的場合。根據移動通信網絡分布的特點，要能監控移動通信網絡在任意點的通信質景，必須采用分布式的監控系統。本文所設計的智能監控系統是分布式的。

從體系結構上，智能監控系統一般包括3個層次：

(1)數據采集層主要包括由智能數據采集模塊和數據上傳功能的數據采集前端。

(2)網絡通信層主要完成采集終端和監控中心之間的數據傳輸。

(3)監控中心層主要面向具有管理和調度權限的管理人員，由計算機在此完成集中監測。

2．2　系統的結構設計

根據終端監測儀離散分布的特點，移動通信網絡智能監控系統采用分布式的監控系統。整個系統主要有終端監控子系統、監控中心和通信網絡組成。

(1)測試監控子系統：測試監控子系統可以分布在任意測試監控點，負責采集監控系統所要監測的內容，同時能夠將采集到的數據按照設計的協議通過短消息的方式發送到監控中心。終端監控子系統由GSM模塊和測試控制兩部分組成，用于測試移動網絡在固定點的網絡通信質量的相關參數，同時可以使用短消息的方式將數據及時傳送到監控中心。本系統中是采用單片機來實現的。

(2)移動短消息服務中心：完成系統中終端監控子系統和監控中心的短消息互發功能。

(3)監控中心：通過短消息的方式和各個終端監測儀進行數據交互，從而設置終端監測儀的工作參數和控制它們采集數據。同時監測中心軟件系統可以分析處理終端監控子系統傳送的數據，為移動網絡維護工作人員提供查詢和報表功能。所以監控中心必須設計開發一套獨立的軟件系統。

3　移動網絡監控系統的實現

3．1　監控平臺中的硬件設計分析

本系統的硬件核心設備由放置在基站或者直放站(主要)附近的監控點組成，它們通過服務器端的終端進行撥測。監測點終端系統由手機終端和控制系統兩部分組成，該終端系統接收服務器命令，進行業務測試，并將測試結果以短信方式發送至服務器控制終端以備查詢。

監控系統的硬件主要使用兩套終端設備，終端設備由手機終端和終端控制系統構成：一套是安置在監控主服務器端的控制終端系統，負責發送測試命令和測試數據的接收，并將數據傳遞到監控系統的監控服務器；另一套是安置在監測，該終端接收服務器命令，進行業務測試，并將測試結果以短信的方式發送至控制終端。這兩套系統在硬件方面都是相同的，只是在具體的控制程序上有所不同。

3．2　監控平臺中的軟件設計分析

移動業務監控系統平臺軟件的設計的總原則是：在不影響現有網絡的正常運行或者降低原網絡的性能和安全性的前提下，進行分層次，模塊化設計，不僅可以集中操作維護，而且可以靈活的升級和擴展。下面以網絡監控系統的主要構成：監控主服務器、監控從服務器和DB服務器為例進行說明分析。

(1)監控主服務器

它是監控系統的核心所在。完成監控系統的所有功能，包括：用戶的管理策略、監控系統的接口配置(055接口、DB服務器、從服務器、監測點、SMS、GPRS)、不同業務的處理單元(語音／SMS／GPRS)、信令分析和統計指標形成模塊、告警信息的處理和生成、數據采集分析模塊、平臺配置模塊和日記文件系統。一個監測系統只能有—個主服務器。

(2)監控從服務器

從服務器是Web Service服務器。一個監控系統可以有多個從服務器組成，根據不同的業務需要可以增加相應的從服務器來擴充功能。主服務器和從服務器直接的通信是通過基于XML的SOAP(簡單對象訪問協議)進行通信。它的功能是監控任務的定制和調度，SMS短信收發和配置管理。

(3)DB服務器

數據庫服務器主要完成數據的存儲：基礎數據，統計信息等所有設計到的數據的存儲。各個服務器與DB的數據交互通過ADO．NET高效數據訪問技術和SQL語句。

如何加強網絡監控和管理范文第2篇

近年來，隨著我國電信業重組、3G牌照發放以及全業務運營戰略的有序推進，特別是移動互聯網業務的迅猛發展，我國電信運營企業再次面臨業務創新策略、網絡演進策略、產業整合策略乃至整個經營管理策略的全面調整，從而對通信網絡運維提出了新的挑戰。全業務運營的環境下，各大運營商的業務產品類型更加趨同，因此急需將網絡運維管理的焦點從網絡質量轉移到以客戶為中心客戶體驗。網絡運維管理的對象不再僅僅是網絡，更強調面向客戶和面向業務的維護管理，即網絡運行維護部門要成為各項電信業務、客戶、企業客服部門和業務經營部門的強大技術支撐，面向業務計量和評價體系來調整運行維護部門內部組織機構的設置，強調運維向運營延伸，體現網絡服務的理念。關注用戶感知成為運營商的工作重點。改善用戶感知，不僅可以幫忙運營商降低投訴率，還可提升客戶的體驗滿意度，增加用戶黏度。

常規的網絡運營管理目標是服務質量（QoS）。QoS是網絡和應用的衡量機制，用來保證用戶的感受，其考核指標可在網絡或應用中監測或監控。隨著運維服務向運營延伸，網絡運維的指標體系也由單純追求QoS轉向注重用戶體驗質量（QoE）。QoE可以理解為用戶體驗或用戶感知，即終端用戶對移動網絡提供的業務性能的主觀感受，其考核指標是用戶對服務所作的定性評價，如：優、良、中、差、劣。其本身是一項綜合指標，影響因素包括：客觀因素，如源端內容質量、端到端的網絡質量、承載通道的透明性等；主觀因素，如用戶期望、投訴處理、體驗行為等。

2 目前網絡監控存在的不足

目前通信行業對于網絡質量指標的監控和分析已經非常成熟，但仍然存在著一些不足，具體表現在如下幾個方面：

首先是大多數網絡質量監控對象和獲取的指標主要仍停留在單個的網元、逐段的鏈路，缺乏業務層面的全程全網的質量監控。

其次是監測到的大多是單個專業/網元的KPI，而非具體的用戶體驗的衡量，與真實用戶體驗相距甚遠。以常見的“無線尋呼成功率”為例，具體指標的高低不一定能夠真實反映用戶體驗。如一次用戶通話過程中，在無線側可能會出現多次尋呼失敗，但最后一次尋呼成功，只要中間的時延足夠地小，用戶感知不到多次連接，用戶的最終體驗會比較好，而此時無線尋呼成功率不一定很高。而當無線尋呼成功率指標數值很高時，客戶感知的業務質量也不一定很好，用戶的體驗還受到通話建立過程中其他網絡（如核心網、數據網等）的接通率/質量的影響，如果其他協同網絡的質量不足，用戶通話質量也就難以提升。

3 網絡運營管理能力的轉變

越來越多的運營商已經認識到，傳統的網絡KPI并不能完全反映終端用戶的感受。據相關資料統計：82%的用戶離網是由于對產品或服務體驗不滿意，以及運營商無法有效地處理他們的投訴；平均每個不滿的客戶會將不滿傳播給13個人。由此，運營商網絡運營支撐思路不能仍然停留在網絡、網元層面，而應該逐步向客戶、服務、體驗轉變。

首先，運營管理對象必須從網絡向業務轉變。傳統的基于網元、網絡性能的監控和分析已經研究得非常充分，但最終給予客戶的是產品和服務。從面向用戶出發，運營管理對象必須進行調整。

其次，運營管理模式必須從專業向全網轉變。要打破現有以專業為主的監控管理模式和壁壘，為客戶提供全專業、全網絡的運營管理，從而提供端到端的業務質量體驗。

再次，運營管理思路必須從監控向管理轉變，由被動的網絡性能監控，轉變為主動的業務質量管理。監控的目的是為了發現問題，需要進一步提升支撐能力、預測能力乃至主動的管控能力。

基于上述目標，運營商必須進一步加強以客戶為中心的業務QoE的監控和管理。由于其特殊性，QoE的建立方法和模型一直是各運營商及研發機構關注的熱點，如何構建合理的QoE就成為首要解決的問題。

4 QoE評估的難度

廣義的QoE不僅僅與網絡質量相關，而且與用戶使用的終端、所接受到的服務（如客服人員在業務宣傳、辦理時的方式態度、賬單清單的清晰程度）相關。因此，一個全面的QoE模型，牽涉到網絡、終端、用戶和服務等多個復雜且難以量化的因素。

一般為簡化QoE模型的建立，首先需要排除一些難以量化和監測的因素（如用戶及運營商所提供的售前、售后服務等），僅將用戶終端（也可以排除）和網絡環節作為重點考察因素。

以彩信業務為例（如圖1所示），一條彩信的成功發送和接收包含手機、無線接入網、GPRS網絡、WAP網關、彩信中心及底層的數據承載網等多個環節的協同配合；如果細分下去，還會包含如路由器、防火墻、交換機、各類服務器等具體設備，因此彩信業務的QoE模型的建立就非常復雜。

5 QoE評估方法

文獻[1]提出的一套KPI/KQI設計思路與架構，提供了自KPI向KQI的由下至上的評估方法以及相對應的服務質量管理模型。但這個模型僅僅提供了QoE的評估思路，具體如何實現還有待進一步細化。

基于長期的運營商業務網絡監控和分析經驗，在TMF GB 923的基礎上，本文提出一種QoE評估方法。QoE評估過程的進一步細化，可以按照如下五個步驟開展：

（1）分析研究標準規范

主要是根據相關標準規范（例如GB 923），研究QoE的定義方法和原理，對具體的業務實現層次和流程進行細化，建立起QoE評估的初步思路。此部分為后續的QoE相關指標的定義和測算提供原則性的指引，可以采用向上匯總和向下挖掘的思路確立指標。

向上匯總：通過合理的評估算法生成業務質量KQI，選擇重點、具有較大影響力的KPI參數作為KQI的基礎，關鍵指標如：PDP激活成功率、掉話率等，非關鍵指標如：CP負荷、端口利用率等。

如何加強網絡監控和管理范文第3篇

論文關鍵詞：3G-EVDO，無線局域網絡，稅源監控系統

 

稅源監控系統是稅務機關利用現代信息技術對稅源信息進行全面采集、分析和利用的稅務信息化應用系統。一般由企業端和稅局端組成。安裝在企業的企業端系統功能是用于對企業進行稅源信息監控、采集和數據傳輸；安裝在稅務機關的稅局端系統功能是用于接收所采集的稅源信息，并對信息進行分析和利用。稅源監控系統是稅務機關對重點稅源企業進行實時監管的重要工具，應用先進信息技術提高系統功能，對稅務機關降低稅源監控成本，提高稅源監控實效，從源頭堵塞稅收流失具有重大意義。

一、無線監控技術簡介及3G-EVDO優勢分析

1. 無線監控技術簡介

目前無線監控技術實現上有下面幾種方式：

（1）模擬無線數據收發模塊實現。該類監控數據傳輸距離主要由發射機的發射功率來決定，監控范圍受發射距離的限制，范圍?。粩祿诳罩袀鞑ィ资茈姶诺雀蓴_，數據可靠性不好；模擬傳輸沒有很好的加密模式，安全性不好；數據傳輸率很低，不能滿足稅源監控要求的從企業原料采購到成品銷售的多個重要環節產生的數據采集及時性、準確性、安全性等要求。

（2）GSM網絡實現。這類監控通信方式是依托全球的GSM網絡，它的最大特點是打破了距離的限制，從而可以實現遠程監控。主要是利用GSM短消息業務或語音業務進行業務監控。語音業務就是利用語音信道進行通信，把各種信息轉化成語音信號計算機論文，通過語音信道發送。缺點是：由于網絡傳輸不穩定，短信中心容量等問題，信息發送不可靠，并且缺乏安全性；消息的發送到接受很多情況會有較大時延，加上內容長度限制和GSM上網速度只能達到9．6kbps，這種網絡環境無法滿足企業稅源實時監控和準確性的要求。

（3）GPRS網絡實現。GPRS是由中國移動推出的2．5G服務，是在現有的GSM系統上發展出來的一種新的分組數據承載業務論文服務。GPRS與GSM語音的根本區別是，GSM的基礎是電路交換，GPRS的基礎是分組交換。因此，GPRS特別適用于突發性的、少量的數據傳輸，也適用于偶爾的大數據量傳輸。和GSM相比的優點是傳輸速度較快，缺點是數據傳輸速度偏低，有跳躍性，只能滿足部分視頻監控的要求。

（4）3G-EVDO即CDMA2000 1x EVDO，是3G系統CDMA2000的演進版本，基于CDMA的集群技術。3G-EVDO系統設計的基本思想是將高速分組數據業務與低速語音及數據業務分離開來，利用單獨載波提供高速分組數據業務，而傳統的語音業務和中低速分組數據業務仍由 CDMA2000 1x系統提供，這樣可以獲得更好的頻譜利用效率，網絡設計也比較靈活，抗干擾能力強、信號穿透能力強、系統容量大。1x EV-DO 于2001 年被ITU-R 接受為3G 技術標準之一。

2. 3G-EVDO技術優勢分析

3G-EVDO是基于CDMA系統的升級，兼容了IS-95系統的空中接口技術,在升級上只需進行軟件方面的升級。而CDMA網絡經過7年多的建設，通信網絡覆蓋全國，基礎設備完善齊全，將會是最快升級到3G網絡的系統。通信過程中不會產生脈沖式射頻，當在周圍各種強電設備密布的情況下，不會給其他電器設備造成射頻破壞。3G-EVDO通信網絡覆蓋全國，并成為成熟和穩定的網絡，為無線局域網絡稅源監控系統提供一個穩定、安全的接入環境。3G-EVDO系統本身網絡的安全性就好，傳輸過程中滿足IP化和多媒體化的需求，系統具備視頻編解碼處理、網絡通信、自動控制等強大功能計算機論文，直接支持網絡視頻傳輸和網絡管理，使得監控范圍達到前所未有的廣度。比較符合以后的發展方向。3G-EVDO可提供高達153.6kps的無線數據通訊帶寬，采用信道資源分配方式，可確?；跓o線局域網絡的稅源監控系統企業信息傳輸的實時性。目前從技術先進性上來看，3G-EVDO是各種無線網絡通訊技術中最新的改良技術，在網絡安全、傳輸、解碼、分配、覆蓋等方面都有著明顯的優勢。

二、3G-EVDO技術在稅源監控中應用的意義

伴隨著網絡技術3G業務應用范圍不斷擴大，基于3G系統的無線局域網絡監控系統將會用到各個領域，3G技術與稅務信息化的結合也是大勢所趨。目前國內有關無線局域網稅源監控系統產品多數為針對2G無線網絡系統進行開發的，由于稅源監控圖像所包含的信息量非常大，而2G通信系統本身又具有帶寬小、抗干擾能力差、衰落嚴重、誤碼率高等特點，稅源監控數據傳輸容易掉包的問題沒有得到很好解決，無法達到實時監控的作用。如何將遠程的監視、系統遙控、監控無線化有機地結合起來，做到既可以基于無線網絡進行遠程的監視、遙控和圖像的傳輸，又具備通常稅源管控的功能，并且投入費用合理，能夠更加有效地確保系統運行穩定，將安全防范技術提高到一個新的水平，是目前稅源監控信息化的應用的最大需求. 開發基于3G-EVDO無線局域網絡的稅源監控系統實現稅源監控管理網絡化、無線化、遠程化具有積極的現實意義,主要體現在以下幾個方面:

1.有利于實施全方位的稅源動態監控

基于3G-EVDO的企業無線局域網絡稅源監控系統，可深入企業生產經營全部環節，進行實時監控、采集企業生產、經營真實信息，實施全方位的稅源動態監控和納稅評估，對提高稅源信息采集質量、加強信息共享和綜合分析利用、查找和堵塞征管漏洞、提高稅源管理實效具有重大意義。

2.有利于解決復雜工業環境下有線網絡稅源監控技術難題

有關稅源監控系統的開發與應用，在國內也已有少量報道，但企業現有的局域網絡都是有線網絡，在工業環境復雜的企業生產環境中有線網絡的應用受到環境的很大限制，存在布局困難、損耗大、傳輸距離短、分布范圍有限、運行成本高的缺陷。無線局域網絡監控系統具有無限的無縫擴展能力，可組成非常復雜的監控網絡。無線網絡監控系統是監控和無線網絡傳輸技術的結合，它可以將不同地點的現場信息實時通過無線通訊手段傳送到無線監控中心。

3.有利于降低稅源監控成本

目前從技術先進性上來看，3G-EVDO是各種無線網絡通訊技術中最新的改良技術，在網絡安全、傳輸、解碼、分配、覆蓋等方面都有著明顯的優勢，具有綜合成本低計算機論文，只需一次性投資，性能穩定可靠，維護費用低，無需專人管理的特點。建立無線局域網絡稅源監控系統，有利于提高稅收行政管理的效率、降低稅源監控成本，解決有線局域網絡下監控中存在的監控點多、傳輸距離遠、覆蓋范圍寬、實時性強、適應復雜的生產環境等技術瓶頸。。

三、基于3G-EVDO的無線局域網絡稅源監控系統設計

1.總體目標

在目前已有的基于有線網絡傳輸的企業稅源監控系統基礎之上，以3G-EVDO集群技術替代現有的有線網絡監控、數據采集與傳輸，設計實現基于3G-EVDO集群技術的無線局域網絡稅源監控系統。相比現有的有線網絡稅源監控系統，系統功能可在以下方面達到提升：

（1）稅源監控范圍擴大?；?G-EVDO集群技術的無線局域網絡稅源監控系統可實施全方位的動態稅源監控，對企業生產經營的采購、生產、庫存到銷售都進行了全方位的動態監控，實現對企業生產經營的全過程的數據信息進行實時采集傳輸和分析利用。使稅務管理部門能夠全面了解企業的實時經營情況，全面掌握稅源信息，減少稅收流失論文服務。

（2）稅源監控能力提高?；?G-EVDO集群技術的無線局域網絡稅源監控系統不再受企業地理位置的限制，適合遠距離傳輸，數字信息抗干擾能力強，不易受傳輸線路信號衰減的影響，能夠進行加密傳輸，可以在數千公里之外實時監控現場。特別是在現場環境惡劣或不便于直接深入現場的情況下，數字視頻監控能達到親臨現場的效果。即使現場遭到破壞，也照樣能在遠處得到現場的真實記錄。

（3）稅源監控實效提升。系統采用3G-EVDO集群技術、視頻壓縮編碼等諸多先進的信息化技術進行信息采集與傳輸，由于對視頻圖像進行了數字化，可以充分利用計算機的快速處理能力，對其進行壓縮、分析、存儲和顯示。通過視頻分析，可以及時發現異常情況并進行聯動報警，從而實現無人值守。提高稅源監控范圍、質量和效率。

2.技術路線與技術關鍵

（1）技術路線：系統從設計到開發采用基于無線局域網絡稅源管理思想，利用3G-EVDO集群技術、視頻壓縮編碼等諸多先進的信息化技術進行數據無線網絡傳輸的新型系統，運用H.264視頻壓縮編碼技術和3G-EVDO無線網絡數據傳輸解決方案，通過建立統一的信息采集機制、統一的數據信息監控機制，構建面向應用監控、預警的信息化系統。采用跨平臺跨數據庫的設計技術、J2EE技術、三層/多層結構技術、3G通訊標準、TCP/IP協議等技術進行分析設計和數據交換標準。

（2）技術關鍵：基于3g-EVDO無線局域網絡技術稅源監控應用研究，提供3G網絡接口實現數據傳輸、共享、分析、預警；網絡帶寬自適應技術，根據網絡帶寬自動調整視頻幀率計算機論文，適應爆發性、大容量數據傳輸；基于無線網絡的點對點、點對多點、多點對多點的遠程實時企業生產經營現場監視；具有面向異構網絡環境的綜合管理能力。

3.技術創新

（1）采用3G-EVDO 、H.264視頻壓縮編碼技術等網絡通訊新技術，實現企業生產經營“購、產、存、銷”關鍵經營環節監控，解決傳統網絡傳輸方式的無法適應監控點多、傳輸距離遠、覆蓋范圍寬、實時性強、適應復雜等網絡稅收監控瓶頸問題，實現實時數據傳輸、接收，保證信息的安全性、穩定性、準確性、及時性；

（2）采用3G-EVDO 、H.264視頻壓縮編碼技術等網絡通訊新技術在企業生產關鍵環節實現實時的稅源信息采集，從源頭控制發票開票信息的不實，通過技術手段對企業真實的經營信息的分析，測算銷售數據，與納稅申報信息比對，實現異常預警。

（3）采用3G-EVDO網絡通訊新技術通過一個系統將多種系統整合在一起，將信息自動化，財務分析，稅源監控功能集于一身，實現對各類稅源信息的傳遞、交流、共享、存儲、協同，實現數據集成及數據的集中展現，做到全方位稅源實時控管，有效解決企業，稅務機關，政府，生產者之間信息不對稱問題。真正實現了監控系統的數字化、網絡化和智能化。

【參考文獻】

[1]尹遜政，路勇.一種基于GPRS技術的遠程監控解決方案[J].計算機應用,2006,Vol.15(5):27-30.

[2]任雷.固定監控與移動無線圖像傳輸技術[J].赤子, Vol.2009(16).

[3]范文博,姚遠,張其善.基于GPRS技術的數據采集遠程網絡監控系統.無線電工程[J],2004,Vol.34(1):21-24.

[4]林國鏡.科學化稅源管理[M].北京:中國稅務出版社,2009:18-19.

如何加強網絡監控和管理范文第4篇

【關鍵詞】網絡欺騙；嗅探技術；網絡監聽；定位

1 緒論

1.1 研究背景與意義

早在2000年，基于網絡協議的網絡欺騙病毒就開始襲擊多個大型網絡，從2006年開始，又一輪基于網絡欺騙的病毒更是大范圍肆虐， ARP（全稱為Address Resolution Protocol）欺騙讓全國很多企事業單位的局域網出現問題，甚至讓網絡業務陷入癱瘓。近幾年來，APR欺騙攻擊已經成為了影響企事業單位網絡穩定運行的重要風險之一，如何采取切實可行的措施來實現對ARP欺騙攻擊的防范至關重要。

針對當前網絡中存在的ARP欺騙原理展開分析，力求實現一種可針對ARP欺騙攻擊的檢測控制系統。本論文的研究具有以下幾方面重要的意義：首先，對于企事業單位能夠正確而且較為深入地了解ARP協議的運行機制及其本身所存在的缺陷具有重要的現實意義；其次，通過研究對于明確并揭示基于ARP協議的欺騙攻擊的原理，從而以此為基礎展開對ARP欺騙的應對方法具有一定的參考價值；此外，本文中對于嗅探技術、數據包捕獲、訪問控制等技術和ARP防范的結合，設計的基于ARP協議的欺騙檢測系統，可以為企事業單位對于網絡欺騙的防范提供一種工具，為徹底杜絕ARP欺騙攻擊，加強各企事業單位的信息化安全奠定基礎。

1.2 本文研究內容和方法

1.2.1 本文研究內容

本文主要針對局域網絡中網絡欺騙進行深入分析研究，并提出一套基于嗅探技術的網絡欺騙檢測系統的設計與實現方法，研究的主要內容分為如下三大部分：

1）相關理論概述。

2）當前網絡中防范網絡欺騙攻擊的措施。

3）基于嗅探技術的網絡監控系統設計。

1.2.2 研究方法

1）文獻研究法：通過對國內外有關網絡欺騙原理與防范措施的大量文獻進行研究，加深相關理論的認知程度，奠定本文進一步研究和分析的理論基礎。

2）歸納總結法：通過使用歸納總結的方法，對當前常用的針對網絡欺騙攻擊的防范技術進行研究，總結出這些技術的共同點，在此基礎上設計出全新的ARP監控系統。

3）理論聯系實際法：本文以局域網絡為基本研究對象，在對局域網絡特點進行實際考察的基礎上，運用嗅探技術和捕獲理論，對網絡防范欺騙攻擊的具體方法做了深入的研究。

2 ARP欺騙攻擊的防范分析

2.1 ARP攻擊的危害

盡管ARP協議的缺陷在不同的操作系統上所表現的形式不完全一樣，但無論哪種操作系統，在遇到ARP的攻擊時，依舊需要承受一定的損失。ARP攻擊對網絡造成的危害主要有造成網絡異常、導致數據被篡改、數據被惡意竊取、使網絡主機被非法控制

2.2 防范ARP攻擊的主要措施

2.2.1 針對接入設備的ARP攻擊防范措施

針對接入設備的ARP攻擊防范措施主要有三種，即ARP報文檢測措施、ARP網關過濾保護措施以及ARP報文限速措施。

1）ARP報文檢測措施

ARP報文檢測措施是非常有效的防范ARP網關攻擊和主機攻擊的重要手段之一，其原理是當一個VLAN（虛擬局域網）內開啟了ARP報文檢測功能后，該虛擬局域網內任何端口所接收到的ARP請求包或者應答包的報文都會被重定向到主機系統，并對該報文的用戶合法性及報文有效性進行全面檢測，當檢測結果認為ARP報文合法時，則進行下一步轉發，否則直接丟棄該ARP報文。ARP報文檢測措施的主要方法有對ARP報文進行有效性檢測、對用戶合法性進行檢測以及對ARP報文進行強制轉發。

2）ARP網關過濾保護措施

ARP網關過濾保護措施包括兩個部分，一是ARP網關保護，二是ARP過濾保護。這兩種保護措施實現起來比較方便，只需通過具有過濾與保護功能的設備進行相關的功能配置即可。

3）ARP報文限速措施

由于在ARP欺騙攻擊過程中，主要利用了ARP協議的當初設計缺陷，根據前文的ARP欺騙攻擊的原理，可以看出光靠對ARP報文的有效性檢查還不夠，還需要在網絡設備端口采取一定的限速措施，使某個端口一旦受到攻擊，就暫時采取關閉動作，從而避免網絡帶寬資源和網絡設備的CPU資源被ARP攻擊耗盡。

2.2.2 針對網關設備的攻擊防范措施

針對網關設備的ARP攻擊防范措施主要有三種，即有授權配置ARP緩存表的防范措施、ARP主動確認的防范措施以及源主機IP或MAC的抑制防范措施。

1）授權配置ARP緩存表的防范措施

多數情況下，ARP欺騙攻擊是通過非法或錯誤地修改ARP緩存表來造成的，如果將ARP緩存表的修改或配置進行授權，則可以在一定程度上避免這種情況。這種授權配置ARP緩存表的方法適合于采用DHCP協議進行主機IP地址動態分配的網絡環境中。

2）ARP主動確認的防范措施

ARP主動確認是網關設備防范ARP欺_攻擊的重要手段之一。ARP主動確認的主要目的就是在網關設備對ARP緩存表進行更新時主動確認，防止ARP緩存表更新產生錯誤，這種主動確認的工作過程首先是對新建ARP緩存表項目時的主動確認，其次是更新已有ARP緩存表項目時的主動確認。

3）源主機IP或MAC的抑制防范措施

針對源主機IP或MAC發送的攻擊報文進行抑制，是一種配置簡單且適用的功能，常采取的抑制措施有如下三種：進行ARP報文的源主機MAC的一致性檢測措施、對IP報文的抑制措施、限制ARP緩存表項目最大數目的抑制措施。

2.3 各類防范措施的優缺點比較

有關防范ARP攻擊的措施確實很多，但卻各有不同。總結歸納起來主要有兩類：一類是基于接入設備或網關設備的報文監控檢測措施，另一類是基于ARP緩存表項的安全配置措施。這兩種措施所適用的網絡環境不盡相同，在其配置過程中也會受到網絡條件和環境的限制。

以上傳統防范措施的優缺點匯總如表1所示。

3 基于嗅探技術的ARP網絡監控系統設計

3.1 系統需求分析及架構設計

3.1.1 系統需求分析

本設計是基于ARP欺騙原理的網絡監控系統，系統應能夠實現局域網內對ARP欺騙攻擊的實時監控，并能夠完成數據采集、協議分析、日志記錄、實時監控等功能。

綜合以上功能需求，設計出本系統的功能結構如圖1所示。

3.1.2 功能模塊內部結構設計

ARP網絡監控系統的實現是基于網絡監聽技術及數據包捕獲技術的，因此其功能模塊的實現實際上對這兩種技術的應用，本系統的功能主要由ARP攻擊檢測、數據包捕獲、數據包過濾、攻擊定位等技術實現，本系統的內部結構模型如圖2所示。

現從技術角度對本系統的功能模塊內部結構進行分析如下：

1）ARP攻擊主動檢測

在本系統的監控功能與定位功能中，大量使用了ARP攻擊檢測的技術。包括系統能實現對ARP應答報文的檢測、系統能實現對ARP請求包的檢測。

2）數據包捕獲

數據包捕獲是本系統進行數據包分析及定位的必需手段，主要基于WINPCAP驅動開發包進行數據包獲取的開發。

3）數據包過濾

在系統捕獲的數據包的數量往往非常多，而過多的數據包量并不利于系統對ARP攻擊的分析，對此我們只需要針對某些特定的端口或服務的數據包感興趣，例如我們監聽的端口只有8080端口與23端口，就需要通過使用WINPCAP數據包的過濾功能來實現。在系統中對數據包過濾是通過設置一定的過濾規則來進行的，進而將不符合條件的端口數據包丟棄掉，只留下符合要求的數據包。系統對此功能的實現使用了WINPCAP的幾個關鍵函數，通過關鍵函數對布爾表達式字符串進行翻譯，使其成為低級的二進制字符串，那么WINPCAP的NPF會判斷該表達式是否是過濾規則所設定的，如果是，則存儲該數據包，如果不是，則丟棄該數據包，從而實現對數據包捕獲的過濾。

4）定位技術

定位功能是本系統的重要功能之一，通過對網絡中所有的ARP攻擊類別進行劃分，并為每種攻擊設置攻擊度，當系統檢測到ARP攻擊數據包時，會將這些攻擊信息提交給系統的分析統計模塊，當分析統計模塊對這些攻擊信息分類并進行不重復計算總的攻擊度之后，按照攻擊度高低分成不同級別，從而幫助網絡管理員對攻擊源進行更有效的定位。

5）自定義發包技術

本系統主動防御的一個特色之處在于能夠對被ARP欺騙的主機通過一定的技術實現恢復其IP地址與MAC地址的正確映射關系。

3.1.3 系統主要數據表設計

數據庫是本系統中基礎數據的重要支撐，無論是系統對數據包的捕獲還是對數據包的分析，都需要將一定的數據寫入到數據庫中，以下對本系統涉及的主要數據庫表進行結構分析。

1）ARP數據包存放表

當系統調用WINPCAP驅動將處于數據鏈路層的ARP數據包捕獲后，便會將其中的關鍵信息存放在這個表中，ARP數據包存放表命名為arppackets，其具體的字段結構如表2所示。

2）IP與MAC對應表

IP與MAC地址對應表是將局域網絡中現存節點主機的IP與MAC進行對應的表，也可稱之為映射表。

3）ARP攻擊源表

ARP攻擊源表主要是為了給系統對攻擊源的追蹤提供方便，是屬于和系統定位模塊配合使用的數據表，該表被命名為Arp_attack。

3.2 ARP網絡監控系統的實現

3.2.1 系統數據包捕獲及過濾的實現

數據包的捕獲和過濾是最為基礎和關鍵的模塊之一。前文已經描述了數據包捕獲的流程，其在系統中的基本實現過程為：首先通過調用WINPCAP中pcap_findalldevs（）函數進行可用網卡的查找并獲取網卡的詳細信息；然后用pcap_open_live（）函數將網絡設備打開，并建立捕獲會話；之后使用pcap_compile（）函數對過濾器進行編譯，通過對過濾規則的編譯形成內核過濾碼，并將其傳遞給pcap_setfilter（）函數，此時過濾器才能產生作用；最后通過調用pcap_loop（）函數實現對數據包的循環捕獲，完成后調用pcap_close（）函數進行資源的釋放，處理過程隨之結束，關閉返回。

3.2.2 ARP主動防御功能的實現

本系統擁有專門針對客戶端主機的ARP主動防御功能模塊，其主要目的是能夠在內核層主動分析接收的ARP稻蒞是否是合法的，從而防止本地主機被不明來源的ARP攻擊，實現對本地主機的ARP欺騙攻擊防御。防御功能的實現是通過專門的ARP數據包檢測函數來實現的，主要經過以下幾個關鍵步驟：

系統在實現此功能時首先定義一個結構類型的鉤子函數，即struct nf_hook_ops arp_ops={{NULL，NULL}，arpfilter，nf_arp，nf_arp_in，0}，該函數在鉤子節點上注冊ARP關鍵檢測函數arpfilter，nf_regedit_hook（&arp_ops）。當關鍵檢測函數從內核中移除時，需要對其進行注銷操作，操作函數為Nf_unregedit_hook（&arp_ops）。

在本系統針對ARP欺騙攻擊的防御過程中，檢測函數通過對ARP緩存表的對比，從而判斷接收的數據包是否為非法攻擊數據包。其檢測實現的機理如上圖4所示。

3.2.3 監聽功能的實現

網絡嗅探不僅是攻擊者的利用工具，同樣也可以被網絡管理員所利用。本系統的監聽功能就是在網絡嗅探的基礎上實現的，從而使管理員獲得較多的網絡數據。如前文所述，在大多數的以太網內，數據包的發送與接收實際上都是基于物理地址的，這也是網絡嗅探的基礎，因此，當系統實現了對數據包的截獲時，只要本地主機設置了IP路由功能，真正的目的主機就會監聽到網絡間的通信了，實際上，監聽功能實現的重點在于構造一個ARP應答包，然后發送給被欺騙主機。

當系統能夠接收到數據包后，就能夠即時進行監聽，甚至對其進行分析。以下就分析當系統能夠接收到數據包后，就能夠即時進行監聽，甚至對其進行分析。

【參考文獻】

[1]吳芳.ARP攻擊實例[M].北京：對外經濟貿易出版社，2007.

[2]任紅衛，鄧飛其.計算機網絡安全主要問題與對策[J].網絡安全技術與應用，2004（9）：31-33+27.

如何加強網絡監控和管理范文第5篇

關鍵詞：高校；網絡輿情；素質；專業人才

互聯網時代自媒體的發展和壯大，使每一個人都可能成為信息的創造者和擴散者，而“信息的網狀傳播結構形成，將每個個體的信息傳播能力以指數級放大，形成裂變式效應，信息傳播影響力立體效應呈現”，甚至最終演變成為全民參與的社會現象。高校學生正處在對新鮮事物最熱衷的階段，喜歡標新立異，推崇言論自由，但很多大學生本身“三觀”未定，尚且缺乏明辨是非的能力，最易受到網絡信息的影響，甚至在不知不覺中成為虛假網絡輿論的推手。近年來，高校輿情危機時常發生，把高校一度推向輿論的風口浪尖，如何有效應對這種新問題，已成為高校必須要研究的新課題。

一、高校網絡輿情的內涵

網絡輿情是指在互聯網上流行的對社會問題不同看法的網絡輿論，是社會輿論的一種表現形式，是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點。BBS論壇、微博、微信，新聞評論、跟帖及轉帖等是其主要表現形式。

目前學術界對高校網絡輿情的理解大致分為兩種。第一種理解認為高校網絡輿情是在校園網絡上傳播的具有一定規模的師生對某一“焦點”“熱點”問題所表現出的具有一定影響力、帶有一定傾向性的共同意見或言論，載體是校園網絡，行為主體是教師和學生，客體是社會“焦點”“熱點”。第二種理解認為高校網絡輿情是與高校有關工作相聯系的網絡評論或觀點，載體擴展到整個互聯網，行為主體涵蓋所有網民，客體是高校有關工作。

不管我們怎么理解高校網絡輿情，不可否認的是，每次出現的高校網絡輿情都會打破高校寧靜的育人環境，對學校的教學管理產生較大且多為負面的影響。因此，高校必須重視對高校網絡輿情的引導和應對。

二、高校網絡輿情管理現狀

1.大學生網絡素質有待提高

大學生的網絡政治素質、法律素質、道德素質有待提高已經是不爭的事實。據我們的調查問卷顯示，88.4%的大學生對國家關于互聯網方面的法律、法規知之甚少，5.3%的大學生甚至是零接觸。所謂知法守法，大學生對網絡法律法規知識的缺乏，使得大學生使用網絡發表各種言論時“不知者不畏”，沒有底線，過于自由。

2.高校對網絡輿情管理工作重視不夠，缺乏各種機制保障

（1）對網絡輿情監管重視程度不夠

從意識和態度上說，大多類高校管理人員對網絡輿情懷著輕視和漠視的態度，對輿情反應遲鈍，對網絡輿情缺乏預防和監管，一般情況下都是在網絡輿情發展到事態嚴重、引發重大后果時，才采取措施，多部門聯動，導致工作措施缺乏及時性和連貫性。對網絡輿情危機的預防和監管認識不夠，缺乏必要的輿情預警意識和預警措施，沒有把對網絡輿情的監管納入日常工作中去。

（2）高校網絡輿情管理制度缺失

據我們對河南鄭州、新鄉、許昌、洛陽等地幾十所高校的調查發現，幾乎所有高校對網絡輿情沒有科學合理的處置預案，尚且缺乏完整有效的制度，大多局限于國家出臺的規范性法律法規。高校對于校園網上信息者的資格審查、內容的審核、傳播的監控等，缺少行之有效的制度規范。在這種狀態下，師生往往過于追求言論自由而對自己所發表的言論缺乏道德自律，極易引發網絡輿情問題。

（3）輿情管理主體不清，專業性人才缺乏

當前，針對網絡輿情的日常管理，我國大多數高校采取的模式是，學生處、網絡中心、團委等多頭負責，分工不清，權責不明。在實際工作中，每個部門觀念上的分歧導致各部門對網絡輿情的“同抓共管”演變成相互推諉，無人問津。此外，負責網絡輿情的管理人員觀念落后，專業知識匱乏，不能適應互聯網時代信息管理的要求，直接表現在高校應對突發網絡輿情時反應遲鈍，不能搶占網絡輿論的先機，及時消除不良網絡輿情的負面影響，引導網絡輿論的正確方向。

（4）缺乏有效的網絡監管技術手段

高校對網絡輿情從思想上缺乏重視，導致在行動上資金和精力投入過少。資料顯示，國內僅有極少部分高校引入了比較先進的網絡監控和信息過濾技術，大多數高校采用的仍然是單一的人工監測手段，遠遠不能適應當前網絡輿情管理的新要求。

三、加強高校網絡輿情管理

1.加強高校師生網絡素質培養，提高師生網絡道德自律能力

加強大學生的思想政治教育，培養自覺的網絡政治素質和道德意識，增強網絡言論的道德自律是高校網絡輿情管理的關鍵。在實踐中倡導大學生用科學唯物論的觀點分析問題，遵守《全國青少年網絡文明公約》，做到文明上網，不瀏覽不良的內容，要誠實友好交流，不侮辱欺詐他人，不發表違反國家法令、違背社會公德的言論。躬行道德實踐，做到知行合一，切實增強網絡道德意志。

高校還應把對學生的網絡素質教育納入大學生思想政治教育體系當中，定期組織與網絡輿情相關的座談、學術報告，通過專家授課、討論辨析，引導大學生把加強網絡素質統一到樹立正確的世界觀、人生觀、價值觀的過程中，切實加強他們的網絡道德意識。

2.建立健全高校網絡輿情管理機制

（1）提高認識，完善制度

要想管理提升，必須理念先行。當前形勢下，高校必須轉變觀念，首先要在思想上對高校輿情工作進行再認識，充分重視網絡輿情。其次要主動了解網絡輿情，要組織人員針對高校網絡輿情個案進行剖析、總結，分析網絡輿情發展的過程和規律，制訂針對性強的制度，建立行之有效的諸如高校網絡輿情信息監控預警制度、隊伍建設制度、應急處置制度、追究問責制度等，以規范網絡輿情管理的各個環節。

（2）加強隊伍建設，做好人員保障

建立一支既有過硬的技術水平又有堅定政治信仰的專職高校網絡輿情信息監控隊伍。一方面要加大對技術人員的培訓力度。充分借助網絡監控系統、網絡搜索引擎等現有技術手段并大力研發新的防控技術。對相關網絡信息有針對性地瀏覽監控，定期對所監控信息進行整理、匯總，形成網絡輿情監控分析報告，制訂網絡輿情警示信息，及時掌握當前師生的輿論信息熱點并及時予以引導，消除不良影響。另一方面積極開拓創新、與時俱進，通過搭建貼吧、微信公共號、校友論壇等方式大家關注的社會熱點敏感問題，加強對學生的正面引導，掌控輿論宣傳的主動權。還要通過宣傳高校師生在學術、科研、競賽中的新成就，營造濃厚的校園文化和優良的校風學風，把高校師生的注意力吸引到教育教學、科研進步等正能量上來，形成積極向上的網絡輿論氛圍，搶占網絡輿論高地。

3.加大硬件投入力度，做好技術保障

危機管理的關鍵是預防危機的發生。高校應當了解并研究借鑒國內外較為先進的網絡輿情監控技術，建立較為完善的高校網絡輿情監管系統，成立專門的高校網絡輿情監測室，形成分級的網絡輿情預警機制。利用計算機網絡技術，捕捉和識別具有較高敏感性和較強傾向性的網絡輿情信息，進行預測評估，及時做出預警反應，實現對網絡輿情安全態勢的把握。

總之，網絡輿情管理工作任重而道遠，高校必須腳踏實地，切實轉變觀念，加強網絡輿情管理意識，著力加強和完善輿情管理制度機制，提高管理人員業務技術水平，積極引導學生輿論導向，并加強利用網絡平臺進行主流輿論引導的研究和探索，努力構建文化校園、平安校園、和諧校園，為高校教育事業的健康發展保駕護航。

參考文獻：

[1]唐濤.網絡輿情治理研究[M].上海社會科學出版社，2014.

[2]劉彤.網絡輿情的傳播載體[J].硅谷，2014（12）.

[3]方然.高校網絡輿情管理現狀與治理模式探究[J].黑龍江高教研究，2013（04）.

[4]丁義浩，王鑠.當前高校網絡輿情工作中存在的問題及對策[J].東北大學學報：社會科學版，2013（04）.