网络监测范文

网络监测范文第1篇

这些网络舆情监测机构，利用网络舆情监测软件，动态监测网民对此事的帖子、评论转发等情况，从而绘制出一份每日该事件网民关注度的折线图。

折线图形象地反映出网民对官方回应的态度，亦为机构应对危机处理提供决策指引。当山西省疾控中心回应称此事并无不妥后，网络舆情达到高点，直至山西省纪委表态成立调查组进行调查，热点才被另一个新的话题替代。

通过对浩如烟海的互联网信息进行监测、分析，从而把握网络民意的走向，这项工作正在成长为一个庞大的产业。这有点类似于民意调查，只不过调查对象是躲在电脑背后的网民，官方称之为“网络舆情监测”。

这个产业的发展得益于愈来愈“猛烈”的网络民意。近年来，因为微博的崛起，网络舆情更加汹涌澎湃。民众通过互联网信息，发表意见，参与对公共事件的讨论，并逐渐形成一个有中国特色的互联网现象。

而在2012年初，人民网舆情监测室已率先了2011年度网络舆情报告，未来一两个月问，中国传媒大学网络舆情研究所、中国人民大学舆论研究所亦将类似报告。显然，这种现象既对官员获知民意的渠道进行了重塑，改变了官民之间的互动，同时也催生壮大了一个专门从事网络舆情监测的产业。自2011年至今，从事这一行业的各类机构开始显性化，进入公众视线。

网络舆情新变化

对于网络舆情的新情况，几乎所有的舆情监测机构都注意到了微博的崛起。

微博――这种WEB2.0时代的产物，多中心、扁平化的信息传播方式，正在逐渐改变过去的传播规律。网络舆情的主导权，正在由过去以传统媒体或门户网站控制，转变为千万个公民意见的聚合来影响。

据中国互联网信息中心截至2011年底的数据，中国网民规模已达到5.13亿，其中48.7％的网民在使用微博，而2010年同期使用微博的人数仅有6311万。

微博用户的迅猛增长开始改变网络舆情生态。人民网舆情监测室秘书长祝华新等多位接受记者采访的业内人士，归纳了2011年网络舆情出现的四点新变化：

第一，微博的大规模使用降低了网民发表意见的门槛，让各个阶层人士都可以利用微博，信息和发表观点。因此，参与网络表达的人群在迅速扩大，网络舆情的力度空前增强。

第二，移动互联网得到迅速发展，并与微博相结合。截至2011年底，中国手机网民规模达到3.56亿，占整体网民比例为69.3％。在这一年，由学者于建嵘发起的随手拍照解救乞讨儿童活动，得到公安部打拐办的积极回应和各级公安部门的支持，在微博上引起警民合作的热潮。

同时，2011年的多起发生后，第一时间消息的不再是传统媒体的记者，而是网民，他们综合运用图片、视频、文字，通过微博等方式丰富多彩的内容。

第三，参与对公共事件发表意见的人士增多，过去很少发言的人群，也开始发言。

正源于此，言论的空间被迅速放大，并且呈现多元化特征。武汉大学信息管理学院教授沈阳还注意到，微博不仅仅吸纳了国内人士，来自海外的中文用户也开始积极使用微博，并且使更多事件具有了国际比较的视野。

第四，源于网络动员的“线下”行动逐渐增多，包括一些的联络，同时各种公益活动也通过微博获得更广阔的舞台，如随手送书下乡活动、免费午餐活动，等等，均在短短不到一年时间里，取得了巨大的社会反响。

对于网络动员，部分人认为这会激化社会矛盾；还有人则认为，网络动员不过是社会矛盾整合的一个表达渠道，其实减少了社会摩擦。

这种网络舆情新形势被祝华新称为“大众麦克风”时代――人人手中均握有“麦克风”。

微博崛起之后，部分传统媒体开始有意识地追随网络舆情热点进行新闻操作。据北京艾利艾网络口碑咨询有限公司(下称艾利艾)的中国网络舆情2011年上半年分析报告，同期以微博为源头的15个热点事件中，《人民日报》即对其中7起予以了回应。

因为诸多负面网络舆情针对各级政府部门或官员，政府部门亦开始积极应对，政务微博成为2011年的一大亮点。据2011年新浪政务微博分析报告统计，截至2011年10月31日，经过认证的党政机关和公务人员2011年网络热点事件――微博达到18132个，其中公安系统占据43％，北京市公安局官方微博(平安北京)因为拥有超过194万个粉丝，成为最活跃的政务微博。

不过，面对汹涌而来的网络舆情，政府的应对仍显不足。2011年，“7・23'’动车事故和“郭美美事件”在两家微博服务商――新浪微博和腾讯微博上的主帖和转发之和各自达数百万条，给铁道部和中国红十字会带来巨大压力。

网民的批评不仅仅会使政府部门或企业的声誉受到损失，而且很可能带来直接的“线下”抵制或抗议行动。对于随时可能出现的突发网络舆情，潜在的可能被批评者――政府、央企或其他公司，需要第一时间了解舆情，把握其走向，以免情势进一步恶化。

由监测发展到分析、研判，并提出应对策略，网络舆情监测行业应运而生。

对接资本市场

2011年，网络舆情监测行业中的佼佼者开始登陆资本市场，小公司则遍布全国各地。目前，针对这个行业的规模，尚缺乏具体、权威的统计，通过一些公开数据可以窥知一二。

2011年中，以网络舆情监测服务为主要业务之一的北京拓尔思信息技术股份有限公司(下称拓尔思)进入资本市场，登陆上交所创业板。拓尔思近年积极进入这个行业，提出要“像预报天气一样预报网络舆情”。

据其内刊《拓尔思》介绍，该公司互联网舆情管理系统“广泛应用在政府、公检法、电力、石化、军工、通信、媒体、医药等各个行业”，并为某电网公司打造了“国内最大的企业级舆情项目”――覆盖31个省市3000多用户，采集超过3000个站点，每年可以监测1亿条数据，3TB的数据量。

随后，另外一家以舆情监测为主业之一的公司也顺利通过发审会审核，即将登陆资本市场。于2009年2月注册成立的北京人民在线网络有限公司，隶属于人民网股份有限公司(下称人民网)。人民网IPO招股说明书显示，该公司2011年上半年的营业收入已超过1300万元。

与人民网类似，新华网于2011年下半年推出“舆情在线”，并成立了网络舆情监测分析中心。　一些学术机构或独立创办、或与其他机构合作，也纷纷成立舆情研究机构，如艾利艾同时也是中国传媒大学的科研机构，其官方网站介绍为14个部委和地方政府部门、部级电视台和

通讯社、十余个电信、金融保险、房地产等央企与知名上市公司提供服务。

北京北大方正电子有限公司和中国人民大学舆论研究所合作成立舆情部门，客户包括宁夏回族自治区党委宣传部、内蒙古自治区党委宣传部、河北省委宣传部等。

其他一些更小的公司遍布国内各地。中国政府采购网的检索结果表明，来自江苏、甘肃、福建、广西、宁夏、天津、四川、浙江、河北等地的各级政府部门，为采购类似系统，耗费十几万元至数十万元不等。以今年1月13日的一则公告为例，江苏省监狱局花费22万余元采购了南京擎天科技有限公司的互联网舆情监测系统。

2011年，伴随着网络舆情高涨，这些从事网络舆情监测的机构开始进入资本市场，获得更快发展，但是这个新生的行业仍需要规范。

经营生存法则

这些以舆情监测、分析和应对为业的商业服务机构，各有其经营法则。

它们中一部分以技术服务为主，主要依靠销售相关监测软件或搭建监测系统获得收入；另一部分则以分析、研究和提供应对策略为主要特色，技术服务不是其强项。还有一类为公关公司，监测并不是它们的主要业务，应对已经出现的负面舆情，并帮忙化解为其主要业务。

但不少舆情服务机构是上述三者的“结合体”，既包括技术服务、分析和研究，而且还提供应对策略。

许多机构身兼不同的身份。如艾利艾作为一家公司，既自主研发舆情监测软件，又承担国家社科基金课题子课题的研究工作，是中国传媒大学的科研机构。它们一方面承担公益性研究任务，另一方面则以商业机构面目出现，提供收费服务。

不少机构还会举办各类官员或企业人员培训班，推广其服务项目，比如书籍和刊物的出版、计算机软件的销售、为客户提供危机公关对策等。

由于政府部门是主要的客户来源之一，为赢得订单，不少机构会强调其政府背景。作为中央级媒体下属机构推出的舆情监测产品，人民网主办的《网络舆情》杂志定位为“帮领导干部读网”，新华网“舆情在线”栏目的定位则是成为领导干部和企业主的“秘书+顾问”，帮他们监测研判网络舆情，提出应对之策。检察日报社下属的正义网舆情监测系统，“专为政法机关、纪检监察机关而量身定制”。

在政府危机公关方面，一位不愿具名的舆情监测机构的负责人介绍，在一起越狱事件中，当地监狱管理部门起初在媒体批评声中非常被动。在向他们请教之后，得到的建议是：让“中央主流媒体”记者去现场，还要特别向记者强调监狱经费不足的困难。据此操作之后，“网络舆情热度马上下降了”。

政府客户之外，针对企业客户，各机构亦提供行业细分产品，如房地产行业、食品行业网络舆情报告，并在此基础上为客户提供一对一的服务。

相对而言，这个行业中的佼佼者往往能取得许多大客户的订单，如各大央企、中央部委、省级政府部门等等。还有一部分企业，则以本地业务为主。

全国各地以公安系统与宣传系统为主的各级党政机关，已经或正在建立网络舆情监钡4系统。如云南省公安厅有关人士称，他们内部的网络监测系统安排了六七十人，自2008年起即已启动，尽管如此，仍要外包一部分业务给专业机构。

由于上述系统的建设，需配备专门的设备和人员，而大量设备的采购催生出监测软件市场的兴起。此外，面对舆情还需要分析、研判和应对，中央媒体、传播学专家则有了发挥作用的平台，他们活跃在官员培训讲堂，顺带推销自己的产品。

不少大型网络舆情监测服务机构认识到，这一行业不等同于公关行业。一些从业者认为，公关行业重在协调关系与解决问题，而网络舆情监测更多为日常服务，提供预警及危机应对意见。在他们看来，网络舆情宜疏不宜堵，因此更多主张通过信息公开来积极回应网民的关注。

不过，不少公关企业也加入到网络舆情监测服务的行列中来，这些公关公司的主要服务项目是帮助客户删除网络负面舆论，并根据不同的客户及信息删除的难度，收取费用。这又形成了网络舆情监测服务业的灰色领域。

虽然舆情井喷为这个行业提供了广阔的市场空间，但是如何建立共同的职业伦理与规范，还有很远的路要走。

网络监测范文第2篇

关键词：网络；防火墙；端口侦听；端口扫描

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)25-1428-03

Network Monitoring and Analysis Technology

YIN Guang-ya, JIA Jin-lou, CHENG Jin-xia, WANG Hui

(Luohe Meteorological Bureau, Luohe 462300, China)

Abstract: The combination of network management software tools, equipment, comprehensive utilization of firewall, listening port, port scanning, performance monitoring and other technical means to strengthen the monitoring of network analysis, that the above technical means can provide a good failover to resolve capacity.

Key words: network; firewall; listening port; port scaning

1 引言

随着气象各项业务的发展对网络的依赖越来越强，网络的规模不断扩大，网络管理员的任务不断增加，迫切需要网络管理员有能力及时发现、分析网络故障，恢复网络的畅通。因此网络管理员要综合利用防火墙、端口侦听、端口扫描、性能监控及其它各种技术手段，加强对网络的监控分析。本文结合漯河市气象局的网络情况，针对以上所提出的技术手段作以分析，认为通过以上技术手段可以提供良好的网络故障解决能力。

2 网络技术简介

2.1 SNMP（简单网络管理协议）

SNMP（Simple Network Management Protocol，简单网络管理协议）是一个应用层协议，提供了SNMP管理者和SNMP间报文格式的消息通信。在Windows XP、Windows 2000及路由器、可网管交换机中都可以支持SNMP协议。

2.2 防火墙技术

防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。总体上，防火墙具有以下基本功能：加强内部网络的安全策略、防止未经授权的用户访问内部网络、准许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源、记录通过防火墙的信息内容和活动、对网络攻击进行监测和报警。

2.3 端口侦听和端口扫描

以太网协议的工作方式，在同一网段中数据包是广播式发送的，而只有目标计算机发现数据包的地址和自己地址相同时会接受和处理相应的数据包，而其它计算机会抛弃这个包。端口侦听方式下的计算机，会接受处理所有的数据包。

“端口扫描”通常指用同一信息对目标计算机的所有所需扫描的端口进行发送，然后根据返回的端口状态分析目标计算机的端口是否打开、是否可用。

3 网络的拓扑图

网络的拓扑图如图1。

4 防火墙的应用

在漯河局的网络中，防火墙位于互联网和内部网之间，重点是防御外部互联网对内部网的攻击。防火墙使用南大苏富特系列防火墙。

4.1 防火墙的实时监控

防火墙的实时监控使用前要在防火墙策略中允许对防火墙网卡的访问（即该防火墙网卡编辑时选中允许管理）。防火墙的监控可以查看网络借口的流量。对于选中的网卡，可以显示输入流量的实时流量、最大值、最小值和平均值，输出流量的实时流量、最大值和最小值的具体数值。通过对流量的监控 ，可以发现网络流量的异常，及时分析流量的异常是正常的流量变化或是非正常的变化。

4.2 使用策略

策略的使用是防火墙的核心内容， 策略主要是对内外网通过的信息流进行控制。依据使用者的要求，可以进行策略的编辑。策略的内容非常丰富，现在主要对几个常用的功能进行说明。

NAT规则分为内到外的NAT和外到内的NAT。内到外的NAT可以屏蔽内网地址，即访问外网时，将内网主机转换为防火墙外网上的可用地址。配制过程也很简单，指定内网的IP地址范围，指定服务类型TCP、UDP、ICMP三种之一即可。外到内的NAT主要是目的端口影射，即将内部主机的IP地址和服务端口重新定向为外网的一个IP地址和端口（可以是防火墙的外网IP 地址及端口），外到内的NAT 实现内部服务器提供对外的服务，主机在内网上使用内部的IP地址，外部的用户访问时看不到这个地址，外部用户使用的是防火墙的外网IP地址，由于防火墙会将访问重新定向到内部主机上面，外部用户会得到服务，但是确不知道内部主机的IP信息，可以有效保护内部主机。其配置过程需要指定内网主机的IP地址和端口及其对应防火墙上外部IP地址和端口。

内容过滤可以针对HTTP、FTP、SMTP、POP3协议指定不同的策略，完成对通过内容的过滤。如HTTP协议，可以对网页上通过的敏感词、内外网的IP地址、可以下载的文件类型等进行过滤，对违反策略的流量可以进行阻断、报警、封锁IP源等3种处理方式。

攻击监测是现在防火墙提供融合IDS的一项服务，使得防火墙不需要IDS就具备一定的攻击监测能力，主要有协议栈攻击检测、端口扫描、网络地址探测、拒绝服务攻击（sysflood 、Smurf、ping flood、fraggle等）。这项功能在使用中有很好的效果，经常发现一些内网的机器由于中病毒或木马等发出攻击，由于攻击监测发现后防火墙可以将这些主机屏蔽掉，有效杜绝了攻击造成的危害，同时也可以记录主机的IP地址，供网管员进行处理。

■

图2 防火墙监测实例

上图中可以发现存在网络攻击行为，涉及的内网主机IP有172.18.182.62、172.18.182.76、172.18.182.181等，使5中的SolarWinds Switch Port Maper 可以确定发现问题的内网主机位置。如172.18.182.181在地址为172.18.182.202的交换机端口2上面。

5 端口扫描

端口扫描是入侵者收集信息的常用手段。主要目的是判断目标主机开放了那些服务以及判断主机采用的操作系统，甚至可以检测到存在的漏洞。知道了这些内容就可以针对性地进行攻击。端口扫描一般借助工具软件完成。国内比较出名的是x-scan,扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，给出相应的漏洞描述、解决方案及详细描述链接。网络管理员也可以借助这些工具发现自己系统的漏洞，关闭不必要的端口及修补系统漏洞。

6 网络性能监控

网络性能监控使用SolarWinds Engineer版工具套件，SolarWinds Engineer是一系列网络管理软件的组合，主要包括网络自动发现、故障发现、性能监控和性能管理等方面。Engineer版网络性能监控软件能够收集带宽使用情况、性能阀值等信息，并且能够以图形的方式显示这些数据，并且产生告警。使用性能监控主要对交换机（对各个端口）、路由器、服务器等设备的性能进行。前提是这些设备支持SNMP网络管理协议。本文以H3C三层交换机为例，说明其使用。

H3C交换机支持SNMP的3个版本协议，在使用的角度没有很大的区别。配置V3版本的方法如下：

[H3C]snmp-agent 启用交换机的SNMP

[H3C]snmp-agent sys-info version all启用交换机对SNMP3个版本支持

[H3C]snmp-agent community write public增加团体名称public

[H3C]snmp-agent group v3 public wirte-view view1增加组public

[H3C]snmp-agent usm-user v3 public public

配置完成后，可以使用SolarWinds 监控交换机的各端口性能，如收/发的利用率、平均值，错误包的收/发值。

7 端口监听

在安装Sniffer的机器上，网卡被设为“混杂模式”，在这种模式下，该机器接收网络上流经的所有流量，无论该帧是广播的或是发往某一指定地址，这就形成了监听。

有效的利用监听对数据包进行分析，可以发现网络上存在的很多问题。比如，经过对网络性能或防火墙的日志分析，发现有的主机流量很大或其它异常，可以启用Sniffer进行针对性的监控，分析其上的流量。下面以使用“电骡”下载为例，察看其作用。首先，在防火墙上发现172.18.182.181的主机同时的连接数很多，用Sniifer抓包，分析其使用协议。

图3中，主机172.18.182.181的大部分流量为不知的协议类型，需要进一步分析其内容，转到Decode分析数据包的使用的协议和端口。进一步分析可知，主机172.18.182.181和很多的主机在通信，使用UDP、TCP协议，端口是数值很大动态端口。基于此，可以确定其上运行的是P2P类的软件。

8 结束语

通过在工作中结合以上技术的应用，使用防火墙重要的是防范外网的攻击，网络管理中要注意其策略设置，在安全和应用的方便上找到一个度，然后要经常察看日志，发现可能的攻击。性能监控从总体上察看网络的性能，要考虑一般网络的利用率应该在40~50%，广播包不超过10%，丢包率、错误包率都应该考虑，要统计各个时段的网络利用情况，建立一个网络流量的随时间大致分布基准，便于发现问题流量。端口扫面是主动的网络管理技术，通过扫面发现问题，着手解决。端口监听是很强大的分析技术，可以解决用于网络上很多问题的详细分析，其在数据包上的解析能力，为网络分析提供了其它方式不可替代的作用。

参考文献：

[1] 张庆华. 网络安全与黑客攻防宝典[M]. 北京:电子工业出版社,2007.

[2] 陈逸，谢婷. Sniffer Pro 网络优化与故障检修手册[M]. 北京:电子工业出版,2005.

[3] 王达. 网络管理员必读-网络安全[M]. 2版. 北京:电子工业出版,2007.

网络监测范文第3篇

关键词:网络管理;网络流量;监测

Network Traffic Monitoring in Network Management

Wang Lei

(Hunan Women’s University,Changsha410004,China)

Abstract:This article study from the network traffic characteristics,internet traffic measurement,etc,so as to optimize some suggestions for traffic monitoring technologies.

Keywords:Network management;Network traffic;Monitoring

一、网络流量的特征

(一)数据流是双向的,但通常是非对称的

互联网上大部分的应用都是双向交换数据的,因此网络的流是双向的。但是两个方向上的数据率有很大的差异,这是因为从网站下载时会导致从网站到客户端方向的数据量比另外一个方向多。

(二)大部分TCP会话是短期的

超过90%的TCP会话交换的数据量小于10K字节,会话持续时间不超过几秒。虽然文件传输和远程登陆这些TCP对话都不是短期的,但是由于80%的WWW文档传输都小于10K字节,WWW的巨大增长使其在这方面产生了决定性的影响。

(三)包的到达过程不是泊松过程

大部分传统的排队理论和通信网络设计都假设包的到达过程是泊松过程,即包到达的间断时间的分布是独立的指数分布。简单的说,泊松到达过程就是事件(例如地震,交通事故,电话等)按照一定的概率独立的发生。泊松模型因为指数分布的无记忆性也就是事件之间的非相关性而使其在应用上要比其他模型更加简单。然而近年来对互联网络通信量的测量显示包到达的过程不是泊松过程。包到达的间断时间不仅不服从指数分布,而且不是独立分布的。大部分时候是多个包连续到达,即包的到达是有突发性的。很明显,泊松过程不足以精确地描述包的到达过程。造成这种非泊松结构的部分原因是数据传输所使用的协议。非泊松过程的现象迫使人们怀疑使用简单的泊松模型研究网络的可靠性,从而促进了网络通信量模型的研究。

(四)网络通信量具有局域性

互联网流量的局域性包括时间局域性和空间局域性。用户在应用层对互联网的访问反映在包的时间和源及目的地址上,从而显示出基于时间的相关(时间局域性)和基于空间的相关(空间局域性)。

二、网络流量的测量

网络流量的测量是人们研究互联网络的一个工具,通过采集和分析互联网的数据流,我们可以设计出更加符合实际的网络设备和更加合理的网络协议。计算机网络不是永远不会出错的,设备的一小点故障都有可能使整个网络瘫痪,或者使网络性能明显下降。例如广播风暴、非法包长、错误地址、安全攻击等。对互联网流量的测量可以为网络管理者提供详细的信息以帮助发现和解决问题。互联网流量的测量从不同的方面可以分为:

(一)基于硬件的测量和基于软件的测量

基于硬件的测量通常指使用为采集和分析网络数据而特别设计的专用硬件设备进行网络流的测量,这些设备一般都比较昂贵,而且受网络接口数量,网络插件的类型,存储能力和协议分析能力等诸多因素的限制。基于软件的测量通常依靠修改工作站的内核中的网络接口部分,使其具备捕获网络数据包的功能。与基于硬件的方法比较,其费用比较低廉,但是性能比不上专用的网络流量分析器。

(二)主动测量和被动测量

被动测量只是记录网络的数据流,不向网络流中注入任何数据。大部分网络流量测量都是被动的测量。主动测量使用由测量设备产生的数据流来探测网络而获知网络的信息。例如使用ping来估计到某个目的地址的网络延时。

(三)在线分析和离线分析

有的网络流量分析器支持实时地收集和分析网络数据,使用可视化手段在线地显示流量数据和分析结果,大部分基于硬件的网络分析器都具有这个能力。离线分析只是在线地收集网络数据,把数据存储下来,并不对数据进行实时的分析。

(四)协议级分类

对于不同的协议,例如以太网(Ethernet),帧中继(Frame Relay),异步传输模式(Asynchronous Transfer Mode),需要使用不同的网络插件来收集网络数据,因此也就有了不同的通信量测试方法。

三、网络流量的监测技术

根据对网络流量的采集方式可将网络流量监测技术分为:基于网络流量全镜像的监测技术、基于SNMP的监测技术和基于Netflow的监测技术三种常用技术。

(一)基于网络流量全镜像的监测技术

网络流量全镜像采集是目前IDS主要采用的网络流量采集模式。其原理是通过交换机等网络设备的端口镜像或者通过分光器、网络探针等附加设备,实现网络流量的无损复制和镜像采集。和其它两种流量采集方式相比,流量镜像采集的最大特点是能够提供丰富的应用层信息。

(二)基于Netflow的流量监测技术

Netflow流量信息采集是基于网络设备提供的Netflow机制实现的网络流量信息采集。

(三)基于SNMP的流量监测技术

基于SNMP的流量信息采集,实质上是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些具体设备及流量信息有关的变量。基于SNMP收集的网络流量信息包括:输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。在此基础上实现的流量信息采集效率和效果均能够满足网络流量监测的需求。

网络监测范文第4篇

1.1重大事件。所有的重大事件的发生都会在很短的时间内迅速在网络上传播开来，与事件发生有关的各个报道，新闻，各方面的消息和热点都会在各个网站上铺天而来，在短时间内就会出现大量的评论，跟贴和发帖等等。

1.2突发事件。量变到质变的过程是突发事件产生的一个重要阶段，例如“日本大地震后我国的抢盐事件”，在发生初期，并没有引起太多人的关注，只是在民间出现了许多的“谣言”，但其迅速扩散，就会影响到广大群众，并有可能造成整个社会的恐慌。

1.3国家的经济工作和重点工作。网络上的主流的意识形态还是需要各个新闻媒体来传播，需要政府和组织来引导，继而形成被大众所接受的健康向上的主流舆论，政府部门要引导人民群众，最大限度地在广大人民群众中形成共识，来统一不同领域，不同阶级中的意识和信念，形成了社会的主流言论。

1.4一些关系国际民生的重大政策的改革更容易引起人们的广泛关注，形成网络舆情热点事件。

1.5和大多数人民自身利益密切相关的事件。因为舆情的一个重要作用就是人民群众对自身利益的诉求表达的一个重要渠道。在群众利益受到伤害时，他自然需要一个平台来寻求帮助和进行诉求，网络就是这样一个很好的舆情平台。

2网络舆情监测系统的设计

网络舆情监测系统包含三个层次，自下而上分别为信息采集层、信息挖掘层、信息服务层。每一层为其上一层提供基础数据，以及为进一步分析奠定基础。

2.1舆情信息采集层。信息采集层的基本任务是从数据格式多种多样的网页中采集出其蕴含的丰富的、各种各样的舆情信息。采集层的最下层为信息采集的目标网站，如新浪、网易、搜狐、新华网、人民网、凤凰网、猫扑、天涯社区等；中间层包含爬虫管理模块、预处理模块、分类存储模块，爬虫管理模块主要采用网络爬虫技术获取互联网上的舆情信息；最上层将采集的文本信息分为Web内容信息、Web结构和使用记录信息两部分内容。

2.2舆情信息挖掘层。开展舆情信息深度挖掘，发现的热点问题、分析其态度倾向、处置构成危害的敏感信息是互联网舆情信息挖掘层的主要任务。它通过分析舆情信息采集层提供的数据，能够检测网络话题、分析民众的态度倾向、监测网络敏感信息、评估舆情态势等，为舆情信息服务层服务相关部门提供客观依据，是舆情信息处理的核心内容。主要包含文本信息预处理模块、网络话题检测模块、舆情倾向性分析模块、敏感信息监控模块。

2.3舆情信息服务层。舆情信息服务层是舆情信息挖掘的目标，其辅助相关部门把握舆情动态、关注民情民意、做出正确决策。它一方面提供舆情信息摘要，为相关部门快速了解舆情动态、掌握舆情事件的来龙去脉提供便利，提高工作效率；另一方面综合考虑话题热度、传播扩散度、态度倾向程度、内容敏感度、者影响力等舆情评价指标，并做出舆情评测、适时舆情预警信号，为相关部门及时做出反应提供帮助。

网络监测范文第5篇

一、当前网络舆情监测管理工作面临的形势

1.互联网的迅速发展催生了更加复杂的舆情状况。近年来，随着网络的普及，国内网民数量呈现出直线上升的态势，据有关部门统计，目前我国网民已经超过了5亿，网民年龄、职业、分布呈现出较大的差异性，互联网的普及覆盖到了国民经济发展与社会发展的各个领域，加上微博、论坛等网络平台的发酵，网络正逐步取代传统媒体称为第一媒体。在这样的背景下，接近于全员参与的网民群体形成了一支不可忽视的力量，网络舆情也向着更为复杂的方向发展。

2.复杂的国内外形势对网络舆情产生了明显影响。中国的快速崛起一直以来都是西方国家以及周边地区个别用心险恶的国家不愿意看到的，国内外敌对势力、分裂主义势力在正面对我国实施攻击的可能性已经微乎其微，但是日益发展的网络技术为他们提供了一个方便的平台。他们利用网络平台抹黑中国，以及攻击我国政府网站，获取机密信息，散步不实言论以及鼓动骚乱等等，危害了国家安全以及对国内社会稳定产生了严重影响。

3.网络自身特点导致网络舆情监测管理难度加大。互联网作为一种新兴的传媒手段，具有其他媒体所不具备的多种特点，互联网具有虚拟性和隐蔽性，网民发表言论可以隐匿身份，少了身份论证以及道德方面的顾虑，各种不实言论、偏激内容时有出现。网络具有的聚合联动功能很容易让网民从网上的交流转变为网下的聚集，一旦不实言论经过煽动与发酵，容易成为较大负面影响事件，启东事件就是鲜活的案例。互联网同时具备开放性和超时空性的特点，网络舆情后续取证难度较大，管理存在较大难度。

二、当前我国网络舆情监测管理工作中存在的主要不足

在当前社会发展形势下，网络舆情管理能够及时搜集群众的意愿，同时发现各种苗头性信息，及时采取有效措施，维护社会稳定和保证国家安全。但是，我国网络舆情管理检测工作起步较晚，经验不足，虽然取得了较为显著的成效，但是仍然存在着一定的不足。

一是网络舆情监测管理力量未能有效整合。当前，各地在网络舆情监测管理力量方面情况不一，有的地区以县委宣传部门为主，有的地区以政府办为主，也有的地区以公安部门为主，没有在政府或者县委层面建立起统一的协调组织，对本辖区网络舆情监测管理力量进行有效的整合，没有能够发挥力量聚合的拳头效应。也有的地区在网络舆情监测管理部门人员的配备上专业性不足，也是导致网络舆情监测管理工作成效低下的重要方面。

二是网络舆情监测管理制度不够完善齐全。我国各地对于网络舆情监测与管理工作起步较晚，各地区在制度制定方面也存在着一定的差异性，不仅表现在互联网层面法律法规不够完善，在具体的网络舆情监测与管理方面也缺乏完善的规范性制度，导致事项与人员查处难度较大，尤其是在对一些个案进行处理的过程中无法准确找到相关法律法规的依据，陷入了尴尬境地。

三是网络舆情监测管理模式处于被动应付。目前，各地在网络舆情监测与管理工作中，“灭火式”工作模式仍然占据主要位置，主动和前置介入不足，长效管理机制不足，属于典型的被动应付，头痛医头、脚痛医脚，没有注重从根本上去解决问题。

四是网络舆情监测管理方法没有与时俱进。部分地区在网络舆情监测管理工作中方法陈旧，习惯于采取删帖、跟帖这样的简单方式进行处置，甚至出现跨省追捕这样的事件，应对复杂网络环境的能力与意识眼中不足，没有能够针对网络舆情实际情况开展先发制人，对于网络舆情研判力度不足，对于其中的规律性方面没有能够有效掌握，导致整体管理成效低下。

五是网络舆情监测管理协调机制不够完备。大部分地区在网络舆情监控与管理工作中，存在着方案可操作性不强的状况，协调机制、处置机制、反馈机制等方面存在着薄弱环节，尤其是在黄金4小时处置方面效能不高，未能建立起多部门联合、有效互动、资源整合、力量聚合的有效处置机制。

三、对进一步强化国内网络舆情监测管理工作的几点思考

1.设立牵头部门，进一步整合网络舆情监测管理力量

目前各地区网络舆情监测管理力量主要集中在宣传、公安以及政府办、局等部门单位，为了进一步整合工作力量，可以设立政府或者县委层面的网络舆情监测管理委员会或者类似机构，统筹协调辖区内的全部监测管理力量，必要时还可以吸纳电信、移动等技术部门参与，实现人员、技术与设备的最佳整合，进一步提高工作成效。

2.健全工作机制，进一步构建网络舆情监测管理体系

要逐步建立和完善网络舆情监测、研判、预警、反应机制，及时掌控苗头性舆情，掌握处置主动权。要完善线索搜集、监测监控、证据固定、预警处置一体化处理机制，建立起多部门共同参与的联动处置机制，进一步整合各职能部门工作资源，网上网下联动，风度不良信息。

3.创新工作方式，进一步营造网络舆情和谐可信环境

要完善网络舆情监测管理方面的法律法规，依法处置各类问题，发挥行业自律作用，在主管部门引导下建立起诚信自律体系，创设良好的网络环境。同时，监测管理部门要与正面主流网络媒体的联系沟通，完善社会主义核心价值观宣传体系，营造健康、积极、向上的网络氛围。

4.及时处置应对，进一步促进网络舆情良性平稳过渡

要及时发现各种不良信息的苗头，主动提前介入处置，迅速启动预案，尽可能地将危机处置和化解在初始阶段。要致力于推动政府部门与民间网络代表的对话，及时公布真相，取信于民，并听取网民的合理建议，相互之间建立起信任，通过互动方式平稳过渡，并建立起互动的良好机制。

5.加大投入力度，进一步提升网络舆情监测管理水平

要在财力许可范围内加大网络舆情监测管理设备投入，强化网评员队伍建设，强化网络舆情监测管理专门工作人员的业务培训，提高工作能力与水平，更好地履行岗位职责。

网络监测范文第6篇

在中国互联网产业一片欣欣向荣的背后，网络广告点击欺诈等造成的信任危机越发成为行业发展的不利因素，网络推广的实际广告效果始终是业内很难回避的一个问题。

在CPM(每千人成本)和CPC(每点击成本)作为衡量广告效果普遍标准的情况下，广告主习惯于关注这两个数字，但对于点击和流量的真实质量却没有清楚的认识。

“其实，网民对于广告的每一次点击，其中都隐藏了自己的各种需求信息。通过对总体点击行为进行深入分析，然后统计出网民的需求信息，这对于广告主进行科学的广告营销具有重要意义。”业内分析人士称。

而大部分互联网广告主只是被动地接受广告商告知的一个点击数，然后交钱了事。在这种情况下，广告主本来可以得到的大量有价值的数据没有得到，而且，广告主很难分辨流量的质量，对网络广告的投放效果很难有深入的了解，面对作弊行为也是无能为力。目前，大部分网络监测工具在传统的流量监测方面表现得相当出色。然而，基于网站质量的监测却受到了一定的忽视。

“点击量作为一个数据指标，尽管存在欺诈等问题，但能够直观、真实地反映网络广告的效果，所以不能够被抛弃。但知道了点击数也还是远远不够的，广告主有很大的可能被误导，将资金和时间投向错误的网络推广方向。问题在于，如何甄别总体点击中哪些点击为真，哪些点击为假。所以我们提出了‘二跳率’概念。”第三方网络广告监测机构99click产品战略总监芮涛这样分析点击在网络广告效果中的价值。

据芮涛介绍，当用户从外部网站上的链接到达被监测网站时，被称为第一次跳转，到达后，如果用户再点击某一链接或按钮从而进入网站的深层页面，则被称为“二跳”。直观地说，如果访问者通过某一广告链接进入网站页面后，再次点击其他页面链接，则为产生“二跳”。产生“二跳”的访问者，很有可能成为潜在客户；而没有产生“二跳”的访问来源，则有可能成为意义不大的广告投放。外部来的用户中进行“二跳”的用户比例被称为“二跳率”。“‘二跳率’能反映出流量的质量，能比较客观地反映广告素材及载体与网站的匹配程度，对于这些点击行为背后的意义也更有研究价值。”

“点击次数多，‘二跳率’很低的流量是没有价值的。”新东方在线总经理孙畅对此深有体会。2005年6月～8月，新东方在线花费巨额广告费进行网络推广，同时使用了99click的效果评测服务。当时有两家网站平均每天能带来数千次点击，其中一家是另一家的两倍。但第一家的“二跳率”不到4%，而第二家的“二跳率”则高达30%以上。孙畅说：“一周后我们就终止了同第一家网站的合作。”如果仅凭点击次数，没有“二跳率”，新东方在线有可能作出完全相反的选择。

据介绍，目前99click有两款产品：其一是SiteFlow，主要针对大客户，有百度、当当网等重要客户，并为中国移动、海尔、惠普、索尼等大客户提供第三方评测服务。通过“网络广告效果全程评估”的方法，帮助广告主分析用户登录到广告主网站之后进入网页、浏览内容、关注的地方、从何处离开等整个路径。其二是面对中小企业推出的“流量宝”，主要以点击和“二跳”两大指标评测网络推广效果。

互联网分析师李东认为，99click独创的基于“二跳”指标实现流量质量测评的技术，有利于改变以往监测工具只重视流量不重视质量的弊端，能够精确衡量网络推广的效果，同时有利于规范行业秩序。

独立第三方的价值

今年4月，Google以31亿美元的高价收购网络监测巨头DoubleClick。在此之前，占据中国市场主流的网络广告营销服务公司好耶也被分众传媒高价收购。DoubleClick和好耶的业务主要集中在广告监测和广告方面。除了技术上的领先优势以外，它们以独立的网络监测第三方的定位受到了广大客户的信任。

但是，二者相继被收购，失去了资本上的独立性，其公正和客观性难免受到怀疑。《新营销》记者在采访中发现，不少客户怀疑这两者被收购后，它们所拥有的数据资源都将被收购方所控制，从而会损害客户的商业利益。

互联网观察人士认为，广告监测服务提供商以独立第三方的身份存在是相对理想的状态。在众多网络监测服务提供商相继被广告运营商收购后，网络监测领域亟须一面独立的第三方旗帜。而这就是99click们最核心的竞争力。

网络监测范文第7篇

关键词 有线网络；安全技术；安全监测；研究

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）96-0226-02

0引言

有线网络以及其相关的功能属性，主要包括有线电视的传输和矿带互联数据等多项业务多媒体的网络系统，而作为网络的相关运营商，网络的安全，则是可靠并且稳定运行的根本所在。

文章将从这一方面出发，着重的阐述有线网络数据专网、电视网络以及机房环境等安全性的监测，同时，针对相关的安全性管理等进行详细的设计，力求理清思路、加强实践当中的操作和应用，更好的为广播电视技术的发展和进步作出积极的贡献。

1 有线网络的安全性模型

有线网络的安全性模型，主要有三个层次，第一个层面，是网络的实体性安全，第二层则是网络的相关运行技术安全，第三层，是网络的相关信息安全，详细的针对这几个方面进行设计和研究，对于有线电视网络的安全监测来讲意义重大。

1）实体安全。在第一层当中，有线网络的实体安全，主要指的是机房的物理条件设备设施的安全以及物理环境等。其中较为重要的项目有电源、防雷、线路的接地、设备的运行可靠性以及线路安装配置的设计和施工等等，要保证所有的项目均合乎相关的操作以及设计规范。在实体安全当中，网络本身的器材以及施工质量等引起的问题，尤其是早期的有线电视网络以及设计的施工问题、材料质量问题等，有可能会造成有线电视收看的质量稳定性难以保证，同时，分配网络当中人为的针对网络线路进行破坏，造成线路短路等，也会对实际的运行质量造成影响。在传输网络当中，建立其相应的网络监督管理系统，例如光缆传输网络设备以及传输SDH网络，在接入网络当中，建立相关的有线电视信号接入器，随着现今城市建设要求的提升，传输网络所采用的地理方式也是提升网络实体安全性的有效手段之一；

2）运行安全。第二层网络技术安全，主要是运用相关的软件监测方式，保护网络系统不受到非法的侵入，同时，系统的软件以及应用软件被非法的篡改、复制、破坏以及不受到病毒的侵害，在此层次的有线网络当中，相关的安全隐患主要是有线电视网络可能会受到的非法信号干扰，而在前端的机房，由于停电或者是管理问题引发的停播等，主要采用防止非法电视信号混入到网络安全监督管理装置，同时，数据平台也需要加强相应的防火墙设置以及服务器的管理和保护；

3）信息安全。其中主要包括有线网络信息的数据安全，保护相关重要的信息完整性、保密性以及一致性，保证相应的数据是合法的使用，例如运行之时相关突发事件的安全防护处理，防止黑客的侵入等。而在有线网络当中，主要的隐患包含有线电视的非法授权侵入，非授权的接入以及机构团体的侵入等，后果是造成运营商电视收费的流失。一些有组织的犯罪，危害社会稳定，并且对有线电视网络的行为也造成了极大的干扰，开展相关的数据业务，建立其安全认证，是有效的保障有线电视网络安全性的关键点。

2 有线电视网络的安全监测实践

针对有线电视网络的安全监测，首先需要考虑的一个方面是信号的回传应该采用怎样的技术手段，如何根据实际的需求以及电视网络自身的实际特点等，利用已经设计完善的HFC网络技术来达到实时监测的目的和效果。主要来讲，其技术的关键点有以下几个方面：

1）信息的回传技术方式以及远端的可监控器的接入等。根据有线电视网络的基本需求，针对HFC改造进行实现，监测主要采用IP的方式，通过对检测器内置的IP模块发送的警报信息来进行监测，借助相关的IP接口，将警报的信息经由HFC网络有效的传送至监控中心，从而达到监控的目的；

2）监测指挥系统和各个监测点之间组成的独立网络。通过相关的技术手段，借助于CMTS网管设置，将每一个物理地址以及对应的IP地址进行捆绑式的设定，同时，将各个监测点之间的前端指挥系统利用VLAN技术手段组成独立的网络，进而有效的保障监测系统之内的逻辑网络安全性和可靠性；

3）网络的监测报警以及多点的联动迅速响应。在网络的监测当中，相关的报警方式对于实际的运行来讲极为重要。针对有线电视网络的报警方式，主要是在前端的网络监视器当中，显示相应的报警信号，发出报警的声音，同时，在报警信号以及报警声之间采用多点式的设计，在实践当中主要采用二点等级别的联动响应，由值班人员进行监控响应。

通过上面详细得阐述和分析，可以对现今的有线网络安全监测的具体实践有一定的了解和掌握，同时，在播出的电视节目之中加上相应的数字密码，利用设置于有线电视传输网络当中的一些远端可调控额度检测器，可以对实时播出的电视节目进行密码的验证来判定其播出的合法性。

还有，针对实时的监督监测来讲，通过有线电视网络当中实际的数据传输情况来监测，并且将其中相关的监测结果利用数字的压缩功能，实时的将电视图像传送至监控中心，当有非法的节目混入其中，就可以立即发送警报，进行及时的处理，进而保证了有线网络的安全性，达到了安全监测的目的和效果。

3 数据专网的实时监控

在有线网络当中，相关的网络管理，虽然具有用户管理的功能，但是对于集团用户组成的逻辑以及数据专网的连通性来讲，缺乏实时的监控报警。根据相关的IP网监测软件，可以对数据专网进行实时的监控报警。对于实时监测来讲，其相关软件的功能模块主要由监测控制器、日志文件以及监控表编辑等构成。

1）实时监测。针对有线网络的相关安全性，对监控表当中的每一个对象的实时网络状态进行定期的循环和查询，如果发现有异常行为，则及时的发出报警信号，并且将其记录到相关的日志文件当中；

2）监控表编辑。针对监控对象进行编辑，同时任意的删除、增加对象，且将其以文件的形式保存下来；

3）日志文件查询。针对监控对象的统计以及分析查询等，便于在实践的操作当中分析有线电视网络总体的运行情况并且针对出现的问题进行及时的解决。

4 机房环境的监测

针对机房环境的监测，也是有线电视网络监测当中的一个较为重要的内容，主要的来讲，其有以下几个方面的要求：

1）图像的监视。针对每个机房，设置相关的摄像头，并且保证数量要达到实际的需求；

2）报警输入。其中包括有远程机房的控制系统，并且核心的装置是视频服务器，结合高性能的可编程信号处理装置，将报警控制和视频监视融为一体，达到节约费用并且简化系统的目的和效果；

3）控制输出。针对镜头、机房的辅助装备设施、警铃的控制、电源插座等，进行实时的监控，全面的保障有线网络的安全性，达到安全监测的目的和效果。

5 结论

综上所述，根据对有线电视网络当中相关的安全监测进行全面的分析和探究，着重阐述了有线电视网络安全监控的实践、有线电视网络安全性模型以及相关的机房环境安全监测、数据专网的安全监测等，力求保证有线网络安全得到应有的管理，加强和改进工作当中的不足之处，推动此项技术得到更好的发展和进步。

参考文献

[1]王军雷.浅议有线电视网络安全技术[J].广播电视，2010，3.

[2]袁博文.试论有线电视网络安全技术当中关键性的问题[M].现代电子工业技术，2011，10.

网络监测范文第8篇

【关键词】光纤网络监控技术；光缆线路；光缆故障

【中图分类号】TN915.63【文献标识码】A【文章编号】1006-4222（2016）02-0060-01

1光纤网络监控技术概况

1.1光纤网络监控技术的运行原理

①在光纤后向散射曲线远端测试的基础上，对于光缆线路实现全程监测，如果在此过程中光缆运行不正常，就会自动进行测试，并且在光时域反射仪的帮助下，对于光缆故障的位置进行搜寻和标记，一般会在GIS地图上准确标出来。②以业务设备警报的方式，使得对应的测试方案得以启动，在界定设备端口与光缆之间关系的基础乢，明确光缆故障的发生位置，在此基础上实现OTDR测试方案的启动。③波分复用技术的运用，可以处理好试波与工作波长之间的关系，使得其完美的融合在一起，由此切实的完成光缆在线测试工作。④通过测试备纤的性能反映整根光缆包括工作光纤的性能，测试光与传输业务可以在同样的光缆中进行，仅仅是在不同光纤芯上进行传达，并且从物理角度上做好隔离测试工作。⑤网络告警与光缆故障通过相关规则进行关联分析，使系统根据规则对光缆网络故障进行初步判断。

1.2光纤网络监控技术的特点具体来讲，光纤网络监控技术的特点主要体现在以下几个方面：

（1）将网络告警与光缆故障通过相关规则进行关联分析，使系统根据规则对光缆网络故障进行初步判断；

（2）利用ODTR实现光缆故障精确定位；

（3）采用专用技术手段和工程手段，由光缆空间距离、光缆皮长、光缆耐张长度准确推算出光纤的准确长度；

（4）利用故障影响业务分析技术，在出现网络故障时，针对此故障对全网业务影响程度进行科学定量的分析。

2光纤网络监控技术的应用

在电力光缆线路构建的过程中，发挥其在此方面自动监测功能，保证在较短的时间内找到光缆障碍，使得光缆裂化的现象得以控制，这对于促进长途光缆维护质量的提升而言，是很有必要的。并与GIS地理信息系统紧密结合，可在电子地图上进行线路故障定位和显示。当前光纤网络控制技术的应用现状来看，其主要会在以下几个方面发挥效能：①光缆线路监测：系统提供完善、方便的光缆线路测试支持；一般来讲可以结合实际需求提供不同的测试方案：可以是定期测试的方式；可以是点名测试的方式；可以是模拟警告的测试方式。在特殊情况下，可以综合运用多种测试方式，以保证光缆线路维护工作的有效性。②光缆故障管理：在受到故障警告曲线数据文件之后，会自动启动对应的警告机制，并基于地理信息系统或逻辑拓扑的视图上显示故障发生的位置，并提供相关的故障处理操作。③光缆维护管理：系统科学的管理光缆监测系统所用到的资源，合理配置资源，反映资源的实际运行状况，实现对相关光缆资源维护管理功能。④拓扑管理：系统实现光缆网络拓扑视图，总结和归纳网络资料，资源配置资料，由此形成对应的传输资源拓扑体系。这个拓扑图式以地理信息系统平台为基础的，能够有效的实现光缆资源元素的界定，进而保证可以在拓扑图的基础上实现对应的信息查询或者操作。⑤对于数据监测获取到的数据信息可以进行积极的分析。对于光缆测试数据可以以图形特性分析的方式来处理，从而掌握光纤衰减信息，并且采取对应的措施予以解决。在于历史数据信息进行广泛深入对比之后，获取光纤隐性衰减信息之后，可以采取对应的预防措施，以避免会出现各种通信故障。

3光纤网络监控技术的应用前景

电力通信光缆自动监测系统二期研究开发通过对电力实际情况的故障定位相关技术的研究，使得光缆自动监控成为可能的同时，可以在较短的时间内找到故障的位置，分析其发生的原因，以保证尽快的实现处理，以保证光缆故障率的不断降低，提高故障处置响应速度，节省大量的故障处理时间和人工成本，提高了通信网络的可靠性及长途光缆的维护质量；与GIS地理信息系统紧密结合，可在电子地图上进行线路故障定位和显示。能够监控电力闽南地区骨干光缆的日常衰耗变化，有效预防外力变化造成的光缆中断；通过系统使用过程中故障处理经验的积累，为电力故障处理预案的编制提供依据，提高电力服务的层次，增加服务手段，提高通信管理水平；系统研发投运后可以向全系统进行推广，具有可观的经济和社会效益。

4结束语

综上所述，光纤网络检测技术的发展和进步能够为光纤网络的正常化运行创造相对健康的环境，即使光纤线路中出现故障，也可以通过智能化识别的方式，在最短的时间内进行处理和控制，由此保证通信服务的质量和效益。尤其对于电力系统的正常运行而言，实现光纤网络监控技术的融入，可以保证整个电力运行网络体系的健全性和稳定性，进而避免重大通信故障的出现。

参考文献

[1]范雨辰.基于OTDR的光纤实时监测系统设计[D].杭州电子科技大学，2015.

[2]王正方.桥隧工程安全监测的光纤光栅传感理论及关键技术研究[D].山东大学，2014.

[3]李振毅.PON网络流量监测系统的设计与实现[D].中山大学，2014.

网络监测范文第9篇

【关键词】网络分层WinDis32技术网络信息截获数据帧NDIS网络适配器

1．前言

随着计算机网络技术的发展，各类网络规模的扩大，远程访问的增加，虚拟专用网（VPN）的出现和Internet的普及，网络安全性已成为计算机网络领域一门重要的研究学科。

网络监控是保障网络安全性的基本措施之一。网络监控，用于监测网上流动信息，并对网络信息给予适当控制。网络监控，可用于调试网络应用程序，判断应用程序是否正确地发送或接收了数据包。网络监控，还可用于监视网络信息，杜绝不健康站点的不健康内容，维护网络环境。应用于安全防范，可监视我方信息内容、保障网络安全，截获情报、分析怀有敌意方的网站。在计算机网络上实施有效的攻击与保护，是网络监控技术在军事上的重要发展方向之一。

本文论述的网络通信实时监测的实现，是用于特殊目的的数据通信程序设计的突破口，是网络监控技术的基础部分，其实现基于网络体系结构与WinDis32技术。

2．网络体系结构

现代计算机网络设计是按高度的结构化方式进行的，国际标准化组织（ISO）为更广泛的计算机互联制定了标准化的开放系统互联（OSI）网络体系结构，如图1所示。

OSI参考模型用结构描述方法，即分层描述的方法，将整个网络的通信功能划分为七个部分（也叫七个层次），每层各自完成一定的功能。由低层至高层分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。两台网络主机之间进行通信时，发送方将数据从应用层向下传递到物理层，每一层协议模块为下一层进行数据封装，数据流经网络，到达接收方，接着再由下而上通过协议栈传递，并与接收方应用程序进行通信。

在通用网络中，数据链路层由网络适配器实现，本文中网络通信监测的立足点在于数据链路层，基于电缆是固有的广播性介质，通过对网络适配器的控制，实时截获与分析经过网络适配器的所有网上流动信息。

3．WinDis32技术

WinDis32全称为Win32NDIS（NetworkDriverInterfaceSpecification）网络驱动接口规范，用于开发Windows产品，可在Windows9X和WindowsNT上直接访问NDIS媒体访问控制（MAC）驱动接口。图2显示了Windows网络驱动组件与Win32NDIS结构组件：

图2．Windows网络驱动组件与Win32NDIS结构组件

WinDis32网络组件由四部分组成：NDIS适配器、PCANDIS5NDIS协议驱动、W32N50WinDis32APIDLL、WinDis32应用程序。WinDis32应用程序调用W32N50.DLL动态链接库提供的API应用程序接口，通过NDIS协议驱动模块，实现对NDIS适配器进行的存取操作。网络驱动接口规范NDIS的主要特征是所有适配器相关驱动均由NDIS接口打包，例如，最底层NDISNIC驱动不能对网卡直接执行I/O，它通过NDIS打包服务来访问硬件；高层WindowsNDIS网络组件使用NDIS打包界面与适配器相关驱动通信。只有NDIS协议驱动可以调用NDIS打包，访问NDIS适配器。

WinDis32应用程序接口函数包括：W32N_OpenAdapter()，打开一个已被命名的NDIS适配驱动器，若操作成功，则生成一个面向适配器对象的WinDis32适配器句柄，这一句柄被随后多个在该适配器上操作的W32N_XXX函数所用；W32N_CloseAdapter()，关闭已打开的适配器句柄；W32N_PacketRead()，数据帧读操作；W32N_PacketReadEx()，数据帧异步读操作；W32N_PacketSend()，发送数据帧操作；W32N_PacketSendEx()、W32N_MakeNdisRequest()等等。

WinDis32技术使得从Win32应用层进行NDIS请求如同在一个内核模式的驱动器内部进行请求一样简单，并支持多个网络适配器同时打开，完成各自的信息发送与接收。

4．网络信息监测的实现

网络信息监测程序分为信息截获与信息分析两大部分，其中信息截获程序流程如图3所示，采用多进程与多线程技术，完成数据的实时截获。

其中网络适配器列表通过读取系统注册表生成；网络适配器详细信息包括适配器型号、网络适配器物理地址、传输最大帧、传输速率以及机内标识符，通过函数W32N_MakeNdisRequest()获得。

协议过滤部分是包括PCAUSA端口的PCANDIS5协议驱动，BPF过滤器是由UNIX环境到Windows的模拟机制，为Win32应用程序提供了一种普通而又便利的机制，可过滤指定协议，由协议驱动执行，拒绝不想要的数据帧。支持协议包括：传输控制协议TCP、互连网协议IP、地址解析协议ARP、反向地址解析协议RARP、互连网控制报文协议ICMP、互连网组管理协议IGMP、NovellSPX/IPX协议IPX、用户数据报协议UDP、NetBEUI协议、AppleTalk协议。

信息分析部分利用已获知的媒体访问控制协议，提取出数据帧中的有效域值，如源主机物理地址、目的主机物理地址、帧长度等。并同时为每一被截获的数据包打上时标，注上序列号，为下一步数据重组提供可靠依据。

接收数据帧显示与信息统计结果范例如下：

包序列号：0000000032时间：0005860470msec长度：54/54

Ethernet目的：00.40.05.39.A2.B0源：00.00.B4.86.74.FA类型：0x0800

000000:00400539A2B00000:B48674FA08004500.@.9......t...E.

000010:0028260340002006:A3256464647A6464.(&.@...%dddzdd

000020:64650406008B0040:BF14006C24B95010de.....@...l$.P.

000030:223812EA0000:"8..............

包序列号：0000000033时间：0005860764msec长度：109/109

Ethernet目的：00.40.05.39.A2.B0源：00.00.B4.86.74.FA类型：0x0800

000000:00400539A2B00000:B48674FA08004500.@.9......t...E.

000010:005F270340002006:A1EE6464647A6464._''''.@....dddzdd

000020:64650406008B0040:BF14006C24B95018de.....@...l$.P.

000030:2238DEC600000000:0033FF534D421A00"8.......3.SMB..

000040:0000000000800000:0000000000000000................

000050:00000308252D0308:014C080108008010....%-...L......

000060:0000100000000000:0000000000................

包序列号：0000000034时间：0005860766msec长度：1514/1514

Ethernet目的：00.00.B4.86.74.FA源：00.40.05.39.A2.B0类型0x0800

000000:0000B48674FA0040:0539A2B008004500....t..@.9....E.

000010:05DC640B40008006:FF68646464656464..d.@....hdddedd

000020:647A008B0406006C:24B90040BF4B5010dz.....l$..@.KP.

000030:20B786DA00000000:10007E8B77DAD2D0.........~.w...

000040:D727599A8F18D377:15D56C860F2C623E

...

停止数据帧接收

应用统计：

已接收数据帧数目：34

已发送数据帧数目：0

5．进一步研究与发展

本文所研究的网络信息监测属于计算机网络系统安全对策研究的一部分，属于网络信息监测的基础性研究。以此研究成果为基础，可进行进一步的软件开发，从而实现网络通信状况实时监测、情报获取、网上各站点地址分析、站点类型分析，为计算机网络的安全维护提供监测手段，因此，具有特别的意义。

参考文献

1.PCAUSAWinDis32V5.0文档1998.3

2.刘锦德等计算机网络大全电子工业出版社1997.7

3.KrisJamsa等INTERNET编程电子工业出版社1996.5

4.DavidJ.KruglinskiVisualC++技术内幕清华大学出版社1996.5

5.廖湖声面向对象的Windows程序设计基础人民邮电出版社1996.2

6.张国峰C++语言及其程序设计教程电子工业出版社1992.12

7.汤子瀛等计算机操作系统西安电子科技大学出版社1998.4

8.刘彦明等实用网络编程技术西安电子科技大学出版社1998.4

9.何莉等计算机网络概论高等教育出版社1995.4

网络监测范文第10篇

关键词：网络舆情 网络舆情分析与监测

当前，网络已成为反映社会舆情的重要途径。网络舆情已渗透到社会的各个层面，成为了一股强大的、不容忽视的舆论力量。因此，如何识别和分析网络舆情信息，如何对舆情进行监测和有效引导，对于维护当今社会的稳定和发展具有重要的现实意义。

1 我国网络舆情现状

由于当前我国正处于社会变革和转型的关键时期，各种社会矛盾日益凸现，各种社会问题日益受到人们的关注，越来越多的人们愿意通过各类信息渠道表达自己的个人观点和想法。随着移动互联时代到来，借助移动终端和各种网络互动软件，人们可以随时随地的发表观点，报道事件，尤其在突发公共事件中，任何一个人都可以对事件进行现场报道，社会舆论的生成机制发生了深刻的变革。

当前我国网络舆论场的强度，在世界居首。2011年，我国网络舆论力度骤然增强，上网发声的阶层越来越广泛，网民高度警觉和关注着现实社会的各种热点事件。特别是“7・23”动车追尾事故和郭美美事件等敏感事件，造成网上网下人声鼎沸，成为当时最大的网络热点。

因此，在当前复杂的社会环境下，加强舆情信息工作，及时掌握舆情动态，积极引导社会舆论，是维护社会稳定和安全的重要举措。而研究和分析网络舆情信息，明确舆情信息的来源是前提和基础。目前，微博、微信、即时通讯软件、博客、跟帖与网络留言、网络社群和网络社区等是传播网络舆情信息的最主要途径。

2 网络舆情信息主要包含的内容

2.1 重大事件。所有的重大事件的发生都会在很短的时间内迅速在网络上传播开来，与事件发生有关的各个报道，新闻，各方面的消息和热点都会在各个网站上铺天而来，在短时间内就会出现大量的评论，跟贴和发帖等等。

2.2 突发事件。量变到质变的过程是突发事件产生的一个重要阶段，例如“日本大地震后我国的抢盐事件”，在发生初期，并没有引起太多人的关注，只是在民间出现了许多的“谣言”，但其迅速扩散，就会影响到广大群众，并有可能造成整个社会的恐慌。

2.3 国家的经济工作和重点工作。网络上的主流的意识形态还是需要各个新闻媒体来传播，需要政府和组织来引导，继而形成被大众所接受的健康向上的主流舆论，政府部门要引导人民群众，最大限度地在广大人民群众中形成共识，来统一不同领域，不同阶级中的意识和信念，形成了社会的主流言论。

2.4 一些关系国际民生的重大政策的改革更容易引起人们的广泛关注，形成网络舆情热点事件。

2.5 和大多数人民自身利益密切相关的事件。因为舆情的一个重要作用就是人民群众对自身利益的诉求表达的一个重要渠道。在群众利益受到伤害时，他自然需要一个平台来寻求帮助和进行诉求，网络就是这样一个很好的舆情平台。

3 网络舆情监测系统的设计

网络舆情监测系统包含三个层次，自下而上分别为信息采集层、信息挖掘层、信息服务层。每一层为其上一层提供基础数据，以及为进一步分析奠定基础。其系统结构如下图所示：

■

网络舆情监测系统结构图

3.1 舆情信息采集层。信息采集层的基本任务是从数据格式多种多样的网页中采集出其蕴含的丰富的、各种各样的舆情信息。采集层的最下层为信息采集的目标网站，如新浪、网易、搜狐、新华网、人民网、凤凰网、猫扑、天涯社区等；中间层包含爬虫管理模块、预处理模块、分类存储模块，爬虫管理模块主要采用网络爬虫技术获取互联网上的舆情信息；最上层将采集的文本信息分为Web内容信息、Web结构和使用记录信息两部分内容。

3.2 舆情信息挖掘层。开展舆情信息深度挖掘，发现的热点问题、分析其态度倾向、处置构成危害的敏感信息是互联网舆情信息挖掘层的主要任务。它通过分析舆情信息采集层提供的数据，能够检测网络话题、分析民众的态度倾向、监测网络敏感信息、评估舆情态势等，为舆情信息服务层服务相关部门提供客观依据，是舆情信息处理的核心内容。主要包含文本信息预处理模块、网络话题检测模块、舆情倾向性分析模块、敏感信息监控模块。

3.3 舆情信息服务层。舆情信息服务层是舆情信息挖掘的目标，其辅助相关部门把握舆情动态、关注民情民意、做出正确决策。它一方面提供舆情信息摘要，为相关部门快速了解舆情动态、掌握舆情事件的来龙去脉提供便利，提高工作效率；另一方面综合考虑话题热度、传播扩散度、态度倾向程度、内容敏感度、者影响力等舆情评价指标，并做出舆情评测、适时舆情预警信号，为相关部门及时做出反应提供帮助。

参考文献：

[1]王磊.公安网络舆情分析系统的研究[D].北京交通大学，2008（06）.

[2]张焕明.网络舆情分析系统的研究与设计[J].微计算机信息，2010（06）.