网络高效配置分析论文

【摘要】网络流量分析有助于网络管理者对网络系统的日常管理和维护，为网络的正常、稳定、可靠运行提供保障。利用网络流量分析技术有助于邮政信息网络系统的管理和维护，对提高邮政信息网运行质量、优化信息网络资源、节约信息网运维管理与IT投入成本具有非常重要的意义。以下是小编精心整理的《网络高效配置分析论文(精选3篇)》，希望对大家有所帮助。

网络高效配置分析论文 篇1：

基于大数据分析的网络攻击检测平台研究

摘 要：随着大数据时代的到来，网络安全信息分析已经逐渐走向新的高度，尤其是对网络攻击的检测，可以充分弥补传统技术上的不足。基于大数据分析，构建网络攻击检测平台已经成为了学者们的重点研究对象，对该方面进行研究具有较高的价值。笔者从大数据分析出发，探究大数据在网络攻击检测平台中的应用及其重要意义，并对网络攻击平台进行架构，阐明数据采集、存储、分析技术的原理，推动大数据分析在网络安全信息中的发展与应用。

关键词：大数据；网络攻击检测平台；信息分析

引言：如今，网络安全已经成为了人们关注的焦点话题。网络安全涉及到每个网络用户的个人信息，同时也涉及到企业之间的交易信息等，一旦网络受到攻击导致信息泄露，对个人或者企业来说无疑都是严重的损失。近年来，网络安全攻击事件呈现出高发态势，各种网络病毒以及恶意程序等攻击事件屡见不鲜，这些网络攻击也成为了企业发展道路上的障碍。传统的数据安全分析技术在对网络攻击入侵检测方面就已经有所应用，但随着安全数据的增加，传统数据分析的弊端逐渐显露。大数据分析技术的出现，为网络信息安全提供了新的希望。笔者从大数据分析角度出发，对网络攻击检测平台的架构进行以下研究。

1 大数据分析在网络攻击检测中的应用

1.1大数据分析对网络攻击检测的重要意义

近年来，网络技术的飞速发展，直接导致了网络安全分析数据量大幅度提升。传统数据分析以及存储成本较高，长期历史数据很难进行追踪，时效性与准确性难以保证，难以满足现代网络安全分析的需求。从大数据分析技术出现之后，该技术已经成为了信息发展的主要趋势，并在较多的领域迅速拓展与应用，同时也为网络安全分析提供了新的机遇。大数据分析对网络攻击检测来说具有几下优势与意义：

1.1.1大数据容量较大，能过够支撑数据存储与计算，让大量原始数据进行安全存储与分析成为了可能。

1.1.2技术成本较低。相对于传统的数据分析来说，大数据分析可以在配置较低的硬件上进行运行，对硬件要求不高，数据分析投入更少。

1.1.3分析速度更快。大数据信息存储与分析更加便利，分析效率大大提升，具有更快的分析与相应速度，方便进行信息采集与回收。

1.1.4数据挖掘能力强。大数据存储西悉尼可以进行采用多维多阶关联分析，对于历史数据可以建立直接的关系，充分利用历史数据并进一步提升数据的深度。

1.2大数据分析在网络攻击检测平台中的应用

在日常网络安全中，大数据分析主要是充分利用日常网络流量等数据，包括用户访问、行为、业务等多个方面，分析该计算机是否存在网络安全，检测其中是否存在主机入侵、网络安全风险、异常流量、网络入侵等。采用大数据分析可以进一步提高网络安全处理效率，对各种异常信息进行充分收集，防止部分网络攻击“钻漏洞”，采用的多阶段、多攻击关联技术，能够迅速从一丝异常中发掘网络危险，并提高网络安全防御的主动性。相关信息处理人员可以及时采取相应的防护措施，来防止网络攻击，减少信息受损。

2 基于大数据的网络攻击检测平台

从以上分析中可以看出，大数据分析可以充分应用在网络攻击检测当中，通过对需要的信息进行采集、存储、分析、检索等，提高对历史数据的分析效率，并从大量的日常处理信息中发掘安全隐患，检测出网络攻击。因此，利用该技术可以构建网络攻击检测平台，充分发挥大数据分析的主要优势。

2.1平台架构

基于大数据分析对网络攻击检测平台进行构建，该平台主要包括四个层次，分别为数据采集层、大数据存储层、数据挖掘分析层以及数据呈现层。首先，大数据采集层子对结构化、非结构化、半结构化数据进行采集，包括日志、用户行为、漏洞、配置、镜像流量等，并将信息在存储层进行存储，数据挖掘分析层通过对采集到的历史信息进行特征提取、关联分析、情景分析等，将得出的数据传到呈现层，呈现层选取适当的方式对网络攻击情况进行呈现，并对当前的安全态势进行分析。

2.2关键技术

从以上平台架构过程可以看出，该平台主要包括三个方面的技术，一是数据采集、二是数据存储，三是数据分析。网络攻击检测平台构建中，三种技术缺一不可。

2.2.1数据采集技术

数据采集技术主要包括两个方面，一是离线统计分析Hive系统，二是实时在线分析Storm系统。Flume能过够实现对数据进行分布式的传输与研究，因此数据采集层采用以上三种系统融合。采集数据主要是采集活跃数据与普通数据两种，活跃数据可以实现进行缓存，通过信息推动来拉取数据，达到数据才基层的负载平衡。

2.2.2数据存储技术

数据存储技术方面相对于信息采集较为容易，首先对采集到的各种分类数据进行分布式整理，而后进行列式存储，来实现高效大数据量的存储管理。选区合理的存储方式能够提高数据的应用效率，并实现数据之间的相互导入、导出。

2.2.3数据分析技术

数据分析技术是网络攻击检测平台的技术核心，主要采用MapReduce大规模数据运算，首先对数据按照分类进行划分，而后的进行分布式计算，各种计算之前相互协调与配合，来实现对存储数据的分批处理。为了提高数据分析的效果，可以采用多种数据分析算法，来提高各种数据之间的关联分析。

综上所述，充分利用大数据分析可以加深对网络信息数据的分析能力，笔者从大数据分析出发，对网络攻击平台进行架构，阐明数据采集、存储、分析技术的原理，为更多网络攻击检测平台研究人员提供借鉴。

参考文献：

[1]于亚芳，潘耘，王励成.命名数据网络中的DoS/DDoS攻擊研究综述[J].信息技术，2017（06）：78-82+87.

[2]俞诗源. 大数据工具在网络攻击监测中的应用[A]. 中国计算机学会.第30次全国计算机安全学术交流会论文集[C].中国计算机学会：，2015：5.

[3]俞诗源，程三军.大数据工具在网络攻击监测中的应用[J].信息网络安全，2015（09）：149-153.

作者：李瑞斌

网络高效配置分析论文 篇2：

网络流量分析技术在邮政信息网运行管理中的应用

【摘要】网络流量分析有助于网络管理者对网络系统的日常管理和维护，为网络的正常、稳定、可靠运行提供保障。利用网络流量分析技术有助于邮政信息网络系统的管理和维护，对提高邮政信息网运行质量、优化信息网络资源、节约信息网运维管理与IT投入成本具有非常重要的意义。

【关键词】网络；流量分析；管理；应用

1.引言

随着邮政企业城乡服务覆盖面的扩大，邮政服务网点的不断增加，邮政企业信息网的网络规模、业务系统功能和数量，以及信息网内数据交换量已经发展到了一定的规模。其中信息网网络数据流量的井喷式增长给企业信息网的安全稳定运行与升级更新带来了严峻的挑战。而传统上基于网络硬件系统和故障事后解决方法的维护管理手段已逐渐不能满足邮政企业的发展要求。如何在有力保障邮政业务快速发展需要的同时，又不会造成企业IT运维管理投入的过多浪费，解决好这两者之间的平衡问题显得尤为重要。

2.网络流量分析介绍

网络流量分析是指对单位时间内通过网络设备或者传输介质的信息数量（报文数、数据包数以及字节数等）的统计分析。网络流量分析技术从方式上分为需要部署探测器和不需要部署探测器两种，从应用上分为原始流量分析和流量采样分析两种。目前广泛使用的为不部署探测器的网络流量分析。而对于企业级的流量分析应用，绝大数使用无探测器的流量采样分析[1]。

2.1 原始流量分析

原始流量分析是通过复制网络流量数据至分析端，然后再对其进行分析，如图1所示。采用原始流量分析的好处是可完全获取网络中的所有流量数据，然后对获取数据进行深入分析，得到较为详细的的分析结果。但是该分析方式需要采集网络所有流量数据，会加大被采集网络设备、传输介质的负载，同时也会增加流量分析端设备的负载，不适合进行长期的网络流量分析和需要保存历史数据的长期分析。

2.2 流量采样分析

流量采样分析是网络设备对网络流量数据进行一定规律的采样初步分析后，再发往分析端进行详细分析统计，如图2所示。流量采样分析只采集网络中部分流量数据样本，样本数据要比原始数据小得多。其中网络设备采样分析的结果数据会包含源地址、目的地址、源端口、目的端口、数据流的大小、数据流经过的接口、数据流的到达时间、数据流的送出时间等参数。

流量采样分析技术使用较为广泛，常见的有Cisco的NetFlow、华为的NetStream、Juniper的CFlowd以及为Foundry、HP、Alcatel、NEC、Extreme等厂商所支持的sFlow。在这些流量分析协议中以Cisco的NetFlow应用最为广泛，同时也被众多的流量分析软件和工具所支持[2]。

3.网络流量分析应用部署

选择网络流量分析采集数据源的网络设备应尽量选择配置较高、性能好的设备，同时该设备应处于网络结构的中心位置，便于尽可能采集到该网络中较全的网络流量数据样本。

3.1 网络现状及流量分析应用部署

汉中邮政全市网点侧网络通过电信运营商为汉中邮政搭建的MPSL-VPN专网进行组网，所有网点侧网络汇聚到电信运营商机房后通过两条互备的百兆光纤接入市局中心机房核心交换机，再通过Cisco3725路由器接入上联省中心的网络设备。

3.2 网络设备参数配置及分析端服务器应用安装

①Cisco3725配置NetFlow协议

在网络流量分析所需采集数据的Cisco3725路由器上启用NetFlow协议，并配置接收采集样本数据的服务端IP地址和端口。具体命令如下：

wn-cisco3725#configure terminal

wn-cisco3725（config）#interface FastEthernet 0/0

wn-cisco3725（config-if）#ip route-cache flow

（进入FastEthernet0/0接口配置NetFlow采样）

wn-cisco3725（config-if）#exit

wn-cisco3725（config）#interface FastEthernet 0/1

wn-cisco3725（config-if）#ip route-cache flow

（进入FastEthernet0/1接口配置NetFlow采样）

wn-cisco3725（config-if）#exit

wn-cisco3725（config）#ip flow-export source FastEthernet0/0

（配置发送NetFlow采样信息的原接口，可采用loopback接口）

wn-cisco3725（config）#ip flow-export version 5

（配置NetFlow的版本号为5）

wn-cisco3725（config）#ip flow-cache timeout active 1

（配置生成告警和显示故障排除数据位为1分钟）

wn-cisco3725（config）#ip flow-export destination 10.63.128.13 2055

（配置接收NetFlow数据的分析端服务器IP地址和端口）

wn-cisco3725（config）#exit

②分析端服务器配置及应用环境要求

分析端服务器主要硬件环境要求：

1）CPU：双核2.0G以上；

2）内存：2G以上；

3）硬盘空间：50G以上；

服务器应用环境配置如下：

1）操作系统：Windows2008；

2）WEB环境：IIS 7.0；

3）.NET Framework：.NET 3.5 SP1 以上；

4）数据库：MS SQL SERVER 2008；

5）流量分析应用软件：Solarwinds Orion10.0，

NetFlow Traffic Analyzer3.5（以下简称NTA）。

参考Solarwinds Orion和NTA安装说明书，完成服务器系统及应用软件安装和流量分析软件的相关参数配置以及网络设备监控添加。

经过以上服务器系统和应用软件的安装配置后，便可使用流量分析来对网络中的流量数据进行分析。

4.网络流量分析应用介绍

4.1 利用网络流量分析技术对信息网运行状态的分析

4月份全市信息网内通过Cisco3725网络流量数据前5种应用的数据流量分析图。其中的应用流量中以Unmonitored traffic（未监控数据）和World Wide Web HTTP （仅包含80端口）应用的数据量量最大，分别为67GB和45.2GB，占总数据量的分别为35.46%和23.93%。该分析图所显示的结果，不能全面反映信息网中各应用的真实数据流量大小。因为大部分应用使用的端口非默认端口，如WWW通信中默认使用80端口，但信息网中大部分WEB服务器使用的并非80端口，有8080端口（如http：//10.2.0.9：8080邮政信息网运维服务管理系统）、4343端口（如https：//10.2.3.168：4343综合网趋势防病毒服务器）和8088端口（如http：//10.62.117.77：8088/sa/信息网应用系统监控系统）等。所以Unmonitored traffic（未监控数据）为信息网中利用自定义端口进行通信的应用，为流量分析软件不能自动识别，可以对这些应用的端口进行自定义后再进行分析。

显示为4月份经过Cisco3725路由器的数据流量前十名网络节点（终端、服务器等）。其中以10.248.X.3（储蓄前置系统服务器）数据流量最大，总共44.2GB，占总数据量的11.32%。可以看出，目前信息网中的网络流量数据以储蓄前置系统服务器和全市所有网点办理储蓄业务的终端之间的通信数据为主。同样也反映出储蓄业务为汉中邮政信息网中第一大业务。

网络流量数据排名前10的IP均为汉中市不同县局的10个网点加密。根据这些网络流量数据，反映出这些网点4月份储蓄业务网络流量数据较大，而较大的网络流量数据是建立在网点业务量大的基础上。由此分析，我们日常的信息网维护管理，除需要保证网点的线路完好畅通外，还需要判断业务量大的网点的网络带宽是否满足目前的业务发展要求。或遇到业务旺季和总体业务量较之前有明显增加时，是否考虑为该网点永久性增加网络带宽。主要对10.248.X.3（储蓄前置系统服务器）和各网点间的网络流量数据进行的分析。下面再对图8中排名第一的网点开办所有业务的网络流量数据进行分析。

该网点4月份所办理业务中，主要网络流量数据为10.248.X.3（储蓄前置系统服务器）、10.248.X.1（汇兑前置系统服务器）和10.248.X.145（代理保险前置系统服务器）这三个系统，表明该网点4月份主要办理这三种业务。经过再随机抽取全市多个网点的网络流量数据分析后，得出同样的结果。说明这三种业务为目前汉中邮政信息网中主要业务。在日常的技术维护管理需要对这些业务系统的软硬件资源应进行重点维护管理。

4.2 网络流量分析对简单网络故障的分析判断

利用网络流量分析同样可以对信息网中异常网络流量数据进行简单的网络故障分析判断。截至目前，笔者并没有在核心路由器上的网络流量分析数据中获得异常网络故障数据样本，故使用正常业务流量数据来介绍。如下图10为随机时间15分钟内对Cisco3725的网络流量采集分析结果。

网络流量分析结果中，10.248.X.89与21.6.X.7两个节点之间的在15分钟内通信的数据流量大小为10M，占该时段内全市信息网内数据总量的5.7%，占比最大。最底层绿色区域为10.248.X.89与21.6.X.7在该时间段内的通信数据流量分布和趋势图，可以看到较为稳定，未出现明显波动。其它节点之间该时段内的正常业务系统数据流量虽有突发性和明显的波动，但因总体数据流量太小，故不会对网络造成影响。经了解，21.6.X.7为邮储银行风险核查系统服务器，10.248.X.89为汉中市分行风险核查业务客户端。风险核查系统客户端需要经常向服务器传送数据较大的重要合同资料的电子扫描图片，所以该时段内的异常流量为正常业务流量数据。如果该系统后续的数据流量增加，现有网络带宽或设备不能满足需要，那么作为网络和系统的管理人员，应该考虑是否增加现有网络带宽或对客户端与服务端的数据进行压缩后再进行传输[4]。

5.结束语

网络流量分析有助于网络的持续、高效和安全稳定运行，能够帮助企业网络管理者掌握企业网络的运行状况。通过对网络、应用运行状态的随时了解，及时调整信息网各系统资源部署情况，提高企业信息网的整体运行效率，帮助企业节约成本。通过网络流量分析同时也可以为分析业务发展提供一定的分析数据，进一步提升技术对业务发展的支撑服务。

参考文献

[1]周小勇，胡宁.基于数据流的实时网络流量分析系统设计与实现[J].计算机应用研究，2007，24（10）：295-297.

[2]胡先智，梁艳.网络数据流量图形化分析系统实现[J].无线互联科技，2010（6）：70-71.

[3]张婧婧，陈福文.互联网流量分析技术及部署方案[J].移动通信，2013（6）：71-74.

[4]杨厚云，王遵刚.校园网数据流量监控设计与实现[J].北京信息科技大学学报，2009，24（4）：88-95.

作者简介：王刚（1966—），男，硕士，工程师，主要从事计算机网络和数据库的应用研究。

作者：王刚

网络高效配置分析论文 篇3：

浅谈计算机网络管理技术

【摘要】计算机网络的高效运行是离不开计算机网络管理技术，因此为了能够让计算机网络更好的服务大家这就需要加强计算机网络管理技术，因此计算机网络管理的工作人员就需要能够分析好计算机网络管理的现状，针对其中问题采取切实可行的方法进行解决，并且还要了解当今计算机网络管理技术的发展趋势，以便能够进行更好的网络管理。

【关键词】计算机网络管理技术；发展前景；措施

一、计算机网络管理技术中存在的问题

第一，管理工作的工作量较大，　因为在对网络进行管理时需要对很多的日志信息或是报警信息进行处理，并且随着网络技术的发展，使用现有的管理手段进行管理时工作量很大，由于计算机网络管理人员和管理技术的限制也给管理工作带来很大的困难。第二，在各个系统中很难实现客户的用户权限和控制策略的统一。第三，随着计算机网络的发展，现阶段的大型网络的管理工作也变得越来越复杂，为了能够及时的发现其中的安全隐患并能够及时的解决，这就需要管理员将不同的设备和系统产生的各种信息进行很好的分析，这样才能发现其中存在的问题。第四，由于目前开发了很多的安全产品，这些产品在网络的运行中无法很好的实现统一的管理并且这些安全产品之间没能协调工作，这也影响了安全产品功能的发挥。第五，目前网络上的非法访问及恶意的攻击或是其他的安全问题在网络中越来越猖獗，这样给计算机网络带来了很大的安全隐患，可见对计算机网络管理技术的要求也越来越高。

二、计算机网络管理的功能

（1）网络安全管理。网络管理系统能够控制非法的访问或是恶意的攻击等，通过网络的安全管理功能还能保证管理信息的完整和机密性，其中网络安全管理主要是指对某些网络设备的访问控制，或是对某些设备中的应用访问的控制等，可见网络安全管理在网络运行中的重要意义。（2）网络计费管理。网络计费管理主要是指对某些网络中的资源进行有偿的使用，这就需要对客户征收一定的费用，此外还需要一定的计费的单位或是方法，以便确定用户的使用资源的情况，从而实现对用户收费。（3）网络性管理。网络性管理主要是指对其中的设备进行监控，并且对其中设备的某些性能进行统计和对历史数据的统计和分析，此外还包括自动生成网络的拓扑及相应的网络配置，通过分析整个网络中的数据情况，进而为客户提供比较好的服务，这样也能够实现资源使用的最大化，可见网络性能管理在网络管理中的重要的位置。（4）网络配置管理。网络配置管理主要是指从网络中获取相应的信息并且通过这些信息实现对网络配置的优化，这样能够使得网络系统更好的运行，其主要的功能是对网络接点设备及端口设备的配置方面以及网络的相关的设备软件的配置等。（5）网络故障管理。对于网络上的故障问题需要建立比较完善的网络故障管理系统进行科学的管理。

三、计算机网络管理技术的发展趋势

（1）实现面向业务的网络管理。主要是指把网络服务和相关的业务作为进行网络管理的对象，对与网络相关的设备进行测试和监控，并且还需要定时的模拟客户，进而对网络的服务质量进行判断。（2）实现以WEB为基础的管理。主要是指在将来的网络管理中，将会实现通过WEB浏览器对网络的各个环节来实现全过程的监控，web管理方式因为其具有统一和比较友好的界面，在地理位置上能够移动，并且在系统中是独立的等优点，所以计算机网络要实现以WEB为基础的管理。（3）智能化的管理。通过智能化的监控可以对网络上的资源进行监控，并且在出现网络故障时可以对其进行及时的维护及诊断，进而解决问题，可见网络的智能化管理成为了網络管理的必然趋势。（4）综合化的管理。计算机网络的发展将会逐渐朝着综合化的方向发展，因为综合化的发展可以实现对几个网络的同时控制，并且能够实现对网络故障的及时定位，这样才能及时的解决问题，进而实现网络的高效运行，因此网络管理向着综合化的发展是必然的趋势。（5）分布式的网络管理。分布式网络管理是把一个大规模的网络管理划分为若干个对等的子管理域，一个域由一个管理者负责，管理者之间相互通信，当需要另一个域的信息时，管理者与它的对等系统进行通信。分布式网络管理减轻了中央管理的负担，并且将会提高网络运行的效率。

随着网络技术的不断发展，为了能够使网络正常的运行，这就需要对网络管理的各方面进行很好的设计，并且还需要提高网络管理的技术，只有这样才能够很好的实现网络管理的高效运行。

参 考 文 献

[1]王嘉．关于计算机网络管理技术的几点思考[J]．科技情报开发与经济．2010（20）

[2]廉士珍．计算机网络管理技术探究[J]．电脑编程技巧与维护．2011（22）

[3]余磊．计算机网络管理技术的应用探究[J]．计算机光盘软件与应用．2011（4）

[4]白宏军．浅谈计算机网络管理技术[J]．中国电子商务．2011（2）

作者：孙晓茹