網絡監測范例6篇

前言：中文期刊網精心挑選了網絡監測范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡監測范文1

關鍵詞：網絡；防火墻；端口偵聽；端口掃描

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)25-1428-03

Network Monitoring and Analysis Technology

YIN Guang-ya, JIA Jin-lou, CHENG Jin-xia, WANG Hui

(Luohe Meteorological Bureau, Luohe 462300, China)

Abstract: The combination of network management software tools, equipment, comprehensive utilization of firewall, listening port, port scanning, performance monitoring and other technical means to strengthen the monitoring of network analysis, that the above technical means can provide a good failover to resolve capacity.

Key words: network; firewall; listening port; port scaning

1 引言

隨著氣象各項業務的發展對網絡的依賴越來越強，網絡的規模不斷擴大，網絡管理員的任務不斷增加，迫切需要網絡管理員有能力及時發現、分析網絡故障，恢復網絡的暢通。因此網絡管理員要綜合利用防火墻、端口偵聽、端口掃描、性能監控及其它各種技術手段，加強對網絡的監控分析。本文結合漯河市氣象局的網絡情況，針對以上所提出的技術手段作以分析，認為通過以上技術手段可以提供良好的網絡故障解決能力。

2 網絡技術簡介

2.1 SNMP（簡單網絡管理協議）

SNMP（Simple Network Management Protocol，簡單網絡管理協議）是一個應用層協議，提供了SNMP管理者和SNMP間報文格式的消息通信。在Windows XP、Windows 2000及路由器、可網管交換機中都可以支持SNMP協議。

2.2 防火墻技術

防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡，簡單的概括就是，對網絡進行訪問控制?？傮w上，防火墻具有以下基本功能：加強內部網絡的安全策略、防止未經授權的用戶訪問內部網絡、準許內部網絡中的用戶訪問外部網絡的服務和資源而不泄漏內部網絡的數據和資源、記錄通過防火墻的信息內容和活動、對網絡攻擊進行監測和報警。

2.3 端口偵聽和端口掃描

以太網協議的工作方式，在同一網段中數據包是廣播式發送的，而只有目標計算機發現數據包的地址和自己地址相同時會接受和處理相應的數據包，而其它計算機會拋棄這個包。端口偵聽方式下的計算機，會接受處理所有的數據包。

“端口掃描”通常指用同一信息對目標計算機的所有所需掃描的端口進行發送，然后根據返回的端口狀態分析目標計算機的端口是否打開、是否可用。

3 網絡的拓撲圖

網絡的拓撲圖如圖1。

4 防火墻的應用

在漯河局的網絡中，防火墻位于互聯網和內部網之間，重點是防御外部互聯網對內部網的攻擊。防火墻使用南大蘇富特系列防火墻。

4.1 防火墻的實時監控

防火墻的實時監控使用前要在防火墻策略中允許對防火墻網卡的訪問（即該防火墻網卡編輯時選中允許管理）。防火墻的監控可以查看網絡借口的流量。對于選中的網卡，可以顯示輸入流量的實時流量、最大值、最小值和平均值，輸出流量的實時流量、最大值和最小值的具體數值。通過對流量的監控 ，可以發現網絡流量的異常，及時分析流量的異常是正常的流量變化或是非正常的變化。

4.2 使用策略

策略的使用是防火墻的核心內容， 策略主要是對內外網通過的信息流進行控制。依據使用者的要求，可以進行策略的編輯。策略的內容非常豐富，現在主要對幾個常用的功能進行說明。

NAT規則分為內到外的NAT和外到內的NAT。內到外的NAT可以屏蔽內網地址，即訪問外網時，將內網主機轉換為防火墻外網上的可用地址。配制過程也很簡單，指定內網的IP地址范圍，指定服務類型TCP、UDP、ICMP三種之一即可。外到內的NAT主要是目的端口影射，即將內部主機的IP地址和服務端口重新定向為外網的一個IP地址和端口（可以是防火墻的外網IP 地址及端口），外到內的NAT 實現內部服務器提供對外的服務，主機在內網上使用內部的IP地址，外部的用戶訪問時看不到這個地址，外部用戶使用的是防火墻的外網IP地址，由于防火墻會將訪問重新定向到內部主機上面，外部用戶會得到服務，但是確不知道內部主機的IP信息，可以有效保護內部主機。其配置過程需要指定內網主機的IP地址和端口及其對應防火墻上外部IP地址和端口。

內容過濾可以針對HTTP、FTP、SMTP、POP3協議指定不同的策略，完成對通過內容的過濾。如HTTP協議，可以對網頁上通過的敏感詞、內外網的IP地址、可以下載的文件類型等進行過濾，對違反策略的流量可以進行阻斷、報警、封鎖IP源等3種處理方式。

攻擊監測是現在防火墻提供融合IDS的一項服務，使得防火墻不需要IDS就具備一定的攻擊監測能力，主要有協議棧攻擊檢測、端口掃描、網絡地址探測、拒絕服務攻擊（sysflood 、Smurf、ping flood、fraggle等）。這項功能在使用中有很好的效果，經常發現一些內網的機器由于中病毒或木馬等發出攻擊，由于攻擊監測發現后防火墻可以將這些主機屏蔽掉，有效杜絕了攻擊造成的危害，同時也可以記錄主機的IP地址，供網管員進行處理。

■

圖2 防火墻監測實例

上圖中可以發現存在網絡攻擊行為，涉及的內網主機IP有172.18.182.62、172.18.182.76、172.18.182.181等，使5中的SolarWinds Switch Port Maper 可以確定發現問題的內網主機位置。如172.18.182.181在地址為172.18.182.202的交換機端口2上面。

5 端口掃描

端口掃描是入侵者收集信息的常用手段。主要目的是判斷目標主機開放了那些服務以及判斷主機采用的操作系統，甚至可以檢測到存在的漏洞。知道了這些內容就可以針對性地進行攻擊。端口掃描一般借助工具軟件完成。國內比較出名的是x-scan,掃描內容包括：遠程服務類型、操作系統類型及版本，各種弱口令漏洞、后門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等二十幾個大類。對于多數已知漏洞，給出相應的漏洞描述、解決方案及詳細描述鏈接。網絡管理員也可以借助這些工具發現自己系統的漏洞，關閉不必要的端口及修補系統漏洞。

6 網絡性能監控

網絡性能監控使用SolarWinds Engineer版工具套件，SolarWinds Engineer是一系列網絡管理軟件的組合，主要包括網絡自動發現、故障發現、性能監控和性能管理等方面。Engineer版網絡性能監控軟件能夠收集帶寬使用情況、性能閥值等信息，并且能夠以圖形的方式顯示這些數據，并且產生告警。使用性能監控主要對交換機（對各個端口）、路由器、服務器等設備的性能進行。前提是這些設備支持SNMP網絡管理協議。本文以H3C三層交換機為例，說明其使用。

H3C交換機支持SNMP的3個版本協議，在使用的角度沒有很大的區別。配置V3版本的方法如下：

[H3C]snmp-agent 啟用交換機的SNMP

[H3C]snmp-agent sys-info version all啟用交換機對SNMP3個版本支持

[H3C]snmp-agent community write public增加團體名稱public

[H3C]snmp-agent group v3 public wirte-view view1增加組public

[H3C]snmp-agent usm-user v3 public public

配置完成后，可以使用SolarWinds 監控交換機的各端口性能，如收/發的利用率、平均值，錯誤包的收/發值。

7 端口監聽

在安裝Sniffer的機器上，網卡被設為“混雜模式”，在這種模式下，該機器接收網絡上流經的所有流量，無論該幀是廣播的或是發往某一指定地址，這就形成了監聽。

有效的利用監聽對數據包進行分析，可以發現網絡上存在的很多問題。比如，經過對網絡性能或防火墻的日志分析，發現有的主機流量很大或其它異常，可以啟用Sniffer進行針對性的監控，分析其上的流量。下面以使用“電騾”下載為例，察看其作用。首先，在防火墻上發現172.18.182.181的主機同時的連接數很多，用Sniifer抓包，分析其使用協議。

圖3中，主機172.18.182.181的大部分流量為不知的協議類型，需要進一步分析其內容，轉到Decode分析數據包的使用的協議和端口。進一步分析可知，主機172.18.182.181和很多的主機在通信，使用UDP、TCP協議，端口是數值很大動態端口?；诖?，可以確定其上運行的是P2P類的軟件。

8 結束語

通過在工作中結合以上技術的應用，使用防火墻重要的是防范外網的攻擊，網絡管理中要注意其策略設置，在安全和應用的方便上找到一個度，然后要經常察看日志，發現可能的攻擊。性能監控從總體上察看網絡的性能，要考慮一般網絡的利用率應該在40~50%，廣播包不超過10%，丟包率、錯誤包率都應該考慮，要統計各個時段的網絡利用情況，建立一個網絡流量的隨時間大致分布基準，便于發現問題流量。端口掃面是主動的網絡管理技術，通過掃面發現問題，著手解決。端口監聽是很強大的分析技術，可以解決用于網絡上很多問題的詳細分析，其在數據包上的解析能力，為網絡分析提供了其它方式不可替代的作用。

參考文獻：

[1] 張慶華. 網絡安全與黑客攻防寶典[M]. 北京:電子工業出版社,2007.

[2] 陳逸，謝婷. Sniffer Pro 網絡優化與故障檢修手冊[M]. 北京:電子工業出版,2005.

網絡監測范文2

[關鍵詞]網絡安全、木馬僵尸

中圖分類號：TP 文獻標識碼：A 文章編號：1009-914X（2014）31-0374-01

一、背景

工信部保[2009]157號《木馬和僵尸網絡監測與處置機制》指出，木馬是指由攻擊者安裝在受害者計算機上秘密運行并用于竊取信息及遠程控制的程序。僵尸網絡是指由攻擊者通過控制服務器控制受害計算集群。木馬和僵尸網絡通常都包括控制端和被控端兩部分。木馬和僵尸網絡是造成個人隱私泄露、泄密、垃圾郵件和大規模拒絕服務攻擊的重要原因。2009年2月，一款名為“貓蘚”的惡性木馬下載器在我國境內大肆傳播，感染了數百萬臺主機。該病毒通過下載一些熱門網游、QQ以及網上銀行的盜號木馬，盜竊用戶網游及網上銀行的賬號和密碼，對互聯網個人隱私和財產造成嚴重危害。木馬和僵尸網絡的存在不僅侵害了用戶利益，造成經濟損失和用戶隱私信息泄露，并且嚴重威脅運營商網絡安全穩定和日常業務開展，嚴重影響了企業的品牌形象。因此，在日常網絡運行維護管理和定期的自檢自查中加強對木馬的監測與評估，防止木馬竊取敏感信息，保護重要數據，不僅成為當前信息網絡安全監管或維護部門的重中之重，也應該成為運營商的首要任務。

二、系統建設必要性

根據工信部保[2009]157號《木馬和僵尸網絡監測與處置機制》，國家計算機網絡應急技術處理協調中心（以下簡稱CNCERT）受工業和信息化部委托，負責對木馬和僵尸網絡進行檢測、分析、通報，協調處置傳播服務器、控制服務器和攻擊源。

2.1CNCERT對木馬和僵尸網絡的監測和通報

1、CNCERT、基礎電信運營企業負責對木馬和僵尸網絡進行監測。

2、基礎電信運營企業按照本機制第七條對監測到的事件進行分級，特別重大、重大、較大事件應在發現后2小時內報送通信保障局，同時抄報CNCERT；一般事件應在發現后5個工作日內報送CNCERT。報送內容包括：控制端IP地址、端口、發現時間及其使用的惡意域名。

3、CNCERT匯總自主監測、基礎電信運營企業報送和從其他渠道收集的事件，進行綜合分析、分級。對于特別重大、重大、較大事件，CNCERT應在2小時內向通信保障局報告，并及時通報相關通信管理局。通信保障局認為必要時，組織有關單位和專家進行研判。事件情況及研判結果由通信保障局直接或委托

CNCERT通報相關單位。對于一般事件，CNCERT應在發現后5個工作日內通報相關單位。事件通報內容包括：

（1）威脅較大的木馬和僵尸網絡IP地址、端口、發現時間、所屬基礎電信運營企業。

（2）木馬和僵尸網絡使用的惡意域名。

（3）木馬和僵尸網絡的規模和潛在危害。

2.2對木馬和僵尸網絡的處置和反饋

基礎電信運營企業、互聯網域名注冊管理機構、互聯網域名注冊服務機構接到CNCERT木馬和僵尸網絡事件通報后，應按如下流程處理：

1、通知與木馬和僵尸網絡IP地址和惡意域名相關的具體用戶進行清除，并跟蹤用戶處置情況。對于域名注冊信息不真實、不準確、不完整的，互聯網域名注冊管理機構、互聯網域名注冊服務機構根據《中國互聯網域名管理辦法》有關規定進行處置。

2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應在接到事件通報后4小時內向CNCERT反饋，一般事件的處置情況應在5個工作日內向CNCERT反饋。反饋內容包括：用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。

3、監測單位驗證處置情況：

（1）對于CNCERT自主監測的事件，由CNCERT對處置情況進行驗證。特別重大、重大、較大事件應在接到處置單位反饋后2小時內向處置單位反饋驗證結果，

一般事件應在5個工作日內反饋驗證結果。

（2）對于基礎電信運營企業監測到的事件由基礎電信運營企業自行驗證。特別重大、重大、較大事件應在接到CNCERT事件通報后6小時內向CNCERT反饋

驗證結果，一般事件應在10個工作日內向CNCERT反饋驗證結果。

4、對于未處置或經驗證仍存在惡意連接的木馬和僵尸網絡IP地址和惡意域名，按如下方式處置：對于重要信息系統單位，向通信保障局反饋用戶相關情況，抄報CNCERT，由通信保障局或當地通信管理局書面通知其主管部門。對于其他單位用戶和個人用戶，應依據與用戶簽署的服務協議、合同等進行處置。

5、對于特別重大、重大、較大事件的處置情況，CNCERT應在接到處置單位反饋后2小時內向通信保障局和相關通信管理局反饋處置結果，一般事件處置情況由CNCERT每月匯總，按照互聯網網絡安全信息通報有關辦法通報監測和處置情況。

三、系統建設目的和原則

3.1系統建設目的

通過木馬和僵尸網絡監控系統建設，逐步實現對互聯網中木馬和僵尸網絡的實時監測預警、趨勢分析等，具備覆蓋互聯網內的木馬和僵尸網絡監測能力。

3.2系統建設原則

木馬和僵尸網絡防治系統的建設采用統一規劃、集中部署、逐步推進的原則，實現對全網的集中分析和處置。具體來說，系統建設包括如下要求：

（1）先進性

木馬和僵尸網絡防治系統在技術構架、選用技術標準方面，應該充分考慮技術和方案的先進性。

（2）安全性

木馬和僵尸網絡防治系統對中國電信互聯網安全起到至關重要的作用，其建設和維護必須考慮系統自身的安全性。

（3）開放性木馬和僵尸網絡防治系統必須采用功能模塊化、接口開放化的策略。

（4）高可靠性

木馬和僵尸網絡防治系統在規劃和建設中必須考慮高可靠性。

（5）可擴展性

木馬和僵尸網絡防治系統的建設需充分考慮在結構、容量、通信能力、產品升級、處理能力、數據庫、軟件開發等方面具備良好的可擴展性和靈活性。

（6）快速開發，易于維護

木馬和僵尸網絡防治系統的建設應易于實施和維護，具有高品質、高效率、高擴展性與高重用性。

（7）分階段逐步建設

木馬和僵尸網絡防治系統是個系統性、長期性的工程，分階段逐步建設，初期部分檢測，后期根據檢測效果及防治需要，可逐步實現全部流量檢測。

四、系統架構

木馬和僵尸網絡防治系統可采取兩級建設，第一級在集團總部建設集中管理平臺，同時，根據各省的具體情況，在各省建設相應的監測分析模塊，兩級之間通過IP網絡進行連接。其中，集中管理平臺實現策略的統一管理和、資源的集中調度；各省的監測模塊通過對各省的惡意代碼事件進行有效的監測，從而對各省的木馬和僵尸網絡惡意事件進行監測。在各省省出口鏈路側部署分光器，以實現對原始流量數據的采集。原始流量數據經由監測分析模塊處理后，監測分析模塊將病毒樣本以及日志文件通過骨干路由器、CN2上傳至集團的集中管理平臺。集中管理平臺建設方案。本次工程在集團建設一個木馬和僵尸網絡監測系統集中管理平臺，負責對收集省份的惡意事件統計數據，同時負責與CNCERT平臺的接口，保存病毒庫以及日常的分析報表數據。新建的集中管理平臺與省里設置的監測分析模塊通過CN2進行互聯。

網絡監測范文3

一、監測網網絡的安全分析

目前我國的廣播電視監測網的網絡在安全方面存在的嚴重問題主要體現在以下幾個方面：

（1）缺少健全的網絡安全體系

成體系的安全保障，可以極大地防范某些已知的安全風險，甚至因為體系本身的連鎖性與內部關聯性還可以消除掉某些未知的安全風險。然而我國目前為止還沒有建立健全這類廣播電視事業方面必須的也是急需的網絡安全保障體系。缺少這樣的保障體系無疑就將整個廣播電視事業的安全推向了危險的邊緣。

（2）復雜的系統分布威脅安全

我國的廣播電視事業的一個最顯著的特點就是與我國的廣闊國土資源相關的，那就是廣播電視事業的疆域之廣。這個廣度幾乎已經覆蓋了我國的整個國土的絕大部分地區，甚至已經覆蓋了我國的部分無人區。與之相應的，監測網絡系統也必須隨之擴展，這就造成了我國的廣播電視監測網絡具有著在地理上的分散性、在通信手段上的復雜多樣性、在節點上的分布性。正是這分散、復雜、分布三種特性使得在我國開展徹底的、有效的、真正能夠確保安全的監測變得極為困難。

首先，就是分布性，分布性最大的難題就是部署監測網絡的也要與之對應地分布，然而，分布不是最終目的，最終目的是要實現實時的統一控制、集中管理，在一個非常廣闊的區域上分布已經不易，實現實時的統一控制、集中管理就更是難上加難。

其次，由于我國的各個廣播電視機構之間存在著設備與技術的不統一性，某些已經發展起來的大的省級甚至市級電視臺已經有能力布署超過中央級的廣播電視設備。并且，每個廣播電視臺站都可以選擇不同的、甚至多種通信方式并存的數據傳輸與傳播方式。而每一種數據傳輸與傳播方式其監測的技術與手段各有不同，這種復雜性就給監測網絡的安全造成了極大的威脅。

（3）IP網絡自身存在安全缺陷

世界各國的廣播電視監測網絡包括我國的廣播電視監測網絡都是一種與互聯網架構相同的基于TCP/IP協議（TCP=傳輸控制協議IP=互聯傳輸協議）的網絡。當然，還有基于無線的與模擬信號的監測網絡系統。TCP/IP網絡雖然產生的歷史較為悠久，但這種基于TCP/IP協議的開放性、通用性、可訪問性、可探測性也是其極易被攻擊的致命弱點。如在應用層，由于應用程序和操作系統的漏洞可導致被攻擊與破壞，在網絡層和傳輸層，主要有拒絕服務攻擊和數據竊聽的風險，而在硬件設備與數據鏈路層，主要的威脅是設備的破壞等。

（4）管理體系不夠健全

廣播電視監測網發展迅速，規模和網絡產生了非常大的擴張，但在系統建設、保證網絡系統安全運行和信息保密的問題上，目前仍然缺少統一的安全標準、全面的管理機制以及法規條例。

二、廣播電視監測網網絡主要系統結構

遙控監測站系統：該系統通常情況下包括廣播電視監測數據信息的采集記錄，主要功能是能夠收集本地的廣播電視信號。

網絡傳輸系統：利用廣播電視干線網SDH的2M傳輸通道和網絡監測連接中心將不同地區的監測系統和數據處理系統進行相連，從而形成一個統一的廣播電視監測網。

三、提高廣播電視監測網網絡系統安全性的措施

網絡監測范文4

關鍵詞：亞健康中醫；監測網絡

中圖分類號：R-03

文獻標識碼：A

文章編號：1673-7717(2008)03-0639-02

健康是一個多維的立體結構，包括生理、心理、社會功能、角色功能及個人的總體感受，每個方面既相互獨立，又彼此相連、互為因果。而游離于健康與疾病之間存在的“第三狀態”，即亞健康狀態也就應運而生了。但由于亞健康狀態尚無器質性損害，而又嚴重影響著人們的生活質量和工作效率，臨床表現多為自覺癥狀，并呈多樣性和不典型性，現代醫學缺乏特異性的診斷手段和客觀的療效評價指標，從而給臨床診治和研究帶來了困難。

中醫學對亞健康早有認識，《內經?四氣調神大論》中有云：“圣人不治已病治未病，不治已亂治未亂”，所謂“未病”、“未亂”就是指疾病前狀態，或某種疾病的征兆，是質變為疾病的量變積累過程，也就是所說的亞健康狀態?，F代醫學所關注的是人體器質性、病理性改變，而中醫學的優勢在于它的認識論、方法論更加注重研究人體的功能反應狀態，其臨床干預往往也是對人體“功能態”的診斷和治療。

針對我國目前亞健康尚無系統監測工作的現狀和基于中醫證候學基礎上亞健康流行特點與趨勢，有計劃、連續、系統地開展亞健康監測與控制方法的研究，是加強我國亞健康預防控制的重要技術保障，是有效開展預防和治療亞健康狀態工作的重要內容。針對亞健康概念的內涵，充分發揮中醫健康觀的優勢，通過對亞健康范疇研究，闡明亞健康的內涵。在此基礎上，研究亞健康評價標準、評價方法及量表。在前期亞健康狀態與中醫“望、聞、問、切”四診指標、人體生理功能指標相關性以及中醫證候類型與體質學研究的基礎上，研究亞健康人群的基本特征及中醫辨識與分類標準、指標和方法，為進一步對亞健康人群進行個體化預防和干預提供指導。

1 研究要點

基于社區亞健康流行病學的調查分析和質量控制的研究在我國起步尚晚，特別是社區亞健康監測方法及監測標準的制定研究，包括亞健康監測標準的信度及科學性研究、亞健康監測方法的可執行性研究等領域存在空白。從這一研究來說，筆者認為應該從以下幾個方面予以加強。

(1)制定亞健康狀態中醫證候學診斷標準，以四診和其他診斷方法為基礎，選定若干組相應證候群，對有持續3個月以上反復出現的不適狀態或適應能力顯著減退，而無明確疾病診斷或有明確診斷但所患疾病與目前不適沒有直接因果關系的狀態的相應人群進行診斷監測，同時研制《社區亞健康狀態流行病學調查問卷》，對亞健康人群社會生活情況、飲食習慣、心理等相關因素進行亞健康相關性研究，通過流行病學調查，總結大樣本亞健康流行病學研究的組織實施辦法，質量控制及數據處理等具體經驗，為亞健康監測和中醫“治未病”臨床研究提供技術平臺。形成行之有效的診斷監測標準，推動亞健康的深入研究。

(2)基于中醫證候學基礎上亞健康流行特點與趨勢，有計劃、連續、系統地開展亞健康監測與控制方法的研究，是加強我國亞健康預防控制的重要技術保障，是有效開展預防和治療亞健康狀態工作的重要內容。針對亞健康概念的內涵，充分發揮中醫健康觀的優勢，通過對亞健康范疇研究，闡明亞健康的內涵。在此基礎上，研究亞健康評價標準、評價方法及量表。在前期亞健康狀態與中醫“望、聞、問、切”四診指標、人體生理功能指標相關性以及中醫證候類型與體質學研究的基礎上，研究亞健康人群的基本特征及中醫辨識與分類標準、指標和方法，為進一步對亞健康人群進行個體化預防和干預提供指導。對亞健康的影響因素、癥狀和中醫證候特點、分布規律進行研究，同時通過科學的監測方法，了解區域亞健康流行現狀、特點及其影響因素，掌握亞健康流行規律和趨勢，確定行之有效的監測標準和方法，形成《社區亞健康人群監測標準和監測方法規范》。

(3)基于社區亞健康流行病學的調查分析和質量控制的研究在我國起步尚晚，特別是社區亞健康監測方法及監測標準的制定研究，包括亞健康監測標準的信度及科學性研究、亞健康監測方法的可執行性研究等領域存在空白。建立亞健康監測網絡，系統對于亞健康人群實施監測和預防，基于實踐基礎上的預防干預手段及效果評價研究對于科研及公共衛生事業的發展極具意義和價值。建立亞健康監測網絡構架，在已有的預防監測網絡的基礎上設立1～2個省級亞健康監測示范城市。依托各省市健康教育所，疾病預防與控制中心和其它相關單位培養相應的健康教育工作者，亞健康監測及健康管理人員，開展規范化亞健康監測和評價工作。

2 構建思路

按照工作進度的要求，亞健康監測網絡的構建工作應分為3個階段實施，即流行病學調查基礎上的監測方案設計階段；結合中醫臨床、醫學心理學、醫學營養學、運動醫學及其他學科基礎上的全面監測實施階段；基于資料統計分析基礎上的監測標準和方法評價分析和總結階段。

2.1 流行病學調查基礎上的亞健康監測方案設計階段

以中醫臨床證候學及醫學心理學為基礎，確定亞健康的診斷監測標準；制定、編制科學合理的能夠反映中醫特點的《健康人亞健康狀態中醫證候臨床流行病學調查問卷》，在調查問卷基礎上，研究亞健康所構成中醫證候的特征，選擇若干項特定癥狀和指標，建立、修訂和完善亞健康中醫證候診斷和監測標準，研究調查問卷和監測模型的信度、效度及靈敏度的評測，同時依托預防監測網絡，建立亞健康人群診斷標準、調查程序及篩選方法，制定亞健康狀態人群監測采集、管理、質控方法及相關職責；并制定相關人員培訓及管理方案。

2.2 結合中醫臨床 醫學心理學及其他學科基礎上的全面監測實施階段 大樣本證候調查隊伍的組織、培訓和考核；實施大樣本調查；建立亞健康人群證候學中醫診斷及監測系統；監測方法和修定與完善監測內容

2.3基于資料統計分析基礎上的監測標準和方法統計分析和評價總結階段 針對我國健康前移戰略的目標需求，結合中醫“治未病”的思路，在研究亞健康基礎數據庫的信息內容及其收集方法與標準的基礎上，研究亞健康基礎數據庫結構、數據收集和數據管理的共性技術和方法，初步建立我國一體化亞健康基礎數據庫。包括：樣本資料收集后的整理工作，樣本信度的分析評估工作，亞健康監測資料的流行病學分析工作，亞健康監測網絡運轉及管理狀況的評估分析工。

2.4 監測方法的研究內容及其拓展 配合第一階段監測網絡的建立，在其工作開展的同時，進行亞健康監測方法的研究工作，例如中西醫亞健康監測方法的對比性試驗分析及評估，中醫亞健康監測方法的可行性分析工作，亞健康監測方法的實施及其意義研究等。

網絡監測范文5

論文摘?要隨著我國數據業務的迅速發展，怎樣能夠寬帶IP 網絡的可靠性、高性能性、可運營性就顯得尤為重要。針對電信IP 寬帶的網絡業務及運維的需要，通過分析IP 協議的特點，探究電信IP寬帶網絡提供的網絡服務質量與網絡運行中的問題。

隨著我國網絡應用的迅速發展，IP數據包交換網絡替代電路交換網絡。隨后，寬帶業務，比如：視頻電話、視頻點播等，也會迅速增長，隨著IP寬帶網絡規模的擴大，新設備及各個不同流量的模型等業務將驅使網絡更加多樣化、復雜化，網絡健康運行越來越重要。建立一個網絡與業務的行為模型，提供電信寬帶網的網絡容量規劃、故障診斷、性能提升等相對科學的理論依據，更好的保障網絡的安全運行。

1電信IP寬帶網絡要求

寬帶網絡市場競爭越來越激烈，怎么建構高效、穩定、安全行強，可預測性的網絡，不斷降低運營成本的同時，吸引大量客戶，這是我們在寬帶接入的快速發展期間需要探討研究的主要課題。

1）采用拓撲設計。眾所周知，IP寬帶網的骨干網絡是由高速鏈路連接的匯聚點組合而成。匯聚點之間的流量交換矩陣確定其連接鏈路。當寬帶業務比較忙碌時，匯聚點之間便增加高速鏈路，加速業務端到端時間，減少延遲現象。匯聚點之間的業務流主要經過流量矩陣的指標獲取，流量矩陣則表示與網絡接入鏈路與輸出鏈路和其他網絡交換的業務流。在設備發生故障、軟件配置出現問題或者大規模的突發流量出現的情況下，網絡的提供商期望給客戶提供良好的可預期的服務質量。在這種情況下網絡動態變化可以更好的進行網絡保護。

2）進行網絡容量規劃及預測。流量的測量和路由信息是進行高效容量規劃的前提。通過各項測試，我們可以獲知網絡瓶頸的鏈路，并不斷升級此鏈路，避免出現網絡擁塞的現象。進行有效的容量規劃，不但可以測算出流量，還可以比較精確的預測流量的增長，避免網絡在容量中浪費及容量不足等情況。

3）管理網絡運行。網絡管理者要通過以下兩個方面管理寬帶網絡的運行：①流量工程，通過流量工程傳輸業務，優化資源的利用率，提高應用的性能。網絡運行中傳輸的流量和網絡路由的策略有關；②網絡管理員要鑒別、診斷及修復網絡運行中的日常故障。及時地對于網絡的運行狀態進行測試并分析其故障的成因并采取正確的改進措施。

2網絡監測指標及應用

電信寬帶網絡運營商需要根據不同的需要采集各種測試指標。數據包級則是捕獲鏈路中，傳輸IP數據包及數據包頭，經過高效的協議分析，再進行數據包協議的分布及鏈路傳輸質量等指標的測試。在采集數據包時，一定要主要在數據包中加上準確的時間戳。流則是相同屬性的數據包的集合，在流級指標中還應包括流中數據包指標和數據包推導

指標。

在網絡監測指標中，流級指標主要是對數據包級指標的一種匯聚。經過流級數據包內的指標，比如：數據包間隔、延遲及抖動等，檢測出業務的服務質量。路由則是通過包含在路由器之間交換的路由信息和路由器中的路由表快照，來采集路由信息，主要是內部路由IS2IS、OSPF、I2BGP及外部路由信息BGP，通過這兩組信息可以分析出路由的穩定性及病態路由等行為，進一步開展路由規劃。網絡中網元等相關指標，比如鏈路的利用率、路由器的配置、路由器的CPU利用率等，主要通過SNMP來采集網元信息。

另外，路徑級性也是端到端的業務性能中的關鍵指標，這主要包括了路徑本身的信息和路徑服務質量等信息（比如：丟包、延遲、抖動、瓶頸帶寬）。

由此，可以看出：在電信網絡的運營中要觀測出大時間刻度的匯聚信息指標和較小時間刻度的數據包級細粒度指標。所以，在實際的網絡運營支撐系統中我們可以進行以下不同時間精度的測試。 轉貼于

1）在全網范圍內，經過對大時間刻度的匯聚統計指標的收集，比如：鏈路的平均利用率、路由器CPU的負載等網元級指標；周期性的路由表更新等路由指標；數據包級統計分析的各種信息（比如IP數據包頭中數據包的大小分布等）。通過數據包協議開展流測試，分析流的匯聚統計指標。流性能指標可以周期性地被輸出到中央的采集工作站，避免與數據包級測試產生流量缺陷。而匯聚統計指標可以監視全網的性能，并檢測出某些異常的行為，提供給電信網絡管理員全網的運行狀態

視圖。

2）在指定的網元中，收集較高精度的指標。經過數據包的捕獲和線速協議分析，查找出網絡故障。數據包級指標的測試是進行高性能的采集，通過分析系統，尤其是在高帶寬的鏈路中，依賴高性能的處理器、ASIC及采樣技術完成測試。

3IP寬帶網絡監測系統

我們知道，一個良好的IP寬帶網絡的監測系統，必須要可以給寬帶網絡的構建提供一個可靠、準確的數據模型。在當前的電信網絡測試技術中，網絡監測的系統應該具有以下四點功能。

1）通過SNMP技術管理網絡，開展自動的拓撲發現，直觀展示出來網絡拓撲結構以及網元的相對位置，便于電信網絡管理員掌握相關

信息。

2）監測實現各種級別（比如：數據包級、流級、路徑級和網員級等）信息的監測，給網絡性能的分析提供比較及時和精確的網絡運行

信息。

3）通過被動測試、主動測試、業務仿真測試等測試技術，對網絡的運行進行全面的監測，更好的提高網絡的性能。

4）通過快速的采集的網絡運行信息并準確的進行分析，以直觀的形式展現給電信網絡管理員。

4總結

綜上，對于電信IP寬帶網絡要求、網絡監測指標及應用、IP寬帶網絡監測系統的分析，針對電信IP寬帶網絡業務的運行及需要，研究分析了電信IP寬網絡中提供服務質量的保障業務和網絡運行中面臨的問題。提出了網絡運行監測管理指標體系中需要注意的問題。并結合當前的電信網絡監測技術，提出了相關的網絡監測分析技術。通過不斷的構建電信IP寬帶網絡的各項措施，寬帶IP網絡的可靠性、高性能性、可運營性不僅展現了現代通信技術的優勢，也實現網數據網絡業務飛速發展，也更好的促進了電信IP寬帶網絡提供的網絡服務質量。

參考文獻

[1]王化宇.建設電信級可運維寬帶網絡[J].成都電子機械高等?？茖W校學報，2004，01.

[2]李曉玲，苗放，于曦.電信級寬帶計費策略的設計和實現[J].計算機仿真，2005，05.

[3]馬兵.全面演繹寬帶網絡新時代[J].有線電視技術，2002，01.

網絡監測范文6

關鍵詞：自組網絡 水文監測 系統 應用

中圖分類號：X5 文獻標識碼：A 文章編號：1674-098X（2013）02（a）-0026-01

隨著自組織網絡的應用，不需要依賴于任何的固定設施；可以快捷、簡便地實現組網功能，形成一個臨時性的自治系統，尤其在一些預設網絡設施存在困難的地區，可有效發揮水文監測點的作用。在自組織網絡中，由于無線信道具有時變性特征，再加上網絡拓撲的頻繁變化，可能造成鏈路斷續現象，造成數據包的丟失。因此，對于高層應用協議來說，必須實現底層傳輸協議的快速訪問，以更好地滿足狀態信息。在各個協議之間，應結合需要交換的信息進行決策，通過在自組織網絡中構建網絡會話、實時語音、視頻信息的交互與傳輸等，增強分組接收的成功率。將自組織網絡與水利系統網絡相結合，改進傳統的水文監測網絡，實現異構網絡之間的無縫銜接，在VOIP網絡中形成擴展。

1 會話初始協議在水文監測自組網絡中的應用

會話初始協議主要在互聯網中實現多媒體的會話需求，通過對該協議的擴展，可應用于基層的水文監測服務中，更好地發揮自組網絡作用。在網絡中，針對所有的會話初始化協議客戶端，設置映射表，所有水文監測節點都在該表中體現出來，并對監測節點進行維護。一般情況下，可認為P2P網絡是互聯網中的疊加網絡形式，在服務過程中不需要額外的路由基礎設施，關于P2P網絡的服務發現方法，可概括為以下幾方面。

（1）中心化方法

該方法主要應用于Napster系統、Skype系統中，這些系統往往不能擴展，而且容易出現單點失敗現象。

（2）洪泛的方法

該方法主要應用于Cmutella系統中，以洪泛的方式對網絡中鄰居進行傳播，確保信息能夠被服務端、對等端發現。以消息數目來看，該種方法也不適宜擴展。

（3）分布式哈稀表方法

在該方法中，支持具有擴展性、結構性的疊加網絡運行，通過應用哈希表，將服務、對等端映射等轉變為有用的聯系信息。但是P2P協議不能在獨立性的節點尋址中應用，也無法滿足節點隨機移動特征，對于自組織網絡的發展環境來看，該種方法顯然不適合。

將會話初始化協議融入到自組網絡中，對組織網絡中的各個水文監測節點提出服務要求，應具有服務器或注冊服務器的功能，實現會話初始化協議、IP地址綁定關系等基本操作，同時不需要其他機制的輔助作用，該種方法就是完全分布式會話初始化協議，該方法可以嵌入到服務器中，其功能不會影響終端設備的正常運行。因此，在自組網絡中，水文監測用戶可以實現會話初始化協議客戶端的透明應用。

2 自組網絡的路由分析

對于自組網絡中水文監測節點來說，與傳統形式的單跳無線網絡有所區別，需要利用多跳數據轉發機制，順利實現數據的交換過程，而其中任一監測節點，都可以作為其他節點的路由器使用。在這一環境中，實現了無線信道質量的不規則變化，自由移動水情、雨情等監測節點，支持網絡拓撲結構的動態變化。

同時，由于網絡拓撲結構的不斷變更，交換路由信息的轉變以及定位目的水文監測節點位置的更改等，都對網絡連通性產生較高要求，路由協議的應用為移動監測節點之間的順暢通信夯實基礎。在常規性的路由協議中，如開放式最短路徑互連、路由信息協議等，都是針對有線網絡的需求而設計，其拓撲結構具有一定固定性特征，其網絡結構不會發生較大變化。而自組網絡結構則處于動態變化過程，如果仍然采用常規性的路由協議，則需要在路由的發現、維護等方面做出努力。針對自組網絡的路由協議應用，可分為反應式、先應式、混合式等方法，其中先應式路由協議也可稱作表驅動路由協議，每一個節點都承擔到達其他節點路由信息路由表的服務責任。

如果檢測到網絡拓撲結構有所改變，那么節點就會利用網絡更新信息，節點隨之更新路由表，實現路由信息的準確性、統一性、實時性，通過路由表就可以集中、精確地體現網絡拓撲結構。當源節點發送報文之后，就可以獲得到達節點的路由信息，此時路由協議的時延相對較小，但是路由協議仍然面對較大的開銷；在反應式路由協議中，又可以稱作按需路由協議，該協議中的節點不需要額外維護，將節點信息發送到目的地之后，源節點就會在網絡中發起路由查找過程，尋找相應路由。與先應式路由協議的應用相比較，采用反應式路由協議的開銷更小，但是數據報送面臨較大時延。對于高速、動態變化的自組織網絡來說，采用單純式的路由協議會產生大量控制報文，但是這些報文也具有無用性，如果采用單一的反應式路由協議，需要查找每一個報文的協議，顯然可操作性不強。

因此，如果實現兩大協議方式的混合應用，則可更好發揮作用。在局部范圍中，可優先采用先應式的路由協議，確保路由信息的精確性、有效性，同時縮小路由控制信息的傳播范圍；如果目標的節點比較遠，那么利用反應式路由協議就可更好地發現路由，既可避免路由協議開銷過大，也兼顧了時延性問題，可謂一舉多得，發揮重要作用。

總之，自組網絡的應用，不需要借助中心管理模式，在有限的范圍內可以支持若干移動終端的臨時性互聯，為水利系統的網絡管理、移動通信提供了技術支持，同時自組網絡具有靈活性、便捷性等諸多優勢，在水利防洪通訊或水災救援通訊等領域應用，具有廣泛前景。

參考文獻

[1]莊春梅，陸建德，王源.移動自組網絡路由協議及互操作[J].計算機應用與軟件，2010（4）.

[2]陳萬勝.工業以太網的水文監測系統設計及應用[J].太原科技大學學報，2012（4）.

[3]張云，蔡彬彬.基于物聯網架構的水文監測系統研究[J].水資源與水工程學報，2012（3）.

[4]馮道訓.ZigBee和GPS技術在無線水文監測系統中的應用研究[D].太原理工大學，2008.