购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 网络监控与分析范文

网络监控与分析精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络监控与分析主题范文,仅供参考,欢迎阅读并收藏。

网络监控与分析

第1篇:网络监控与分析范文

【关键词】网络行为监控系统;设计;实现

一、前言

在分布式网络行为监控系统的构建和应用过程中,需要重点解决设计和应用的相关问题,针对设计问题,提出一些有效的设计的有效对策,在实现的过程中,要更加明确分布式网络行为监控系统实现的途径。

二、原型系统的研究与实现

1.系统框架设计

系统的框架模型按照IvIDA(ModelDriven-Architec-ture,简称MDA)的相关方法进行设计,从系统和平台相关视图两个角度给出了系统的模型描述。系统的工作流程就是一个依据各层协议对网络报文进行分析处理并从中提取有用信息的、自底向上的处理过程。

系统在Windows平台的实现采用了基于c/s模型的分布式软件架构,主要包括监控(MonitorAgent)和中心控制台(Monitor-Console)两部分。监控实现了报文捕获引擎和报文协议分析引擎,并向控制台报告XML描述的行为事件,监控部署于监控目标的网段内;控制台主要通过协议有限状态机完成网络行为的分析和显示、主机和网络信息的提取,以及各种报表的显示、分析和生成等。

将系统分为这两个部分主要有两个原因:一是便于实现分布式的网络监控,将多个Agent部署在相应的监控目标网段内,可以捕获到Console收不到的报文,使得系统可以适应复杂的网络拓扑环境;二是可利用多个Agent实现报文分析的负载平衡,提高报文协议分析的效率,以便监控更大规模和更高带宽的网络。

2.系统功能简介

通过报文捕获、解析与网络行为分析,原型系统主要实现了以下功能:

(1)网络报文捕获。

(2)报文协议分析。

(3)网络行为分析。

(4)此外,系统还实现了网络和主机信息的分析、TCP会话重放、报表统计与策略管理等功能。

三、关键技术

1.监听与识别数据包

网络实时监控系统是通过对网卡编程实现网络通讯,对网卡的编程是使用套接字方式来进行。但是,通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取到达的数据包。网络实时监控系统的首要任务恰恰是从网卡接收所有经过它的数据包,这些数据包既可以是发给它的也可以发往别处。显然,要达到此目的,网卡不能按正常的模式工作,而必须将其设置为混杂模式。

编程实现时,这种对网卡混杂模式的设置是通过原始套接字实现,这也有别于通常使用的数据流套接字和数据报套接字。在创建原始套接字后,需要通过setsockopt()函数来设置IP头操作选项,然后再通过bind()函数将原始套接字绑定到本地网卡。为了让原始套接字能接受所有的数据,还需要通过ioctlsocket()来进行设置,而且还可以指定是否亲自处理1P头。至此,在完成了网卡模式的初始化设置后,就可以开始对网络数据包进行实时监听。对数据包的获取仍像流式套接字或数据报套接字那样通过recv()函数来完成,但是与这两种套接字不同的是,原始套接字此时捕获到的数据包并不仅仅是单纯的数据信息,而是包含有IP头、TCP头等信息头的最原始的数据信息,这些信息保留了它在网络传输时的原貌。通过对这些在低层传输的原始信息的分析就可以得到有关网络的一些信息。由于这些数据经过网络层和传输层的打包,因此需要根据其附加的帧头对数据包进行分析。根据系统的设计思路,就可以写出网络实时监听和识别数据包功能的实现代码。在编程时,将原始套接字设置完毕后,就可以通过recv()函数从网卡接收数据。接收到的原始数据包存放在缓存区中,然后就可以根据前面对IP数据包、TCP数据包、UDP数据包等数据包的段头结构描述而对捕获的数据包进行分析。

2.分析数据包

监听网络数据包是网络行为实时监控系统的基础,分析监听到的数据包则是系统的关键环节。发现任何网络异常行为,采取相应的处理措施,都要依据数据包的分析结果进行。

分析数据包的工作包括跟踪用户、锁定用户正在使用的1P、记录登录网页网址和网页内容还原。跟踪用户是随时从数据包中查询用户是否上网的信息。如果从数据包搜索到有关用户名和用户密码的信息,则将用户添加到列表。在搜索数据包的数据段,查找用户名时,我们采用扫描效率较高的Boyer―Moore串匹配算法。该算法以自右至左的方式扫描模式和正文,一旦发现正文中出现模式中没有的字符,就将模式、正文大幅度的“滑过”一段距离,使字符串的查找极大提高了效率。

获得了用户信息意味着同时也获得了分配给用户的IP,于是就锁定了用户当前的IP地址。根据IP数据包的源地址或目的地址,将可以将数据包与用户接收和发送的数据对应上。如果只想对IP进行跟踪,不想了解用户名,可以省略查找用户名的工作,只记录IP的情况。IP地址与用户对应上后,对用该IP登录的任何网站的网址都能记录下来,这些网址就是用户登录网站的记录。系统查找网址时,也采用Boyer―Moore串匹配算法,具体实现类似于查找用户名。

四、主机监控端实现关键技术

DNBM按照三层过滤的规划.划分为内容过滤、应用过滤、数据包过滤。数据包要经过层层的过滤最终才能完成传输。三层过滤之间的关系如图2所示。

1.内容过滤

该层的策略只给出了用户可以访问的Web站点,没有给出的站点,都是不允许用户访问的站点。

将服务提供者接口的几个关键函数替换为自己的函数,其中包括:WSASOCKET、WSASEND、WSASENDT0、WSARECV、WSARECVFR0M、WSAC0N.NECT等。只要是通过套接字方式进行网络通信的数据都能被拦截到,但是对于直接通过tcp.sys,udp.sys进行通信的数据该层是拦截不到的。在WSACONNECT函数中.可以通过远程端口号对套接字的协议类型进行设置,协议类型包括H,丌、POP3、SMTP等。这样根据协议类型。在WSASEND、WSASENDTO、WSARECV、WSARECVFR0M函数就可以解析该协议数据,提取关键字。在提取完关键字之后.需要按照策略对关键字进行过滤.并且记录下来作为日志。

关于关键字的提取.以上各个协议都是明文协议。例如。通过在HTTR数据包查找“HOST”字符串。就能得到网站名称。通过在SMTP数据包中查找“Subject:”字符串,就可以得到邮件主题。查找“From:”字符串,可以得到发信人地址。查找“To”字符串。可以得到收信人地址。对于POP3协议也同样适用。

2.应用过滤

在本层只有策略中给出的进程才是允许访问网络的进程,没有允许的就是禁止的。同时为了防止嵌入在系统进程中的嵌入式木马,将系统进程与端口绑定。比如windows2000中的services系统进程.该进程完成DNS地址解析等功能,通过53号端I=l访问DNS服务器.那么只有通过53号端口发送出去的数据是合法的数据。

在TDI驱动层中,一个进程要访问网络,必须首先发送MajorFunction为IRPMJ_CREATE的IRP创建一个代表传输地址的文件对象。如果一个进程无法创建代表传输地址的文件对象,就无法访问网络的任何后续操作。因此,拒绝一个进程创建传输地址文件对象的请求就可以达到拒绝该进程所有网络请求的目的。创建传输地址文件对象的请求中提供了要求创建的地址信息,些信息包括进程要求使用的本地端口号。是否应该拒绝某进程创建传输地址文件对象的请求是通过调用访问控制模块函数确定的。

五、结束语

总而言之,分布式网络行为监控系统的设计和应用过程中,需要清楚的知道分布式网络行为监控系统的特点和各个要素的主要流程,不断提升分布式网络行为监控系统的性能。

参考文献

[1]温研,王怀民,胡华平.分布式网络行为监控系统的研究与实现[J].计算机工程与科学,2011,10:13-16.

第2篇:网络监控与分析范文

主要研究现有视频监控设备与网络故障诊断分析技术;首先阐述了视频监控设备与网络发生故障后对诊断与检修工作造成的困难,然后论述了故障诊断关键技术,以及基于故障缺陷库和知识库的故障分析统计方法,最后通过实例论证了方法的可行性,对视频监控设备与网络故障诊断分析技术的扩展性做了展望。

关键字:

视频监控;故障诊断;网络性能预警;自动巡检

1背景

电网视频监控平台是智能电网的一个重要组成部分,广泛应用于电网的建设、生产、运行、经营等方面,通过对电力系统中设备、线路及周边环境等生产、经营要素的实时监视及记录,为事故分析提供相关图像资料,是对“四遥”(遥测、遥信、遥控、遥调)功能的进一步补充-“遥视”。新疆电网统一视频监控平台的建设,使不同的视频监控系统能够互联互通,实现统一监控、分级控制、分域管理。目前,视频监控平台共接入15000多个视频监控点位,覆盖了各部门各地州营业厅、变电站、输电线路、信息机房、库房、机关大楼等各个场所,支撑各部门、各单位的视频应用需求。新疆电网统一视频监控平台所涉及设备型号及数量规模越来越大、产品种类越来越多、设备也越来越复杂,同时由于新疆地域广袤、监控场所分布不均匀,运维检修难度较大。另外,平台目前主要提供粗犷型的设备接入状态信息(设备离/在线状态),无法对具体原因进行分析、定位,对于出现故障的设备无法做出快速响应,与运维检修人员故障排查、运维检修脱节,对于设备检修流程缺少有效的跟踪,对平台运行维护造成了新的困难。因此,需要开展对监控设备故障和网络通道故障的分析、精确定位,以及检修过程精益化管控的研究和应用。

2故障诊断关键技术

电网监控设备与网络故障诊断分析技术研究,是进一步提升平台实用化水平,通过故障诊断分析定位、融合设备检修流程等方法,实现对故障设备的快速分析定位协助运维检修人员做好设备故障排查、运维检修工作。主要实现以下目标:

1)通过故障精确诊断分析功能,实现对平台接入设备的实时状态监测,对于离线设备进行快速故障诊断分析、问题定位,并告知运维检修人员进行设备故障检修。

2)通过与现有设备检修流程高效融合,在设备运维检修过程中,实现对运维检修各环节中所涉及的检修人员、响应时间、检修流程进行全过程跟踪。

3)通过大数据分析策略实现对故障原因、故障设备类型、故障频率、典型故障区域、典型故障场景等多维度分析,为后续视频监控建设选型、网络配置标准化提供数据支撑。

2.1网络性能预警技术

网络故障在视频监控故障类中的发生率占比超过50%,而视频信息丢失、带宽不足、路由配置错误、时延过大等情况,是网络故障的最常见情况,因此需要形成以通信网络信道性能预测为中心的关键技术研究。视频传输是基于Internet网络的应用中对网络时延要求较高,一般有两种预测时延的方法:一种是根据时延数据之间的关系,进行拟合,预测未来的时延;另一种通过构建Internet的网络模型,实现对时延的预测。后一种方法相对于前一种方法有着更好的预测效果,这是因为后者不但能够包含时延数据之间的规律,而且能够更好地反映出当前的网络状况以及未来时刻网络的状况和时延情况。本课题采用隐马尔科夫(HMM,HiddenMarkovModel)的方法构建Internet网络模型,预测Internet网络时延。该方法通过预测未来时刻的可观测状态值,准确表示时延数据集的规律以及Internet网络的特性;同时,该方法对于未来的可观测状态的预测有较高的准确性,能够更好地对Internet时延敏感的应用作出决策。

2.2视频质量分析技术

将常见视频质量故障类型、原因、采取的检修方法,以故障缺陷库和知识库的形式固化在监控平台中,通过视频图像质量分析的方法结合缺陷库和故障知识库,在巡检工单或检修方案中给出故障检修建议。按照视频图像质量、系统登录情况、网络信号丢失率等故障分类,自动填写检修工单,视频质量故障。

2.3故障自动巡检方法

人工方式通过监控画面巡检,发现故障的效率非常低,而且不能精确定位故障原因。因此,需要研究设备故障自动巡检功能,通过设置任务的定期重复执行来实现,如下图1所示:对故障诊断任务设置每日、每天、每月执行的方式,简化工作人员重复建立故障诊断任务的工作量,提高工作效率。同时,诊断功能对任务诊断到的异常设备自动生成工单在夜间进行下发,次日可以在设备运维人员的账号上看到设备工单,进而进行消缺。

3故障诊断实施方案

3.1故障知识库与运行缺陷库构建

在构建知识库的基础上,通过对设备故障原因、故障类型、故障频率、典型故障区域、典型故障场景等多维度分析,形成设备运行缺陷库。通过对具体设备故障或网络故障的进行细分,实现对设备故障的定位,精确到单个路由器,例如设备网络不通时,经过哪些路由后网络不通,大大简化设备故障的消除。通过平台设备运行数据综合统计和分析功能的建设,实现对平台视频设备历史运行情况多时间维度的统计和分析,可以方便运维和检修人员对重点故障区域和故障设备类型制定针对性整改方案,有效提高平台指标情况。并通过对历史数据信息进行多维度统计分析为运维检修人员提供重点故障区域和设备类型等信息,为运维检修人员进行针对性整改提供决策数据辅助。

3.2故障诊断业务架构

电网统一视频监控平台为各业务领域下的变电站、输电线路、营业厅、变电站、办公大楼、应急场所等视频监控应用场景提供视频源,实现实时视频、录像回放、运行工况、资源管理、资源调度等业务功能。新增设备故障精确分析诊断功能,实现设备运行故障快速诊断分析定位,规范设备检修流程,形成设备运行缺陷库。故障诊断分析定位:通过网络跟踪的技术对电网统一视频监控平台设备运行故障进行诊断分析,协助运维检修人员快速定位、分析、排查故障的原因。通过网络故障诊断,能够精确到监控设备所经过的的故障路由位置(IP地址)。检修流程标准化:通过设备诊断结果与设备检修流程的高效融合,实现设备检修流程各环节的实时跟踪处理,规范设备检修流程。缺陷库:通过对设备故障原因、故障类型、故障频率、典型故障区域、典型故障场景等多维度分析,形成设备运行缺陷库。统计分析:对设备接入故障信息进行多维度统计分析,可以按照监控设备部署区域或者运维区域进行故障统计,生成设备故障统计分析报表、图表。

4实现与展望

电网监控设备与网络故障诊断分析技术,已经在新疆电网统一视频监控平台中推广应用,各全疆地州通过巡检功能对本地区设备进行定期全面检测,可以对全疆13地州15000余路视频情况进行定期诊断。通过电网视频监控设备离线率原因分析、网络通道故障预测和定位、设备检修流程各环节实时跟踪处理,构建视频监控设备和网络运维检修标准化流程、多维度分析运行缺陷库、故障情况实时跟踪和检索机制、历史运行情况多时间维度的统计和分析功能,为后续设备选型、制定标准化网络配置、设备运行情况分析、重点故障区域和故障设备类型制定整改方案等过程提供辅助决策数据。视频监控设备与网络故障诊断分析技术,对于规模越来越大、业务越来越多、设备越来越复杂的电网系统的安全运行,以及监控平台的运维检修具有较高的实用价值和推广意义,。后续,对于信息通信系统和资源的运维管控,会趋于在统一管控平台上实现,例如网络和通信网管、设备管理系统、运维检修平台等,将会出现一个统一的、协同的运维管控平台。

参考文献:

[2]高杨.视频质量诊断算法研究与实现[D].沈阳:东北大学,2011.

[3]吴贵达.基于Internet的动态网络资源管理—网络故障监控与性能趋势分析[D].西安:西北工业大学,2004.

[4]潘瑞雪.基于SVM的故障视频图像识别与诊断技术研究与实现[D].武汉:华中师范大学,2014.

第3篇:网络监控与分析范文

关键字:视频监控;故障诊断;网络性能预警;自动巡检

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)31-0205-03

1 背景

电网视频监控平台是智能电网的一个重要组成部分,广泛应用于电网的建设、生产、运行、经营等方面,通过对电力系统中设备、线路及周边环境等生产、经营要素的实时监视及记录,为事故分析提供相关图像资料,是对“四遥”(遥测、遥信、遥控、遥调)功能的进一步补充-“遥视”。

新疆电网统一视频监控平台的建设,使不同的视频监控系统能够互联互通,实现统一监控、分级控制、分域管理。目前,视频监控平台共接入15000多个视频监控点位,覆盖了各部门各地州营业厅、变电站、输电线路、信息机房、库房、机关大楼等各个场所,支撑各部门、各单位的视频应用需求。

新疆电网统一视频监控平台所涉及设备型号及数量规模越来越大、产品种类越来越多、设备也越来越复杂,同时由于新疆地域广袤、监控场所分布不均匀,运维检修难度较大。另外,平台目前主要提供粗犷型的设备接入状态信息(设备离/在线状态),无法对具体原因进行分析、定位,对于出现故障的设备无法做出快速响应,与运维检修人员故障排查、运维检修脱节,对于设备检修流程缺少有效的跟踪,对平台运行维护造成了新的困难。因此,需要开展对监控设备故障和网络通道故障的分析、精确定位,以及检修过程精益化管控的研究和应用。

2 故障诊断关键技术

电网监控设备与网络故障诊断分析技术研究,是进一步提升平台实用化水平,通过故障诊断分析定位、融合设备检修流程等方法,实现对故障设备的快速分析定位协助运维检修人员做好设备故障排查、运维检修工作。主要实现以下目标:

1)通过故障精确诊断分析功能,实现对平台接入设备的实时状态监测,对于离线设备进行快速故障诊断分析、问题定位,并告知运维检修人员进行设备故障检修。

2)通过与现有设备检修流程高效融合,在设备运维检修过程中,实现对运维检修各环节中所涉及的检修人员、响应时间、检修流程进行全过程跟踪。

3)通过大数据分析策略实现对故障原因、故障设备类型、故障频率、典型故障区域、典型故障场景等多维度分析,为后续视频监控建设选型、网络配置标准化提供数据支撑。

2.1 网络性能预警技术

网络故障在视频监控故障类中的发生率占比超过50%,而视频信息丢失、带宽不足、路由配置错误、时延过大等情况,是网络故障的最常见情况,因此需要形成以通信网络信道性能预测为中心的关键技术研究。

视频传输是基于Internet 网络的应用中对网络时延要求较高,一般有两种预测时延的方法:一种是根据时延数据之间的关系,进行拟合,预测未来的时延;另一种通过构建Internet 的网络模型,实现对时延的预测。后一种方法相对于前一种方法有着更好的预测效果,这是因为后者不但能够包含时延数据之间的规律,而且能够更好地反映出当前的网络状况以及未来时刻网络的状况和时延情况。

本课题采用隐马尔科夫(HMM,Hidden Markov Model) 的方法构建Internet 网络模型,预测Internet 网络时延。该方法通过预测未来时刻的可观测状态值,准确表示时延数据集的规律以及Internet 网络的特性;同时,该方法对于未来的可观测状态的预测有较高的准确性,能够更好地对Internet 时延敏感的应用作出决策。

2.2 视频质量分析技术

将常见视频质量故障类型、原因、采取的检修方法,以故障缺陷库和知识库的形式固化在监控平台中,通过视频图像质量分析的方法结合缺陷库和故障知识库,在巡检工单或检修方案中给出故障检修建议。按照视频图像质量、系统登录情况、网络信号丢失率等故障分类,自动填写检修工单,视频质量故障分析表如下所示:

2.3 故障自动巡检方法

人工方式通过监控画面巡检,发现故障的效率非常低,而且不能精确定位故障原因。因此,需要研究设备故障自动巡检功能,通过设置任务的定期重复执行来实现,如下图1所示:

对故障诊断任务设置每日、每天、每月执行的方式,简化工作人员重复建立故障诊断任盏墓ぷ髁浚提高工作效率。同时,诊断功能对任务诊断到的异常设备自动生成工单在夜间进行下发,次日可以在设备运维人员的账号上看到设备工单,进而进行消缺。

3 故障诊断实施方案

3.1 故障知识库与运行缺陷库构建

在构建知识库的基础上,通过对设备故障原因、故障类型、故障频率、典型故障区域、典型故障场景等多维度分析,形成设备运行缺陷库。通过对具体设备故障或网络故障的进行细分,实现对设备故障的定位,精确到单个路由器,例如设备网络不通时,经过哪些路由后网络不通,大大简化设备故障的消除。

通过平台设备运行数据综合统计和分析功能的建设,实现对平台视频设备历史运行情况多时间维度的统计和分析,可以方便运维和检修人员对重点故障区域和故障设备类型制定针对性整改方案,有效提高平台指标情况。并通过对历史数据信息进行多维度统计分析为运维检修人员提供重点故障区域和设备类型等信息,为运维检修人员进行针对性整改提供决策数据辅助。

3.2 故障诊断业务架构

电网统一视频监控平台为各业务领域下的变电站、输电线路、营业厅、变电站、办公大楼、应急场所等视频监控应用场景提供视频源,实现实时视频、录像回放、运行工况、资源管理、资源调度等业务功能。新增设备故障精确分析诊断功能,实现设备运行故障快速诊断分析定位,规范设备检修流程,形成设备运行缺陷库。

故障诊断分析定位:通过网络跟踪的技术对电网统一视频监控平台设备运行故障进行诊断分析,协助运维检修人员快速定位、分析、排查故障的原因。通过网络故障诊断,能够精确到监控设备所经过的的故障路由位置(IP地址)。

检修流程标准化:通过设备诊断结果与设备检修流程的高效融合,实现设备检修流程各环节的实时跟踪处理,规范设备检修流程。

缺陷库:通过对设备故障原因、故障类型、故障频率、典型故障区域、典型故障场景等多维度分析,形成设备运行缺陷库。

统计分析:对设备接入故障信息进行多维度统计分析,可以按照监控设备部署区域或者运维区域进行故障统计,生成设备故障统计分析报表、图表。

4 实现与展望

电网监控设备与网络故障诊断分析技术,已经在新疆电网统一视频监控平台中推广应用,各全疆地州通过巡检功能对本地区设备进行定期全面检测,可以对全疆13地州15000余路视频情况进行定期诊断。

通过电网视频监控设备离线率原因分析、网络通道故障预测和定位、设备检修流程各环节实时跟踪处理,构建视l监控设备和网络运维检修标准化流程、多维度分析运行缺陷库、故障情况实时跟踪和检索机制、历史运行情况多时间维度的统计和分析功能,为后续设备选型、制定标准化网络配置、设备运行情况分析、重点故障区域和故障设备类型制定整改方案等过程提供辅助决策数据。

视频监控设备与网络故障诊断分析技术,对于规模越来越大、业务越来越多、设备越来越复杂的电网系统的安全运行,以及监控平台的运维检修具有较高的实用价值和推广意义,。后续,对于信息通信系统和资源的运维管控,会趋于在统一管控平台上实现,例如网络和通信网管、设备管理系统、运维检修平台等,将会出现一个统一的、协同的运维管控平台。

参考文献:

[1] GuoDong Li, PengFei Jin, Kai Li. Research of Delay Prediction Based on RBF Neural Network[J]. Informatiom Technology Journal, 2014(3).

[2] 高杨. 视频质量诊断算法研究与实现[D]. 沈阳: 东北大学, 2011.

[3] 吴贵达. 基于Internet的动态网络资源管理―网络故障监控与性能趋势分析[D]. 西安: 西北工业大学, 2004.

第4篇:网络监控与分析范文

【关键词】网络空间安全 信息安全 战略理论 实现路径

改革开放以来,我国在社会经济以及科技教育等领域都有了新的发展与成效,而计算机互联网信息技术作为我国科技发展的重要组成部分,已经逐渐占据了我国人民在工作以及生活当中的大部分应用领域。计算机互联网的网络空间安全不仅仅会关系到一个国家的社会安全、文化安全和公民财产安全,有时甚至会影响到这个国家的政治安全和国防安全。各类信息安全作为与计算机互联网空间安全息息相关的组成部分,其中的安全战略理论构建与实现已经成为了当前各国在加固网络空间安全时所应关注的重要前提所在。

1 网络安全问题的理论研究

在对我国网络领域的安全进行界定的过程中,应根据其自身所具备的特点来进行区别于实体空间的判断。当前,我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念,就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分,其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲,网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高,其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽,其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中,应将其分成两种类型,一种是关乎于国民生计和社会经济发展,另一种是关乎于网络空间的稳定。

2 我国信息安全中存在的问题

2.1 信息安全制度有待优化

根据最新的信息显示,目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多,其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向,但从整体来看,大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎,这些涉猎内容较为分散,而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划,规划内容并不够明确,而有关区域性的信息安全产业发展战略更是没有及时提出。

2.2 威胁我国网络信息安全构建的因素

对威胁因素的界定是一个国家安全观念的主要体现,而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲,能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。

2.1.1 首先,是从经济的视角分析网络信息安全威胁

由于我国的计算机互联网络信息安全基础设施建设较晚,故使得我国整体网络信息系统的技术都处于较为落后的状态,对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁,更会在一定程度上给我国的社会经济发展造成损失,有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中,对网络黑客的攻击防范意识和防范能力也都比较落后,这样的状况经常会给不法分子创造窃取信息的机会。

2.1.2 其次,是我国政治的视角分析网络信息安全威胁

在当前世界各国之间和平共处的大环境下,西方的一些发达国家,尤其是美国以及与其进行联盟的国家,经常会打着网络信息自由的幌子,来对我国的政治领域进行意识形态方面的渗透和宣传,其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。

2.1.3 最后,是我国军事的视角分析网络信息安全威胁

从世界范围来看,各国之间的军事抗争行为越来越依赖于信息化的互联网络,在对国家国防进行构建的领域中,已经进入到了一个全新的作战领域,其中主要强调的是将传统战场中的事物进行网络信息领域的融入,并对其中的实施进行相应的控制。当前,美国在这一方面已经制定出了比较完善的网络战役规则,而我国在这方面的涉猎还处于初级阶段。而且,据近期联合国载军研究所的调查数据显示,全球已经有45个国家建立起了网络信息战部队,相当于全球国家总数的五分之二以上。

3 解决我国信息安全中存在问题的对策

想要在网络空间安全的视角下来实现我国信息安全战略理论构建与实现,就必须要对当前的网络领域安全界定进行准确判断,与此同时还应该对我国网络信息安全在构建过程中将会受到的威胁和阻碍进行详细分析。只有这样,才能在进行计算机互联网信息安全体系构建的过程中得以优化。

我国在进行信息安全战略理论构建以及实践的过程中,应对信息安全的战略目标进行确立。我国的信息安全战略目标应包括三个方面:

(1)第一个方面是建立一个安全可操控的网络信息安全保障体系,继而促进我国网络空间安全的保障能力。

(2)第二个方面时加强对我国网络信息的安全管理和防范。

(3)第三个方面是推动我国网络信息建设的健康稳定发展,借以维护我国的社会经济的可持续增长。与此同时,我国信息安全战略实现路径应该从以下几点进行着手。

首先,应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时,应组建起一只以我国国家互联网络信息人员为中心的信息安全小组,并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发,进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度,并完善管理体系。其次,应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划,就必须对网络空间的主动权进行掌控,并建立起可攻可守的安全防护体系。最后,应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验,并有效结合我国国情进行制定,继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。

4 结论

综上所述,网络空间安全视角下的信息安全战略理论构建对于一个国家的社会经济发展以及文化安全等方面都会起到十分钟重要的作用。本文通过对我国在进行计算机互联网络信息安全体系建立过程中存在的主要威胁因素进行分析发现,信息安全基础设施建设不完善、美国的信息侵犯以及军事网络信息战部队的缺失都是影响我国信息安全战略理论构建与实施的关键所在。故我国在实现信息安全战略理论的过程中,一定要针对这些问题进行相应的解决,继而确保我国信息安全制度的顺利实现。

参考文献

[1]惠志斌.新安全观下中国网络信息安全战略的理论构建[J].国际观察,2012,02(12):17-22.

[2]李洋洋,张静.我国国家网络空间安全战略的理论构建与实现路径[J].中国软科学,2012,05(21):22-27.

[3]民.网络安全观视角下的网络空间安全战略构建[J].电子政务,2014,07(23):2-7.

[4]宁家骏.关于加强我国基础网络和重要信息系统安全建设的思考[J].中国建设信息,2011,10(09):27-33.

[5]方兴东,卢卫,胡怀亮等.网络强国能力指标体系与战略实现路径研究[J].现代传播(中国传媒大学学报),2014,04(19):121-126.

[6]黄奕信.网络空间安全视角下的信息安全产业发展路径论析[J].改革与战略,2014,05(11):113-117.

第5篇:网络监控与分析范文

关键词 复杂网络;原油贸易;空间格局;差异

中图分类号 F119.9 文献标识码 A 文章编号 1002-2104(2013)08-0020-06 doi:103969/jissn1002-2104201308004

石油是现代工业的血液,上世纪50年代起,石油取代了煤炭成为世界主要能源与重要工业原料,且随着历史车轮的前进,世界石油消费总量不断增多,而储藏的增量却急剧减少,因此“罗马俱乐部”关于能源枯竭的预言不断地被重复。同时世界石油资源的生产与消费具有地理分布非均衡性特点,世界石油贸易呈现了石油自“心脏地带”向“内需求带”与“外需求带”流动的基本格局[1-3]。石油之于经济发展的重要性、石油枯竭的预言及石油需求与供给的错位,三者的共同作用使石油成为国际政治、外交乃至军事斗争的焦点,对石油产地的控制“传统上已经成为权力分配中的关键要素,谁能够将它加在自己的原材料资源上,谁就将更多的力量加在自己的资源上,并相应的削弱了竞争者的力量[4]。

1993年起中国成为石油净进口国,此后石油进口量逐年攀升,2009年石油进口依存度超过了50%,突破了国际公认的警戒线水平。且据国家计委能源所预计,在未来的一段时间内,原油进口量将进一步增加,随着进口量的增加,原油贸易流动与转化的空间尺度、规模,以及效应范围将进一步扩大。如果来源地较为单一,一旦发生进口来源地风险,很容易产生供给紧张的局面,进而影响经济社会的稳定发展,因此,进口地域多元化战略俨然已经成为解决中国原油进口安全问题首选的策略之一。本文则尝试通过原油进口大国(地区)的贸易空间结构比较,探究中国原油进口贸易多元化进程中的问题,以期为更好地实施进口多元化战略提供借鉴。

1 研究方法与数据

原油贸易空间格局体系是原油贸易活动过程在地理空间流动中的投影,贸易参与国众多,贸易国地域构成、地域间的贸易联系数量与强度,及贸易空间模式复杂。对世界及不同国家的原油贸易空间格局构成的统计特征研究发现,世界原油贸易空间体系及各国原油贸易进口空间格局既不同于规则网络,也不同于随机网络,而是符合复杂网络特征[5]。缺乏对经济流网络的复杂特征和流动机制的研究,就无法提出有效的管理复杂经济系统的方法和策略[6]。对全球原油贸易系统及中国的进口贸易系统进行深入研究,有利于更好地识别风险,制定有利于中国社会经济可持续发展的石油贸易战略。

人们对复杂网络的研究主要针对现实网络的拓扑结构进行测度,及在对网络拓扑结构认识的基础上研究网络演进机制[7]。而网络作为复杂系统的抽象,关注的是节点之间连接,而非节点的位置和边的形态。所以在对现实网络的研究中,还应结合对区域的分析,相似系数分析则是在前两者基础上,进一步分析贸易空间格局的差异及区位在贸易空间格局形成中的作用。

1.1 原油贸易空间格局网络描述

设V是一个由n个国家vi(i=1, 2,…,n)所组成的原油出口国集合,即V=v1, v2, …, vn, A是由n条有向线段ai ( i=1, 2,…,n)所组成的邻接向量,即A=a1, a2, …, an,ai取0或1,当ai=0,代表进口国与出口国之间不存在原油贸易关系,当ai=1则代表有原油贸易流自出口国vi流向进口国,且A中的任意一条线ai都以vi与进口国为端点,任意一条线除端点外,没有其他公共点。那么V与A共同构成了特定时点某国原油进口贸易空间结构网络,记作G=(V, A)。

1.1.1 度与贸易联系

度是指某时点与进口节点相连的有向线段ai的数量为N,即:

N=∑ni=1ai(ai=0,或1)(1)

代表在某时点进口国自N个国家进口原油。根据对度的描述可以看出不同的原油进口国所建立的贸易联系状况,并通过时间序列的描述了解不同原油进口国贸易联系的演进状况。

1.1.2 权重与贸易联系强度

对度的研究仅考虑了原油贸易关系建立情况,没有考虑原油贸易流量的规模,当前的国际原油贸易格局中流量的规模极不均衡,少数贸易联系的流量规模巨大,而绝大多数贸易联系的流量规模却很小,因此,仅对度进行分析不能准确描述原油贸易空间格局的结构特征,所以引入了对贸易强度的研究。在网络拓扑中,节点间关联强度是由权重来表示的,则权重向量W可以表示为:

1.1.3 标准权重熵与空间结构的非均质性

系统的熵值反映了其所处状态的均匀程度,系统的熵值越小,系统越有序,越不均匀;反之系统越无序,越均匀。在社会科学中,熵是被用来描述、表征系统混乱程度。为了刻画原油贸易空间结构的中贸易强度均匀程度,本文引入了权重熵的概念。

权重熵公式为:

J=-∑ni=1KilnKi(3)

其中Ki为权重要度,即vi在该国进口原油贸易空间结构中的贸易流量的重要度。表示为:

根据熵的涵义,熵刻画了系统的均质程度,当系统完全均质时,即Ki=1/N,权重熵最大,即:Jmax=lnN ;当贸易空间结构强度集中于一个国家时,空间结构最不均匀,K1=1,Ki=0(i≠1),权重熵取最小值Jmin=0 。

为了消除进口来源国数量不同给权重熵比较的影响,对空间结构权重熵进行归一化处理,得到标准权重熵JS,即:

1.2 空间结构相似指数

本文运用借用研究产业结构差异的产业结构相似性指数,从进口权重构成方面测算了各国原油贸易空间格局构成的差异。

产业结构的相似系数是由联合国工发组织(UNIDO)国际工业研究中心提出的度量方法,用于比较两个区域产业结构的相似性,现被广泛用于不同主体构成的比较,相似系数的数值一般是介于 0 和 1 之间[8]。

该指数用公式可表述如下:

1.3 数据说明

在全部石油贸易中,原油贸易一直保持在石油贸易的70%以上,部分年份达80%以上,因此一般认为原油的经济持续供给是保障一国石油安全的关键。基于此,本文选择原油为标的物比较了主要石油进口国的原油贸易空间格局。

文中的主要原油进口国是来自全球三大石油消费区域的10个国家和地区,分别为西欧的法国、德国、意大利与西班牙、亚洲的中国、日本、韩国、中国台湾与印度,及北美的美国。这10个国家与地区的石油消费量约占世界石油消费总量的70%左右,在世界石油贸易格局的形成中有着决定性的影响。

研究数据来源于贸易中心(International Trade Center, ITC)公布的统计数据。ITC是世界贸易组织和联合国的联合机构。该中心通过与各国相关机构合作,提供各国的进出口数据。研究时段为2002-2011年,由于该中心提供的印度进口数据是从2006年开始的,所以对于印度的研究时段是2006-2011年。

2 复杂网络研究结果及分析

2.1 入度差异

2.1.1 入度值比较

根据关联矩阵得各国入度。总的来看,美国是建立的原油进口贸易联系最广泛的国家,目前其贸易空间格局入度基本维持在45以上;其次是印度和中国,近几年印度和中国原油进口贸易空间格局的入度基本维持在42左右;而进口原油量排在世界原油进口大国第五位的韩国则以30位列入度平均值排序的第四位;以后依次是法、德、西班牙、日本、意大利和中国台湾。从时间序列上看,印度是入度增长最快的国家。2006年,印度仅从28个国家进口原油,而2009年其贸易空间格局的入度值则扩张到45,此后则在42左右徘徊;德与西班牙的入度有缓慢上涨,而韩、法和中国台湾则有一定的下降,其他国家与地区的入度仅在不同年份发生小幅波动,而没有明显上涨或下降趋势,见表1。

2.1.2 入度的空间分布比较

观察各国入度,可以看出各国入度的区域分布具有一定的规律性。

第一,本区域是区域内各国原油进口贸易联系最广泛源地之一。这一规律在东亚之于日本、中国与韩国,西欧四国之于西欧,美国之于美洲都有相同的体现。

第二,中东、非洲与前苏联是各国主要的进口来源区域。资源禀赋决定了基本的供给地格局。

第三,中、美为在世界范围内建立进口贸易联系的国家。与法、德、日、韩等国与地区不同,中、美进口原油空间格局的入度区域分布较为广泛。中、美在非洲、中东、前苏联地区与西欧均有一定数量的进口来源地。

2.2 贸易联系强度差异

2.2.1 权重值比较

对贸易联系的比较主要依据总权重与平均权重,权重呈现了各国与各自贸易伙伴间的贸易联系强度。

与平均贸易联系强度相差悬殊。权重最高的是美国。其次是中国、日本、与印度等国。平均权重最高的是美国、日本与中国,其他国家相差不是太大。从时间序列上看,中国的平均权重上涨最为明显,韩国也有一定的上升,但升幅小于中国;美国与德国有一定的下降,其他国家变化不大。

2.2.2 权重的空间分布

根据进口数量的区域分布情况看,中国台湾、韩国、日本与印度的进口来源主要集中在中东地区,美国的原油则主要由中东、美洲与非洲国家供给,而法、德、意大利与西班牙的原油主要来自于非洲、前苏联与中东。且各国原油进口区域构成比例不同年份间变化不大,所以将各国自不同区域的进口量取年度平均值,见图1。

图1 主要原油进口国(地区)进口量区域构成

Fig.1 Regional distribution of crude oil import the main

crude oil importing nations

2.3 空间格局均质化程度差异

从前面对入度及权重的分析结果可以看出,各国原油进口贸易空间格局是非均质的,所以本文利用权重熵测度了各国贸易空间结构的均质性,见表2。

良好的区位环境造就了法国、西班牙与意大利贸易空间结构的均质性,而对美国来说,尽管其进口贸易定位于全球,但北美是其重要的进口来源,这也使美国空间格局具有有序性特征。在亚太的消费大国与地区中,韩国与日本更青睐于石油资源丰富、且运输距离较近的中东地区,尽管这几个经济体都有多元化的倾向,但韩日试图建立的是中东为主体的多元化贸易格局,而非实现原油贸易空间格局的均质化。而对于中国来说,尽管与日本、韩国地理位置相近,贸易通道也非常相似,但贸易空间结构却存在着巨大的差异。多元化战略在中国原油贸易空间格局中的决定性作用凸显。同时,从德国的贸易格局中,也可以看出,其在选择贸易伙伴时更倾向于近域或通道条件较好的国家与区域。而非像所有的出口国伸出橄榄枝。总的来看,中国进口来源国数量与均质化程度均较高。而尽管美国在进口来源国数量上与中国媲美,但美国的进口量却向南北美与西非集中,所以其空间结构的经济性要优于中国。

3 区域结构的相似性测度及分析

从图1中可以看出,部分国家间区域构成相似性明显。根据结构相似性指数,测算得各国原油贸易空间格局构成的相似系数(见表3)。当然相似系数也是国家间差异程度的测度指标。

根据原油进口国进口区域结构相似系数,可以看出韩国、中国台湾、日本与印度,意大利与西班牙,中国与意大利,德国与法国,中国与西班牙等几组最为相似。

3.1 日、韩、中国台湾、印度与中国区位相近,空间结构相似度不同

虽具相似贸易区位,但在相似性分析中可以看出中国

的原油进口空间结构与日本、韩国、中国台湾及印度不同。日本、韩国、中国台湾与印度的进口原油主要来自中东地区,来自中东的原油基本为韩、日与中国台湾进口量的80%-90%之间,其次为亚洲与非洲。印度的进口原油中也有70%左右来自中东,其他部分主要来自亚太。而在中国的进口原油中,来自中东的原油不足50%,其次为非洲,来自非洲的原油约占中国进口原油的30%,最后是亚洲其他国家。从原油的进口来源地域上看,中国原油进口输油距离明显高于日本、韩国、中国台湾与印度。

3.2 中国与意大利和西班牙贸易区位差异大,但进口空间结构相似

从相似系数看,与中国进口区域结构最为相似的是意大利与西班牙,意大利和西班牙国家建立进口贸易联系最广泛的区域均为非洲,中东与前苏联地区。意大利与西班牙自非洲进口原油有着明显的地缘优势,尤其意大利自非洲的进口来源国主要集中在北非,其距离与运输通道优势不言而喻。同时,来自中东的石油则可经红海进入地中海,或是通过中东地区管网直接运至地中海沿岸装船后,运抵意大利。而前苏联地区的原油则可在黑海装船经博斯普鲁斯海峡运往地中海至意大利,或在由管道运输至地中海沿岸装船运抵意大利。所以从贸易区位角度,意大利在进口中东、非洲,或是前苏联地区原油方面都有很好的贸易区位优势。石油安全压力致使的多元化选择是中国不断扩张自非洲的石油进口,进而导致了中国与意大利和西班牙的空间格局相似,贸易格局重心外移明显。

一般来说,距离与运输成本的呈正相关关系。Portes and Rey运用引力模型研究发现,距离意味着信息不对称,是跨境实物贸易的最大障碍[9]在其他条件相同的情况下,离资源输出地越近的区域,越容易从资源输出地调入资源。且空间距离的增加不仅增加运输成本,也增加了社会与时间成本。艾萨德认为:“……作为权益的处理方法,在将生产者相互分离时,运输成本和空间成本的特殊效应就必须被考虑到。它是如此重要,以致于无法通过暗含的方式加以回避”[10] 。

3.3 德、法、意、西同为欧州国家,但空间结构不同

虽均为西欧国家,但贸易区位却存在显著差异,因而各国的贸易结构也不尽相同。其中最为相似的是意大利与西班牙。同为地中海沿岸国家使其更容易或更经济地获得西非与北非的原油,中东石油也较容易经地中海运往这两个国家。当然法国也为地中海沿岸国家,但是相对于西非,法国进口北海原油更经济。所以在各自的进口量构成中可以看出,意大利与西班牙最大的原油进口来源地均为非洲,自非洲进口原油约占意大利和西班牙进口原油的近40%;其次为中东。而法国的原油主要来源于中东、非洲、中东与西欧,几乎各占1/4。显然法国与意大利和西班牙不同。德国进口原油70%以上源于前苏联和西欧,来自中东的原油仅占其全部进口原油的5%-10%之间。德国为非地中海国家,因此缺乏利用非洲进口石油的地理优势,同样中东石油运往德国同样缺乏通道与地缘优势。然而德国历来是俄石油出口大户,在俄德原油贸易中友谊管道起着不可估量的作用;德自西欧的原油大部分出自北海油田,所以说欧洲进口大国的贸易地域构成也彰显了原油贸易区位条件的决定性作用。

4 结 论

以上对各国原油进口贸易的拓扑结构与空间结构差异进行了比较研究,研究结果表明除中国外,其他进口大国的进口地域选择中区位条件是决定性因素,具体如下:

4.1 进口国原油贸易空间格局差别显著,区位条件是差异形成的根源之一

无论是入度、权重的空间分布,还是熵值比较均表明,各国的进口空间结构存在明显差异。相较于中国,美国、日本、德国与韩国的原油贸易空间格局更具有序性,有序性使得这些国家的贸易空间结构更经济。而在较高原油贸易空间格局均质性的国家中,法国、西班牙与意大利的原油贸易空间均质性源于各自的地理区位优势;

4.2 部分国家进口地域结构相似,区位条件是相似根本原因

大多数相似系数显示相近的地理位置与相似的石油贸易运输区位条件是原油进口大国进口地域结构相似的前提,如意大利和西班牙,韩国、日本、印度与中国台湾,及法国与德国。

4.3 多元化战略降低了中国进口空间格局的经济性,且无益于解决贸易风险

其他进口大国的源地结构的分析表明这些国家在选择贸易伙伴时更倾向于近域或通道条件较好的国家与区域。所以这些国家的进口来源国数量小,贸易地域相对集中度较高。相比之下,中国进口多元化与进口强度增长趋势明显;显然中国原油贸易空间格局的高均质化源于多元化战略,而非良好的贸易区位;多元化战略致使北非与西非国家成为中国原油进口源地,进而导致贸易区位相距甚远的中国与意大利和西班牙原油进口贸易格局的相似,中国原油贸易空间格局的重心外移,经济性下降,同时,多元化进程中,中国进口原油依旧来自较动荡区域,源地多元化并没有达到有效解决进口来源地风险的目的;且分散了源地风险的同时,多元化战略也增加了发生风险事件的机率;也无益于改变80%的进口原油通过马六甲进入中国的困局。

总的来看,与其他国家的经济性追求不同,中国原油进口多元化进程中,客观上实行了以牺牲经济性换取石油供给的持续性的策略,而石油安全要实现的目标是经济而且持续的石油供给,单纯追求持续性则有悖于安全供给的初衷,且就当前的国际原油市场的运行机制看,分散风险成本过高意义并不大。所以调整原油进口空间结构,使之更具经济性是必要的。

参考文献(References)

[1]

段进军.从地缘政治角度论冷战后资源的战略地位:以石油和水资源为例[J].地理科学进展,2000,19 (2):181-186.[Duan Jinjun. Expounding Strategy of Resources after the Cold War from the Angle of the Geopolitics[J]. Progress in Geography, 2000, 19 (2):181-186.]

[2]徐小杰.新世纪的油气地缘政治:中国面临的机遇与挑战[M].北京:社会科学文献出版社,1988:24-27.[Xu Xiaojie. Petroleum and Natural Gas Geopolitics in the New Century:China Facing the Opportunity and Challenge [M].Beijing: Social Sciences Academic Press, 1988.24-27.]

[3]贾文龙.世界石油供应格局演变及价格走势分析[J].中国国土资源经济,2007,(5):4-6.[Jia Wenlong. Analysis on the Evolution of Supply Pattern and the Tendency of Price Concerning World Oil[J]. Natural Resource Economics of China, 2007,(5):4-6.]

[4]Morgenthau H J. Politics among Nations: The Struggle for Power and Peace [M]. New York:McGraw Hill,Inc.1985:130-143.

[5]程淑佳,王肇钧.复杂网络理论下世界原油贸易空间格局演进研究[J].地理科学, 2011,(11):1342-1347.[Cheng Shujia,Wang Zhaojun. Evolution of Spatial Pattern of World Crude Oil Trade Based on Complicated Network Theory[J]. Scientia Geographica Sinica, 2011,(11):1342- 1347.]

[6]刘宝全.国际贸易网络测度与演化研究[D].上海:上海交通大学,2007:56[Liu Baoquan. Research on Measurement and Evolution of World Trade Network[D].Shanghai: Shanghai Jiao Tong University, 2007:56.]

[7]Newman M E J,Watts D J. Renormalization Group Analysis of the Smallworld Network Model[J].Physics Letters A.1999, 263:341-346.

[8]张云逸.吉林省中部核心地带产业整合研究[D].长春:东北师范大学,2006:32.[Zhang Yunyi. Study on Industrial Integration and Its Countermeasure Based on the Nuclear Region of Jilin Province[D].Changchun: Northeast Normal University, 2006:32.]

第6篇:网络监控与分析范文

关键词:校园网;网络监控;管理系统

中图分类号:TP319 文献标识码:A 文章编号:16727800(2013)003008902

1 校园网监控管理系统概述

1.1 设计原则

基于校园网实现的网络监控管理系统,其设计时必须要考虑到整个网络内不同厂商的不同网络设备的运行情况,因此,在具体设计时要遵循以下设计原则:

(1)实用性原则。网络监控管理系统一定要具备实用性原则,只需要能够实现网络监控管理,对网络运行性能进行实时监控,对服务器等网络设备进行状态监控,对各类网络应用程序行为进行监控即可,一些不适宜在校园网上实现的监控功能并不需要进行开发设计。

(2)基于Web设计。整个网络监控管理系统一定要基于Web设计,这样管理员或者其他用户能够方便地在任意一台电脑终端利用浏览器即可实现对网络性能的监控和管理,而无需配备专门的软件客户端,这样也大大减小了程序的开发工作量。

(3)可扩展性。网络监控管理系统在设计时也要考虑到日后的系统扩展和升级,以及由于容纳了更多的网络终端或者网络规模更加扩大所带来的种种问题。

(4)可移植性。所设计的网络监控管理系统,应当具有多平台的兼容性,即要求能够同时在Windows XP、Windows Server、Windows Vista、Windows 7等多种平台下可靠运行。

(5)安全性和可靠性。即便是网络监控管理软件,也要考虑到软件系统的安全性和可靠性,确保软件系统在任何情况下都能够可靠运行。

1.2 系统需求分析

基于校园网的网络监控管理软件系统,要结合校园网内的实际运行情况,对其功能需求进行详细的规划。只有这样,所开发设计出来的网络监控管理系统才能够真正有针对性地应用于校园网的监控管理。笔者结合自身所在单位的校园网的实际运行情况,对网络监控管理系统的功能需求做了如下几个方面的需求分析:

(1)网络监控管理系统要能够针对在线交换设备,服务器及各类网络应用程序实施有效的监控和管理,能够自动优化和调节不同部门、不同网络设备的带宽及网络性能监听,确保整个校园网处于动态平衡之中。

(2)针对校园网内不同厂商的不同类型的网络设备及网络终端,网络监控管理系统能够提供一个通用的性能监控及网络监听和调节接口,使得该系统能够面向校园网内的所有网络终端和设备运行。

(3)重点针对校园网网络中心内的服务器进行监控,除了要监控服务器的连接状态外,还必须监控服务器的应用程序是否异常,以及针对不同类型的服务器所设置的有针对性的服务器性能指标参数,例如,Web服务器主要监控Web页面响应时间,数据库服务器主要监控数据调取时间及数据访问流量等。

(4)支持网络性能监控异常后的告警,以及当网络发生异常故障之后的故障智能诊断,能够自定义网络性能参数的监测条件等。

(5)该网络监控系统能够与数据中心或者网络管理中心共享数据,并具有一定的数据安全性,防治数据的外泄。

2 校园网络监控管理系统设计与实现

2.1 系统结构设计

2.1.1 开发模式的选择

基于Web的网络监控管理系统,其结构框架的开发必须要建立在合适的结构模式之上,这样系统的网络整合功能才能够得到最大化的利用。目前,对于网络管理系统,常用的开发模式有B/S和C/S之分。

过去传统的开发模式是C/S模式,这种模式最大的优点是数据的处理和存储在一个相对集中的范围内进行,但是这对于大规模数据容量的系统而言,无疑会增加系统数据库服务器的负担,因此近几年,逐渐出现了更加科学合理的B/S开发模式。所谓B/S开发模式,就是将整个分布式系统的数据处理和存储分别赋予不同的服务器去完成,实现整个系统负载的平衡,同时只需要安装普通的浏览器,即可实现对整个系统资源的浏览和访问,而无需单独开发专用的客户端软件,大大降低了系统开发的工作量和开发难度。

2.1.2 系统架构设计

选定了B/S开发模式,那么系统中网络监控和管理的模式也就定为了垂直管理的模式,可以采用B/S/S三层架构进行设计。B/S/S三层架构最大的特点就是将用户界面、业务逻辑和数据逻辑进行了分离,用户只需要关心在人机交互界面上的操作,即,用户只需要对自己进行何种操作进行负责,而该操作后续的数据操作和业务流程对于用户来说是透明的,同时由于数据操作和业务流程也被分离开,这样就在一定程度上减轻了Web服务器和数据库服务器的负担,使得整个网络系统的负载趋于平衡。

具体来说,基于校园网的B/S/S三层网络监控管理系统的架构设计如下:

(1)用户界面层。用户界面层也就是系统的人机交互界面,用于实现用户和系统之间的对话,用户要实现何种网络操作,或者要进行什么类型的网络性能监控及分析,或者要调取相关网络数据进行分析,都在这一层进行操作,而该操作的实现具体需要哪些控件调用什么业务经过哪些流程,对于用户而言则是完全透明的。因此,用户界面层的唯一设计要求就是界面美观、操作方便。

(2)数据逻辑层。数据逻辑层主要完成数据的相关逻辑操作,要实现数据的逻辑操作,其前提是设计好数据逻辑层。数据逻辑操作主要包括对数据库的读取、写入,分别对应于用户的数据查询和修改的操作,至于用户对数据的添加和删除操作,则仍然要用到数据的读取和写入逻辑操作。针对个别类型的网络设备,对其进行的数据逻辑操作还需要借助于ADO控件实现。

(3)业务流程层。业务流程层则主要是满足用户进行网络应用程序而设计的网络监测程序,当校园网内的众多网络终端运行不同的应用程序访问控制中心的服务器时,由网络监控管理软件系统对应用程序进行业务分析,按照业务的执行流程进行实时监测和监控,从而实现不同应用程序的流量和带宽的平衡与调节,确保整个校园网的稳定运行。

2.2 数据结构表的设计

由于网络监控管理系统需要对整个校园网上的网络设备进行监控,因此需要设置较多的网络设备性能参数,这就需要借助于数据结构表实现整个监控功能。对于校园网网络监控管理系统而言,要设计的数据结构表很多,主要包括网络性能参数表、计划任务表、监控类型表、网络终端表、网络用户表、Trap定义表等等。表1以实际的网络性能参数为例分析数据结构表的设计。

3 结语

随着高等教育改革的实施,数字化校园建设已经被全国各高校摆上了越来越重要的位置,而校园网建设是其中的一个重要环节。校园网的性能监控和网络管理对于保障校园网的稳定可靠运行具有举足轻重的作用。本文结合实际的校园网的运行,详细分析了网络监控管理系统的设计与开发,给出了具体的设计实现方案,对于进一步提高校园网的网络监控和管理水平具有很好的指导借鉴意义,同时对于加快实现校园网建设,实现数字化校园网建设的目标也具有积极促进意义。

参考文献:

\[1\] 严宣辉,龚家嚷.利用SNMP实现网络性能的实时监控\[J\].计算机软件与应用,2004(3).

\[2\] 雷震甲.计算机网络管理\[M\].西安:西安交通大学出版社,2000.

\[3\] 曹云海,吴钧.周文博.网络流量数据管理系统的开发与应用\[J\].计算机系统应用,2002(6).

\[4\] 殷卫红,耿新民.基于SNMP协议的网络管理实现技术\[J\].微计算机信息,2006(9).

第7篇:网络监控与分析范文

关键词:网络监控;NAT内网渗透;状态告警;设备管理;高速数据存储

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)25-7151-03

MCS Network Monitor System

LI Dong

(Jimei University, Xiamen 361021, China)

Abstract: In domestic, uses the optical fiber to receive right of residence(fttb+lan) to the building ether the technical wide band network is the present wide band network one mainstream way. In it’s operation process, the management which to the wide band network equipment, the correspondence link and the equipment exterior uses is one kind of regularity and the essential work. The paper design proposed in the engine room management's network monitor and control management system management system, proposed one solution way for the present domestic commonly used wide band pattern's network monitor and control. It based on receives MCS network management module gathering the network data, uses in monitoring the network state. And coordinate network management system when the breakdown appears starts the alarm system, achieves to the network equipment, the information link and the external environment management and the control.

Key words: network monitor; NAT(network address translation) penetration; state alarm; device management; high speed data memory

网络系统规模的日益扩大和网络应用水平的不断提高,一方面使网络的维护更加困难;而另一方面,如何提高网络性能成为网络系统应用的主要问题。虽然可以通过增强或改善网络静态措施来提高网络的性能,但是作为网络管理人员或者网络运营商,对网络运行中设备状态的情况的监控和数据的走向,才能对自己所处的网络有所把握。

目前在对宽带IP网络进行管理中,主要采用SNMP(简单网络管理协议)的方案进行管理。而SNMP在网管功能上主要是实现对设备功能的远程控制和告警,并且往往是被集成在网络设备中。虽然这种带内管理的方式一般不会对网络的性能带来太大的影响,但是其轮询机制所固有的缺点限制了被管节点的树木和操作响应时间,决定了该体系结构不适合用于大型网络的实时管理,同时这种技术的实现也需要网络设备具有相应的功能支持,大大提高了设备的造价,在大型宽带网络建设中也难于被大量采用,因而目前一般只在三层以上的网络设备上支持SNMP,大量的用于在社区一级的二层网络设备则尚不具备挂接功能,这些设备成为了网络管理中的一大黑洞,特别是对无人值守机房的监控始终是网络管理中难以解决的一大问题,并直接影响了网络的质量和网络服务水平的提高。此外,在网管功能上,SNMP方案所注重的也只是对网络设备自身功能的控制和管理,对网络和设备周围的环境状况也尚缺乏相应并且同样是非常重要的监控功能。

1 系统设计

1.1 传统意义的网络管理模式

按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。一般而言,网络管理有五大功能:失效管理、配置管理、性能管理、安全管理和计费管理。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)、CMIS/CMIP(the Common Management Information Service/Protocol,公共管理信息服务和协议)和RMON(远程监控)。

1.2 网络监控系统的设计

网络监控系统的软件解决方案是依托mcs型网络硬件模块基础上,实施对设备的监控管理。MCS网络监控管理系统(网络版)旨在于让网络宽带运营商、网络宽带集成商、网络宽带应用商以及网吧通过该软件监控当前网络状态、网络质量以及一系列的告警事件,还可以控制某些设备的通断、流量和温度上限,也可以通过软件直接控制公司自行生产的交换机、光电转换器、光纤收发器等网络产品。因此,本文主要从软件角度,分析和介绍网络监控的解决方法和软件的实现。同时,将简单的介绍一些硬件设计内容,但不作为课题的重点。

1.3 系统可行性前提的研究

监测系统智能化针对FTTX+LAN方式的宽带对网络实时管理监测,在需求设计时,对其功能的实现,预期能达到以下要求:

功能方面:能够收集并处理由理想MCS网络管理模块发出的UDP数据包,实时监控当前网络状态并在记录和分析网络运行状况,生成图表以供查阅,该系统需具备报表打印功能。

数据输入来源:MSC网络监控模块。

数据类型:UDP

单个数据包包含:129字节

输入频度:高

最高频度:每个MSC模块每秒1个数据包。

最高并发数:1000(个)

系统关系:数据输出内容包括MSC网管模块所发UDP数据包全部内容,以及透过NAT的IP和Port。IP和Port用于和MSC网管模块建立连接。该数据输出产生频度高,输出数据直接存放到数据中心,该数据中心由一台或多台高级服务器组成。网络监控模块按照系统设定的时间参数定期向服务器发送一个含有模块自身信息和设备信息的信息包,服务器获取到信息后进行处理,将获得的信息存入数据库中对应的数据表。需求设计中将客户端、数据库和服务器完全分离,对于网管人员所在的客户端,可以根据库中记录直接向MCS-1、MCS-2模块发送连接命令,绕过服务端,避免了不必要的性能损失。

图1中所示公网地址,是指合法的IP地址,它是由NIC或者网络服务提供商分配的地址,对外代表一个或者多个私有地址,是全球统一可寻的地址。

1.4 处理流程和数据流程

由图2可见,系统设计分为三个部分:

1) 网络监控系统SERVER端。完成接收数据,和数据分解功能,并存入数据库;

2) 网络监控系统CLIENT端。实现报警监控,系统功能分级操作,控制MCS模块;

3) 网络监控系统数据库。用于数据存储,部分数据处理。

1.5 硬件模块的功能

1) Switch Link指示功能

2) Module Running 指示功能

3) Communication Status 指示功能

4) 自动向中央监视系统报告通路时延(通过ping测试)、本模块ID、位置和IP信息

5) 透明串口管理。

1.6 软件系统功能实现

系统主要功能包括三个部分:管理功能、监测和控制功能、报警和记录功能。

数据汇集模块的主要功能是进行数据传输和转发,一方面它将数据采集前端送来的数据进行打包处理,按照TCP/IP通信协议将数据发送给数据库开发模块(数据库服务器),另一方面将远程监控中心发出的各种命令转换成符合下层传输规则的控制命令,利用串行口通信,指挥数据采集前端机进行工作,如利用一台PC计算机来进行数据处理,通过串口与数据采集模块中的通信接口连接,采用了总线结构方式,一台计算机可以挂接多台底层单片机,而通过调制解调器(或网卡)与局域网连接,实现与上层数据库开发模块的数据交换。

对具有RS232串口的设备进行远程控制:控制台服务器发出控制信号,控制信号通过网络传到该监控装置中网络芯片的缓冲器(BUFFER)中,CPU从中读出控制信号进行判断处理,然后传给I/O接口单元进行电平转换后,再送至RS232串口,实现对设备进行远程管理。

温度检测,是通过温度传感器对设备的环境温度进行测量后,将温度信号送至CPU,由CPU将此温度信号数据通过网络芯片传送到网络中,最后送至控制台服务器,由控制台根据所设定的安全温度范围判断是否给出报警的信号。

输入/输出采集控制,是通过监控装置中设置的输入/输出接线端子实现的。其中的输出端子可用作远程控制开关,如远程控制空调器的开关等;对输入端子的应用中,例如将一路输入开关量设置为用作门磁监控时,当被监控门磁被非正常打开后,一个高或低的电平即会传入监控装置中的CPU,CPU对其处理后再通过网络芯片传送到网络中,控制台服务器收到该信号后,就会对其给出报警,并产生记录。在进行远程控制时,由控制台服务器发出一个控制指令,通过网络传送给该监控装置,监控装置通过其网络芯片接收并读出送至CPU,CPU对该指令信号进行处理后发送到开关量的输出端口,实现对所连接的设备进行控制。

根据对网络实行监控的目的和需要不同,监控模块上诉结构形式的监控器与相应的操作和控制软件或程序相结合,可以对网络实现多种方面的管理、监控和报警、记录等功能。当网络设备实现报警信息时,设备所在区域即能自动显示,便于对网络设备的管理和对故障的排查。对网络的管理可以实现诸如包括如被管理设备的工作状态、安装位置、设备类型、型号、网络时延、环境温度等被管理设备的信息;包括ID、IP地址、网关地址、版本等网络监控器的信息;包括用户的帐号、IP地址等用户信息;以及包括门磁开关状态和用户自定义控制线状态的信息等,网管中心可以通过网络监控装置所反馈的这些信息,可以随时查看设备的工作状态,能够对有CONSOLE接口的网络设备进行控制和/或设置,如开/关交换机端口,读取UPS设备信息等。在检测和控制方面,其还可以实现对网络通断的监测,通信时延的监测,环境温度的监测,门磁监控,以及用户的自定义监控,如用户所希望的对机房空调、排风扇、采集防盗报警器信号等自定义的远程控制操作。对设备掉线、温度超标、网络时延过大、设备箱(或机房)开关门等多种情况同时还能根据所设定的值自动告警和或生成告警数据库。

1.7 界面设计

根据需求分析所定义的模块对有界面的页面进行设计,由于篇幅限制,不一一列举。

用户管理界面共分六个主要部分:菜单项命令、工具栏、区域管理栏、设备管理信息栏、设备信息栏和系统状态信息栏。

各标题栏的含义:

状态:网络监控器当前工作状态。用三种图标标识三种设备,不同设备分别用三种颜色表示其工作状态(具体含义见状态栏)

监控器ID:网络监控器序列号

被监控设备名称:被监控设备的名称

安装位置:网络监控器的实际安装位置

网络时延:网络监控器到服务器的网络传输时延

环境温度:网络监控器所在的环境温度

2 结束语

网络监控系统在设计中征求多家宽带网络运营商的意见,备掉线告警、温度监控、设备箱开关门的监控、机房设备监控等,是通用的SNMP网管方案所无法实现的,更符合运营商的需求。尤其在对低端设备的管理上具有很高的性价比,对任何具有10/100M以太网端口的设备(如交换机、HUB、光纤收发器等)都可实现管理。具有更易用、更实际、更直观、成本更低等特性。对无人值守机房的监控历来都是网络管理中的难题,安装网络监测器后,机房设备和机房安全都可以很直观地监测和控制,力求实现真正的远程管理。将网管模块与目前的SNMP网管方案相结合,可以对全程网络提供更为方便的管理效果。

参考文献:

[1] Satzinger J W,Jackson R B,Burd S D.系统分析与设计[M].北京:机械工业出版社,中信出版社,2002:87-112.

[2] Miller M A PE.用SNMP管理互联网络[M].3版.北京:中国水利水电出版社,2001:15-23.

[3] Stevens W R.TCP/IP 详解 (卷 I:协议)[M].北京:机械工业出版社.2000:223-230.

[4] 蒋兴东,陈棋德,印敏,等.Windows Sockets 网络程序设计大全[M].北京:清华大学出版社.1999,68-70.

[5] 周明天,汪义勇.TCP/IP 网络编程原理与技术[M].北京:清华大学出版社,2000:98-100.

第8篇:网络监控与分析范文

关键词:战术互联网;网络监控;MVC模式

中图分类号:TP319文献标识码:A文章编号:1672-7800(2013)001-0066-02

0引言

战术互联网是通过网络互联协议将各类机动通信设备和信息终端互连而成的,面向数字化战场的一体化战役、战术通信系统。其通信网络可分为干线网、移动骨干网、无线子网和用户系统。以数字化机步师战术互联网为例,它包括师、团指挥所局域网和师高速骨干网及团级子网。网络管理采用分级分类监控的模式,每级每类显示的内容不一致,可以根据级别进行区域级网络、节点级网络、平台级网络以及设备级显示;根据内容可以显示为电台网、卫星网、接力网、指挥所局域网等多种网络结构。

1MVC模式

MVC模式把数据处理、程序输入输出控制以及数据表示分离开来,并且描述不同部分的对象之间的通信方式,使它们不必卷入彼此的数据模型和方法中,使程序结构变得清晰而灵活。MVC模式包括3个部分:模型(Model)、视图(View)和控制器(Controller),分别对应于内部数据、数据表示和输入/输出控制部分。MVC模式的一般结构如图1所示。

图1MVC模式各部分的关系和功能

Model是应用程序对象,也就是包含应用程序数据和业务逻辑的对象,Model对外表现为一个对象,实际上也应该是一组子对象的集合;传统意义上的View是屏幕对象,负责向用户显示交互界面,还可以将这个意义进行扩展,将View视为向外界展现应用程序状态的接口和界面;所有的用户输入都由Controller负责处理,在交互式系统中,它是导致Model发生变化的唯一原因,是导致View发生变化的两个原因之一。

这种模式的优点有:多个视图能共享一个模型,将业务逻辑和表示层分离,同一个模型可被不同视图重用,大大提高了代码的可重用性;模型是自包含的,与控制器和视图保持相对独立,可以方便地改变应用程序的数据层和业务规则,因此能构造良好的松耦合的构件;控制器提高了应用程序的灵活性和可配置性。

2战术互联网网络监控视图功能需求

视图为用户进行网络监控提供了直观、简洁的人机交互界面,用户可利用视图浏览网络拓扑结构和监视网络运行状态、查看系统及网络设备性能、查看并设置网络运行参数。战术互联网网络监控视图需求如图2所示。

图2战术互联网网络监控视图需求

网络监控按级别主要包含区域级、节点级、平台级和设备级网络监控系统,各级均含网络结构树图和网络事件图,其中网络结构树图显示网络节点之间的隶属关系,事件图显示入网、退网、中断等网络事件。物理视图以地图为背景,显示当前所有网络节点的物理位置及网络连接关系;逻辑视图以白板为背景突出显示节点之间的逻辑连接关系。

区域网络监控视图以通信节点为单位显示管区内网络的拓扑结构和物理结构,以及对上、对下和本级网络组织和加入情况;节点网络监控视图以通信平台(车)为单位显示节点区域内网络的拓扑结构和物理结构,以及对上、对下和本级网络组织和加入情况;平台网络监控图显示车内设备连接关系和设备工作状态,以及对上、对下和本级网络组织和加入情况;设备监控图用以显示设备自身工作状态、设备属性信息浏览和设置以及设备入网状态。

3系统设计与实现

3.1基于MVC的管区网管监控设计

管区网管指区域网管、节点网管和平台网管。网管主程序利用VisualC++6.0自身提供的视图和数据以及操作分离的优势,直接基于MVC架构,采用多文档模式生成主程序框架,每个子文档与相应的视图一一对应,通过主框架统一调度,主要功能实现如下:

(1)Model(模型)设计:在CDoc类中实现,以数据管理为主,为全局数据空间分配、数据交换、数据处理提供环境。基于面向对象的思想,以结构化的形式为视图显示提供有关要素信息,其中重点包含对信息的统计和处理。

(2)View(视图)设计:在CView类中实现,按需自动刷新、以军标的形式显示节点、平台(车)和设备连接的拓扑图及其自身的工作状态,提供进入其它管区、节点、平台和设备监控(参数加注、属性查询、性能评估等)的入口。界面左侧为监控树,显示管区与节点、平台和设备的隶属关系,以及是否开机和工作状态,以不同颜色表示,同时提供设备插件调用入口;界面右侧为拓扑连接图,以颜色表明节点、平台和设备当前工作状态和入网情况;界面下面动态、按级(严重、比较严重和一般)显示事件信息,如启动、入网、脱网、关机等所有事件信息。

(3)Controller(控制)设计:在CwinApp中实现,负责连接数据库、连接GIS地理信息系统、连接图标库;根据界面的响应进入相应的控制模块,调用相应Model中的对象;另外负责控制显示内容和刷新频率,负责设备监控插件的注册、调用和注销;负责启动网络监控后台处理程序,按照一定的策略与上级、下级和友邻之间进行数据交互,及时更新网络状态。

系统实现中,由app创建主框架frame和doc模板,frame每次打开或者新建一个子窗口时,都新建3个对象:view、doc、childframe对象。通过以下关键函数在三者之间切换:得到app指针:AfxGetApp();得到主框架:AfxGetApp()->GetMainWnd();得到活动的子框架:pMainFrame->GetActiveFrame();得到该子框架对应的view:pChild->GetActiveView();得到view对应的doc:GetDocument()。

3.2基于MVC的设备监控

在MVC模式中,Controller和View关系密切的另一个原因是现代应用程序界面复杂、灵活多变。因此,Controller需要了解View的情况,查询View的信息,但是距离太远不利于效率和灵活性,协议也很难设计,所以经常捆绑在一起。

在网络监控系统中,设备类型、型号、连接方式(如串口、SCSI口、USB)可能发生改变,且不同的设备监控完全独立,不能机械地直接采用模型、视图和控制分离的方法,那样会很难预知将来会增添哪种设备,其控制参数和属性信息亦很难考虑周全。为此结合组件化软件开发的思想,对不同设备的监控功能剥离,把特定类型和型号设备的监控功能单独封装为一个MVC实体,通过属性、事件和方法与外界协同工作,内部仍然采用MVC模式开发,模型、视图和控制分离。设备监控结构如图3所示。

图3战术互联网网络设备监控结构

设备插件亦利用VisualC++6.0自身提供的视图和数据以及操作分离的优势,直接采用MVC模式。插件主要功能分三部分:①封装宿主程序需要的设备图片资源;②封装设备参数的查询和设置功能;③封装自身需要调用的菜单资源,并按照统一的技术和界面规范提供人机接口。

4结语

采用MVC模式设计和开发的软件系统,能够使整个系统结构清晰,容易进行模块划分,增强各层和各模块的高内聚、低耦合的特性,使各模块的开发相对独立,从而使软件的扩展性、复用性和维护性得到极大的提高,给系统的开发、扩展、维护带来了方便;且由于不同层各司其职,每一层不同的应用具有某些相同的特征,这有利于通过工程化、工具化产生管理程序代码,可以很容易地再加入新的业务和功能,从而适应各种需求的变化。

参考文献:

[1]马秋成.基于MVC模式的生产管理信息平台[J].组合机床与自动化加工技术,2012(5).

[2]JAMOSRUMBAUGH.ObjectOrientedModelingandDesign[M].北京:中国电力出版社,2004.

第9篇:网络监控与分析范文

本文分析了树莓派和 Cacti 的整体架构和工作原理,随后给出了树莓派网络监控系统的实现方案,最后就Cacti的常用插件做了简要说明。

【关键词】树莓派 Cacti 网络监控 实现

随着信息产业的快速发展,信息技术已经在各行各业广泛应用,信息系统已是各机关、单位或企业业务运营的必备条件。信息化基础设施如服务器、交换机、路由器、防火墙等网络设备的运行状态对业务系统的正常运行至关重要。利用树莓派(Raspberry Pi)搭配开源的Cacti网络监控软件,通过SNMP协议对可管理的服务器和网络设备实施运行监控,采集设备实时运行数据,生成报表供管理员分析监控系统运行状态,当设备运行数值异常时立即通知管理员,使故障能及时得到处理。减少因设备故障导致的非正常停机时间,避免业务系统长时间中断。

1 树莓派简介

树莓派是树莓派基金会开发的开放式嵌入式系统,外形只有信用卡大小,却具有电脑的基本功能。它是以 ARM11处理器为核心的单板计算机,拥有256MB或512MB内存,具有USB接口、快速以太网接口、SD插槽、HDMI输出接口。树莓派小巧玲珑,能提供1080p全高清影像输出。在搭载基于Debian打造的Raspian操作系统后,更拥有丰富的开源软件,也便于实行开发扩展。其性能也能满足网络监控系统的需要。

2 Cacti网络监控系统简介

Cacti是一款开源的监控软件,它基于PHP、MySQL、SNMP和RRDTool,能实现网络流量监控和图形分析功能。Cacti用PHP实现,其主要功能是用SNMP协议获取数据,然后用RRDTool存储和更新数据,当用户需要查看数据时就用RRTool生成图表呈现给用户。

Cacti网络监控系统主要有数据采集层、数据存储层和数据呈现层三部分。

(1)数据采集层:使用SNMP协议采集服务器、交换机、路由器、防火墙等网络设备的状态信息。

(2)数据存储层:将采集到的网络状态信息进行处理,生成RRD文件,并从文件取出相应数据绘制图像;使用MySQL数据库存储RRDTool绘图所需的信息,包括RRA文件、插件信息、绘图模版的存储位置等。

(3)数据呈现层:基于Apache服务器,通过Web方式,为用户提供交互界面,呈现所收集到的检测内容。

3 基于树莓派的网络监控系统的实现

基于树莓派的网络监控系统,实现收集服务器、交换机、路由器等网络设备的运行状态参数;再对这些数据进行归纳总结,并根据统计结果绘制成图形呈现在管理员面前;在出现设备运行故障时,能及时通知管理员介入处理。

基于树莓派的网络监控系统实现步骤和方法:

3.1 安装LAMP环境

(1)安装Raspian操作系统。在网站http://下载基于Debian的Raspian系统发行版压缩包。将压缩包解压缩后得到的.img映像文件。在Windows计算机下使用Win32DiskImager将.img映像文件写入SD卡。SD卡写入成功后,插入到树莓派的SD卡插槽中,加电启动。第一次进入进行Raspian操作系统还要进行必要的配置。如果以后需要修改系统配置可以输入命令sudo raspi-config。由于Raspian映像文件是2GB的,故第一次启动树莓派后应使用“expand_rootfs”扩展根分区以充分利用SD卡空间。

(2)安装Apache、MySQL和PHP。使用Raspian的默认软件源,通过apt-get安装缺少的Apache、MySQL和PHP组件。

sudo apt-get update

sudo apt-get install apache2 php5 php5-mysql mysql-server

安装过程中APT包管理器会自动查找依赖包,并进行安装。在MySQL的安装过程中,会提示输入MySQL的root密码。安装完毕,可以通过网络访问树莓派的ip地址确认Apache和PHP已正确完成。

3.2 安装配置Cacti环境

使用软件源安装Cacti环境是比较简便的,只需要依次输入下列命令,按提示操作即可成功安装Cacti到树莓派上。

sudo apt-get install rrdtool

sudo apt-get install snmp snmpd

sudo apt-get install cacti

安装Cacti包期间会提问Mysql的root密码,和cacti用户密码,并且选择Web服务器类型为Apache2。安装成功就可以通过Web浏览器访问http://ip/cacti,继续按照提示信息完成配置,就完成了基于树莓派的网络监控系统搭建。

4 其他的一些Cacti插件简介

Spine轮询引擎:Cacti默认的轮询程序性能较差,更换为Spine轮询引擎可以提高性能。特别是在监控设备比较多的情况下,建议使用spine替代原有的轮询程序cmd.php,可以加速轮询的时间及图像生成时间。

Monitor插件:以图形方式显示设备状态,如果设备出现故障或宕机,它会自动报警。

Setting插件:用于邮件报警,结合手机邮箱(如移动的139邮箱)可以变相实现警报消息的短信提醒。

Thold 插件:用于设备异常预警、阀值报警,可以针对特定设置报警阈值,如果监测到的参数值超过了阈值,则可以通过邮件向用户发出报警消息。

Mactrack 插件:可以查看交换机的端口信息,mac地址与ip地址对应关系,ip网段的统计,以及网卡的制造商等信息。

Weathermap 插件:可以绘制网络拓扑图,并在绘制好的拓扑图上显示实时流量,链路状态等信息。

5 结束语

使用树莓派硬件平台配合Cacti软件系统,实现对服务器、交换机、路由器、防火墙等基于SNMP管理设备进行运行监控,使管理员及时掌握系统设备的运行状态、发生故障时能及时得到处理。本系统成本低廉、适用设备广泛、扩展性强,对于网络监控系统的实现是一个优秀的选择。

参考文献

[1]汪鑫,彭雨薇.基于树莓派的网络监控系统的研究与实现[J].硅谷,2014.

[2]董凯.基于Cacti的网络运行监测系统的设计与实现[D].山东大学,2013.

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐