前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文第1篇

關(guān)鍵詞：移動通信；網(wǎng)絡(luò)信息監(jiān)控；系統(tǒng)設(shè)計

1　引言

目前。各個移動通信網(wǎng)絡(luò)的運(yùn)營商的網(wǎng)絡(luò)環(huán)境是異質(zhì)的，其中包括了GSM網(wǎng)、IP網(wǎng)、智能網(wǎng)、信令網(wǎng)、GPRS等，它們的結(jié)構(gòu)比較復(fù)雜，而且管理和控制的費(fèi)用相對較高，更重要的是目前還不能將全網(wǎng)的管理信息集中起來進(jìn)行統(tǒng)一處理。隨著未來幾年IN、GPRS、移動IP、WAP等新業(yè)務(wù)的高速發(fā)展，這一切都迫切要求加快網(wǎng)管建設(shè)，提高維護(hù)管理水平和規(guī)劃能力，保證移動通信業(yè)務(wù)向更深更廣層次的發(fā)展。

研發(fā)移動通信網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)是為了能夠?qū)崟r監(jiān)控移動通信網(wǎng)絡(luò)的通信質(zhì)量，從而為移動通信網(wǎng)絡(luò)優(yōu)化工作人員優(yōu)化網(wǎng)絡(luò)提供有力的科學(xué)依據(jù)。我國移動通信發(fā)展速度很快，而相應(yīng)的網(wǎng)絡(luò)管理和維護(hù)水平滯后，從而出現(xiàn)通信容量不夠、小區(qū)劃分和話務(wù)量分配不合理、同頻干擾嚴(yán)重、無線覆蓋不好等亟待解決的問題。因此，加強(qiáng)網(wǎng)絡(luò)監(jiān)控，搞好運(yùn)行維護(hù)，改善網(wǎng)絡(luò)通信質(zhì)量，保證網(wǎng)絡(luò)的正常運(yùn)行和安全，已成為一項重要的課題。

2　移動通信網(wǎng)絡(luò)監(jiān)控系統(tǒng)總體設(shè)計

2．1　層次架構(gòu)分析

移動通信多業(yè)務(wù)智能監(jiān)控系統(tǒng)是基于GSM網(wǎng)絡(luò)的無線通信多業(yè)務(wù)仿真平臺。該仿真平臺可根據(jù)需要加載不同業(yè)務(wù)并對其運(yùn)行質(zhì)量進(jìn)行分析和評估，滿足多種移動業(yè)務(wù)的需求。此外，該平臺還可建立與BSC的連接，通過對特定通信過程中上行和下行信令的比較來對網(wǎng)絡(luò)故障進(jìn)行深入分析。

監(jiān)控系統(tǒng)通常有兩種結(jié)構(gòu)形式：集中式和分布式。前者的優(yōu)點(diǎn)在于結(jié)構(gòu)簡單、成本低，但由于信號電纜過長，信號易失真、易受干擾，且由于數(shù)據(jù)采集通道數(shù)和存儲量的增加導(dǎo)致監(jiān)測實時性差，只適用于測點(diǎn)較少且比較集中的場合；后者可靠性高、易于擴(kuò)展、適用于大規(guī)模且監(jiān)測點(diǎn)分散的場合。根據(jù)移動通信網(wǎng)絡(luò)分布的特點(diǎn)，要能監(jiān)控移動通信網(wǎng)絡(luò)在任意點(diǎn)的通信質(zhì)景，必須采用分布式的監(jiān)控系統(tǒng)。本文所設(shè)計的智能監(jiān)控系統(tǒng)是分布式的。

從體系結(jié)構(gòu)上，智能監(jiān)控系統(tǒng)一般包括3個層次：

(1)數(shù)據(jù)采集層主要包括由智能數(shù)據(jù)采集模塊和數(shù)據(jù)上傳功能的數(shù)據(jù)采集前端。

(2)網(wǎng)絡(luò)通信層主要完成采集終端和監(jiān)控中心之間的數(shù)據(jù)傳輸。

(3)監(jiān)控中心層主要面向具有管理和調(diào)度權(quán)限的管理人員，由計算機(jī)在此完成集中監(jiān)測。

2．2　系統(tǒng)的結(jié)構(gòu)設(shè)計

根據(jù)終端監(jiān)測儀離散分布的特點(diǎn)，移動通信網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)采用分布式的監(jiān)控系統(tǒng)。整個系統(tǒng)主要有終端監(jiān)控子系統(tǒng)、監(jiān)控中心和通信網(wǎng)絡(luò)組成。

(1)測試監(jiān)控子系統(tǒng)：測試監(jiān)控子系統(tǒng)可以分布在任意測試監(jiān)控點(diǎn)，負(fù)責(zé)采集監(jiān)控系統(tǒng)所要監(jiān)測的內(nèi)容，同時能夠?qū)⒉杉降臄?shù)據(jù)按照設(shè)計的協(xié)議通過短消息的方式發(fā)送到監(jiān)控中心。終端監(jiān)控子系統(tǒng)由GSM模塊和測試控制兩部分組成，用于測試移動網(wǎng)絡(luò)在固定點(diǎn)的網(wǎng)絡(luò)通信質(zhì)量的相關(guān)參數(shù)，同時可以使用短消息的方式將數(shù)據(jù)及時傳送到監(jiān)控中心。本系統(tǒng)中是采用單片機(jī)來實現(xiàn)的。

(2)移動短消息服務(wù)中心：完成系統(tǒng)中終端監(jiān)控子系統(tǒng)和監(jiān)控中心的短消息互發(fā)功能。

(3)監(jiān)控中心：通過短消息的方式和各個終端監(jiān)測儀進(jìn)行數(shù)據(jù)交互，從而設(shè)置終端監(jiān)測儀的工作參數(shù)和控制它們采集數(shù)據(jù)。同時監(jiān)測中心軟件系統(tǒng)可以分析處理終端監(jiān)控子系統(tǒng)傳送的數(shù)據(jù)，為移動網(wǎng)絡(luò)維護(hù)工作人員提供查詢和報表功能。所以監(jiān)控中心必須設(shè)計開發(fā)一套獨(dú)立的軟件系統(tǒng)。

3　移動網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實現(xiàn)

3．1　監(jiān)控平臺中的硬件設(shè)計分析

本系統(tǒng)的硬件核心設(shè)備由放置在基站或者直放站(主要)附近的監(jiān)控點(diǎn)組成，它們通過服務(wù)器端的終端進(jìn)行撥測。監(jiān)測點(diǎn)終端系統(tǒng)由手機(jī)終端和控制系統(tǒng)兩部分組成，該終端系統(tǒng)接收服務(wù)器命令，進(jìn)行業(yè)務(wù)測試，并將測試結(jié)果以短信方式發(fā)送至服務(wù)器控制終端以備查詢。

監(jiān)控系統(tǒng)的硬件主要使用兩套終端設(shè)備，終端設(shè)備由手機(jī)終端和終端控制系統(tǒng)構(gòu)成：一套是安置在監(jiān)控主服務(wù)器端的控制終端系統(tǒng)，負(fù)責(zé)發(fā)送測試命令和測試數(shù)據(jù)的接收，并將數(shù)據(jù)傳遞到監(jiān)控系統(tǒng)的監(jiān)控服務(wù)器；另一套是安置在監(jiān)測，該終端接收服務(wù)器命令，進(jìn)行業(yè)務(wù)測試，并將測試結(jié)果以短信的方式發(fā)送至控制終端。這兩套系統(tǒng)在硬件方面都是相同的，只是在具體的控制程序上有所不同。

3．2　監(jiān)控平臺中的軟件設(shè)計分析

移動業(yè)務(wù)監(jiān)控系統(tǒng)平臺軟件的設(shè)計的總原則是：在不影響現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)行或者降低原網(wǎng)絡(luò)的性能和安全性的前提下，進(jìn)行分層次，模塊化設(shè)計，不僅可以集中操作維護(hù)，而且可以靈活的升級和擴(kuò)展。下面以網(wǎng)絡(luò)監(jiān)控系統(tǒng)的主要構(gòu)成：監(jiān)控主服務(wù)器、監(jiān)控從服務(wù)器和DB服務(wù)器為例進(jìn)行說明分析。

(1)監(jiān)控主服務(wù)器

它是監(jiān)控系統(tǒng)的核心所在。完成監(jiān)控系統(tǒng)的所有功能，包括：用戶的管理策略、監(jiān)控系統(tǒng)的接口配置(055接口、DB服務(wù)器、從服務(wù)器、監(jiān)測點(diǎn)、SMS、GPRS)、不同業(yè)務(wù)的處理單元(語音／SMS／GPRS)、信令分析和統(tǒng)計指標(biāo)形成模塊、告警信息的處理和生成、數(shù)據(jù)采集分析模塊、平臺配置模塊和日記文件系統(tǒng)。一個監(jiān)測系統(tǒng)只能有—個主服務(wù)器。

(2)監(jiān)控從服務(wù)器

從服務(wù)器是Web Service服務(wù)器。一個監(jiān)控系統(tǒng)可以有多個從服務(wù)器組成，根據(jù)不同的業(yè)務(wù)需要可以增加相應(yīng)的從服務(wù)器來擴(kuò)充功能。主服務(wù)器和從服務(wù)器直接的通信是通過基于XML的SOAP(簡單對象訪問協(xié)議)進(jìn)行通信。它的功能是監(jiān)控任務(wù)的定制和調(diào)度，SMS短信收發(fā)和配置管理。

(3)DB服務(wù)器

數(shù)據(jù)庫服務(wù)器主要完成數(shù)據(jù)的存儲：基礎(chǔ)數(shù)據(jù)，統(tǒng)計信息等所有設(shè)計到的數(shù)據(jù)的存儲。各個服務(wù)器與DB的數(shù)據(jù)交互通過ADO．NET高效數(shù)據(jù)訪問技術(shù)和SQL語句。

如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文第2篇

近年來，隨著我國電信業(yè)重組、3G牌照發(fā)放以及全業(yè)務(wù)運(yùn)營戰(zhàn)略的有序推進(jìn)，特別是移動互聯(lián)網(wǎng)業(yè)務(wù)的迅猛發(fā)展，我國電信運(yùn)營企業(yè)再次面臨業(yè)務(wù)創(chuàng)新策略、網(wǎng)絡(luò)演進(jìn)策略、產(chǎn)業(yè)整合策略乃至整個經(jīng)營管理策略的全面調(diào)整，從而對通信網(wǎng)絡(luò)運(yùn)維提出了新的挑戰(zhàn)。全業(yè)務(wù)運(yùn)營的環(huán)境下，各大運(yùn)營商的業(yè)務(wù)產(chǎn)品類型更加趨同，因此急需將網(wǎng)絡(luò)運(yùn)維管理的焦點(diǎn)從網(wǎng)絡(luò)質(zhì)量轉(zhuǎn)移到以客戶為中心客戶體驗。網(wǎng)絡(luò)運(yùn)維管理的對象不再僅僅是網(wǎng)絡(luò)，更強(qiáng)調(diào)面向客戶和面向業(yè)務(wù)的維護(hù)管理，即網(wǎng)絡(luò)運(yùn)行維護(hù)部門要成為各項電信業(yè)務(wù)、客戶、企業(yè)客服部門和業(yè)務(wù)經(jīng)營部門的強(qiáng)大技術(shù)支撐，面向業(yè)務(wù)計量和評價體系來調(diào)整運(yùn)行維護(hù)部門內(nèi)部組織機(jī)構(gòu)的設(shè)置，強(qiáng)調(diào)運(yùn)維向運(yùn)營延伸，體現(xiàn)網(wǎng)絡(luò)服務(wù)的理念。關(guān)注用戶感知成為運(yùn)營商的工作重點(diǎn)。改善用戶感知，不僅可以幫忙運(yùn)營商降低投訴率，還可提升客戶的體驗滿意度，增加用戶黏度。

常規(guī)的網(wǎng)絡(luò)運(yùn)營管理目標(biāo)是服務(wù)質(zhì)量（QoS）。QoS是網(wǎng)絡(luò)和應(yīng)用的衡量機(jī)制，用來保證用戶的感受，其考核指標(biāo)可在網(wǎng)絡(luò)或應(yīng)用中監(jiān)測或監(jiān)控。隨著運(yùn)維服務(wù)向運(yùn)營延伸，網(wǎng)絡(luò)運(yùn)維的指標(biāo)體系也由單純追求QoS轉(zhuǎn)向注重用戶體驗質(zhì)量（QoE）。QoE可以理解為用戶體驗或用戶感知，即終端用戶對移動網(wǎng)絡(luò)提供的業(yè)務(wù)性能的主觀感受，其考核指標(biāo)是用戶對服務(wù)所作的定性評價，如：優(yōu)、良、中、差、劣。其本身是一項綜合指標(biāo)，影響因素包括：客觀因素，如源端內(nèi)容質(zhì)量、端到端的網(wǎng)絡(luò)質(zhì)量、承載通道的透明性等；主觀因素，如用戶期望、投訴處理、體驗行為等。

2 目前網(wǎng)絡(luò)監(jiān)控存在的不足

目前通信行業(yè)對于網(wǎng)絡(luò)質(zhì)量指標(biāo)的監(jiān)控和分析已經(jīng)非常成熟，但仍然存在著一些不足，具體表現(xiàn)在如下幾個方面：

首先是大多數(shù)網(wǎng)絡(luò)質(zhì)量監(jiān)控對象和獲取的指標(biāo)主要仍停留在單個的網(wǎng)元、逐段的鏈路，缺乏業(yè)務(wù)層面的全程全網(wǎng)的質(zhì)量監(jiān)控。

其次是監(jiān)測到的大多是單個專業(yè)/網(wǎng)元的KPI，而非具體的用戶體驗的衡量，與真實用戶體驗相距甚遠(yuǎn)。以常見的“無線尋呼成功率”為例，具體指標(biāo)的高低不一定能夠真實反映用戶體驗。如一次用戶通話過程中，在無線側(cè)可能會出現(xiàn)多次尋呼失敗，但最后一次尋呼成功，只要中間的時延足夠地小，用戶感知不到多次連接，用戶的最終體驗會比較好，而此時無線尋呼成功率不一定很高。而當(dāng)無線尋呼成功率指標(biāo)數(shù)值很高時，客戶感知的業(yè)務(wù)質(zhì)量也不一定很好，用戶的體驗還受到通話建立過程中其他網(wǎng)絡(luò)（如核心網(wǎng)、數(shù)據(jù)網(wǎng)等）的接通率/質(zhì)量的影響，如果其他協(xié)同網(wǎng)絡(luò)的質(zhì)量不足，用戶通話質(zhì)量也就難以提升。

3 網(wǎng)絡(luò)運(yùn)營管理能力的轉(zhuǎn)變

越來越多的運(yùn)營商已經(jīng)認(rèn)識到，傳統(tǒng)的網(wǎng)絡(luò)KPI并不能完全反映終端用戶的感受。據(jù)相關(guān)資料統(tǒng)計：82%的用戶離網(wǎng)是由于對產(chǎn)品或服務(wù)體驗不滿意，以及運(yùn)營商無法有效地處理他們的投訴；平均每個不滿的客戶會將不滿傳播給13個人。由此，運(yùn)營商網(wǎng)絡(luò)運(yùn)營支撐思路不能仍然停留在網(wǎng)絡(luò)、網(wǎng)元層面，而應(yīng)該逐步向客戶、服務(wù)、體驗轉(zhuǎn)變。

首先，運(yùn)營管理對象必須從網(wǎng)絡(luò)向業(yè)務(wù)轉(zhuǎn)變。傳統(tǒng)的基于網(wǎng)元、網(wǎng)絡(luò)性能的監(jiān)控和分析已經(jīng)研究得非常充分，但最終給予客戶的是產(chǎn)品和服務(wù)。從面向用戶出發(fā)，運(yùn)營管理對象必須進(jìn)行調(diào)整。

其次，運(yùn)營管理模式必須從專業(yè)向全網(wǎng)轉(zhuǎn)變。要打破現(xiàn)有以專業(yè)為主的監(jiān)控管理模式和壁壘，為客戶提供全專業(yè)、全網(wǎng)絡(luò)的運(yùn)營管理，從而提供端到端的業(yè)務(wù)質(zhì)量體驗。

再次，運(yùn)營管理思路必須從監(jiān)控向管理轉(zhuǎn)變，由被動的網(wǎng)絡(luò)性能監(jiān)控，轉(zhuǎn)變?yōu)橹鲃拥臉I(yè)務(wù)質(zhì)量管理。監(jiān)控的目的是為了發(fā)現(xiàn)問題，需要進(jìn)一步提升支撐能力、預(yù)測能力乃至主動的管控能力。

基于上述目標(biāo)，運(yùn)營商必須進(jìn)一步加強(qiáng)以客戶為中心的業(yè)務(wù)QoE的監(jiān)控和管理。由于其特殊性，QoE的建立方法和模型一直是各運(yùn)營商及研發(fā)機(jī)構(gòu)關(guān)注的熱點(diǎn)，如何構(gòu)建合理的QoE就成為首要解決的問題。

4 QoE評估的難度

廣義的QoE不僅僅與網(wǎng)絡(luò)質(zhì)量相關(guān)，而且與用戶使用的終端、所接受到的服務(wù)（如客服人員在業(yè)務(wù)宣傳、辦理時的方式態(tài)度、賬單清單的清晰程度）相關(guān)。因此，一個全面的QoE模型，牽涉到網(wǎng)絡(luò)、終端、用戶和服務(wù)等多個復(fù)雜且難以量化的因素。

一般為簡化QoE模型的建立，首先需要排除一些難以量化和監(jiān)測的因素（如用戶及運(yùn)營商所提供的售前、售后服務(wù)等），僅將用戶終端（也可以排除）和網(wǎng)絡(luò)環(huán)節(jié)作為重點(diǎn)考察因素。

以彩信業(yè)務(wù)為例（如圖1所示），一條彩信的成功發(fā)送和接收包含手機(jī)、無線接入網(wǎng)、GPRS網(wǎng)絡(luò)、WAP網(wǎng)關(guān)、彩信中心及底層的數(shù)據(jù)承載網(wǎng)等多個環(huán)節(jié)的協(xié)同配合；如果細(xì)分下去，還會包含如路由器、防火墻、交換機(jī)、各類服務(wù)器等具體設(shè)備，因此彩信業(yè)務(wù)的QoE模型的建立就非常復(fù)雜。

5 QoE評估方法

文獻(xiàn)[1]提出的一套KPI/KQI設(shè)計思路與架構(gòu)，提供了自KPI向KQI的由下至上的評估方法以及相對應(yīng)的服務(wù)質(zhì)量管理模型。但這個模型僅僅提供了QoE的評估思路，具體如何實現(xiàn)還有待進(jìn)一步細(xì)化。

基于長期的運(yùn)營商業(yè)務(wù)網(wǎng)絡(luò)監(jiān)控和分析經(jīng)驗，在TMF GB 923的基礎(chǔ)上，本文提出一種QoE評估方法。QoE評估過程的進(jìn)一步細(xì)化，可以按照如下五個步驟開展：

（1）分析研究標(biāo)準(zhǔn)規(guī)范

主要是根據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范（例如GB 923），研究QoE的定義方法和原理，對具體的業(yè)務(wù)實現(xiàn)層次和流程進(jìn)行細(xì)化，建立起QoE評估的初步思路。此部分為后續(xù)的QoE相關(guān)指標(biāo)的定義和測算提供原則性的指引，可以采用向上匯總和向下挖掘的思路確立指標(biāo)。

向上匯總：通過合理的評估算法生成業(yè)務(wù)質(zhì)量KQI，選擇重點(diǎn)、具有較大影響力的KPI參數(shù)作為KQI的基礎(chǔ)，關(guān)鍵指標(biāo)如：PDP激活成功率、掉話率等，非關(guān)鍵指標(biāo)如：CP負(fù)荷、端口利用率等。

如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文第3篇

論文關(guān)鍵詞：3G-EVDO，無線局域網(wǎng)絡(luò)，稅源監(jiān)控系統(tǒng)

 

稅源監(jiān)控系統(tǒng)是稅務(wù)機(jī)關(guān)利用現(xiàn)代信息技術(shù)對稅源信息進(jìn)行全面采集、分析和利用的稅務(wù)信息化應(yīng)用系統(tǒng)。一般由企業(yè)端和稅局端組成。安裝在企業(yè)的企業(yè)端系統(tǒng)功能是用于對企業(yè)進(jìn)行稅源信息監(jiān)控、采集和數(shù)據(jù)傳輸；安裝在稅務(wù)機(jī)關(guān)的稅局端系統(tǒng)功能是用于接收所采集的稅源信息，并對信息進(jìn)行分析和利用。稅源監(jiān)控系統(tǒng)是稅務(wù)機(jī)關(guān)對重點(diǎn)稅源企業(yè)進(jìn)行實時監(jiān)管的重要工具，應(yīng)用先進(jìn)信息技術(shù)提高系統(tǒng)功能，對稅務(wù)機(jī)關(guān)降低稅源監(jiān)控成本，提高稅源監(jiān)控實效，從源頭堵塞稅收流失具有重大意義。

一、無線監(jiān)控技術(shù)簡介及3G-EVDO優(yōu)勢分析

1. 無線監(jiān)控技術(shù)簡介

目前無線監(jiān)控技術(shù)實現(xiàn)上有下面幾種方式：

（1）模擬無線數(shù)據(jù)收發(fā)模塊實現(xiàn)。該類監(jiān)控數(shù)據(jù)傳輸距離主要由發(fā)射機(jī)的發(fā)射功率來決定，監(jiān)控范圍受發(fā)射距離的限制，范圍?。粩?shù)據(jù)在空中傳播，易受電磁等干擾，數(shù)據(jù)可靠性不好；模擬傳輸沒有很好的加密模式，安全性不好；數(shù)據(jù)傳輸率很低，不能滿足稅源監(jiān)控要求的從企業(yè)原料采購到成品銷售的多個重要環(huán)節(jié)產(chǎn)生的數(shù)據(jù)采集及時性、準(zhǔn)確性、安全性等要求。

（2）GSM網(wǎng)絡(luò)實現(xiàn)。這類監(jiān)控通信方式是依托全球的GSM網(wǎng)絡(luò)，它的最大特點(diǎn)是打破了距離的限制，從而可以實現(xiàn)遠(yuǎn)程監(jiān)控。主要是利用GSM短消息業(yè)務(wù)或語音業(yè)務(wù)進(jìn)行業(yè)務(wù)監(jiān)控。語音業(yè)務(wù)就是利用語音信道進(jìn)行通信，把各種信息轉(zhuǎn)化成語音信號計算機(jī)論文，通過語音信道發(fā)送。缺點(diǎn)是：由于網(wǎng)絡(luò)傳輸不穩(wěn)定，短信中心容量等問題，信息發(fā)送不可靠，并且缺乏安全性；消息的發(fā)送到接受很多情況會有較大時延，加上內(nèi)容長度限制和GSM上網(wǎng)速度只能達(dá)到9．6kbps，這種網(wǎng)絡(luò)環(huán)境無法滿足企業(yè)稅源實時監(jiān)控和準(zhǔn)確性的要求。

（3）GPRS網(wǎng)絡(luò)實現(xiàn)。GPRS是由中國移動推出的2．5G服務(wù)，是在現(xiàn)有的GSM系統(tǒng)上發(fā)展出來的一種新的分組數(shù)據(jù)承載業(yè)務(wù)論文服務(wù)。GPRS與GSM語音的根本區(qū)別是，GSM的基礎(chǔ)是電路交換，GPRS的基礎(chǔ)是分組交換。因此，GPRS特別適用于突發(fā)性的、少量的數(shù)據(jù)傳輸，也適用于偶爾的大數(shù)據(jù)量傳輸。和GSM相比的優(yōu)點(diǎn)是傳輸速度較快，缺點(diǎn)是數(shù)據(jù)傳輸速度偏低，有跳躍性，只能滿足部分視頻監(jiān)控的要求。

（4）3G-EVDO即CDMA2000 1x EVDO，是3G系統(tǒng)CDMA2000的演進(jìn)版本，基于CDMA的集群技術(shù)。3G-EVDO系統(tǒng)設(shè)計的基本思想是將高速分組數(shù)據(jù)業(yè)務(wù)與低速語音及數(shù)據(jù)業(yè)務(wù)分離開來，利用單獨(dú)載波提供高速分組數(shù)據(jù)業(yè)務(wù)，而傳統(tǒng)的語音業(yè)務(wù)和中低速分組數(shù)據(jù)業(yè)務(wù)仍由 CDMA2000 1x系統(tǒng)提供，這樣可以獲得更好的頻譜利用效率，網(wǎng)絡(luò)設(shè)計也比較靈活，抗干擾能力強(qiáng)、信號穿透能力強(qiáng)、系統(tǒng)容量大。1x EV-DO 于2001 年被ITU-R 接受為3G 技術(shù)標(biāo)準(zhǔn)之一。

2. 3G-EVDO技術(shù)優(yōu)勢分析

3G-EVDO是基于CDMA系統(tǒng)的升級，兼容了IS-95系統(tǒng)的空中接口技術(shù),在升級上只需進(jìn)行軟件方面的升級。而CDMA網(wǎng)絡(luò)經(jīng)過7年多的建設(shè)，通信網(wǎng)絡(luò)覆蓋全國，基礎(chǔ)設(shè)備完善齊全，將會是最快升級到3G網(wǎng)絡(luò)的系統(tǒng)。通信過程中不會產(chǎn)生脈沖式射頻，當(dāng)在周圍各種強(qiáng)電設(shè)備密布的情況下，不會給其他電器設(shè)備造成射頻破壞。3G-EVDO通信網(wǎng)絡(luò)覆蓋全國，并成為成熟和穩(wěn)定的網(wǎng)絡(luò)，為無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)提供一個穩(wěn)定、安全的接入環(huán)境。3G-EVDO系統(tǒng)本身網(wǎng)絡(luò)的安全性就好，傳輸過程中滿足IP化和多媒體化的需求，系統(tǒng)具備視頻編解碼處理、網(wǎng)絡(luò)通信、自動控制等強(qiáng)大功能計算機(jī)論文，直接支持網(wǎng)絡(luò)視頻傳輸和網(wǎng)絡(luò)管理，使得監(jiān)控范圍達(dá)到前所未有的廣度。比較符合以后的發(fā)展方向。3G-EVDO可提供高達(dá)153.6kps的無線數(shù)據(jù)通訊帶寬，采用信道資源分配方式，可確?；跓o線局域網(wǎng)絡(luò)的稅源監(jiān)控系統(tǒng)企業(yè)信息傳輸?shù)膶崟r性。目前從技術(shù)先進(jìn)性上來看，3G-EVDO是各種無線網(wǎng)絡(luò)通訊技術(shù)中最新的改良技術(shù)，在網(wǎng)絡(luò)安全、傳輸、解碼、分配、覆蓋等方面都有著明顯的優(yōu)勢。

二、3G-EVDO技術(shù)在稅源監(jiān)控中應(yīng)用的意義

伴隨著網(wǎng)絡(luò)技術(shù)3G業(yè)務(wù)應(yīng)用范圍不斷擴(kuò)大，基于3G系統(tǒng)的無線局域網(wǎng)絡(luò)監(jiān)控系統(tǒng)將會用到各個領(lǐng)域，3G技術(shù)與稅務(wù)信息化的結(jié)合也是大勢所趨。目前國內(nèi)有關(guān)無線局域網(wǎng)稅源監(jiān)控系統(tǒng)產(chǎn)品多數(shù)為針對2G無線網(wǎng)絡(luò)系統(tǒng)進(jìn)行開發(fā)的，由于稅源監(jiān)控圖像所包含的信息量非常大，而2G通信系統(tǒng)本身又具有帶寬小、抗干擾能力差、衰落嚴(yán)重、誤碼率高等特點(diǎn)，稅源監(jiān)控數(shù)據(jù)傳輸容易掉包的問題沒有得到很好解決，無法達(dá)到實時監(jiān)控的作用。如何將遠(yuǎn)程的監(jiān)視、系統(tǒng)遙控、監(jiān)控?zé)o線化有機(jī)地結(jié)合起來，做到既可以基于無線網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程的監(jiān)視、遙控和圖像的傳輸，又具備通常稅源管控的功能，并且投入費(fèi)用合理，能夠更加有效地確保系統(tǒng)運(yùn)行穩(wěn)定，將安全防范技術(shù)提高到一個新的水平，是目前稅源監(jiān)控信息化的應(yīng)用的最大需求. 開發(fā)基于3G-EVDO無線局域網(wǎng)絡(luò)的稅源監(jiān)控系統(tǒng)實現(xiàn)稅源監(jiān)控管理網(wǎng)絡(luò)化、無線化、遠(yuǎn)程化具有積極的現(xiàn)實意義,主要體現(xiàn)在以下幾個方面:

1.有利于實施全方位的稅源動態(tài)監(jiān)控

基于3G-EVDO的企業(yè)無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)，可深入企業(yè)生產(chǎn)經(jīng)營全部環(huán)節(jié)，進(jìn)行實時監(jiān)控、采集企業(yè)生產(chǎn)、經(jīng)營真實信息，實施全方位的稅源動態(tài)監(jiān)控和納稅評估，對提高稅源信息采集質(zhì)量、加強(qiáng)信息共享和綜合分析利用、查找和堵塞征管漏洞、提高稅源管理實效具有重大意義。

2.有利于解決復(fù)雜工業(yè)環(huán)境下有線網(wǎng)絡(luò)稅源監(jiān)控技術(shù)難題

有關(guān)稅源監(jiān)控系統(tǒng)的開發(fā)與應(yīng)用，在國內(nèi)也已有少量報道，但企業(yè)現(xiàn)有的局域網(wǎng)絡(luò)都是有線網(wǎng)絡(luò)，在工業(yè)環(huán)境復(fù)雜的企業(yè)生產(chǎn)環(huán)境中有線網(wǎng)絡(luò)的應(yīng)用受到環(huán)境的很大限制，存在布局困難、損耗大、傳輸距離短、分布范圍有限、運(yùn)行成本高的缺陷。無線局域網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有無限的無縫擴(kuò)展能力，可組成非常復(fù)雜的監(jiān)控網(wǎng)絡(luò)。無線網(wǎng)絡(luò)監(jiān)控系統(tǒng)是監(jiān)控和無線網(wǎng)絡(luò)傳輸技術(shù)的結(jié)合，它可以將不同地點(diǎn)的現(xiàn)場信息實時通過無線通訊手段傳送到無線監(jiān)控中心。

3.有利于降低稅源監(jiān)控成本

目前從技術(shù)先進(jìn)性上來看，3G-EVDO是各種無線網(wǎng)絡(luò)通訊技術(shù)中最新的改良技術(shù)，在網(wǎng)絡(luò)安全、傳輸、解碼、分配、覆蓋等方面都有著明顯的優(yōu)勢，具有綜合成本低計算機(jī)論文，只需一次性投資，性能穩(wěn)定可靠，維護(hù)費(fèi)用低，無需專人管理的特點(diǎn)。建立無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)，有利于提高稅收行政管理的效率、降低稅源監(jiān)控成本，解決有線局域網(wǎng)絡(luò)下監(jiān)控中存在的監(jiān)控點(diǎn)多、傳輸距離遠(yuǎn)、覆蓋范圍寬、實時性強(qiáng)、適應(yīng)復(fù)雜的生產(chǎn)環(huán)境等技術(shù)瓶頸。。

三、基于3G-EVDO的無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)設(shè)計

1.總體目標(biāo)

在目前已有的基于有線網(wǎng)絡(luò)傳輸?shù)钠髽I(yè)稅源監(jiān)控系統(tǒng)基礎(chǔ)之上，以3G-EVDO集群技術(shù)替代現(xiàn)有的有線網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)采集與傳輸，設(shè)計實現(xiàn)基于3G-EVDO集群技術(shù)的無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)。相比現(xiàn)有的有線網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)，系統(tǒng)功能可在以下方面達(dá)到提升：

（1）稅源監(jiān)控范圍擴(kuò)大?；?G-EVDO集群技術(shù)的無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)可實施全方位的動態(tài)稅源監(jiān)控，對企業(yè)生產(chǎn)經(jīng)營的采購、生產(chǎn)、庫存到銷售都進(jìn)行了全方位的動態(tài)監(jiān)控，實現(xiàn)對企業(yè)生產(chǎn)經(jīng)營的全過程的數(shù)據(jù)信息進(jìn)行實時采集傳輸和分析利用。使稅務(wù)管理部門能夠全面了解企業(yè)的實時經(jīng)營情況，全面掌握稅源信息，減少稅收流失論文服務(wù)。

（2）稅源監(jiān)控能力提高?；?G-EVDO集群技術(shù)的無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)不再受企業(yè)地理位置的限制，適合遠(yuǎn)距離傳輸，數(shù)字信息抗干擾能力強(qiáng)，不易受傳輸線路信號衰減的影響，能夠進(jìn)行加密傳輸，可以在數(shù)千公里之外實時監(jiān)控現(xiàn)場。特別是在現(xiàn)場環(huán)境惡劣或不便于直接深入現(xiàn)場的情況下，數(shù)字視頻監(jiān)控能達(dá)到親臨現(xiàn)場的效果。即使現(xiàn)場遭到破壞，也照樣能在遠(yuǎn)處得到現(xiàn)場的真實記錄。

（3）稅源監(jiān)控實效提升。系統(tǒng)采用3G-EVDO集群技術(shù)、視頻壓縮編碼等諸多先進(jìn)的信息化技術(shù)進(jìn)行信息采集與傳輸，由于對視頻圖像進(jìn)行了數(shù)字化，可以充分利用計算機(jī)的快速處理能力，對其進(jìn)行壓縮、分析、存儲和顯示。通過視頻分析，可以及時發(fā)現(xiàn)異常情況并進(jìn)行聯(lián)動報警，從而實現(xiàn)無人值守。提高稅源監(jiān)控范圍、質(zhì)量和效率。

2.技術(shù)路線與技術(shù)關(guān)鍵

（1）技術(shù)路線：系統(tǒng)從設(shè)計到開發(fā)采用基于無線局域網(wǎng)絡(luò)稅源管理思想，利用3G-EVDO集群技術(shù)、視頻壓縮編碼等諸多先進(jìn)的信息化技術(shù)進(jìn)行數(shù)據(jù)無線網(wǎng)絡(luò)傳輸?shù)男滦拖到y(tǒng)，運(yùn)用H.264視頻壓縮編碼技術(shù)和3G-EVDO無線網(wǎng)絡(luò)數(shù)據(jù)傳輸解決方案，通過建立統(tǒng)一的信息采集機(jī)制、統(tǒng)一的數(shù)據(jù)信息監(jiān)控機(jī)制，構(gòu)建面向應(yīng)用監(jiān)控、預(yù)警的信息化系統(tǒng)。采用跨平臺跨數(shù)據(jù)庫的設(shè)計技術(shù)、J2EE技術(shù)、三層/多層結(jié)構(gòu)技術(shù)、3G通訊標(biāo)準(zhǔn)、TCP/IP協(xié)議等技術(shù)進(jìn)行分析設(shè)計和數(shù)據(jù)交換標(biāo)準(zhǔn)。

（2）技術(shù)關(guān)鍵：基于3g-EVDO無線局域網(wǎng)絡(luò)技術(shù)稅源監(jiān)控應(yīng)用研究，提供3G網(wǎng)絡(luò)接口實現(xiàn)數(shù)據(jù)傳輸、共享、分析、預(yù)警；網(wǎng)絡(luò)帶寬自適應(yīng)技術(shù)，根據(jù)網(wǎng)絡(luò)帶寬自動調(diào)整視頻幀率計算機(jī)論文，適應(yīng)爆發(fā)性、大容量數(shù)據(jù)傳輸；基于無線網(wǎng)絡(luò)的點(diǎn)對點(diǎn)、點(diǎn)對多點(diǎn)、多點(diǎn)對多點(diǎn)的遠(yuǎn)程實時企業(yè)生產(chǎn)經(jīng)營現(xiàn)場監(jiān)視；具有面向異構(gòu)網(wǎng)絡(luò)環(huán)境的綜合管理能力。

3.技術(shù)創(chuàng)新

（1）采用3G-EVDO 、H.264視頻壓縮編碼技術(shù)等網(wǎng)絡(luò)通訊新技術(shù)，實現(xiàn)企業(yè)生產(chǎn)經(jīng)營“購、產(chǎn)、存、銷”關(guān)鍵經(jīng)營環(huán)節(jié)監(jiān)控，解決傳統(tǒng)網(wǎng)絡(luò)傳輸方式的無法適應(yīng)監(jiān)控點(diǎn)多、傳輸距離遠(yuǎn)、覆蓋范圍寬、實時性強(qiáng)、適應(yīng)復(fù)雜等網(wǎng)絡(luò)稅收監(jiān)控瓶頸問題，實現(xiàn)實時數(shù)據(jù)傳輸、接收，保證信息的安全性、穩(wěn)定性、準(zhǔn)確性、及時性；

（2）采用3G-EVDO 、H.264視頻壓縮編碼技術(shù)等網(wǎng)絡(luò)通訊新技術(shù)在企業(yè)生產(chǎn)關(guān)鍵環(huán)節(jié)實現(xiàn)實時的稅源信息采集，從源頭控制發(fā)票開票信息的不實，通過技術(shù)手段對企業(yè)真實的經(jīng)營信息的分析，測算銷售數(shù)據(jù)，與納稅申報信息比對，實現(xiàn)異常預(yù)警。

（3）采用3G-EVDO網(wǎng)絡(luò)通訊新技術(shù)通過一個系統(tǒng)將多種系統(tǒng)整合在一起，將信息自動化，財務(wù)分析，稅源監(jiān)控功能集于一身，實現(xiàn)對各類稅源信息的傳遞、交流、共享、存儲、協(xié)同，實現(xiàn)數(shù)據(jù)集成及數(shù)據(jù)的集中展現(xiàn)，做到全方位稅源實時控管，有效解決企業(yè)，稅務(wù)機(jī)關(guān)，政府，生產(chǎn)者之間信息不對稱問題。真正實現(xiàn)了監(jiān)控系統(tǒng)的數(shù)字化、網(wǎng)絡(luò)化和智能化。

【參考文獻(xiàn)】

[1]尹遜政，路勇.一種基于GPRS技術(shù)的遠(yuǎn)程監(jiān)控解決方案[J].計算機(jī)應(yīng)用,2006,Vol.15(5):27-30.

[2]任雷.固定監(jiān)控與移動無線圖像傳輸技術(shù)[J].赤子, Vol.2009(16).

[3]范文博,姚遠(yuǎn),張其善.基于GPRS技術(shù)的數(shù)據(jù)采集遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控系統(tǒng).無線電工程[J],2004,Vol.34(1):21-24.

[4]林國鏡.科學(xué)化稅源管理[M].北京:中國稅務(wù)出版社,2009:18-19.

如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)欺騙；嗅探技術(shù)；網(wǎng)絡(luò)監(jiān)聽；定位

1 緒論

1.1 研究背景與意義

早在2000年，基于網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)欺騙病毒就開始襲擊多個大型網(wǎng)絡(luò)，從2006年開始，又一輪基于網(wǎng)絡(luò)欺騙的病毒更是大范圍肆虐， ARP（全稱為Address Resolution Protocol）欺騙讓全國很多企事業(yè)單位的局域網(wǎng)出現(xiàn)問題，甚至讓網(wǎng)絡(luò)業(yè)務(wù)陷入癱瘓。近幾年來，APR欺騙攻擊已經(jīng)成為了影響企事業(yè)單位網(wǎng)絡(luò)穩(wěn)定運(yùn)行的重要風(fēng)險之一，如何采取切實可行的措施來實現(xiàn)對ARP欺騙攻擊的防范至關(guān)重要。

針對當(dāng)前網(wǎng)絡(luò)中存在的ARP欺騙原理展開分析，力求實現(xiàn)一種可針對ARP欺騙攻擊的檢測控制系統(tǒng)。本論文的研究具有以下幾方面重要的意義：首先，對于企事業(yè)單位能夠正確而且較為深入地了解ARP協(xié)議的運(yùn)行機(jī)制及其本身所存在的缺陷具有重要的現(xiàn)實意義；其次，通過研究對于明確并揭示基于ARP協(xié)議的欺騙攻擊的原理，從而以此為基礎(chǔ)展開對ARP欺騙的應(yīng)對方法具有一定的參考價值；此外，本文中對于嗅探技術(shù)、數(shù)據(jù)包捕獲、訪問控制等技術(shù)和ARP防范的結(jié)合，設(shè)計的基于ARP協(xié)議的欺騙檢測系統(tǒng)，可以為企事業(yè)單位對于網(wǎng)絡(luò)欺騙的防范提供一種工具，為徹底杜絕ARP欺騙攻擊，加強(qiáng)各企事業(yè)單位的信息化安全奠定基礎(chǔ)。

1.2 本文研究內(nèi)容和方法

1.2.1 本文研究內(nèi)容

本文主要針對局域網(wǎng)絡(luò)中網(wǎng)絡(luò)欺騙進(jìn)行深入分析研究，并提出一套基于嗅探技術(shù)的網(wǎng)絡(luò)欺騙檢測系統(tǒng)的設(shè)計與實現(xiàn)方法，研究的主要內(nèi)容分為如下三大部分：

1）相關(guān)理論概述。

2）當(dāng)前網(wǎng)絡(luò)中防范網(wǎng)絡(luò)欺騙攻擊的措施。

3）基于嗅探技術(shù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計。

1.2.2 研究方法

1）文獻(xiàn)研究法：通過對國內(nèi)外有關(guān)網(wǎng)絡(luò)欺騙原理與防范措施的大量文獻(xiàn)進(jìn)行研究，加深相關(guān)理論的認(rèn)知程度，奠定本文進(jìn)一步研究和分析的理論基礎(chǔ)。

2）歸納總結(jié)法：通過使用歸納總結(jié)的方法，對當(dāng)前常用的針對網(wǎng)絡(luò)欺騙攻擊的防范技術(shù)進(jìn)行研究，總結(jié)出這些技術(shù)的共同點(diǎn)，在此基礎(chǔ)上設(shè)計出全新的ARP監(jiān)控系統(tǒng)。

3）理論聯(lián)系實際法：本文以局域網(wǎng)絡(luò)為基本研究對象，在對局域網(wǎng)絡(luò)特點(diǎn)進(jìn)行實際考察的基礎(chǔ)上，運(yùn)用嗅探技術(shù)和捕獲理論，對網(wǎng)絡(luò)防范欺騙攻擊的具體方法做了深入的研究。

2 ARP欺騙攻擊的防范分析

2.1 ARP攻擊的危害

盡管ARP協(xié)議的缺陷在不同的操作系統(tǒng)上所表現(xiàn)的形式不完全一樣，但無論哪種操作系統(tǒng)，在遇到ARP的攻擊時，依舊需要承受一定的損失。ARP攻擊對網(wǎng)絡(luò)造成的危害主要有造成網(wǎng)絡(luò)異常、導(dǎo)致數(shù)據(jù)被篡改、數(shù)據(jù)被惡意竊取、使網(wǎng)絡(luò)主機(jī)被非法控制

2.2 防范ARP攻擊的主要措施

2.2.1 針對接入設(shè)備的ARP攻擊防范措施

針對接入設(shè)備的ARP攻擊防范措施主要有三種，即ARP報文檢測措施、ARP網(wǎng)關(guān)過濾保護(hù)措施以及ARP報文限速措施。

1）ARP報文檢測措施

ARP報文檢測措施是非常有效的防范ARP網(wǎng)關(guān)攻擊和主機(jī)攻擊的重要手段之一，其原理是當(dāng)一個VLAN（虛擬局域網(wǎng)）內(nèi)開啟了ARP報文檢測功能后，該虛擬局域網(wǎng)內(nèi)任何端口所接收到的ARP請求包或者應(yīng)答包的報文都會被重定向到主機(jī)系統(tǒng)，并對該報文的用戶合法性及報文有效性進(jìn)行全面檢測，當(dāng)檢測結(jié)果認(rèn)為ARP報文合法時，則進(jìn)行下一步轉(zhuǎn)發(fā)，否則直接丟棄該ARP報文。ARP報文檢測措施的主要方法有對ARP報文進(jìn)行有效性檢測、對用戶合法性進(jìn)行檢測以及對ARP報文進(jìn)行強(qiáng)制轉(zhuǎn)發(fā)。

2）ARP網(wǎng)關(guān)過濾保護(hù)措施

ARP網(wǎng)關(guān)過濾保護(hù)措施包括兩個部分，一是ARP網(wǎng)關(guān)保護(hù)，二是ARP過濾保護(hù)。這兩種保護(hù)措施實現(xiàn)起來比較方便，只需通過具有過濾與保護(hù)功能的設(shè)備進(jìn)行相關(guān)的功能配置即可。

3）ARP報文限速措施

由于在ARP欺騙攻擊過程中，主要利用了ARP協(xié)議的當(dāng)初設(shè)計缺陷，根據(jù)前文的ARP欺騙攻擊的原理，可以看出光靠對ARP報文的有效性檢查還不夠，還需要在網(wǎng)絡(luò)設(shè)備端口采取一定的限速措施，使某個端口一旦受到攻擊，就暫時采取關(guān)閉動作，從而避免網(wǎng)絡(luò)帶寬資源和網(wǎng)絡(luò)設(shè)備的CPU資源被ARP攻擊耗盡。

2.2.2 針對網(wǎng)關(guān)設(shè)備的攻擊防范措施

針對網(wǎng)關(guān)設(shè)備的ARP攻擊防范措施主要有三種，即有授權(quán)配置ARP緩存表的防范措施、ARP主動確認(rèn)的防范措施以及源主機(jī)IP或MAC的抑制防范措施。

1）授權(quán)配置ARP緩存表的防范措施

多數(shù)情況下，ARP欺騙攻擊是通過非法或錯誤地修改ARP緩存表來造成的，如果將ARP緩存表的修改或配置進(jìn)行授權(quán)，則可以在一定程度上避免這種情況。這種授權(quán)配置ARP緩存表的方法適合于采用DHCP協(xié)議進(jìn)行主機(jī)IP地址動態(tài)分配的網(wǎng)絡(luò)環(huán)境中。

2）ARP主動確認(rèn)的防范措施

ARP主動確認(rèn)是網(wǎng)關(guān)設(shè)備防范ARP欺_攻擊的重要手段之一。ARP主動確認(rèn)的主要目的就是在網(wǎng)關(guān)設(shè)備對ARP緩存表進(jìn)行更新時主動確認(rèn)，防止ARP緩存表更新產(chǎn)生錯誤，這種主動確認(rèn)的工作過程首先是對新建ARP緩存表項目時的主動確認(rèn)，其次是更新已有ARP緩存表項目時的主動確認(rèn)。

3）源主機(jī)IP或MAC的抑制防范措施

針對源主機(jī)IP或MAC發(fā)送的攻擊報文進(jìn)行抑制，是一種配置簡單且適用的功能，常采取的抑制措施有如下三種：進(jìn)行ARP報文的源主機(jī)MAC的一致性檢測措施、對IP報文的抑制措施、限制ARP緩存表項目最大數(shù)目的抑制措施。

2.3 各類防范措施的優(yōu)缺點(diǎn)比較

有關(guān)防范ARP攻擊的措施確實很多，但卻各有不同?？偨Y(jié)歸納起來主要有兩類：一類是基于接入設(shè)備或網(wǎng)關(guān)設(shè)備的報文監(jiān)控檢測措施，另一類是基于ARP緩存表項的安全配置措施。這兩種措施所適用的網(wǎng)絡(luò)環(huán)境不盡相同，在其配置過程中也會受到網(wǎng)絡(luò)條件和環(huán)境的限制。

以上傳統(tǒng)防范措施的優(yōu)缺點(diǎn)匯總?cè)绫?所示。

3 基于嗅探技術(shù)的ARP網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計

3.1 系統(tǒng)需求分析及架構(gòu)設(shè)計

3.1.1 系統(tǒng)需求分析

本設(shè)計是基于ARP欺騙原理的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)對ARP欺騙攻擊的實時監(jiān)控，并能夠完成數(shù)據(jù)采集、協(xié)議分析、日志記錄、實時監(jiān)控等功能。

綜合以上功能需求，設(shè)計出本系統(tǒng)的功能結(jié)構(gòu)如圖1所示。

3.1.2 功能模塊內(nèi)部結(jié)構(gòu)設(shè)計

ARP網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實現(xiàn)是基于網(wǎng)絡(luò)監(jiān)聽技術(shù)及數(shù)據(jù)包捕獲技術(shù)的，因此其功能模塊的實現(xiàn)實際上對這兩種技術(shù)的應(yīng)用，本系統(tǒng)的功能主要由ARP攻擊檢測、數(shù)據(jù)包捕獲、數(shù)據(jù)包過濾、攻擊定位等技術(shù)實現(xiàn)，本系統(tǒng)的內(nèi)部結(jié)構(gòu)模型如圖2所示。

現(xiàn)從技術(shù)角度對本系統(tǒng)的功能模塊內(nèi)部結(jié)構(gòu)進(jìn)行分析如下：

1）ARP攻擊主動檢測

在本系統(tǒng)的監(jiān)控功能與定位功能中，大量使用了ARP攻擊檢測的技術(shù)。包括系統(tǒng)能實現(xiàn)對ARP應(yīng)答報文的檢測、系統(tǒng)能實現(xiàn)對ARP請求包的檢測。

2）數(shù)據(jù)包捕獲

數(shù)據(jù)包捕獲是本系統(tǒng)進(jìn)行數(shù)據(jù)包分析及定位的必需手段，主要基于WINPCAP驅(qū)動開發(fā)包進(jìn)行數(shù)據(jù)包獲取的開發(fā)。

3）數(shù)據(jù)包過濾

在系統(tǒng)捕獲的數(shù)據(jù)包的數(shù)量往往非常多，而過多的數(shù)據(jù)包量并不利于系統(tǒng)對ARP攻擊的分析，對此我們只需要針對某些特定的端口或服務(wù)的數(shù)據(jù)包感興趣，例如我們監(jiān)聽的端口只有8080端口與23端口，就需要通過使用WINPCAP數(shù)據(jù)包的過濾功能來實現(xiàn)。在系統(tǒng)中對數(shù)據(jù)包過濾是通過設(shè)置一定的過濾規(guī)則來進(jìn)行的，進(jìn)而將不符合條件的端口數(shù)據(jù)包丟棄掉，只留下符合要求的數(shù)據(jù)包。系統(tǒng)對此功能的實現(xiàn)使用了WINPCAP的幾個關(guān)鍵函數(shù)，通過關(guān)鍵函數(shù)對布爾表達(dá)式字符串進(jìn)行翻譯，使其成為低級的二進(jìn)制字符串，那么WINPCAP的NPF會判斷該表達(dá)式是否是過濾規(guī)則所設(shè)定的，如果是，則存儲該數(shù)據(jù)包，如果不是，則丟棄該數(shù)據(jù)包，從而實現(xiàn)對數(shù)據(jù)包捕獲的過濾。

4）定位技術(shù)

定位功能是本系統(tǒng)的重要功能之一，通過對網(wǎng)絡(luò)中所有的ARP攻擊類別進(jìn)行劃分，并為每種攻擊設(shè)置攻擊度，當(dāng)系統(tǒng)檢測到ARP攻擊數(shù)據(jù)包時，會將這些攻擊信息提交給系統(tǒng)的分析統(tǒng)計模塊，當(dāng)分析統(tǒng)計模塊對這些攻擊信息分類并進(jìn)行不重復(fù)計算總的攻擊度之后，按照攻擊度高低分成不同級別，從而幫助網(wǎng)絡(luò)管理員對攻擊源進(jìn)行更有效的定位。

5）自定義發(fā)包技術(shù)

本系統(tǒng)主動防御的一個特色之處在于能夠?qū)Ρ籄RP欺騙的主機(jī)通過一定的技術(shù)實現(xiàn)恢復(fù)其IP地址與MAC地址的正確映射關(guān)系。

3.1.3 系統(tǒng)主要數(shù)據(jù)表設(shè)計

數(shù)據(jù)庫是本系統(tǒng)中基礎(chǔ)數(shù)據(jù)的重要支撐，無論是系統(tǒng)對數(shù)據(jù)包的捕獲還是對數(shù)據(jù)包的分析，都需要將一定的數(shù)據(jù)寫入到數(shù)據(jù)庫中，以下對本系統(tǒng)涉及的主要數(shù)據(jù)庫表進(jìn)行結(jié)構(gòu)分析。

1）ARP數(shù)據(jù)包存放表

當(dāng)系統(tǒng)調(diào)用WINPCAP驅(qū)動將處于數(shù)據(jù)鏈路層的ARP數(shù)據(jù)包捕獲后，便會將其中的關(guān)鍵信息存放在這個表中，ARP數(shù)據(jù)包存放表命名為arppackets，其具體的字段結(jié)構(gòu)如表2所示。

2）IP與MAC對應(yīng)表

IP與MAC地址對應(yīng)表是將局域網(wǎng)絡(luò)中現(xiàn)存節(jié)點(diǎn)主機(jī)的IP與MAC進(jìn)行對應(yīng)的表，也可稱之為映射表。

3）ARP攻擊源表

ARP攻擊源表主要是為了給系統(tǒng)對攻擊源的追蹤提供方便，是屬于和系統(tǒng)定位模塊配合使用的數(shù)據(jù)表，該表被命名為Arp_attack。

3.2 ARP網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實現(xiàn)

3.2.1 系統(tǒng)數(shù)據(jù)包捕獲及過濾的實現(xiàn)

數(shù)據(jù)包的捕獲和過濾是最為基礎(chǔ)和關(guān)鍵的模塊之一。前文已經(jīng)描述了數(shù)據(jù)包捕獲的流程，其在系統(tǒng)中的基本實現(xiàn)過程為：首先通過調(diào)用WINPCAP中pcap_findalldevs（）函數(shù)進(jìn)行可用網(wǎng)卡的查找并獲取網(wǎng)卡的詳細(xì)信息；然后用pcap_open_live（）函數(shù)將網(wǎng)絡(luò)設(shè)備打開，并建立捕獲會話；之后使用pcap_compile（）函數(shù)對過濾器進(jìn)行編譯，通過對過濾規(guī)則的編譯形成內(nèi)核過濾碼，并將其傳遞給pcap_setfilter（）函數(shù)，此時過濾器才能產(chǎn)生作用；最后通過調(diào)用pcap_loop（）函數(shù)實現(xiàn)對數(shù)據(jù)包的循環(huán)捕獲，完成后調(diào)用pcap_close（）函數(shù)進(jìn)行資源的釋放，處理過程隨之結(jié)束，關(guān)閉返回。

3.2.2 ARP主動防御功能的實現(xiàn)

本系統(tǒng)擁有專門針對客戶端主機(jī)的ARP主動防御功能模塊，其主要目的是能夠在內(nèi)核層主動分析接收的ARP稻蒞是否是合法的，從而防止本地主機(jī)被不明來源的ARP攻擊，實現(xiàn)對本地主機(jī)的ARP欺騙攻擊防御。防御功能的實現(xiàn)是通過專門的ARP數(shù)據(jù)包檢測函數(shù)來實現(xiàn)的，主要經(jīng)過以下幾個關(guān)鍵步驟：

系統(tǒng)在實現(xiàn)此功能時首先定義一個結(jié)構(gòu)類型的鉤子函數(shù)，即struct nf_hook_ops arp_ops={{NULL，NULL}，arpfilter，nf_arp，nf_arp_in，0}，該函數(shù)在鉤子節(jié)點(diǎn)上注冊ARP關(guān)鍵檢測函數(shù)arpfilter，nf_regedit_hook（&arp_ops）。當(dāng)關(guān)鍵檢測函數(shù)從內(nèi)核中移除時，需要對其進(jìn)行注銷操作，操作函數(shù)為Nf_unregedit_hook（&arp_ops）。

在本系統(tǒng)針對ARP欺騙攻擊的防御過程中，檢測函數(shù)通過對ARP緩存表的對比，從而判斷接收的數(shù)據(jù)包是否為非法攻擊數(shù)據(jù)包。其檢測實現(xiàn)的機(jī)理如上圖4所示。

3.2.3 監(jiān)聽功能的實現(xiàn)

網(wǎng)絡(luò)嗅探不僅是攻擊者的利用工具，同樣也可以被網(wǎng)絡(luò)管理員所利用。本系統(tǒng)的監(jiān)聽功能就是在網(wǎng)絡(luò)嗅探的基礎(chǔ)上實現(xiàn)的，從而使管理員獲得較多的網(wǎng)絡(luò)數(shù)據(jù)。如前文所述，在大多數(shù)的以太網(wǎng)內(nèi)，數(shù)據(jù)包的發(fā)送與接收實際上都是基于物理地址的，這也是網(wǎng)絡(luò)嗅探的基礎(chǔ)，因此，當(dāng)系統(tǒng)實現(xiàn)了對數(shù)據(jù)包的截獲時，只要本地主機(jī)設(shè)置了IP路由功能，真正的目的主機(jī)就會監(jiān)聽到網(wǎng)絡(luò)間的通信了，實際上，監(jiān)聽功能實現(xiàn)的重點(diǎn)在于構(gòu)造一個ARP應(yīng)答包，然后發(fā)送給被欺騙主機(jī)。

當(dāng)系統(tǒng)能夠接收到數(shù)據(jù)包后，就能夠即時進(jìn)行監(jiān)聽，甚至對其進(jìn)行分析。以下就分析當(dāng)系統(tǒng)能夠接收到數(shù)據(jù)包后，就能夠即時進(jìn)行監(jiān)聽，甚至對其進(jìn)行分析。

【參考文獻(xiàn)】

[1]吳芳.ARP攻擊實例[M].北京：對外經(jīng)濟(jì)貿(mào)易出版社，2007.

[2]任紅衛(wèi)，鄧飛其.計算機(jī)網(wǎng)絡(luò)安全主要問題與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004（9）：31-33+27.

如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文第5篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)輿情；素質(zhì)；專業(yè)人才

互聯(lián)網(wǎng)時代自媒體的發(fā)展和壯大，使每一個人都可能成為信息的創(chuàng)造者和擴(kuò)散者，而“信息的網(wǎng)狀傳播結(jié)構(gòu)形成，將每個個體的信息傳播能力以指數(shù)級放大，形成裂變式效應(yīng)，信息傳播影響力立體效應(yīng)呈現(xiàn)”，甚至最終演變成為全民參與的社會現(xiàn)象。高校學(xué)生正處在對新鮮事物最熱衷的階段，喜歡標(biāo)新立異，推崇言論自由，但很多大學(xué)生本身“三觀”未定，尚且缺乏明辨是非的能力，最易受到網(wǎng)絡(luò)信息的影響，甚至在不知不覺中成為虛假網(wǎng)絡(luò)輿論的推手。近年來，高校輿情危機(jī)時常發(fā)生，把高校一度推向輿論的風(fēng)口浪尖，如何有效應(yīng)對這種新問題，已成為高校必須要研究的新課題。

一、高校網(wǎng)絡(luò)輿情的內(nèi)涵

網(wǎng)絡(luò)輿情是指在互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡(luò)輿論，是社會輿論的一種表現(xiàn)形式，是通過互聯(lián)網(wǎng)傳播的公眾對現(xiàn)實生活中某些熱點(diǎn)、焦點(diǎn)問題所持的有較強(qiáng)影響力、傾向性的言論和觀點(diǎn)。BBS論壇、微博、微信，新聞評論、跟帖及轉(zhuǎn)帖等是其主要表現(xiàn)形式。

目前學(xué)術(shù)界對高校網(wǎng)絡(luò)輿情的理解大致分為兩種。第一種理解認(rèn)為高校網(wǎng)絡(luò)輿情是在校園網(wǎng)絡(luò)上傳播的具有一定規(guī)模的師生對某一“焦點(diǎn)”“熱點(diǎn)”問題所表現(xiàn)出的具有一定影響力、帶有一定傾向性的共同意見或言論，載體是校園網(wǎng)絡(luò)，行為主體是教師和學(xué)生，客體是社會“焦點(diǎn)”“熱點(diǎn)”。第二種理解認(rèn)為高校網(wǎng)絡(luò)輿情是與高校有關(guān)工作相聯(lián)系的網(wǎng)絡(luò)評論或觀點(diǎn)，載體擴(kuò)展到整個互聯(lián)網(wǎng)，行為主體涵蓋所有網(wǎng)民，客體是高校有關(guān)工作。

不管我們怎么理解高校網(wǎng)絡(luò)輿情，不可否認(rèn)的是，每次出現(xiàn)的高校網(wǎng)絡(luò)輿情都會打破高校寧靜的育人環(huán)境，對學(xué)校的教學(xué)管理產(chǎn)生較大且多為負(fù)面的影響。因此，高校必須重視對高校網(wǎng)絡(luò)輿情的引導(dǎo)和應(yīng)對。

二、高校網(wǎng)絡(luò)輿情管理現(xiàn)狀

1.大學(xué)生網(wǎng)絡(luò)素質(zhì)有待提高

大學(xué)生的網(wǎng)絡(luò)政治素質(zhì)、法律素質(zhì)、道德素質(zhì)有待提高已經(jīng)是不爭的事實。據(jù)我們的調(diào)查問卷顯示，88.4%的大學(xué)生對國家關(guān)于互聯(lián)網(wǎng)方面的法律、法規(guī)知之甚少，5.3%的大學(xué)生甚至是零接觸。所謂知法守法，大學(xué)生對網(wǎng)絡(luò)法律法規(guī)知識的缺乏，使得大學(xué)生使用網(wǎng)絡(luò)發(fā)表各種言論時“不知者不畏”，沒有底線，過于自由。

2.高校對網(wǎng)絡(luò)輿情管理工作重視不夠，缺乏各種機(jī)制保障

（1）對網(wǎng)絡(luò)輿情監(jiān)管重視程度不夠

從意識和態(tài)度上說，大多類高校管理人員對網(wǎng)絡(luò)輿情懷著輕視和漠視的態(tài)度，對輿情反應(yīng)遲鈍，對網(wǎng)絡(luò)輿情缺乏預(yù)防和監(jiān)管，一般情況下都是在網(wǎng)絡(luò)輿情發(fā)展到事態(tài)嚴(yán)重、引發(fā)重大后果時，才采取措施，多部門聯(lián)動，導(dǎo)致工作措施缺乏及時性和連貫性。對網(wǎng)絡(luò)輿情危機(jī)的預(yù)防和監(jiān)管認(rèn)識不夠，缺乏必要的輿情預(yù)警意識和預(yù)警措施，沒有把對網(wǎng)絡(luò)輿情的監(jiān)管納入日常工作中去。

（2）高校網(wǎng)絡(luò)輿情管理制度缺失

據(jù)我們對河南鄭州、新鄉(xiāng)、許昌、洛陽等地幾十所高校的調(diào)查發(fā)現(xiàn)，幾乎所有高校對網(wǎng)絡(luò)輿情沒有科學(xué)合理的處置預(yù)案，尚且缺乏完整有效的制度，大多局限于國家出臺的規(guī)范性法律法規(guī)。高校對于校園網(wǎng)上信息者的資格審查、內(nèi)容的審核、傳播的監(jiān)控等，缺少行之有效的制度規(guī)范。在這種狀態(tài)下，師生往往過于追求言論自由而對自己所發(fā)表的言論缺乏道德自律，極易引發(fā)網(wǎng)絡(luò)輿情問題。

（3）輿情管理主體不清，專業(yè)性人才缺乏

當(dāng)前，針對網(wǎng)絡(luò)輿情的日常管理，我國大多數(shù)高校采取的模式是，學(xué)生處、網(wǎng)絡(luò)中心、團(tuán)委等多頭負(fù)責(zé)，分工不清，權(quán)責(zé)不明。在實際工作中，每個部門觀念上的分歧導(dǎo)致各部門對網(wǎng)絡(luò)輿情的“同抓共管”演變成相互推諉，無人問津。此外，負(fù)責(zé)網(wǎng)絡(luò)輿情的管理人員觀念落后，專業(yè)知識匱乏，不能適應(yīng)互聯(lián)網(wǎng)時代信息管理的要求，直接表現(xiàn)在高校應(yīng)對突發(fā)網(wǎng)絡(luò)輿情時反應(yīng)遲鈍，不能搶占網(wǎng)絡(luò)輿論的先機(jī)，及時消除不良網(wǎng)絡(luò)輿情的負(fù)面影響，引導(dǎo)網(wǎng)絡(luò)輿論的正確方向。

（4）缺乏有效的網(wǎng)絡(luò)監(jiān)管技術(shù)手段

高校對網(wǎng)絡(luò)輿情從思想上缺乏重視，導(dǎo)致在行動上資金和精力投入過少。資料顯示，國內(nèi)僅有極少部分高校引入了比較先進(jìn)的網(wǎng)絡(luò)監(jiān)控和信息過濾技術(shù)，大多數(shù)高校采用的仍然是單一的人工監(jiān)測手段，遠(yuǎn)遠(yuǎn)不能適應(yīng)當(dāng)前網(wǎng)絡(luò)輿情管理的新要求。

三、加強(qiáng)高校網(wǎng)絡(luò)輿情管理

1.加強(qiáng)高校師生網(wǎng)絡(luò)素質(zhì)培養(yǎng)，提高師生網(wǎng)絡(luò)道德自律能力

加強(qiáng)大學(xué)生的思想政治教育，培養(yǎng)自覺的網(wǎng)絡(luò)政治素質(zhì)和道德意識，增強(qiáng)網(wǎng)絡(luò)言論的道德自律是高校網(wǎng)絡(luò)輿情管理的關(guān)鍵。在實踐中倡導(dǎo)大學(xué)生用科學(xué)唯物論的觀點(diǎn)分析問題，遵守《全國青少年網(wǎng)絡(luò)文明公約》，做到文明上網(wǎng)，不瀏覽不良的內(nèi)容，要誠實友好交流，不侮辱欺詐他人，不發(fā)表違反國家法令、違背社會公德的言論。躬行道德實踐，做到知行合一，切實增強(qiáng)網(wǎng)絡(luò)道德意志。

高校還應(yīng)把對學(xué)生的網(wǎng)絡(luò)素質(zhì)教育納入大學(xué)生思想政治教育體系當(dāng)中，定期組織與網(wǎng)絡(luò)輿情相關(guān)的座談、學(xué)術(shù)報告，通過專家授課、討論辨析，引導(dǎo)大學(xué)生把加強(qiáng)網(wǎng)絡(luò)素質(zhì)統(tǒng)一到樹立正確的世界觀、人生觀、價值觀的過程中，切實加強(qiáng)他們的網(wǎng)絡(luò)道德意識。

2.建立健全高校網(wǎng)絡(luò)輿情管理機(jī)制

（1）提高認(rèn)識，完善制度

要想管理提升，必須理念先行。當(dāng)前形勢下，高校必須轉(zhuǎn)變觀念，首先要在思想上對高校輿情工作進(jìn)行再認(rèn)識，充分重視網(wǎng)絡(luò)輿情。其次要主動了解網(wǎng)絡(luò)輿情，要組織人員針對高校網(wǎng)絡(luò)輿情個案進(jìn)行剖析、總結(jié)，分析網(wǎng)絡(luò)輿情發(fā)展的過程和規(guī)律，制訂針對性強(qiáng)的制度，建立行之有效的諸如高校網(wǎng)絡(luò)輿情信息監(jiān)控預(yù)警制度、隊伍建設(shè)制度、應(yīng)急處置制度、追究問責(zé)制度等，以規(guī)范網(wǎng)絡(luò)輿情管理的各個環(huán)節(jié)。

（2）加強(qiáng)隊伍建設(shè)，做好人員保障

建立一支既有過硬的技術(shù)水平又有堅定政治信仰的專職高校網(wǎng)絡(luò)輿情信息監(jiān)控隊伍。一方面要加大對技術(shù)人員的培訓(xùn)力度。充分借助網(wǎng)絡(luò)監(jiān)控系統(tǒng)、網(wǎng)絡(luò)搜索引擎等現(xiàn)有技術(shù)手段并大力研發(fā)新的防控技術(shù)。對相關(guān)網(wǎng)絡(luò)信息有針對性地瀏覽監(jiān)控，定期對所監(jiān)控信息進(jìn)行整理、匯總，形成網(wǎng)絡(luò)輿情監(jiān)控分析報告，制訂網(wǎng)絡(luò)輿情警示信息，及時掌握當(dāng)前師生的輿論信息熱點(diǎn)并及時予以引導(dǎo)，消除不良影響。另一方面積極開拓創(chuàng)新、與時俱進(jìn)，通過搭建貼吧、微信公共號、校友論壇等方式大家關(guān)注的社會熱點(diǎn)敏感問題，加強(qiáng)對學(xué)生的正面引導(dǎo)，掌控輿論宣傳的主動權(quán)。還要通過宣傳高校師生在學(xué)術(shù)、科研、競賽中的新成就，營造濃厚的校園文化和優(yōu)良的校風(fēng)學(xué)風(fēng)，把高校師生的注意力吸引到教育教學(xué)、科研進(jìn)步等正能量上來，形成積極向上的網(wǎng)絡(luò)輿論氛圍，搶占網(wǎng)絡(luò)輿論高地。

3.加大硬件投入力度，做好技術(shù)保障

危機(jī)管理的關(guān)鍵是預(yù)防危機(jī)的發(fā)生。高校應(yīng)當(dāng)了解并研究借鑒國內(nèi)外較為先進(jìn)的網(wǎng)絡(luò)輿情監(jiān)控技術(shù)，建立較為完善的高校網(wǎng)絡(luò)輿情監(jiān)管系統(tǒng)，成立專門的高校網(wǎng)絡(luò)輿情監(jiān)測室，形成分級的網(wǎng)絡(luò)輿情預(yù)警機(jī)制。利用計算機(jī)網(wǎng)絡(luò)技術(shù)，捕捉和識別具有較高敏感性和較強(qiáng)傾向性的網(wǎng)絡(luò)輿情信息，進(jìn)行預(yù)測評估，及時做出預(yù)警反應(yīng)，實現(xiàn)對網(wǎng)絡(luò)輿情安全態(tài)勢的把握。

總之，網(wǎng)絡(luò)輿情管理工作任重而道遠(yuǎn)，高校必須腳踏實地，切實轉(zhuǎn)變觀念，加強(qiáng)網(wǎng)絡(luò)輿情管理意識，著力加強(qiáng)和完善輿情管理制度機(jī)制，提高管理人員業(yè)務(wù)技術(shù)水平，積極引導(dǎo)學(xué)生輿論導(dǎo)向，并加強(qiáng)利用網(wǎng)絡(luò)平臺進(jìn)行主流輿論引導(dǎo)的研究和探索，努力構(gòu)建文化校園、平安校園、和諧校園，為高校教育事業(yè)的健康發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

[1]唐濤.網(wǎng)絡(luò)輿情治理研究[M].上海社會科學(xué)出版社，2014.

[2]劉彤.網(wǎng)絡(luò)輿情的傳播載體[J].硅谷，2014（12）.

[3]方然.高校網(wǎng)絡(luò)輿情管理現(xiàn)狀與治理模式探究[J].黑龍江高教研究，2013（04）.

[4]丁義浩，王鑠.當(dāng)前高校網(wǎng)絡(luò)輿情工作中存在的問題及對策[J].東北大學(xué)學(xué)報：社會科學(xué)版，2013（04）.