如何加强网络监控和管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇如何加强网络监控和管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
如何加强网络监控和管理范文第1篇
关键词:移动通信;网络信息监控;系统设计
1 引言
目前。各个移动通信网络的运营商的网络环境是异质的,其中包括了GSM网、IP网、智能网、信令网、GPRS等,它们的结构比较复杂,而且管理和控制的费用相对较高,更重要的是目前还不能将全网的管理信息集中起来进行统一处理。随着未来几年IN、GPRS、移动IP、WAP等新业务的高速发展,这一切都迫切要求加快网管建设,提高维护管理水平和规划能力,保证移动通信业务向更深更广层次的发展。
研发移动通信网络智能监控系统是为了能够实时监控移动通信网络的通信质量,从而为移动通信网络优化工作人员优化网络提供有力的科学依据。我国移动通信发展速度很快,而相应的网络管理和维护水平滞后,从而出现通信容量不够、小区划分和话务量分配不合理、同频干扰严重、无线覆盖不好等亟待解决的问题。因此,加强网络监控,搞好运行维护,改善网络通信质量,保证网络的正常运行和安全,已成为一项重要的课题。
2 移动通信网络监控系统总体设计
2.1 层次架构分析
移动通信多业务智能监控系统是基于GSM网络的无线通信多业务仿真平台。该仿真平台可根据需要加载不同业务并对其运行质量进行分析和评估,满足多种移动业务的需求。此外,该平台还可建立与BSC的连接,通过对特定通信过程中上行和下行信令的比较来对网络故障进行深入分析。
监控系统通常有两种结构形式:集中式和分布式。前者的优点在于结构简单、成本低,但由于信号电缆过长,信号易失真、易受干扰,且由于数据采集通道数和存储量的增加导致监测实时性差,只适用于测点较少且比较集中的场合;后者可靠性高、易于扩展、适用于大规模且监测点分散的场合。根据移动通信网络分布的特点,要能监控移动通信网络在任意点的通信质景,必须采用分布式的监控系统。本文所设计的智能监控系统是分布式的。
从体系结构上,智能监控系统一般包括3个层次:
(1)数据采集层主要包括由智能数据采集模块和数据上传功能的数据采集前端。
(2)网络通信层主要完成采集终端和监控中心之间的数据传输。
(3)监控中心层主要面向具有管理和调度权限的管理人员,由计算机在此完成集中监测。
2.2 系统的结构设计
根据终端监测仪离散分布的特点,移动通信网络智能监控系统采用分布式的监控系统。整个系统主要有终端监控子系统、监控中心和通信网络组成。
(1)测试监控子系统:测试监控子系统可以分布在任意测试监控点,负责采集监控系统所要监测的内容,同时能够将采集到的数据按照设计的协议通过短消息的方式发送到监控中心。终端监控子系统由GSM模块和测试控制两部分组成,用于测试移动网络在固定点的网络通信质量的相关参数,同时可以使用短消息的方式将数据及时传送到监控中心。本系统中是采用单片机来实现的。
(2)移动短消息服务中心:完成系统中终端监控子系统和监控中心的短消息互发功能。
(3)监控中心:通过短消息的方式和各个终端监测仪进行数据交互,从而设置终端监测仪的工作参数和控制它们采集数据。同时监测中心软件系统可以分析处理终端监控子系统传送的数据,为移动网络维护工作人员提供查询和报表功能。所以监控中心必须设计开发一套独立的软件系统。
3 移动网络监控系统的实现
3.1 监控平台中的硬件设计分析
本系统的硬件核心设备由放置在基站或者直放站(主要)附近的监控点组成,它们通过服务器端的终端进行拨测。监测点终端系统由手机终端和控制系统两部分组成,该终端系统接收服务器命令,进行业务测试,并将测试结果以短信方式发送至服务器控制终端以备查询。
监控系统的硬件主要使用两套终端设备,终端设备由手机终端和终端控制系统构成:一套是安置在监控主服务器端的控制终端系统,负责发送测试命令和测试数据的接收,并将数据传递到监控系统的监控服务器;另一套是安置在监测,该终端接收服务器命令,进行业务测试,并将测试结果以短信的方式发送至控制终端。这两套系统在硬件方面都是相同的,只是在具体的控制程序上有所不同。
3.2 监控平台中的软件设计分析
移动业务监控系统平台软件的设计的总原则是:在不影响现有网络的正常运行或者降低原网络的性能和安全性的前提下,进行分层次,模块化设计,不仅可以集中操作维护,而且可以灵活的升级和扩展。下面以网络监控系统的主要构成:监控主服务器、监控从服务器和DB服务器为例进行说明分析。
(1)监控主服务器
它是监控系统的核心所在。完成监控系统的所有功能,包括:用户的管理策略、监控系统的接口配置(055接口、DB服务器、从服务器、监测点、SMS、GPRS)、不同业务的处理单元(语音/SMS/GPRS)、信令分析和统计指标形成模块、告警信息的处理和生成、数据采集分析模块、平台配置模块和日记文件系统。一个监测系统只能有—个主服务器。
(2)监控从服务器
从服务器是Web Service服务器。一个监控系统可以有多个从服务器组成,根据不同的业务需要可以增加相应的从服务器来扩充功能。主服务器和从服务器直接的通信是通过基于XML的SOAP(简单对象访问协议)进行通信。它的功能是监控任务的定制和调度,SMS短信收发和配置管理。
(3)DB服务器
数据库服务器主要完成数据的存储:基础数据,统计信息等所有设计到的数据的存储。各个服务器与DB的数据交互通过ADO.NET高效数据访问技术和SQL语句。
如何加强网络监控和管理范文第2篇
近年来,随着我国电信业重组、3G牌照发放以及全业务运营战略的有序推进,特别是移动互联网业务的迅猛发展,我国电信运营企业再次面临业务创新策略、网络演进策略、产业整合策略乃至整个经营管理策略的全面调整,从而对通信网络运维提出了新的挑战。全业务运营的环境下,各大运营商的业务产品类型更加趋同,因此急需将网络运维管理的焦点从网络质量转移到以客户为中心客户体验。网络运维管理的对象不再仅仅是网络,更强调面向客户和面向业务的维护管理,即网络运行维护部门要成为各项电信业务、客户、企业客服部门和业务经营部门的强大技术支撑,面向业务计量和评价体系来调整运行维护部门内部组织机构的设置,强调运维向运营延伸,体现网络服务的理念。关注用户感知成为运营商的工作重点。改善用户感知,不仅可以帮忙运营商降低投诉率,还可提升客户的体验满意度,增加用户黏度。
常规的网络运营管理目标是服务质量(QoS)。QoS是网络和应用的衡量机制,用来保证用户的感受,其考核指标可在网络或应用中监测或监控。随着运维服务向运营延伸,网络运维的指标体系也由单纯追求QoS转向注重用户体验质量(QoE)。QoE可以理解为用户体验或用户感知,即终端用户对移动网络提供的业务性能的主观感受,其考核指标是用户对服务所作的定性评价,如:优、良、中、差、劣。其本身是一项综合指标,影响因素包括:客观因素,如源端内容质量、端到端的网络质量、承载通道的透明性等;主观因素,如用户期望、投诉处理、体验行为等。
2 目前网络监控存在的不足
目前通信行业对于网络质量指标的监控和分析已经非常成熟,但仍然存在着一些不足,具体表现在如下几个方面:
首先是大多数网络质量监控对象和获取的指标主要仍停留在单个的网元、逐段的链路,缺乏业务层面的全程全网的质量监控。
其次是监测到的大多是单个专业/网元的KPI,而非具体的用户体验的衡量,与真实用户体验相距甚远。以常见的“无线寻呼成功率”为例,具体指标的高低不一定能够真实反映用户体验。如一次用户通话过程中,在无线侧可能会出现多次寻呼失败,但最后一次寻呼成功,只要中间的时延足够地小,用户感知不到多次连接,用户的最终体验会比较好,而此时无线寻呼成功率不一定很高。而当无线寻呼成功率指标数值很高时,客户感知的业务质量也不一定很好,用户的体验还受到通话建立过程中其他网络(如核心网、数据网等)的接通率/质量的影响,如果其他协同网络的质量不足,用户通话质量也就难以提升。
3 网络运营管理能力的转变
越来越多的运营商已经认识到,传统的网络KPI并不能完全反映终端用户的感受。据相关资料统计:82%的用户离网是由于对产品或服务体验不满意,以及运营商无法有效地处理他们的投诉;平均每个不满的客户会将不满传播给13个人。由此,运营商网络运营支撑思路不能仍然停留在网络、网元层面,而应该逐步向客户、服务、体验转变。
首先,运营管理对象必须从网络向业务转变。传统的基于网元、网络性能的监控和分析已经研究得非常充分,但最终给予客户的是产品和服务。从面向用户出发,运营管理对象必须进行调整。
其次,运营管理模式必须从专业向全网转变。要打破现有以专业为主的监控管理模式和壁垒,为客户提供全专业、全网络的运营管理,从而提供端到端的业务质量体验。
再次,运营管理思路必须从监控向管理转变,由被动的网络性能监控,转变为主动的业务质量管理。监控的目的是为了发现问题,需要进一步提升支撑能力、预测能力乃至主动的管控能力。
基于上述目标,运营商必须进一步加强以客户为中心的业务QoE的监控和管理。由于其特殊性,QoE的建立方法和模型一直是各运营商及研发机构关注的热点,如何构建合理的QoE就成为首要解决的问题。
4 QoE评估的难度
广义的QoE不仅仅与网络质量相关,而且与用户使用的终端、所接受到的服务(如客服人员在业务宣传、办理时的方式态度、账单清单的清晰程度)相关。因此,一个全面的QoE模型,牵涉到网络、终端、用户和服务等多个复杂且难以量化的因素。
一般为简化QoE模型的建立,首先需要排除一些难以量化和监测的因素(如用户及运营商所提供的售前、售后服务等),仅将用户终端(也可以排除)和网络环节作为重点考察因素。
以彩信业务为例(如图1所示),一条彩信的成功发送和接收包含手机、无线接入网、GPRS网络、WAP网关、彩信中心及底层的数据承载网等多个环节的协同配合;如果细分下去,还会包含如路由器、防火墙、交换机、各类服务器等具体设备,因此彩信业务的QoE模型的建立就非常复杂。
5 QoE评估方法
文献[1]提出的一套KPI/KQI设计思路与架构,提供了自KPI向KQI的由下至上的评估方法以及相对应的服务质量管理模型。但这个模型仅仅提供了QoE的评估思路,具体如何实现还有待进一步细化。
基于长期的运营商业务网络监控和分析经验,在TMF GB 923的基础上,本文提出一种QoE评估方法。QoE评估过程的进一步细化,可以按照如下五个步骤开展:
(1)分析研究标准规范
主要是根据相关标准规范(例如GB 923),研究QoE的定义方法和原理,对具体的业务实现层次和流程进行细化,建立起QoE评估的初步思路。此部分为后续的QoE相关指标的定义和测算提供原则性的指引,可以采用向上汇总和向下挖掘的思路确立指标。
向上汇总:通过合理的评估算法生成业务质量KQI,选择重点、具有较大影响力的KPI参数作为KQI的基础,关键指标如:PDP激活成功率、掉话率等,非关键指标如:CP负荷、端口利用率等。
如何加强网络监控和管理范文第3篇
论文关键词:3G-EVDO,无线局域网络,税源监控系统
税源监控系统是税务机关利用现代信息技术对税源信息进行全面采集、分析和利用的税务信息化应用系统。一般由企业端和税局端组成。安装在企业的企业端系统功能是用于对企业进行税源信息监控、采集和数据传输;安装在税务机关的税局端系统功能是用于接收所采集的税源信息,并对信息进行分析和利用。税源监控系统是税务机关对重点税源企业进行实时监管的重要工具,应用先进信息技术提高系统功能,对税务机关降低税源监控成本,提高税源监控实效,从源头堵塞税收流失具有重大意义。
一、无线监控技术简介及3G-EVDO优势分析
1. 无线监控技术简介
目前无线监控技术实现上有下面几种方式:
(1)模拟无线数据收发模块实现。该类监控数据传输距离主要由发射机的发射功率来决定,监控范围受发射距离的限制,范围小;数据在空中传播,易受电磁等干扰,数据可靠性不好;模拟传输没有很好的加密模式,安全性不好;数据传输率很低,不能满足税源监控要求的从企业原料采购到成品销售的多个重要环节产生的数据采集及时性、准确性、安全性等要求。
(2)GSM网络实现。这类监控通信方式是依托全球的GSM网络,它的最大特点是打破了距离的限制,从而可以实现远程监控。主要是利用GSM短消息业务或语音业务进行业务监控。语音业务就是利用语音信道进行通信,把各种信息转化成语音信号计算机论文,通过语音信道发送。缺点是:由于网络传输不稳定,短信中心容量等问题,信息发送不可靠,并且缺乏安全性;消息的发送到接受很多情况会有较大时延,加上内容长度限制和GSM上网速度只能达到9.6kbps,这种网络环境无法满足企业税源实时监控和准确性的要求。
(3)GPRS网络实现。GPRS是由中国移动推出的2.5G服务,是在现有的GSM系统上发展出来的一种新的分组数据承载业务论文服务。GPRS与GSM语音的根本区别是,GSM的基础是电路交换,GPRS的基础是分组交换。因此,GPRS特别适用于突发性的、少量的数据传输,也适用于偶尔的大数据量传输。和GSM相比的优点是传输速度较快,缺点是数据传输速度偏低,有跳跃性,只能满足部分视频监控的要求。
(4)3G-EVDO即CDMA2000 1x EVDO,是3G系统CDMA2000的演进版本,基于CDMA的集群技术。3G-EVDO系统设计的基本思想是将高速分组数据业务与低速语音及数据业务分离开来,利用单独载波提供高速分组数据业务,而传统的语音业务和中低速分组数据业务仍由 CDMA2000 1x系统提供,这样可以获得更好的频谱利用效率,网络设计也比较灵活,抗干扰能力强、信号穿透能力强、系统容量大。1x EV-DO 于2001 年被ITU-R 接受为3G 技术标准之一。
2. 3G-EVDO技术优势分析
3G-EVDO是基于CDMA系统的升级,兼容了IS-95系统的空中接口技术,在升级上只需进行软件方面的升级。而CDMA网络经过7年多的建设,通信网络覆盖全国,基础设备完善齐全,将会是最快升级到3G网络的系统。通信过程中不会产生脉冲式射频,当在周围各种强电设备密布的情况下,不会给其他电器设备造成射频破坏。3G-EVDO通信网络覆盖全国,并成为成熟和稳定的网络,为无线局域网络税源监控系统提供一个稳定、安全的接入环境。3G-EVDO系统本身网络的安全性就好,传输过程中满足IP化和多媒体化的需求,系统具备视频编解码处理、网络通信、自动控制等强大功能计算机论文,直接支持网络视频传输和网络管理,使得监控范围达到前所未有的广度。比较符合以后的发展方向。3G-EVDO可提供高达153.6kps的无线数据通讯带宽,采用信道资源分配方式,可确保基于无线局域网络的税源监控系统企业信息传输的实时性。目前从技术先进性上来看,3G-EVDO是各种无线网络通讯技术中最新的改良技术,在网络安全、传输、解码、分配、覆盖等方面都有着明显的优势。
二、3G-EVDO技术在税源监控中应用的意义
伴随着网络技术3G业务应用范围不断扩大,基于3G系统的无线局域网络监控系统将会用到各个领域,3G技术与税务信息化的结合也是大势所趋。目前国内有关无线局域网税源监控系统产品多数为针对2G无线网络系统进行开发的,由于税源监控图像所包含的信息量非常大,而2G通信系统本身又具有带宽小、抗干扰能力差、衰落严重、误码率高等特点,税源监控数据传输容易掉包的问题没有得到很好解决,无法达到实时监控的作用。如何将远程的监视、系统遥控、监控无线化有机地结合起来,做到既可以基于无线网络进行远程的监视、遥控和图像的传输,又具备通常税源管控的功能,并且投入费用合理,能够更加有效地确保系统运行稳定,将安全防范技术提高到一个新的水平,是目前税源监控信息化的应用的最大需求. 开发基于3G-EVDO无线局域网络的税源监控系统实现税源监控管理网络化、无线化、远程化具有积极的现实意义,主要体现在以下几个方面:
1.有利于实施全方位的税源动态监控
基于3G-EVDO的企业无线局域网络税源监控系统,可深入企业生产经营全部环节,进行实时监控、采集企业生产、经营真实信息,实施全方位的税源动态监控和纳税评估,对提高税源信息采集质量、加强信息共享和综合分析利用、查找和堵塞征管漏洞、提高税源管理实效具有重大意义。
2.有利于解决复杂工业环境下有线网络税源监控技术难题
有关税源监控系统的开发与应用,在国内也已有少量报道,但企业现有的局域网络都是有线网络,在工业环境复杂的企业生产环境中有线网络的应用受到环境的很大限制,存在布局困难、损耗大、传输距离短、分布范围有限、运行成本高的缺陷。无线局域网络监控系统具有无限的无缝扩展能力,可组成非常复杂的监控网络。无线网络监控系统是监控和无线网络传输技术的结合,它可以将不同地点的现场信息实时通过无线通讯手段传送到无线监控中心。
3.有利于降低税源监控成本
目前从技术先进性上来看,3G-EVDO是各种无线网络通讯技术中最新的改良技术,在网络安全、传输、解码、分配、覆盖等方面都有着明显的优势,具有综合成本低计算机论文,只需一次性投资,性能稳定可靠,维护费用低,无需专人管理的特点。建立无线局域网络税源监控系统,有利于提高税收行政管理的效率、降低税源监控成本,解决有线局域网络下监控中存在的监控点多、传输距离远、覆盖范围宽、实时性强、适应复杂的生产环境等技术瓶颈。。
三、基于3G-EVDO的无线局域网络税源监控系统设计
1.总体目标
在目前已有的基于有线网络传输的企业税源监控系统基础之上,以3G-EVDO集群技术替代现有的有线网络监控、数据采集与传输,设计实现基于3G-EVDO集群技术的无线局域网络税源监控系统。相比现有的有线网络税源监控系统,系统功能可在以下方面达到提升:
(1)税源监控范围扩大。基于3G-EVDO集群技术的无线局域网络税源监控系统可实施全方位的动态税源监控,对企业生产经营的采购、生产、库存到销售都进行了全方位的动态监控,实现对企业生产经营的全过程的数据信息进行实时采集传输和分析利用。使税务管理部门能够全面了解企业的实时经营情况,全面掌握税源信息,减少税收流失论文服务。
(2)税源监控能力提高。基于3G-EVDO集群技术的无线局域网络税源监控系统不再受企业地理位置的限制,适合远距离传输,数字信息抗干扰能力强,不易受传输线路信号衰减的影响,能够进行加密传输,可以在数千公里之外实时监控现场。特别是在现场环境恶劣或不便于直接深入现场的情况下,数字视频监控能达到亲临现场的效果。即使现场遭到破坏,也照样能在远处得到现场的真实记录。
(3)税源监控实效提升。系统采用3G-EVDO集群技术、视频压缩编码等诸多先进的信息化技术进行信息采集与传输,由于对视频图像进行了数字化,可以充分利用计算机的快速处理能力,对其进行压缩、分析、存储和显示。通过视频分析,可以及时发现异常情况并进行联动报警,从而实现无人值守。提高税源监控范围、质量和效率。
2.技术路线与技术关键
(1)技术路线:系统从设计到开发采用基于无线局域网络税源管理思想,利用3G-EVDO集群技术、视频压缩编码等诸多先进的信息化技术进行数据无线网络传输的新型系统,运用H.264视频压缩编码技术和3G-EVDO无线网络数据传输解决方案,通过建立统一的信息采集机制、统一的数据信息监控机制,构建面向应用监控、预警的信息化系统。采用跨平台跨数据库的设计技术、J2EE技术、三层/多层结构技术、3G通讯标准、TCP/IP协议等技术进行分析设计和数据交换标准。
(2)技术关键:基于3g-EVDO无线局域网络技术税源监控应用研究,提供3G网络接口实现数据传输、共享、分析、预警;网络带宽自适应技术,根据网络带宽自动调整视频帧率计算机论文,适应爆发性、大容量数据传输;基于无线网络的点对点、点对多点、多点对多点的远程实时企业生产经营现场监视;具有面向异构网络环境的综合管理能力。
3.技术创新
(1)采用3G-EVDO 、H.264视频压缩编码技术等网络通讯新技术,实现企业生产经营“购、产、存、销”关键经营环节监控,解决传统网络传输方式的无法适应监控点多、传输距离远、覆盖范围宽、实时性强、适应复杂等网络税收监控瓶颈问题,实现实时数据传输、接收,保证信息的安全性、稳定性、准确性、及时性;
(2)采用3G-EVDO 、H.264视频压缩编码技术等网络通讯新技术在企业生产关键环节实现实时的税源信息采集,从源头控制发票开票信息的不实,通过技术手段对企业真实的经营信息的分析,测算销售数据,与纳税申报信息比对,实现异常预警。
(3)采用3G-EVDO网络通讯新技术通过一个系统将多种系统整合在一起,将信息自动化,财务分析,税源监控功能集于一身,实现对各类税源信息的传递、交流、共享、存储、协同,实现数据集成及数据的集中展现,做到全方位税源实时控管,有效解决企业,税务机关,政府,生产者之间信息不对称问题。真正实现了监控系统的数字化、网络化和智能化。
【参考文献】
[1]尹逊政,路勇.一种基于GPRS技术的远程监控解决方案[J].计算机应用,2006,Vol.15(5):27-30.
[2]任雷.固定监控与移动无线图像传输技术[J].赤子, Vol.2009(16).
[3]范文博,姚远,张其善.基于GPRS技术的数据采集远程网络监控系统.无线电工程[J],2004,Vol.34(1):21-24.
[4]林国镜.科学化税源管理[M].北京:中国税务出版社,2009:18-19.
如何加强网络监控和管理范文第4篇
【关键词】网络欺骗;嗅探技术;网络监听;定位
1 绪论
1.1 研究背景与意义
早在2000年,基于网络协议的网络欺骗病毒就开始袭击多个大型网络,从2006年开始,又一轮基于网络欺骗的病毒更是大范围肆虐, ARP(全称为Address Resolution Protocol)欺骗让全国很多企事业单位的局域网出现问题,甚至让网络业务陷入瘫痪。近几年来,APR欺骗攻击已经成为了影响企事业单位网络稳定运行的重要风险之一,如何采取切实可行的措施来实现对ARP欺骗攻击的防范至关重要。
针对当前网络中存在的ARP欺骗原理展开分析,力求实现一种可针对ARP欺骗攻击的检测控制系统。本论文的研究具有以下几方面重要的意义:首先,对于企事业单位能够正确而且较为深入地了解ARP协议的运行机制及其本身所存在的缺陷具有重要的现实意义;其次,通过研究对于明确并揭示基于ARP协议的欺骗攻击的原理,从而以此为基础展开对ARP欺骗的应对方法具有一定的参考价值;此外,本文中对于嗅探技术、数据包捕获、访问控制等技术和ARP防范的结合,设计的基于ARP协议的欺骗检测系统,可以为企事业单位对于网络欺骗的防范提供一种工具,为彻底杜绝ARP欺骗攻击,加强各企事业单位的信息化安全奠定基础。
1.2 本文研究内容和方法
1.2.1 本文研究内容
本文主要针对局域网络中网络欺骗进行深入分析研究,并提出一套基于嗅探技术的网络欺骗检测系统的设计与实现方法,研究的主要内容分为如下三大部分:
1)相关理论概述。
2)当前网络中防范网络欺骗攻击的措施。
3)基于嗅探技术的网络监控系统设计。
1.2.2 研究方法
1)文献研究法:通过对国内外有关网络欺骗原理与防范措施的大量文献进行研究,加深相关理论的认知程度,奠定本文进一步研究和分析的理论基础。
2)归纳总结法:通过使用归纳总结的方法,对当前常用的针对网络欺骗攻击的防范技术进行研究,总结出这些技术的共同点,在此基础上设计出全新的ARP监控系统。
3)理论联系实际法:本文以局域网络为基本研究对象,在对局域网络特点进行实际考察的基础上,运用嗅探技术和捕获理论,对网络防范欺骗攻击的具体方法做了深入的研究。
2 ARP欺骗攻击的防范分析
2.1 ARP攻击的危害
尽管ARP协议的缺陷在不同的操作系统上所表现的形式不完全一样,但无论哪种操作系统,在遇到ARP的攻击时,依旧需要承受一定的损失。ARP攻击对网络造成的危害主要有造成网络异常、导致数据被篡改、数据被恶意窃取、使网络主机被非法控制
2.2 防范ARP攻击的主要措施
2.2.1 针对接入设备的ARP攻击防范措施
针对接入设备的ARP攻击防范措施主要有三种,即ARP报文检测措施、ARP网关过滤保护措施以及ARP报文限速措施。
1)ARP报文检测措施
ARP报文检测措施是非常有效的防范ARP网关攻击和主机攻击的重要手段之一,其原理是当一个VLAN(虚拟局域网)内开启了ARP报文检测功能后,该虚拟局域网内任何端口所接收到的ARP请求包或者应答包的报文都会被重定向到主机系统,并对该报文的用户合法性及报文有效性进行全面检测,当检测结果认为ARP报文合法时,则进行下一步转发,否则直接丢弃该ARP报文。ARP报文检测措施的主要方法有对ARP报文进行有效性检测、对用户合法性进行检测以及对ARP报文进行强制转发。
2)ARP网关过滤保护措施
ARP网关过滤保护措施包括两个部分,一是ARP网关保护,二是ARP过滤保护。这两种保护措施实现起来比较方便,只需通过具有过滤与保护功能的设备进行相关的功能配置即可。
3)ARP报文限速措施
由于在ARP欺骗攻击过程中,主要利用了ARP协议的当初设计缺陷,根据前文的ARP欺骗攻击的原理,可以看出光靠对ARP报文的有效性检查还不够,还需要在网络设备端口采取一定的限速措施,使某个端口一旦受到攻击,就暂时采取关闭动作,从而避免网络带宽资源和网络设备的CPU资源被ARP攻击耗尽。
2.2.2 针对网关设备的攻击防范措施
针对网关设备的ARP攻击防范措施主要有三种,即有授权配置ARP缓存表的防范措施、ARP主动确认的防范措施以及源主机IP或MAC的抑制防范措施。
1)授权配置ARP缓存表的防范措施
多数情况下,ARP欺骗攻击是通过非法或错误地修改ARP缓存表来造成的,如果将ARP缓存表的修改或配置进行授权,则可以在一定程度上避免这种情况。这种授权配置ARP缓存表的方法适合于采用DHCP协议进行主机IP地址动态分配的网络环境中。
2)ARP主动确认的防范措施
ARP主动确认是网关设备防范ARP欺_攻击的重要手段之一。ARP主动确认的主要目的就是在网关设备对ARP缓存表进行更新时主动确认,防止ARP缓存表更新产生错误,这种主动确认的工作过程首先是对新建ARP缓存表项目时的主动确认,其次是更新已有ARP缓存表项目时的主动确认。
3)源主机IP或MAC的抑制防范措施
针对源主机IP或MAC发送的攻击报文进行抑制,是一种配置简单且适用的功能,常采取的抑制措施有如下三种:进行ARP报文的源主机MAC的一致性检测措施、对IP报文的抑制措施、限制ARP缓存表项目最大数目的抑制措施。
2.3 各类防范措施的优缺点比较
有关防范ARP攻击的措施确实很多,但却各有不同。总结归纳起来主要有两类:一类是基于接入设备或网关设备的报文监控检测措施,另一类是基于ARP缓存表项的安全配置措施。这两种措施所适用的网络环境不尽相同,在其配置过程中也会受到网络条件和环境的限制。
以上传统防范措施的优缺点汇总如表1所示。
3 基于嗅探技术的ARP网络监控系统设计
3.1 系统需求分析及架构设计
3.1.1 系统需求分析
本设计是基于ARP欺骗原理的网络监控系统,系统应能够实现局域网内对ARP欺骗攻击的实时监控,并能够完成数据采集、协议分析、日志记录、实时监控等功能。
综合以上功能需求,设计出本系统的功能结构如图1所示。
3.1.2 功能模块内部结构设计
ARP网络监控系统的实现是基于网络监听技术及数据包捕获技术的,因此其功能模块的实现实际上对这两种技术的应用,本系统的功能主要由ARP攻击检测、数据包捕获、数据包过滤、攻击定位等技术实现,本系统的内部结构模型如图2所示。
现从技术角度对本系统的功能模块内部结构进行分析如下:
1)ARP攻击主动检测
在本系统的监控功能与定位功能中,大量使用了ARP攻击检测的技术。包括系统能实现对ARP应答报文的检测、系统能实现对ARP请求包的检测。
2)数据包捕获
数据包捕获是本系统进行数据包分析及定位的必需手段,主要基于WINPCAP驱动开发包进行数据包获取的开发。
3)数据包过滤
在系统捕获的数据包的数量往往非常多,而过多的数据包量并不利于系统对ARP攻击的分析,对此我们只需要针对某些特定的端口或服务的数据包感兴趣,例如我们监听的端口只有8080端口与23端口,就需要通过使用WINPCAP数据包的过滤功能来实现。在系统中对数据包过滤是通过设置一定的过滤规则来进行的,进而将不符合条件的端口数据包丢弃掉,只留下符合要求的数据包。系统对此功能的实现使用了WINPCAP的几个关键函数,通过关键函数对布尔表达式字符串进行翻译,使其成为低级的二进制字符串,那么WINPCAP的NPF会判断该表达式是否是过滤规则所设定的,如果是,则存储该数据包,如果不是,则丢弃该数据包,从而实现对数据包捕获的过滤。
4)定位技术
定位功能是本系统的重要功能之一,通过对网络中所有的ARP攻击类别进行划分,并为每种攻击设置攻击度,当系统检测到ARP攻击数据包时,会将这些攻击信息提交给系统的分析统计模块,当分析统计模块对这些攻击信息分类并进行不重复计算总的攻击度之后,按照攻击度高低分成不同级别,从而帮助网络管理员对攻击源进行更有效的定位。
5)自定义发包技术
本系统主动防御的一个特色之处在于能够对被ARP欺骗的主机通过一定的技术实现恢复其IP地址与MAC地址的正确映射关系。
3.1.3 系统主要数据表设计
数据库是本系统中基础数据的重要支撑,无论是系统对数据包的捕获还是对数据包的分析,都需要将一定的数据写入到数据库中,以下对本系统涉及的主要数据库表进行结构分析。
1)ARP数据包存放表
当系统调用WINPCAP驱动将处于数据链路层的ARP数据包捕获后,便会将其中的关键信息存放在这个表中,ARP数据包存放表命名为arppackets,其具体的字段结构如表2所示。
2)IP与MAC对应表
IP与MAC地址对应表是将局域网络中现存节点主机的IP与MAC进行对应的表,也可称之为映射表。
3)ARP攻击源表
ARP攻击源表主要是为了给系统对攻击源的追踪提供方便,是属于和系统定位模块配合使用的数据表,该表被命名为Arp_attack。
3.2 ARP网络监控系统的实现
3.2.1 系统数据包捕获及过滤的实现
数据包的捕获和过滤是最为基础和关键的模块之一。前文已经描述了数据包捕获的流程,其在系统中的基本实现过程为:首先通过调用WINPCAP中pcap_findalldevs()函数进行可用网卡的查找并获取网卡的详细信息;然后用pcap_open_live()函数将网络设备打开,并建立捕获会话;之后使用pcap_compile()函数对过滤器进行编译,通过对过滤规则的编译形成内核过滤码,并将其传递给pcap_setfilter()函数,此时过滤器才能产生作用;最后通过调用pcap_loop()函数实现对数据包的循环捕获,完成后调用pcap_close()函数进行资源的释放,处理过程随之结束,关闭返回。
3.2.2 ARP主动防御功能的实现
本系统拥有专门针对客户端主机的ARP主动防御功能模块,其主要目的是能够在内核层主动分析接收的ARP稻莅是否是合法的,从而防止本地主机被不明来源的ARP攻击,实现对本地主机的ARP欺骗攻击防御。防御功能的实现是通过专门的ARP数据包检测函数来实现的,主要经过以下几个关键步骤:
系统在实现此功能时首先定义一个结构类型的钩子函数,即struct nf_hook_ops arp_ops={{NULL,NULL},arpfilter,nf_arp,nf_arp_in,0},该函数在钩子节点上注册ARP关键检测函数arpfilter,nf_regedit_hook(&arp_ops)。当关键检测函数从内核中移除时,需要对其进行注销操作,操作函数为Nf_unregedit_hook(&arp_ops)。
在本系统针对ARP欺骗攻击的防御过程中,检测函数通过对ARP缓存表的对比,从而判断接收的数据包是否为非法攻击数据包。其检测实现的机理如上图4所示。
3.2.3 监听功能的实现
网络嗅探不仅是攻击者的利用工具,同样也可以被网络管理员所利用。本系统的监听功能就是在网络嗅探的基础上实现的,从而使管理员获得较多的网络数据。如前文所述,在大多数的以太网内,数据包的发送与接收实际上都是基于物理地址的,这也是网络嗅探的基础,因此,当系统实现了对数据包的截获时,只要本地主机设置了IP路由功能,真正的目的主机就会监听到网络间的通信了,实际上,监听功能实现的重点在于构造一个ARP应答包,然后发送给被欺骗主机。
当系统能够接收到数据包后,就能够即时进行监听,甚至对其进行分析。以下就分析当系统能够接收到数据包后,就能够即时进行监听,甚至对其进行分析。
【参考文献】
[1]吴芳.ARP攻击实例[M].北京:对外经济贸易出版社,2007.
[2]任红卫,邓飞其.计算机网络安全主要问题与对策[J].网络安全技术与应用,2004(9):31-33+27.
如何加强网络监控和管理范文第5篇
关键词:高校;网络舆情;素质;专业人才
互联网时代自媒体的发展和壮大,使每一个人都可能成为信息的创造者和扩散者,而“信息的网状传播结构形成,将每个个体的信息传播能力以指数级放大,形成裂变式效应,信息传播影响力立体效应呈现”,甚至最终演变成为全民参与的社会现象。高校学生正处在对新鲜事物最热衷的阶段,喜欢标新立异,推崇言论自由,但很多大学生本身“三观”未定,尚且缺乏明辨是非的能力,最易受到网络信息的影响,甚至在不知不觉中成为虚假网络舆论的推手。近年来,高校舆情危机时常发生,把高校一度推向舆论的风口浪尖,如何有效应对这种新问题,已成为高校必须要研究的新课题。
一、高校网络舆情的内涵
网络舆情是指在互联网上流行的对社会问题不同看法的网络舆论,是社会舆论的一种表现形式,是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点。BBS论坛、微博、微信,新闻评论、跟帖及转帖等是其主要表现形式。
目前学术界对高校网络舆情的理解大致分为两种。第一种理解认为高校网络舆情是在校园网络上传播的具有一定规模的师生对某一“焦点”“热点”问题所表现出的具有一定影响力、带有一定倾向性的共同意见或言论,载体是校园网络,行为主体是教师和学生,客体是社会“焦点”“热点”。第二种理解认为高校网络舆情是与高校有关工作相联系的网络评论或观点,载体扩展到整个互联网,行为主体涵盖所有网民,客体是高校有关工作。
不管我们怎么理解高校网络舆情,不可否认的是,每次出现的高校网络舆情都会打破高校宁静的育人环境,对学校的教学管理产生较大且多为负面的影响。因此,高校必须重视对高校网络舆情的引导和应对。
二、高校网络舆情管理现状
1.大学生网络素质有待提高
大学生的网络政治素质、法律素质、道德素质有待提高已经是不争的事实。据我们的调查问卷显示,88.4%的大学生对国家关于互联网方面的法律、法规知之甚少,5.3%的大学生甚至是零接触。所谓知法守法,大学生对网络法律法规知识的缺乏,使得大学生使用网络发表各种言论时“不知者不畏”,没有底线,过于自由。
2.高校对网络舆情管理工作重视不够,缺乏各种机制保障
(1)对网络舆情监管重视程度不够
从意识和态度上说,大多类高校管理人员对网络舆情怀着轻视和漠视的态度,对舆情反应迟钝,对网络舆情缺乏预防和监管,一般情况下都是在网络舆情发展到事态严重、引发重大后果时,才采取措施,多部门联动,导致工作措施缺乏及时性和连贯性。对网络舆情危机的预防和监管认识不够,缺乏必要的舆情预警意识和预警措施,没有把对网络舆情的监管纳入日常工作中去。
(2)高校网络舆情管理制度缺失
据我们对河南郑州、新乡、许昌、洛阳等地几十所高校的调查发现,几乎所有高校对网络舆情没有科学合理的处置预案,尚且缺乏完整有效的制度,大多局限于国家出台的规范性法律法规。高校对于校园网上信息者的资格审查、内容的审核、传播的监控等,缺少行之有效的制度规范。在这种状态下,师生往往过于追求言论自由而对自己所发表的言论缺乏道德自律,极易引发网络舆情问题。
(3)舆情管理主体不清,专业性人才缺乏
当前,针对网络舆情的日常管理,我国大多数高校采取的模式是,学生处、网络中心、团委等多头负责,分工不清,权责不明。在实际工作中,每个部门观念上的分歧导致各部门对网络舆情的“同抓共管”演变成相互推诿,无人问津。此外,负责网络舆情的管理人员观念落后,专业知识匮乏,不能适应互联网时代信息管理的要求,直接表现在高校应对突发网络舆情时反应迟钝,不能抢占网络舆论的先机,及时消除不良网络舆情的负面影响,引导网络舆论的正确方向。
(4)缺乏有效的网络监管技术手段
高校对网络舆情从思想上缺乏重视,导致在行动上资金和精力投入过少。资料显示,国内仅有极少部分高校引入了比较先进的网络监控和信息过滤技术,大多数高校采用的仍然是单一的人工监测手段,远远不能适应当前网络舆情管理的新要求。
三、加强高校网络舆情管理
1.加强高校师生网络素质培养,提高师生网络道德自律能力
加强大学生的思想政治教育,培养自觉的网络政治素质和道德意识,增强网络言论的道德自律是高校网络舆情管理的关键。在实践中倡导大学生用科学唯物论的观点分析问题,遵守《全国青少年网络文明公约》,做到文明上网,不浏览不良的内容,要诚实友好交流,不侮辱欺诈他人,不发表违反国家法令、违背社会公德的言论。躬行道德实践,做到知行合一,切实增强网络道德意志。
高校还应把对学生的网络素质教育纳入大学生思想政治教育体系当中,定期组织与网络舆情相关的座谈、学术报告,通过专家授课、讨论辨析,引导大学生把加强网络素质统一到树立正确的世界观、人生观、价值观的过程中,切实加强他们的网络道德意识。
2.建立健全高校网络舆情管理机制
(1)提高认识,完善制度
要想管理提升,必须理念先行。当前形势下,高校必须转变观念,首先要在思想上对高校舆情工作进行再认识,充分重视网络舆情。其次要主动了解网络舆情,要组织人员针对高校网络舆情个案进行剖析、总结,分析网络舆情发展的过程和规律,制订针对性强的制度,建立行之有效的诸如高校网络舆情信息监控预警制度、队伍建设制度、应急处置制度、追究问责制度等,以规范网络舆情管理的各个环节。
(2)加强队伍建设,做好人员保障
建立一支既有过硬的技术水平又有坚定政治信仰的专职高校网络舆情信息监控队伍。一方面要加大对技术人员的培训力度。充分借助网络监控系统、网络搜索引擎等现有技术手段并大力研发新的防控技术。对相关网络信息有针对性地浏览监控,定期对所监控信息进行整理、汇总,形成网络舆情监控分析报告,制订网络舆情警示信息,及时掌握当前师生的舆论信息热点并及时予以引导,消除不良影响。另一方面积极开拓创新、与时俱进,通过搭建贴吧、微信公共号、校友论坛等方式大家关注的社会热点敏感问题,加强对学生的正面引导,掌控舆论宣传的主动权。还要通过宣传高校师生在学术、科研、竞赛中的新成就,营造浓厚的校园文化和优良的校风学风,把高校师生的注意力吸引到教育教学、科研进步等正能量上来,形成积极向上的网络舆论氛围,抢占网络舆论高地。
3.加大硬件投入力度,做好技术保障
危机管理的关键是预防危机的发生。高校应当了解并研究借鉴国内外较为先进的网络舆情监控技术,建立较为完善的高校网络舆情监管系统,成立专门的高校网络舆情监测室,形成分级的网络舆情预警机制。利用计算机网络技术,捕捉和识别具有较高敏感性和较强倾向性的网络舆情信息,进行预测评估,及时做出预警反应,实现对网络舆情安全态势的把握。
总之,网络舆情管理工作任重而道远,高校必须脚踏实地,切实转变观念,加强网络舆情管理意识,着力加强和完善舆情管理制度机制,提高管理人员业务技术水平,积极引导学生舆论导向,并加强利用网络平台进行主流舆论引导的研究和探索,努力构建文化校园、平安校园、和谐校园,为高校教育事业的健康发展保驾护航。
参考文献:
[1]唐涛.网络舆情治理研究[M].上海社会科学出版社,2014.
[2]刘彤.网络舆情的传播载体[J].硅谷,2014(12).
[3]方然.高校网络舆情管理现状与治理模式探究[J].黑龙江高教研究,2013(04).
[4]丁义浩,王铄.当前高校网络舆情工作中存在的问题及对策[J].东北大学学报:社会科学版,2013(04).
