前言:中文期刊网精心挑选了网络监测范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络监测范文1
关键词:网络;防火墙;端口侦听;端口扫描
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)25-1428-03
Network Monitoring and Analysis Technology
YIN Guang-ya, JIA Jin-lou, CHENG Jin-xia, WANG Hui
(Luohe Meteorological Bureau, Luohe 462300, China)
Abstract: The combination of network management software tools, equipment, comprehensive utilization of firewall, listening port, port scanning, performance monitoring and other technical means to strengthen the monitoring of network analysis, that the above technical means can provide a good failover to resolve capacity.
Key words: network; firewall; listening port; port scaning
1 引言
随着气象各项业务的发展对网络的依赖越来越强,网络的规模不断扩大,网络管理员的任务不断增加,迫切需要网络管理员有能力及时发现、分析网络故障,恢复网络的畅通。因此网络管理员要综合利用防火墙、端口侦听、端口扫描、性能监控及其它各种技术手段,加强对网络的监控分析。本文结合漯河市气象局的网络情况,针对以上所提出的技术手段作以分析,认为通过以上技术手段可以提供良好的网络故障解决能力。
2 网络技术简介
2.1 SNMP(简单网络管理协议)
SNMP(Simple Network Management Protocol,简单网络管理协议)是一个应用层协议,提供了SNMP管理者和SNMP间报文格式的消息通信。在Windows XP、Windows 2000及路由器、可网管交换机中都可以支持SNMP协议。
2.2 防火墙技术
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。总体上,防火墙具有以下基本功能:加强内部网络的安全策略、防止未经授权的用户访问内部网络、准许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源、记录通过防火墙的信息内容和活动、对网络攻击进行监测和报警。
2.3 端口侦听和端口扫描
以太网协议的工作方式,在同一网段中数据包是广播式发送的,而只有目标计算机发现数据包的地址和自己地址相同时会接受和处理相应的数据包,而其它计算机会抛弃这个包。端口侦听方式下的计算机,会接受处理所有的数据包。
“端口扫描”通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回的端口状态分析目标计算机的端口是否打开、是否可用。
3 网络的拓扑图
网络的拓扑图如图1。
4 防火墙的应用
在漯河局的网络中,防火墙位于互联网和内部网之间,重点是防御外部互联网对内部网的攻击。防火墙使用南大苏富特系列防火墙。
4.1 防火墙的实时监控
防火墙的实时监控使用前要在防火墙策略中允许对防火墙网卡的访问(即该防火墙网卡编辑时选中允许管理)。防火墙的监控可以查看网络借口的流量。对于选中的网卡,可以显示输入流量的实时流量、最大值、最小值和平均值,输出流量的实时流量、最大值和最小值的具体数值。通过对流量的监控 ,可以发现网络流量的异常,及时分析流量的异常是正常的流量变化或是非正常的变化。
4.2 使用策略
策略的使用是防火墙的核心内容, 策略主要是对内外网通过的信息流进行控制。依据使用者的要求,可以进行策略的编辑。策略的内容非常丰富,现在主要对几个常用的功能进行说明。
NAT规则分为内到外的NAT和外到内的NAT。内到外的NAT可以屏蔽内网地址,即访问外网时,将内网主机转换为防火墙外网上的可用地址。配制过程也很简单,指定内网的IP地址范围,指定服务类型TCP、UDP、ICMP三种之一即可。外到内的NAT主要是目的端口影射,即将内部主机的IP地址和服务端口重新定向为外网的一个IP地址和端口(可以是防火墙的外网IP 地址及端口),外到内的NAT 实现内部服务器提供对外的服务,主机在内网上使用内部的IP地址,外部的用户访问时看不到这个地址,外部用户使用的是防火墙的外网IP地址,由于防火墙会将访问重新定向到内部主机上面,外部用户会得到服务,但是确不知道内部主机的IP信息,可以有效保护内部主机。其配置过程需要指定内网主机的IP地址和端口及其对应防火墙上外部IP地址和端口。
内容过滤可以针对HTTP、FTP、SMTP、POP3协议指定不同的策略,完成对通过内容的过滤。如HTTP协议,可以对网页上通过的敏感词、内外网的IP地址、可以下载的文件类型等进行过滤,对违反策略的流量可以进行阻断、报警、封锁IP源等3种处理方式。
攻击监测是现在防火墙提供融合IDS的一项服务,使得防火墙不需要IDS就具备一定的攻击监测能力,主要有协议栈攻击检测、端口扫描、网络地址探测、拒绝服务攻击(sysflood 、Smurf、ping flood、fraggle等)。这项功能在使用中有很好的效果,经常发现一些内网的机器由于中病毒或木马等发出攻击,由于攻击监测发现后防火墙可以将这些主机屏蔽掉,有效杜绝了攻击造成的危害,同时也可以记录主机的IP地址,供网管员进行处理。
■
图2 防火墙监测实例
上图中可以发现存在网络攻击行为,涉及的内网主机IP有172.18.182.62、172.18.182.76、172.18.182.181等,使5中的SolarWinds Switch Port Maper 可以确定发现问题的内网主机位置。如172.18.182.181在地址为172.18.182.202的交换机端口2上面。
5 端口扫描
端口扫描是入侵者收集信息的常用手段。主要目的是判断目标主机开放了那些服务以及判断主机采用的操作系统,甚至可以检测到存在的漏洞。知道了这些内容就可以针对性地进行攻击。端口扫描一般借助工具软件完成。国内比较出名的是x-scan,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,给出相应的漏洞描述、解决方案及详细描述链接。网络管理员也可以借助这些工具发现自己系统的漏洞,关闭不必要的端口及修补系统漏洞。
6 网络性能监控
网络性能监控使用SolarWinds Engineer版工具套件,SolarWinds Engineer是一系列网络管理软件的组合,主要包括网络自动发现、故障发现、性能监控和性能管理等方面。Engineer版网络性能监控软件能够收集带宽使用情况、性能阀值等信息,并且能够以图形的方式显示这些数据,并且产生告警。使用性能监控主要对交换机(对各个端口)、路由器、服务器等设备的性能进行。前提是这些设备支持SNMP网络管理协议。本文以H3C三层交换机为例,说明其使用。
H3C交换机支持SNMP的3个版本协议,在使用的角度没有很大的区别。配置V3版本的方法如下:
[H3C]snmp-agent 启用交换机的SNMP
[H3C]snmp-agent sys-info version all启用交换机对SNMP3个版本支持
[H3C]snmp-agent community write public增加团体名称public
[H3C]snmp-agent group v3 public wirte-view view1增加组public
[H3C]snmp-agent usm-user v3 public public
配置完成后,可以使用SolarWinds 监控交换机的各端口性能,如收/发的利用率、平均值,错误包的收/发值。
7 端口监听
在安装Sniffer的机器上,网卡被设为“混杂模式”,在这种模式下,该机器接收网络上流经的所有流量,无论该帧是广播的或是发往某一指定地址,这就形成了监听。
有效的利用监听对数据包进行分析,可以发现网络上存在的很多问题。比如,经过对网络性能或防火墙的日志分析,发现有的主机流量很大或其它异常,可以启用Sniffer进行针对性的监控,分析其上的流量。下面以使用“电骡”下载为例,察看其作用。首先,在防火墙上发现172.18.182.181的主机同时的连接数很多,用Sniifer抓包,分析其使用协议。
图3中,主机172.18.182.181的大部分流量为不知的协议类型,需要进一步分析其内容,转到Decode分析数据包的使用的协议和端口。进一步分析可知,主机172.18.182.181和很多的主机在通信,使用UDP、TCP协议,端口是数值很大动态端口。基于此,可以确定其上运行的是P2P类的软件。
8 结束语
通过在工作中结合以上技术的应用,使用防火墙重要的是防范外网的攻击,网络管理中要注意其策略设置,在安全和应用的方便上找到一个度,然后要经常察看日志,发现可能的攻击。性能监控从总体上察看网络的性能,要考虑一般网络的利用率应该在40~50%,广播包不超过10%,丢包率、错误包率都应该考虑,要统计各个时段的网络利用情况,建立一个网络流量的随时间大致分布基准,便于发现问题流量。端口扫面是主动的网络管理技术,通过扫面发现问题,着手解决。端口监听是很强大的分析技术,可以解决用于网络上很多问题的详细分析,其在数据包上的解析能力,为网络分析提供了其它方式不可替代的作用。
参考文献:
[1] 张庆华. 网络安全与黑客攻防宝典[M]. 北京:电子工业出版社,2007.
[2] 陈逸,谢婷. Sniffer Pro 网络优化与故障检修手册[M]. 北京:电子工业出版,2005.
网络监测范文2
[关键词]网络安全、木马僵尸
中图分类号:TP 文献标识码:A 文章编号:1009-914X(2014)31-0374-01
一、背景
工信部保[2009]157号《木马和僵尸网络监测与处置机制》指出,木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制受害计算集群。木马和僵尸网络通常都包括控制端和被控端两部分。木马和僵尸网络是造成个人隐私泄露、泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。2009年2月,一款名为“猫藓”的恶性木马下载器在我国境内大肆传播,感染了数百万台主机。该病毒通过下载一些热门网游、QQ以及网上银行的盗号木马,盗窃用户网游及网上银行的账号和密码,对互联网个人隐私和财产造成严重危害。木马和僵尸网络的存在不仅侵害了用户利益,造成经济损失和用户隐私信息泄露,并且严重威胁运营商网络安全稳定和日常业务开展,严重影响了企业的品牌形象。因此,在日常网络运行维护管理和定期的自检自查中加强对木马的监测与评估,防止木马窃取敏感信息,保护重要数据,不仅成为当前信息网络安全监管或维护部门的重中之重,也应该成为运营商的首要任务。
二、系统建设必要性
根据工信部保[2009]157号《木马和僵尸网络监测与处置机制》,国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托,负责对木马和僵尸网络进行检测、分析、通报,协调处置传播服务器、控制服务器和攻击源。
2.1CNCERT对木马和僵尸网络的监测和通报
1、CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。
2、基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。
3、CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托
CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。事件通报内容包括:
(1)威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。
(2)木马和僵尸网络使用的恶意域名。
(3)木马和僵尸网络的规模和潜在危害。
2.2对木马和僵尸网络的处置和反馈
基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:
1、通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况。对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。
2、反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈。反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。
3、监测单位验证处置情况:
(1)对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,
一般事件应在5个工作日内反馈验证结果。
(2)对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈
验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。
4、对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门。对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置。
5、对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况。
三、系统建设目的和原则
3.1系统建设目的
通过木马和僵尸网络监控系统建设,逐步实现对互联网中木马和僵尸网络的实时监测预警、趋势分析等,具备覆盖互联网内的木马和僵尸网络监测能力。
3.2系统建设原则
木马和僵尸网络防治系统的建设采用统一规划、集中部署、逐步推进的原则,实现对全网的集中分析和处置。具体来说,系统建设包括如下要求:
(1)先进性
木马和僵尸网络防治系统在技术构架、选用技术标准方面,应该充分考虑技术和方案的先进性。
(2)安全性
木马和僵尸网络防治系统对中国电信互联网安全起到至关重要的作用,其建设和维护必须考虑系统自身的安全性。
(3)开放性木马和僵尸网络防治系统必须采用功能模块化、接口开放化的策略。
(4)高可靠性
木马和僵尸网络防治系统在规划和建设中必须考虑高可靠性。
(5)可扩展性
木马和僵尸网络防治系统的建设需充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性。
(6)快速开发,易于维护
木马和僵尸网络防治系统的建设应易于实施和维护,具有高品质、高效率、高扩展性与高重用性。
(7)分阶段逐步建设
木马和僵尸网络防治系统是个系统性、长期性的工程,分阶段逐步建设,初期部分检测,后期根据检测效果及防治需要,可逐步实现全部流量检测。
四、系统架构
木马和僵尸网络防治系统可采取两级建设,第一级在集团总部建设集中管理平台,同时,根据各省的具体情况,在各省建设相应的监测分析模块,两级之间通过IP网络进行连接。其中,集中管理平台实现策略的统一管理和、资源的集中调度;各省的监测模块通过对各省的恶意代码事件进行有效的监测,从而对各省的木马和僵尸网络恶意事件进行监测。在各省省出口链路侧部署分光器,以实现对原始流量数据的采集。原始流量数据经由监测分析模块处理后,监测分析模块将病毒样本以及日志文件通过骨干路由器、CN2上传至集团的集中管理平台。集中管理平台建设方案。本次工程在集团建设一个木马和僵尸网络监测系统集中管理平台,负责对收集省份的恶意事件统计数据,同时负责与CNCERT平台的接口,保存病毒库以及日常的分析报表数据。新建的集中管理平台与省里设置的监测分析模块通过CN2进行互联。
网络监测范文3
一、监测网网络的安全分析
目前我国的广播电视监测网的网络在安全方面存在的严重问题主要体现在以下几个方面:
(1)缺少健全的网络安全体系
成体系的安全保障,可以极大地防范某些已知的安全风险,甚至因为体系本身的连锁性与内部关联性还可以消除掉某些未知的安全风险。然而我国目前为止还没有建立健全这类广播电视事业方面必须的也是急需的网络安全保障体系。缺少这样的保障体系无疑就将整个广播电视事业的安全推向了危险的边缘。
(2)复杂的系统分布威胁安全
我国的广播电视事业的一个最显著的特点就是与我国的广阔国土资源相关的,那就是广播电视事业的疆域之广。这个广度几乎已经覆盖了我国的整个国土的绝大部分地区,甚至已经覆盖了我国的部分无人区。与之相应的,监测网络系统也必须随之扩展,这就造成了我国的广播电视监测网络具有着在地理上的分散性、在通信手段上的复杂多样性、在节点上的分布性。正是这分散、复杂、分布三种特性使得在我国开展彻底的、有效的、真正能够确保安全的监测变得极为困难。
首先,就是分布性,分布性最大的难题就是部署监测网络的也要与之对应地分布,然而,分布不是最终目的,最终目的是要实现实时的统一控制、集中管理,在一个非常广阔的区域上分布已经不易,实现实时的统一控制、集中管理就更是难上加难。
其次,由于我国的各个广播电视机构之间存在着设备与技术的不统一性,某些已经发展起来的大的省级甚至市级电视台已经有能力布署超过中央级的广播电视设备。并且,每个广播电视台站都可以选择不同的、甚至多种通信方式并存的数据传输与传播方式。而每一种数据传输与传播方式其监测的技术与手段各有不同,这种复杂性就给监测网络的安全造成了极大的威胁。
(3)IP网络自身存在安全缺陷
世界各国的广播电视监测网络包括我国的广播电视监测网络都是一种与互联网架构相同的基于TCP/IP协议(TCP=传输控制协议IP=互联传输协议)的网络。当然,还有基于无线的与模拟信号的监测网络系统。TCP/IP网络虽然产生的历史较为悠久,但这种基于TCP/IP协议的开放性、通用性、可访问性、可探测性也是其极易被攻击的致命弱点。如在应用层,由于应用程序和操作系统的漏洞可导致被攻击与破坏,在网络层和传输层,主要有拒绝服务攻击和数据窃听的风险,而在硬件设备与数据链路层,主要的威胁是设备的破坏等。
(4)管理体系不够健全
广播电视监测网发展迅速,规模和网络产生了非常大的扩张,但在系统建设、保证网络系统安全运行和信息保密的问题上,目前仍然缺少统一的安全标准、全面的管理机制以及法规条例。
二、广播电视监测网网络主要系统结构
遥控监测站系统:该系统通常情况下包括广播电视监测数据信息的采集记录,主要功能是能够收集本地的广播电视信号。
网络传输系统:利用广播电视干线网SDH的2M传输通道和网络监测连接中心将不同地区的监测系统和数据处理系统进行相连,从而形成一个统一的广播电视监测网。
三、提高广播电视监测网网络系统安全性的措施
网络监测范文4
关键词:亚健康中医;监测网络
中图分类号:R-03
文献标识码:A
文章编号:1673-7717(2008)03-0639-02
健康是一个多维的立体结构,包括生理、心理、社会功能、角色功能及个人的总体感受,每个方面既相互独立,又彼此相连、互为因果。而游离于健康与疾病之间存在的“第三状态”,即亚健康状态也就应运而生了。但由于亚健康状态尚无器质性损害,而又严重影响着人们的生活质量和工作效率,临床表现多为自觉症状,并呈多样性和不典型性,现代医学缺乏特异性的诊断手段和客观的疗效评价指标,从而给临床诊治和研究带来了困难。
中医学对亚健康早有认识,《内经・四气调神大论》中有云:“圣人不治已病治未病,不治已乱治未乱”,所谓“未病”、“未乱”就是指疾病前状态,或某种疾病的征兆,是质变为疾病的量变积累过程,也就是所说的亚健康状态。现代医学所关注的是人体器质性、病理性改变,而中医学的优势在于它的认识论、方法论更加注重研究人体的功能反应状态,其临床干预往往也是对人体“功能态”的诊断和治疗。
针对我国目前亚健康尚无系统监测工作的现状和基于中医证候学基础上亚健康流行特点与趋势,有计划、连续、系统地开展亚健康监测与控制方法的研究,是加强我国亚健康预防控制的重要技术保障,是有效开展预防和治疗亚健康状态工作的重要内容。针对亚健康概念的内涵,充分发挥中医健康观的优势,通过对亚健康范畴研究,阐明亚健康的内涵。在此基础上,研究亚健康评价标准、评价方法及量表。在前期亚健康状态与中医“望、闻、问、切”四诊指标、人体生理功能指标相关性以及中医证候类型与体质学研究的基础上,研究亚健康人群的基本特征及中医辨识与分类标准、指标和方法,为进一步对亚健康人群进行个体化预防和干预提供指导。
1 研究要点
基于社区亚健康流行病学的调查分析和质量控制的研究在我国起步尚晚,特别是社区亚健康监测方法及监测标准的制定研究,包括亚健康监测标准的信度及科学性研究、亚健康监测方法的可执行性研究等领域存在空白。从这一研究来说,笔者认为应该从以下几个方面予以加强。
(1)制定亚健康状态中医证候学诊断标准,以四诊和其他诊断方法为基础,选定若干组相应证候群,对有持续3个月以上反复出现的不适状态或适应能力显著减退,而无明确疾病诊断或有明确诊断但所患疾病与目前不适没有直接因果关系的状态的相应人群进行诊断监测,同时研制《社区亚健康状态流行病学调查问卷》,对亚健康人群社会生活情况、饮食习惯、心理等相关因素进行亚健康相关性研究,通过流行病学调查,总结大样本亚健康流行病学研究的组织实施办法,质量控制及数据处理等具体经验,为亚健康监测和中医“治未病”临床研究提供技术平台。形成行之有效的诊断监测标准,推动亚健康的深入研究。
(2)基于中医证候学基础上亚健康流行特点与趋势,有计划、连续、系统地开展亚健康监测与控制方法的研究,是加强我国亚健康预防控制的重要技术保障,是有效开展预防和治疗亚健康状态工作的重要内容。针对亚健康概念的内涵,充分发挥中医健康观的优势,通过对亚健康范畴研究,阐明亚健康的内涵。在此基础上,研究亚健康评价标准、评价方法及量表。在前期亚健康状态与中医“望、闻、问、切”四诊指标、人体生理功能指标相关性以及中医证候类型与体质学研究的基础上,研究亚健康人群的基本特征及中医辨识与分类标准、指标和方法,为进一步对亚健康人群进行个体化预防和干预提供指导。对亚健康的影响因素、症状和中医证候特点、分布规律进行研究,同时通过科学的监测方法,了解区域亚健康流行现状、特点及其影响因素,掌握亚健康流行规律和趋势,确定行之有效的监测标准和方法,形成《社区亚健康人群监测标准和监测方法规范》。
(3)基于社区亚健康流行病学的调查分析和质量控制的研究在我国起步尚晚,特别是社区亚健康监测方法及监测标准的制定研究,包括亚健康监测标准的信度及科学性研究、亚健康监测方法的可执行性研究等领域存在空白。建立亚健康监测网络,系统对于亚健康人群实施监测和预防,基于实践基础上的预防干预手段及效果评价研究对于科研及公共卫生事业的发展极具意义和价值。建立亚健康监测网络构架,在已有的预防监测网络的基础上设立1~2个省级亚健康监测示范城市。依托各省市健康教育所,疾病预防与控制中心和其它相关单位培养相应的健康教育工作者,亚健康监测及健康管理人员,开展规范化亚健康监测和评价工作。
2 构建思路
按照工作进度的要求,亚健康监测网络的构建工作应分为3个阶段实施,即流行病学调查基础上的监测方案设计阶段;结合中医临床、医学心理学、医学营养学、运动医学及其他学科基础上的全面监测实施阶段;基于资料统计分析基础上的监测标准和方法评价分析和总结阶段。
2.1 流行病学调查基础上的亚健康监测方案设计阶段
以中医临床证候学及医学心理学为基础,确定亚健康的诊断监测标准;制定、编制科学合理的能够反映中医特点的《健康人亚健康状态中医证候临床流行病学调查问卷》,在调查问卷基础上,研究亚健康所构成中医证候的特征,选择若干项特定症状和指标,建立、修订和完善亚健康中医证候诊断和监测标准,研究调查问卷和监测模型的信度、效度及灵敏度的评测,同时依托预防监测网络,建立亚健康人群诊断标准、调查程序及筛选方法,制定亚健康状态人群监测采集、管理、质控方法及相关职责;并制定相关人员培训及管理方案。
2.2 结合中医临床 医学心理学及其他学科基础上的全面监测实施阶段 大样本证候调查队伍的组织、培训和考核;实施大样本调查;建立亚健康人群证候学中医诊断及监测系统;监测方法和修定与完善监测内容
2.3基于资料统计分析基础上的监测标准和方法统计分析和评价总结阶段 针对我国健康前移战略的目标需求,结合中医“治未病”的思路,在研究亚健康基础数据库的信息内容及其收集方法与标准的基础上,研究亚健康基础数据库结构、数据收集和数据管理的共性技术和方法,初步建立我国一体化亚健康基础数据库。包括:样本资料收集后的整理工作,样本信度的分析评估工作,亚健康监测资料的流行病学分析工作,亚健康监测网络运转及管理状况的评估分析工。
2.4 监测方法的研究内容及其拓展 配合第一阶段监测网络的建立,在其工作开展的同时,进行亚健康监测方法的研究工作,例如中西医亚健康监测方法的对比性试验分析及评估,中医亚健康监测方法的可行性分析工作,亚健康监测方法的实施及其意义研究等。
网络监测范文5
论文摘 要随着我国数据业务的迅速发展,怎样能够宽带IP 网络的可靠性、高性能性、可运营性就显得尤为重要。针对电信IP 宽带的网络业务及运维的需要,通过分析IP 协议的特点,探究电信IP宽带网络提供的网络服务质量与网络运行中的问题。
随着我国网络应用的迅速发展,IP数据包交换网络替代电路交换网络。随后,宽带业务,比如:视频电话、视频点播等,也会迅速增长,随着IP宽带网络规模的扩大,新设备及各个不同流量的模型等业务将驱使网络更加多样化、复杂化,网络健康运行越来越重要。建立一个网络与业务的行为模型,提供电信宽带网的网络容量规划、故障诊断、性能提升等相对科学的理论依据,更好的保障网络的安全运行。
1电信IP宽带网络要求
宽带网络市场竞争越来越激烈,怎么建构高效、稳定、安全行强,可预测性的网络,不断降低运营成本的同时,吸引大量客户,这是我们在宽带接入的快速发展期间需要探讨研究的主要课题。
1)采用拓扑设计。众所周知,IP宽带网的骨干网络是由高速链路连接的汇聚点组合而成。汇聚点之间的流量交换矩阵确定其连接链路。当宽带业务比较忙碌时,汇聚点之间便增加高速链路,加速业务端到端时间,减少延迟现象。汇聚点之间的业务流主要经过流量矩阵的指标获取,流量矩阵则表示与网络接入链路与输出链路和其他网络交换的业务流。在设备发生故障、软件配置出现问题或者大规模的突发流量出现的情况下,网络的提供商期望给客户提供良好的可预期的服务质量。在这种情况下网络动态变化可以更好的进行网络保护。
2)进行网络容量规划及预测。流量的测量和路由信息是进行高效容量规划的前提。通过各项测试,我们可以获知网络瓶颈的链路,并不断升级此链路,避免出现网络拥塞的现象。进行有效的容量规划,不但可以测算出流量,还可以比较精确的预测流量的增长,避免网络在容量中浪费及容量不足等情况。
3)管理网络运行。网络管理者要通过以下两个方面管理宽带网络的运行:①流量工程,通过流量工程传输业务,优化资源的利用率,提高应用的性能。网络运行中传输的流量和网络路由的策略有关;②网络管理员要鉴别、诊断及修复网络运行中的日常故障。及时地对于网络的运行状态进行测试并分析其故障的成因并采取正确的改进措施。
2网络监测指标及应用
电信宽带网络运营商需要根据不同的需要采集各种测试指标。数据包级则是捕获链路中,传输IP数据包及数据包头,经过高效的协议分析,再进行数据包协议的分布及链路传输质量等指标的测试。在采集数据包时,一定要主要在数据包中加上准确的时间戳。流则是相同属性的数据包的集合,在流级指标中还应包括流中数据包指标和数据包推导
指标。
在网络监测指标中,流级指标主要是对数据包级指标的一种汇聚。经过流级数据包内的指标,比如:数据包间隔、延迟及抖动等,检测出业务的服务质量。路由则是通过包含在路由器之间交换的路由信息和路由器中的路由表快照,来采集路由信息,主要是内部路由IS2IS、OSPF、I2BGP及外部路由信息BGP,通过这两组信息可以分析出路由的稳定性及病态路由等行为,进一步开展路由规划。网络中网元等相关指标,比如链路的利用率、路由器的配置、路由器的CPU利用率等,主要通过SNMP来采集网元信息。
另外,路径级性也是端到端的业务性能中的关键指标,这主要包括了路径本身的信息和路径服务质量等信息(比如:丢包、延迟、抖动、瓶颈带宽)。
由此,可以看出:在电信网络的运营中要观测出大时间刻度的汇聚信息指标和较小时间刻度的数据包级细粒度指标。所以,在实际的网络运营支撑系统中我们可以进行以下不同时间精度的测试。 转贴于
1)在全网范围内,经过对大时间刻度的汇聚统计指标的收集,比如:链路的平均利用率、路由器CPU的负载等网元级指标;周期性的路由表更新等路由指标;数据包级统计分析的各种信息(比如IP数据包头中数据包的大小分布等)。通过数据包协议开展流测试,分析流的汇聚统计指标。流性能指标可以周期性地被输出到中央的采集工作站,避免与数据包级测试产生流量缺陷。而汇聚统计指标可以监视全网的性能,并检测出某些异常的行为,提供给电信网络管理员全网的运行状态
视图。
2)在指定的网元中,收集较高精度的指标。经过数据包的捕获和线速协议分析,查找出网络故障。数据包级指标的测试是进行高性能的采集,通过分析系统,尤其是在高带宽的链路中,依赖高性能的处理器、ASIC及采样技术完成测试。
3IP宽带网络监测系统
我们知道,一个良好的IP宽带网络的监测系统,必须要可以给宽带网络的构建提供一个可靠、准确的数据模型。在当前的电信网络测试技术中,网络监测的系统应该具有以下四点功能。
1)通过SNMP技术管理网络,开展自动的拓扑发现,直观展示出来网络拓扑结构以及网元的相对位置,便于电信网络管理员掌握相关
信息。
2)监测实现各种级别(比如:数据包级、流级、路径级和网员级等)信息的监测,给网络性能的分析提供比较及时和精确的网络运行
信息。
3)通过被动测试、主动测试、业务仿真测试等测试技术,对网络的运行进行全面的监测,更好的提高网络的性能。
4)通过快速的采集的网络运行信息并准确的进行分析,以直观的形式展现给电信网络管理员。
4总结
综上,对于电信IP宽带网络要求、网络监测指标及应用、IP宽带网络监测系统的分析,针对电信IP宽带网络业务的运行及需要,研究分析了电信IP宽网络中提供服务质量的保障业务和网络运行中面临的问题。提出了网络运行监测管理指标体系中需要注意的问题。并结合当前的电信网络监测技术,提出了相关的网络监测分析技术。通过不断的构建电信IP宽带网络的各项措施,宽带IP网络的可靠性、高性能性、可运营性不仅展现了现代通信技术的优势,也实现网数据网络业务飞速发展,也更好的促进了电信IP宽带网络提供的网络服务质量。
参考文献
[1]王化宇.建设电信级可运维宽带网络[J].成都电子机械高等专科学校学报,2004,01.
[2]李晓玲,苗放,于曦.电信级宽带计费策略的设计和实现[J].计算机仿真,2005,05.
[3]马兵.全面演绎宽带网络新时代[J].有线电视技术,2002,01.
网络监测范文6
关键词:自组网络 水文监测 系统 应用
中图分类号:X5 文献标识码:A 文章编号:1674-098X(2013)02(a)-0026-01
随着自组织网络的应用,不需要依赖于任何的固定设施;可以快捷、简便地实现组网功能,形成一个临时性的自治系统,尤其在一些预设网络设施存在困难的地区,可有效发挥水文监测点的作用。在自组织网络中,由于无线信道具有时变性特征,再加上网络拓扑的频繁变化,可能造成链路断续现象,造成数据包的丢失。因此,对于高层应用协议来说,必须实现底层传输协议的快速访问,以更好地满足状态信息。在各个协议之间,应结合需要交换的信息进行决策,通过在自组织网络中构建网络会话、实时语音、视频信息的交互与传输等,增强分组接收的成功率。将自组织网络与水利系统网络相结合,改进传统的水文监测网络,实现异构网络之间的无缝衔接,在VOIP网络中形成扩展。
1 会话初始协议在水文监测自组网络中的应用
会话初始协议主要在互联网中实现多媒体的会话需求,通过对该协议的扩展,可应用于基层的水文监测服务中,更好地发挥自组网络作用。在网络中,针对所有的会话初始化协议客户端,设置映射表,所有水文监测节点都在该表中体现出来,并对监测节点进行维护。一般情况下,可认为P2P网络是互联网中的叠加网络形式,在服务过程中不需要额外的路由基础设施,关于P2P网络的服务发现方法,可概括为以下几方面。
(1)中心化方法
该方法主要应用于Napster系统、Skype系统中,这些系统往往不能扩展,而且容易出现单点失败现象。
(2)洪泛的方法
该方法主要应用于Cmutella系统中,以洪泛的方式对网络中邻居进行传播,确保信息能够被服务端、对等端发现。以消息数目来看,该种方法也不适宜扩展。
(3)分布式哈稀表方法
在该方法中,支持具有扩展性、结构性的叠加网络运行,通过应用哈希表,将服务、对等端映射等转变为有用的联系信息。但是P2P协议不能在独立性的节点寻址中应用,也无法满足节点随机移动特征,对于自组织网络的发展环境来看,该种方法显然不适合。
将会话初始化协议融入到自组网络中,对组织网络中的各个水文监测节点提出服务要求,应具有服务器或注册服务器的功能,实现会话初始化协议、IP地址绑定关系等基本操作,同时不需要其他机制的辅助作用,该种方法就是完全分布式会话初始化协议,该方法可以嵌入到服务器中,其功能不会影响终端设备的正常运行。因此,在自组网络中,水文监测用户可以实现会话初始化协议客户端的透明应用。
2 自组网络的路由分析
对于自组网络中水文监测节点来说,与传统形式的单跳无线网络有所区别,需要利用多跳数据转发机制,顺利实现数据的交换过程,而其中任一监测节点,都可以作为其他节点的路由器使用。在这一环境中,实现了无线信道质量的不规则变化,自由移动水情、雨情等监测节点,支持网络拓扑结构的动态变化。
同时,由于网络拓扑结构的不断变更,交换路由信息的转变以及定位目的水文监测节点位置的更改等,都对网络连通性产生较高要求,路由协议的应用为移动监测节点之间的顺畅通信夯实基础。在常规性的路由协议中,如开放式最短路径互连、路由信息协议等,都是针对有线网络的需求而设计,其拓扑结构具有一定固定性特征,其网络结构不会发生较大变化。而自组网络结构则处于动态变化过程,如果仍然采用常规性的路由协议,则需要在路由的发现、维护等方面做出努力。针对自组网络的路由协议应用,可分为反应式、先应式、混合式等方法,其中先应式路由协议也可称作表驱动路由协议,每一个节点都承担到达其他节点路由信息路由表的服务责任。
如果检测到网络拓扑结构有所改变,那么节点就会利用网络更新信息,节点随之更新路由表,实现路由信息的准确性、统一性、实时性,通过路由表就可以集中、精确地体现网络拓扑结构。当源节点发送报文之后,就可以获得到达节点的路由信息,此时路由协议的时延相对较小,但是路由协议仍然面对较大的开销;在反应式路由协议中,又可以称作按需路由协议,该协议中的节点不需要额外维护,将节点信息发送到目的地之后,源节点就会在网络中发起路由查找过程,寻找相应路由。与先应式路由协议的应用相比较,采用反应式路由协议的开销更小,但是数据报送面临较大时延。对于高速、动态变化的自组织网络来说,采用单纯式的路由协议会产生大量控制报文,但是这些报文也具有无用性,如果采用单一的反应式路由协议,需要查找每一个报文的协议,显然可操作性不强。
因此,如果实现两大协议方式的混合应用,则可更好发挥作用。在局部范围中,可优先采用先应式的路由协议,确保路由信息的精确性、有效性,同时缩小路由控制信息的传播范围;如果目标的节点比较远,那么利用反应式路由协议就可更好地发现路由,既可避免路由协议开销过大,也兼顾了时延性问题,可谓一举多得,发挥重要作用。
总之,自组网络的应用,不需要借助中心管理模式,在有限的范围内可以支持若干移动终端的临时性互联,为水利系统的网络管理、移动通信提供了技术支持,同时自组网络具有灵活性、便捷性等诸多优势,在水利防洪通讯或水灾救援通讯等领域应用,具有广泛前景。
参考文献
[1]庄春梅,陆建德,王源.移动自组网络路由协议及互操作[J].计算机应用与软件,2010(4).
[2]陈万胜.工业以太网的水文监测系统设计及应用[J].太原科技大学学报,2012(4).
[3]张云,蔡彬彬.基于物联网架构的水文监测系统研究[J].水资源与水工程学报,2012(3).
[4]冯道训.ZigBee和GPS技术在无线水文监测系统中的应用研究[D].太原理工大学,2008.
