网络监测范文

时间:2023-04-12 13:36:39

导语:如何才能写好一篇网络监测,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络监测

篇1

关键词:网络管理;网络流量;监测

Network Traffic Monitoring in Network Management

Wang Lei

(Hunan Women’s University,Changsha410004,China)

Abstract:This article study from the network traffic characteristics,internet traffic measurement,etc,so as to optimize some suggestions for traffic monitoring technologies.

Keywords:Network management;Network traffic;Monitoring

一、网络流量的特征

(一)数据流是双向的,但通常是非对称的

互联网上大部分的应用都是双向交换数据的,因此网络的流是双向的。但是两个方向上的数据率有很大的差异,这是因为从网站下载时会导致从网站到客户端方向的数据量比另外一个方向多。

(二)大部分TCP会话是短期的

超过90%的TCP会话交换的数据量小于10K字节,会话持续时间不超过几秒。虽然文件传输和远程登陆这些TCP对话都不是短期的,但是由于80%的WWW文档传输都小于10K字节,WWW的巨大增长使其在这方面产生了决定性的影响。

(三)包的到达过程不是泊松过程

大部分传统的排队理论和通信网络设计都假设包的到达过程是泊松过程,即包到达的间断时间的分布是独立的指数分布。简单的说,泊松到达过程就是事件(例如地震,交通事故,电话等)按照一定的概率独立的发生。泊松模型因为指数分布的无记忆性也就是事件之间的非相关性而使其在应用上要比其他模型更加简单。然而近年来对互联网络通信量的测量显示包到达的过程不是泊松过程。包到达的间断时间不仅不服从指数分布,而且不是独立分布的。大部分时候是多个包连续到达,即包的到达是有突发性的。很明显,泊松过程不足以精确地描述包的到达过程。造成这种非泊松结构的部分原因是数据传输所使用的协议。非泊松过程的现象迫使人们怀疑使用简单的泊松模型研究网络的可靠性,从而促进了网络通信量模型的研究。

(四)网络通信量具有局域性

互联网流量的局域性包括时间局域性和空间局域性。用户在应用层对互联网的访问反映在包的时间和源及目的地址上,从而显示出基于时间的相关(时间局域性)和基于空间的相关(空间局域性)。

二、网络流量的测量

网络流量的测量是人们研究互联网络的一个工具,通过采集和分析互联网的数据流,我们可以设计出更加符合实际的网络设备和更加合理的网络协议。计算机网络不是永远不会出错的,设备的一小点故障都有可能使整个网络瘫痪,或者使网络性能明显下降。例如广播风暴、非法包长、错误地址、安全攻击等。对互联网流量的测量可以为网络管理者提供详细的信息以帮助发现和解决问题。互联网流量的测量从不同的方面可以分为:

(一)基于硬件的测量和基于软件的测量

基于硬件的测量通常指使用为采集和分析网络数据而特别设计的专用硬件设备进行网络流的测量,这些设备一般都比较昂贵,而且受网络接口数量,网络插件的类型,存储能力和协议分析能力等诸多因素的限制。基于软件的测量通常依靠修改工作站的内核中的网络接口部分,使其具备捕获网络数据包的功能。与基于硬件的方法比较,其费用比较低廉,但是性能比不上专用的网络流量分析器。

(二)主动测量和被动测量

被动测量只是记录网络的数据流,不向网络流中注入任何数据。大部分网络流量测量都是被动的测量。主动测量使用由测量设备产生的数据流来探测网络而获知网络的信息。例如使用ping来估计到某个目的地址的网络延时。

(三)在线分析和离线分析

有的网络流量分析器支持实时地收集和分析网络数据,使用可视化手段在线地显示流量数据和分析结果,大部分基于硬件的网络分析器都具有这个能力。离线分析只是在线地收集网络数据,把数据存储下来,并不对数据进行实时的分析。

(四)协议级分类

对于不同的协议,例如以太网(Ethernet),帧中继(Frame Relay),异步传输模式(Asynchronous Transfer Mode),需要使用不同的网络插件来收集网络数据,因此也就有了不同的通信量测试方法。

三、网络流量的监测技术

根据对网络流量的采集方式可将网络流量监测技术分为:基于网络流量全镜像的监测技术、基于SNMP的监测技术和基于Netflow的监测技术三种常用技术。

(一)基于网络流量全镜像的监测技术

网络流量全镜像采集是目前IDS主要采用的网络流量采集模式。其原理是通过交换机等网络设备的端口镜像或者通过分光器、网络探针等附加设备,实现网络流量的无损复制和镜像采集。和其它两种流量采集方式相比,流量镜像采集的最大特点是能够提供丰富的应用层信息。

(二)基于Netflow的流量监测技术

Netflow流量信息采集是基于网络设备提供的Netflow机制实现的网络流量信息采集。

(三)基于SNMP的流量监测技术

篇2

舆情监测工作由来已久,最早的网络舆情监测手段也是基于传统的手工模式。通过雇佣大量工作人员对指定的监测页面进行监测,使用人工方式,对某些重点监测词汇进行频率统计来寻找舆情动向。然而随着互联网的蓬勃发展,传统的方式已经落伍,要对网络舆情进行监测,就必然要依托于一个功能强大的互联网舆情监测系统进行。伴随着网络的发展,国内外已有一系列的网络舆情监测系统正式投入使用,这些系统通常是依托于政府部门、学术机构以及企业媒体建设的,分别基于不同的需求(行政决策的、学术研究的、商业开发的),从不同的角度对网络舆情进行监测。最早的相关研究始于TDT(TopicDetectionandTracking)项目[2],它是美国国防高级研究计划局主导的,旨在从新闻网页中找到未知话题并对话题进行追踪。该项目历经多年发展演变,其核心研究内容分为报道切分、话题追踪、话题监测、首次话题报告以及关联监测这5个方面的内容[3]。在我国,由于中西文在文本挖掘、分词方面的巨大差异,以及社会经济等方面的差异,基于汉语的网络舆情监测研究起步较晚[4]。目前,学院型的舆情研究机构主要有北京大学中国国情研究中心、中国人民大学舆论研究所、上海交通大学舆情研究实验室等[5]。

2网络舆情监测系统框架

从过程上看,网络舆情监测的本质是从网络上获取数据、分析数据以及按用户需求呈现分析结果的过程,因此在系统实现时,从数据流向的角度,可以把一个网络舆情监测系统划分为数据获取模块、数据预处理模块、数据分析模块以及结果呈现模块,整个系统的结构如图1所示。

2.1数据获取模块

数据获取模块的主要功能是全天候的、自动的从整个网络上,或者某些特定网络上获取进行舆情分析的原始数据。在自动获取数据的过程中,有两方面的要求。一方面,是获取的相关舆情数据相对于整个数据的覆盖率的要求,即要尽可能地获取尽量全面的原始数据;另一方面,则是对数据准确率的要求,即所需数据要尽可能贴近用户关心的舆情热点。只有在覆盖率和准确率全部达标的情况下,才能更好地对网络舆情进行分析预测。目前,常见的数据获取方式有两种:(1)网络爬虫方式。互联网的一项基本协议是HTML协议,基于该协议,网络中大量资源以统一资源定位符(URL)相互联系,构成一个有机整体。网络爬虫从一个预先定义好的URL列表开始,依次访问该列表上的所有页面进行数据抓取,并分析当前访问页面中的其他URL,选择符合要求的URL加入待访问队列,试图以深度或者广度的方式对限定范围的网络进行遍历式的访问,以获取该网络的所有信息。(2)元搜索采集技术。搜索引擎是大多数网民访问网络的入口,目前有众多的搜索引擎服务提供商,其检索过程有不同的侧重方向,检索结果也各不相同。可以在若干不同的搜索引擎上部署元搜索引擎,通过对下层引擎的调用返回多个搜索结果,并基于一定的算法对不同结果进行选择。使用该方法能够有效地提高数据获取的覆盖率和准确率,且系统构建较为简单。

2.2数据预处理模块

Web页面的数据有其自身特点,它是一种半结构化的数据,整个数据包括内容和描述两个部分,且两者混杂在一起。直接通过数据获取模块抓取的页面内容复杂,存在大量噪音,文本内容非结构化,无法直接进行下一步的分析工作,对这些原始页面必须进行一次数据预处理。预处理的过程大体上分为两步:(1)进行网页内容提取。将用户关心的内容(例如新闻的内容、对主题的讨论等)从噪音(如页面上的广告、导航以及其他超链接)中找出。将页面转化为一个HTML标签树,根据已有知识建立提取规则,最后依据规则对页面内容进行提取。如何建立一个合适的规则是提取工作的核心,可以针对某类特定的网站建立专属规则,也可以针对一般页面的结构特点建立一些通用规则。(2)进行中文文本分词。自然语言中,词是最小的独立活动的语言成分。要对页面提取获得的非结构化连续文本进行处理,首要的工作就是对其进行分词。分词是将输入的一段文本分解为符合逻辑的一组单词的过程,例如输入“羽毛球拍”时,依照某种分词算法就可以初步将其分解为羽毛、羽毛球、球拍3个单词。最简单的分词算法以词典为基础,通过对字符串匹配完成初步工作,之后辅以少量词法、语法和语义规则;另一种思路是基于统计进行分词,统计文本中相邻字同时出现的频率,频率越高就越可能构成一个词;还有一些基于规则的分词算法,通过模拟人对句子的理解过程,对当前句子的语法、句法、词法进行分析推理,能够自动补全未登录词条。

2.3数据分析模块

数据分析模块是整个网络舆情监测系统的智能核心,在本质上是一个数据挖掘的过程。它负责将前期获得的网页内容进行深度挖掘,发现新的舆情热点,并对原有的舆情趋势进行分析。一个典型的系统应具备以下几方面的功能:(1)主题聚类。聚类可以很直观地从海量数据中发现新的主题。将处理过后的网页内容归一化到某个特征空间中,在这个特征空间中以某种方式,将特征接近的页面内容划分为不同的类别,相应类别的聚类中心就可以认为是新的主题。(2)热点发现。在当今网络时代,每天产生的舆情主题众多,其中有些主题能够迅速成为当下的舆情热点,舆情监测系统需要将这些舆情热点从众多主题中筛选出来,推送给舆情分析人员。筛选的时候应该注意“热点”一词不同方面的含义,最直观的含义就是某主题在某段时间内出现的频次;再有一方面的含义就是某主题除频次以外的权重,例如该主题来源页面的影响力、该主题的发展速度等。(3)话题追踪。网络话题的生命周期从最初的事件主题开始,经过一段时间的发展演化成为舆情热点,又经历一段时间的发展变化逐渐热度降低,最后消散。还有,在这个过程中话题的变异分支过程,都是在基于网络舆情进行决策分析时可以纳入考虑的影响因素。在分析大量话题生命周期后,可以从中总结一定的规律,对当前某话题的下个阶段进行一定的预测。(4)情感识别。网络话题除了对某个发生事件的客观描述外,还有一定的情感倾向,尤其是在网民对该话题的回复中,这种情感倾向会更加明显地体现出来。从整体上看,这种情感倾向会分为赞成、反对以及中立这3种大的方向。将人们对某个舆情热点的情感倾向进行直观体现,有助于更好地进行分析决策。这种分析不光要对舆情的当前状态进行情感识别,还要对该话题的发展过程中某个阶段的情感同时进行分析,以掌握舆论对该话题情感倾向的变化过程。

2.4结果呈现模块

网络舆情分析的目的是为相关的决策提供支撑依据,其分析结果需要简单直观地提供给决策分析人员,并在初步分析的基础上对整个结果进行二次挖掘。这就需要结果呈现模块能够动态图形化地展示分析结果,并对某些舆情热点、舆情的重大拐点进行主动推送警告。根据一般化的网络舆情分析需求,必须实现的功能有:(1)针对所有主题的查询。(2)新主题的推送。(3)舆情热点、拐点的警告。(4)舆情发展态势图。

3总结展望

篇3

关键词:网络舆情;监测引导;Web数据挖掘

中图分类号:C93 文献标志码:A 文章编号:1673—291X(2012)28—0227—03

一、时代背景

互联网时代是人类历史上一个空前伟大的技术革命时代。现代信息技术、通讯传播技术、网络技术等众多现代化的传播技术已渗透到社会生活的各个领域。互联网广泛性、即时性、开放性、共享性和互动性的特点及丰富多彩、方便实用的应用形式决定其日益成为反映社情民意的重要阵地,网上热点层出不穷,网络舆情对国家事务、公共事务决策的影响力也日益加大。历史原因曾使中国长期处于封闭状态,国内关于舆情的研究起步较晚,目前迫切需要提升与之相应的理论和技术支持。舆情分析与监测是信息深加工,以往“剪报”式低价值粗加工的信息服务,虽可按主题范围搜集,但提供的结果仅局限于单一的信息内容,传统的单一线性收集方式已不能够满足人类大脑发散思维的需要。

二、网络舆情监测引导的技术支撑

在浩瀚的网络中,政府如果仅仅依靠人工完成网络海量信息的收集和处理是不现实的。而Web数据挖掘能快速、准确的获得有价值的网络信息,利用历史数据预测未来的行为以及从海量数据中发现知识。它克服了普通数据库管理系统无法发现数据中隐藏的关系和规则及根据现有数据预测未来的弱点。Web数据挖掘的出现为自动和智能的把互联网上的海量数据转化为有用信息和知识提供了条件。可有效地从Web获取并分析相关舆情,达到监测、辅助决策和引导的目的,为网络舆情预警提供了极大的帮助。

(一)Web数据挖掘

Web数据挖掘由传统数据库领域的数据挖掘技术演变而来。数据挖掘是指从大型数据库的数据中提取出人们感兴趣的、可信的、隐含的、明显未知的、新颖的、有效的、具有潜在用处的信息的过程[1]。随着互联网的蓬勃发展,数据挖掘技术被运用到网络上,并根据网络信息的特点发展出新的理论与方法,演变成网络数据挖掘技术。Web数据挖掘是指对目标样本进行分析提取特征,以此为依据从Web文档和Web活动中抽取人们感兴趣、潜在的有用模式和隐藏的信息,所挖掘出的知识能够用于信息管理、查询处理、决策支持、过程控制等方面。

根据挖掘对象的不同,可将Web数据挖掘技术分为三大类[2]:Web内容挖掘、Web结构挖掘和Web使用挖掘。Web内容挖掘是指从Web上检索资源,从相关文件内容及描述信息中获取有价值的潜在信息。根据处理对象的不同,Web内容挖掘分为文本挖掘和多媒体挖掘。Web结构挖掘的目标是Web文档的链接结构,目的在于揭示蕴含于文档结构中的信息,主要方法是通过对Web站点的结构进行分析、变形和归纳,将Web页面进行分类,以利于信息的搜索。结构挖掘的重点在于链接信息。Web使用挖掘是从服务器访问日志、用户策略、用户对话和事物处理信息中得到用户的访问模式和感兴趣的信息,利用这种方法,可以获知Web使用者的行为偏好,从而预测其行为。

(二)Web挖掘过程

Web数据挖掘依然遵循数据挖掘的研究思路,挖掘过程分为四个阶段:数据收集、数据预处理、模式发现和模式分析(如图1所示)[3]。

1.数据收集。网络信息的收集是网络舆情监测的源头,其广度和深度决定了监测效果。对于明确主题的舆情信息采集,可以采用搜索引擎方法。由于各个现存搜索引擎索引数据库的构造方法不同,其索引数据不尽完整,所以应将多个单搜索引擎搜索结果进行整合、调用、控制和优化。搜索中可以以宽度优先、深度优先或启发方式循环地在互联网中发现相关信息,可将网络空间按域名、IP地址或国别域名划分为独立子空间详细搜索;或以信息类型为划分,如HTML格式、XML格式、FTP文件、Word文档、newsgroup文章和各种音、视频文件等。舆情信息检索结果可按不同维度展现,包括按内容分类、舆情分类、相关人物、相关机构、相关地区、正负面分类等。每个维度下把搜索结果自动分类统计展示,以便短时间内检索到精确信息。

2.数据预处理。因原始Web访问数据的文件格式是半结构化的,包含不完整、冗余、错误的数据,需进行提取、分解、合并,转化为适合挖掘的格式,保存到关系型数据库表或数据仓库中,等待进一步处理。数据预处理可改进数据质量,提高后续舆情挖掘过程的精度和性能。对采集到的舆情进行初步加工处理,如格式转换、数据清理、数据统计,对于新闻评论,需过滤无关信息,保存新闻标题、出处、时间、内容、点击次数、评论人、评论内容和评论数量等。对于论坛,需记录帖子的标题、发言人、时间、内容、回帖内容、回帖数量等,最后形成格式化信息。条件允许时甚至可直接对网站服务器的数据库进行操作。

3.模式发现。利用数据挖掘的算法可发现用户聚类、页面聚类、频繁访问页组、频繁访问路径等隐藏的用户访问模式。若在挖掘用户浏览模式过程中发现选择的数据或属性有偏差,或挖掘技术达不到预期结果,需根据反馈结果不断重复以上过程,通过数据挖掘,创建和更新用户模式库。模式发现可应用许多相关领域的方法,但需针对Web数据挖掘的特点做出相应的改进。

篇4

关键词: IP网络;安全监测;网络设备;安全防御技术

1 目前IP网络面临的安全问题

IP网络的一个最大的优势就是它的开放性强,使得网络变得如此丰富多彩。但同时由于网络的开放性和终端的智能化使得网络也面临着非常大的安全问题。IP网络的安全问题主要表现在如下两个方面:

1.1 主机的安全问题

主机的安全问题,通常也被人们称之为病毒。它的针对目标和攻击对象就是特定的操作系统,在当前网络上主要是windows系统。

1.2 网络设备安全问题

网络设备的安全问题主要包含有路由器与交换机方面存在的安全隐患。这中安全隐患主要是对于网络协议系统的攻击。路由器设备按照其作用的差异能够划分成三种,分别是数据、控制和管理平面。这三种平面都存在有遭受攻击的可能。

路由器数据平面起到的作用主要是对进入到路由器的数据流进行加工处理,因此其可能遭遇的攻击便是来源于流量,这种攻击方式会占用设备CPU的处理时间,导致用户的数据流量不能够得到正常的处理,还可能泄露用户的数据,甚至被修改和恶意删除等等。用户设备的信息可能会遭到破坏。路由器控制平面所起到的作用是来进行信息交换的。IP地址的伪造以及信息被窃取是它可能遭遇的安全威胁。而管理平面所面对的重大问题就是管理协议存在的漏洞以及管理力度的薄弱。

2 IP网络安全监测

2.1 安全防御技术体系模型的建立

基于IP网络的监测分为软件和硬件两个部分,其中软件部分是指利用开发的软件程序来实现对无线移动用户的数据包进行数据截取,然后将截取的数据进行分析和处理,最后将处理后的结果再存储到数据库中,以便今后分析提供的数据。在软件部分的总体方案中,分为两个层次,一个是底层的空间,另外一个是存储显示空间。底层的空间主要是指对接口的初始化,接下来是用于数据包的捕获和监测信号。底层和存储显示空间两个层次是通过处理部分进行连接。监测到各种信息之后,IP中总监测处理部分会根据信息进行相应的处理,然后将结果再次存入数据库中,整个底层空间的过程就完成了。接下来进入到存储显示空间,用户通过调用数据库中的内容可以看到监测的最终结果。在设计软件监测系统过程中,需要结合各种技术来帮助完成。

安全防御技术体系模型的建立既要体现防御过程,同时也要体现安全管理的各类因素;既要能够承受强大的风险,同时也要对新的攻击和风险进行识别。其中防御部分不单单是要防御外来的事件对其的破坏,同时也要防御内部事件的破坏能力。体系输入信息包括预警信息,网络威胁等各种影响网络安全的信息。最重要的目标即是保护系统的全部资产安全。体系的一个最核心过程即是安全防护过程:防护-监测-响应-恢复。其中防护阶段主要主要的作用是在攻击前基于修补系统漏洞和布置防护屏蔽,采用相应技术对数据进行保密措施和认证等功能。从而综合的防范了自身防御和入侵阻止及延缓过程;监测阶段主要是监测异常网络行为和模式,以及对其进行识别和预警的功能;响应阶段是根据监测阶段的预警信息对攻击进行相应的反应;恢复作为最后一个阶段主要是使被保护的网络资源恢复到发生攻击前的一种状态。这四个部分中,防护部分是最重要的,防护分为网络攻击的防护以及网络隐患的管理两个部分,它的整个过程都贯彻了主动防御这一思想。在体系中同时也包含了另一重要部分,即反馈部分。反馈模块的主要核心内容是综合信息管理模块,这一模块主要用于系统的学习和进化,它有力的体现了系统的智能性以及动态性。反馈部分主要包括对信息的收集和分析,对知识的提取等。

2.2 IP网络环境下的监测系统

IP网络环境下的入侵监测系统主要是截取报文,监测方法是对所截取的报文进行内容匹配和协议分析,进而监测各种攻击。这种监测设备具有实时报警的功能。可以同时将报警的信息写入到数据库或指定文件中。最后,再通过插件体系来实现系统的扩展能力。

监测系统处理的数据主要是从网络中截取的数据,其中包括内部主机之间、内部主机与外部主机之间通信的数据内容和包头。主要包括网络连接特征、连接内容特征、连接统计特征三个方面的特征。其中网络连接特征主要是指一个TCP建立和持续的时间,建立连接双方的主机IP地址以及端口,连接的结束状态和两个方向的字节传输量等等;连接内容特征主要包括登陆成功及失败次数,对重要文件的访问状态,是否获取根用户权限,各种不同类型的登陆次数等等;连接的统计特征包括目的主机和服务两方面的统计特征,基于目的主机的统计形式是指在某一特定时间段内与目的主机相同的连接个数以及各种类型的错误连接个数,不同连接主机的连接个数等等。

2.3 对于路由器的安全监测

对路由器进行安全测试,主要是测试对象是用户设备的功能与协议。随着计算机电子信息技术的发展,人们对于IP网络的安全标准需求越来越严格,路由器自身也应该具备有一定的安全性。在检测过程中需要加强路由器的安全性能,主要包含有三个部分:

篇5

关键词:广播电视监测网;网络;安全

随着广播电视数字化、网络化的迅速发展,广播电视监测工作由过去靠人工的传统落后手段转变为网络化、自动化的方式,监测网的建成使监测工作发生了飞跃式的变化,提高了信息反馈速度,丰富了监测信息内容,拓展了监测业务类型,扩大了监测地理范围,大大提高了广播电视监测的综合监测能力。但是,随着网络规模的扩大,监测网的复杂性和风险性也在不断增加。业务的发展对网络性能的要求也在不断提高,如何运用先进技术方案保障监测网络安全而高效地运转已经成为我们面临的重要工作。

1 监测网网络结构特点

网络规模大、系统复杂、专业性强,通常由一个或多个局域网系统及数个地理位置分散的远程无人值守遥控站点组成分布式广域网系统。

多种通信方式并存,监测网系统的通信建立倚赖于当地的通信条件,造成系统具有多种接入方式。

软件开发基于J2EE平台,软件体系多采用C/S架构。

2 风险性分析

目前,广播电视监测网主要面临以下问题:

2.1缺乏完整的安全体系

广播电视监测网建设是根据总体规划,分步实施的,系统往往边运行边扩展规模。这种情况造成监测网系统建设之初,对系统安全很难进行全面规划。随着网络规模的扩大及应用范围的扩展,网络的脆弱性不断增加,同时,系统配置的更改,软件的升级也造成系统的安全需求不断变化,现有的安全手段将很难胜任。

2.2系统分布方式带来安全的复杂性

监测网系统具有节点分布广,地理位置分散等特点,使得对网络安全状况的集中控制变得困难,带来数据安全的复杂性。不同的环节将需要不同手段的安全方案。

2.3网络本身的安全漏洞

监测系统是一个基于IP的网络系统,采用TCP/IP协议软件,本身在应用、传输时存在较多不安全因素。

3 安全技术方案

鉴于对以上几种风险性因素的分析,根据系统的实际情况,结合考虑需求、风险、成本等因素,在总体规划的基础上制订了既可满足网络系统及信息安全的基本需求,又不造成浪费的解决方案。

3.1网络资源总体规划

实践证明,合理、统一的网络规划对网络维护及安全运行都有极大的好处,有利于保障监测网系统在不断扩展中的可持续性,因此,在监测网建立之初统一进行网络资源的设计,制定合理的IP规划、网络拓扑规划,对各种资源进行统一编码是保障网络安全的第一步。

3.2设备安全配置

对于重要安全设备如交换机、路由器等,需要制定良好的配置管理方案,关闭不必要的设备服务,设置口令、密码,加强设备访问的认证与授权,升级BIOS,限制访问、限制数据包类型等。

3.3操作系统安全方案

操作系统大部分的安全问题归根结底是由于系统管理不善所导致的。解决方案是正确更新使用密码设置、权限设置,正确进行服务器配置。建立健全操作系统安全升级制度,及时下载并安装补丁。

3.4备份方案

为保证监测网的安全稳定运行,对于监测网的核心局域网系统硬件可采用双机热备方案,磁盘阵列、交换机、防火墙等硬件采用双机并行,负载均衡的方式运行,应用服务器、数据库服务器还可互为备份,从而保证不会因某一点出现故障而影响整个系统的正常使用。

3.5病毒防护

监测网系统覆盖的点多面广,防毒系统应采用集中控制多层防护的方案,在监测系统各个网络都分级部署防病毒软件,中心网络对下一级系统进行实时集中病毒监测,定时升级。制定和采用统一的防病毒策略,使得网络中的所有服务器和客户端都能得到相同的防病毒保护。

3.6防火墙系统

监测网系统由于其分布特性往往由多个安全域组成,应加装防火墙,以实现系统内各级网络之间的隔离和访问控制;实现对服务器的安全保护及对远程用户的安全认证与访问权限控制,并实现对专线资源的流量管理控制和防攻击。

3.7应用安全

可采用多种手段保障应用层安全。如:系统日志审核、服务器账户管理、用户登录权限管理、数据定期备份等。

3.8数据传输安全

监测网作为一个广域网主要利用广电光缆或电信线路进行通信,为保证安全性,数据的传输须采取加密措施。具体方案可针对不同通信方式及数据安全级别制定。

4 结束语

网络是一个多样、复杂、动态的系统,单一的安全产品和技术不能够满足网络安全的所有要求,只有各个安全部件相互关联、各种安全措施相互补充,网络安全才能得到保障。同时,任何一个网络的安全目标都不是仅依靠技术手段就能实现的,还应采取措施加强操作人员素质管理,提高值班员责任心。做到管理规范,才能确保监测网安全、高效运行。

参考文献

篇6

关键词:广播电视网络 监测 探析

中图分类号:TN943 文献标识码:A 文章编号:1007-9416(2013)05-0060-01

如今,我国的科学技术不断的更新换代,广播电视网络的传输手段也再不断的提升,目前已经成为一种多元化的系统模式。其中涵括了模拟数字技术、无线广播、网络连通并存、卫星覆盖等等,为我国的广播电视网络带来了更好更快的发展途径。广播电视网络的监测随着如今广播电视覆盖范围的扩展而变得更广泛,对于广播电视多途径的传输模式,相应的监测系统也是不同的。为了保证我国广播电视网络的安全有效的进行,监测技术需要与时俱进,促进广播电视的共同发展。

1 广播电视网络监测技术现状

在我国处于98年之前的阶段时,我国的广播电视网络的监测技术还只能运用简单的监测手段来对广播电视进行监测,主要采用的监测只覆盖了部分卫星电视广播播出质量和效果,调频、开路电视和本地区的中短波等,当时的监测技术水平不高,采用的还是主管测评和人工监测的方法,工作效率极低[1]。随着时代的进步,科技的发展,对于广播电视网络的监测技术水平开始提高,目前我国的广播电视网络监测技术手段分为两大部分,原始的人工监测和目前的自动检测。通常情况下,中央、省、直辖市大部分机构采用的都是人工监测和自动检测相结合的模式。地市级的广播电视一般采用还是人工监测方式,一些经济较为发达的城市的监测技术也开始转向人工监测和自动检测共同使用的技术。

2 无线广播电视监测技术

无线广播电视网络的监测建立了相关的专业监测网,主要包括了数据处理中心、数据采集点、国内外的广播电视监测网还有相关的监测台。远程遥控设备的工作原理通常为:通过通信路自己已制定的时间,将语音压缩文件和相关的测试指标和测试文件等进行回传。中途会经过监测网的防火墙,然后进入既然的路由器中,由路由器传至网络的通讯服务器当中,自动启动文件服务系统,将搜集到的数据自动存至网络的数据库中。数据处理中心需要使用目前先进的数据库分布式技术、网络通信技术、数字压缩技术和远程遥测技术,由此可保证对内和对外的广播播出的质量和播出的效果。还实现对广播发射机发射的主要技术指标和检测系统的运行情况进行二十四小时不间断的自动监测。

3 卫星电视的监测技术

我国真正开始对中间和地方的电视节目监测建立专属的监测台的时间为96年。此阶段的监测技术主要停留在人工检查行为中,采用慢速录像机进行实时录像,停播自动记录仪当时也起到了非常大的作用,主要是对电视节目中出现的画面静止、无图像和相应的不伴音其情况进行监测和统计,然后自动生成报表,且进行自动打印,相应的报警系统也是自动的。随着时间的推移,到2002年时,我国对于广播电视网络的监测才进行了全面的调整。采用了当时先进的监测技术,主要包括了数字监测技术、数据库、数字压缩技术、集中显示技术和网络技术等监测技术[2]。广播电视监测系统的改造后形成了全新的数据化、智能化和自动化的监测系统。此项监测系统为我国的广播电视网络技术做出了巨大的贡献。

4 有线广播电视监测系统

有线电视网络的组成部分非常广泛,主要包括了市县级分配网、省级光缆干线网、地市级基础光缆线和国家光缆干线网等。其中国家光缆干线网和省级光缆干线网以及地市级基础光缆线采用的都是相应的光缆传输模式,市县级分配网是直接连接用户的,也有一部分地区使用的时电缆传输。有线电视监测系统的监测内容主要包包括了电视内容监测、电视质量检测和电视安全监测三部分。

5 广播电视网络监测概况

目前我国的广播电视网络的监测技术可分为音频测试、射频和视频三部分。监测网络中的测量仪器主要包括了自动无线电频仪谱占用记录仪、调频频偏仪、场强仪、频谱分析仪、调幅度测量仪和频率测量仪。广播电视射频信号的监测主要工作内容为监测侧向和收测无线电频谱的占用情况、调制度、测量场强、载波频率等,测量时所采用的仪器主要有测量仪器和接收天线以及接收机。对于无线电的电谱占用的监测实质上是指在众多频段中选取其中一段对于无线电的电谱占用情况产生自动记录。其能够反映的是记录相应频段内,各个电台的工作运行状况,信号的强度、占用带宽和载波频率等状态。通过对记录进行的分析,就能得知频谱的实际占用情况,有没空充分利用空间资源等等。

调制度监测采用的仪器为测量仪内部存在高频电路和以接收机的中频信号作为测量仪的输入信号两种。测量仪内部存在高频电路可直接对已发射的频波进行测量,不需要借助接收机进行监测。以接收机的中频信号作为测量仪的输入信号的监测形式,此种形式需借助接收机来进行,我国的监测台通常使用的是测量仪与接收机配合使用的形式进行监测。

频率作为无线电广播极为重要的技术组成部分,所拥有的优势也是独一无二的,一方面保证了节目的播出质量,一方面又充分的利用了相关的无线电频谱资源,还减少了同频台间的信号干扰情况。因此,对于频率的调控是非常重要的。

6 结语

目前,我国广播电视网络还在不断的发展,相应的监测技术也会随着广播电视网络的发展而得到提高,这对于我们生活质量水平的提高是有很大帮助的。广播电视网络的监测随着如今广播电视覆盖范围的扩展而变得更广泛,对于广播电视多途径的传输模式,相应的监测系统也是不同的。为了保证我国广播电视网络的安全有效的进行,监测技术需要与时俱进,促进广播电视的共同发展。

参考文献

篇7

关键词:水利;网络;风险;体系

2019年6月,水利部网信办《水利网络安全管理办法(试行)》,文件指出,水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针,建立相应的应对机制,能够及时发现系统中的问题并处理,以此来确保网络系统的安全性,保障水利信息建设的顺利进行。

1.水利网络安全面临的风险

1.1网络攻击

目前,水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,调配指令可被恶意篡改,信息可被窃取,这些都是重大风险隐患。截止到目前,水利部门机关已经预防了上百万次网络攻击,攻击的主要目标是水利部网站,针对这些大规模的网络武器级攻击,水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。

1.2安全措施不够健全

虽然当前大部分机关部门都已经制定了网络安全管理制度,但是由于各种外界和内在的因素,再具体的工作中尚没有落实到位。尽管当前相关部门已经建立了众多防护设备,例如防火墙等,但是在现在的体制中还缺乏一个较为完善的网络安全监测与预警体系,再加上已形成的机制中还存在不科学、不严谨的问题,工作人员不能及时发现出现的网络风险。

1.3对出现的安全漏洞处理不及时

目前,大部分单位都能够定期对网络漏洞进行扫描,但是由于人力和技术有限,这就使得大部分部门针对漏洞的处理只停留在检查报告的层面,而没有针对漏洞本身及时采取相应的处理措施,最终导致漏洞长期存在系统中,对其后续安全的运行造成严重影响。

2.水利网络安全监测与预警体系的构建

2.1构建水利网络安全监测体系

首先,要联合多个部门形成较为健全、完善的监测机制。水利部门要和行政部门等其他形成多级监测架构。其中,水利部门主要负责对涉及到本行业网络的安全性能进行监测。而行政机构主要是负责本单位及其下属部门的网络安全性的监测。其次,要对信息进行收集,同时对收集到的信息进行认真的分析,筛选出对水利网络安全不利的信息,以此为依据制定相应的预防策略,从而实现对可能出现的水利网络安全风险的有针对性的、科学性的安全事前预警。再次,开展互联网服务安全监测。水利部门的信息网站是其开展各种业务、进行各种活动的主要平台之一,因此,在实际的工作中要注意对水利部门信息网站和一些网络业务的监测,避免有病毒木马的入侵,为水利部门的安全运行提供保障。对一些水利相关的业务主要是由水利部门负责其网络安全监测,而行政机构主要是负责本单位及其下属部门的网络安全性监测。此外,还可以采取扫描和风险评估的技术对系统中可能出现的安全问题进行监测和分析,对网站内各个系统以及相应的设备进行网络安全监测,并将监测的结果以报告的形式呈现,为管理者提供相应的决策依据。针对水利部门专网的安全扫描主要包括各种信息设备、网络,而针对服务器的扫描主要包括一些目录、文件等,针对网络安全性的草庙主要包括对路由器、防火墙等设备。在系统存储关键信息的位置也需要设置相应的网络安全监测机制,对文件传输内容及其传输环境情况进行进一步的分析和监测,确定安全之后才可以进行后续操作。最后,要注意对水利信息网内部的风险监测工作。通过内部的安全管理平台,对水利信息部门的服务器、数据库、网络设备等软件和硬件日志进行收集,以便及时了解防火墙等设备的预警信息,实现全方面的网络安全监测。同时还要对收集到的信息进行筛选和分类,分析其中的相关性,从整体的角度对系统中存在的风险进行进一步的分析,从而制定相应的策略,设置网络安全事件响应级别,使水利行业整体效益发挥到最大。此外,水利部门还要在内部建立联动机制,整合人力和资源进行网络安全信息数据收集。在水利信息安全管理平台中包括展示层、功能层、应用接口层、采集层。其中展示层包括可视化管理、综合展现管理、全国状态展现、告警与响应、报表管理。功能层包括安全事件、威胁态势、安全策略、风险评估、预警管理、资产管理等。应用接口层主要是进行资产、工单、认证统一展示。采集层包括资产采集、拓扑采集、性能采集、日志采集、策略采集、弱点采集。

篇8

关键词:网络服务; 响应时间; 性能监测; 性能曲线; Applet

中图分类号:TP311 文献标识码:A

文章编号:1004-373X(2010)10-0133-03

Design and Implementation of Network Service Performance Monitoring System

CHEN Tao

(Shangqiu Teachers College, Shangqiu 476000, China)

Abstract:The network service response time is the most intuitive parameter to assess the network service performance. The structure of a network service performance monitoring system was designed. The function of each subsystem is described. The calculation of the network service response time was realized with the socket connection technique. Method of communicating between Applet and JSP was used to obtain the network service performance data. The service performance curve is offured. The test results show that the system can meet the demands of monitoring network service performance on the Web-based client.

Keywords:network service; response time; performance monitoring; performance curve; Applet

0 引 言

网络管理的一个重要环节是对服务器主机上的髦滞络服务进行性能监测,可以采用网络服务响应时间作为性能监测指标[1]。利用Socket连接技术可以实现网络服务响应时间的测算,并把测算结果存储至数据库中。通过嵌入在JSP页面中的Java Applet来实现网络服务性能曲线的绘制[2],既可以展现有关最近测算结果的实时性能曲线图,也可以显示所查询时间范围内的历史曲线图,为网络管理员发现网络服务异常提供了方便直观的途径。

1 网络服务性能监测系统设计

系统创建客户端Socket连接至指定IP的服务器主机及服务端口,如果连接成功,则将连接前后记录的系统时间差作为本次测算的网络服务响应时间[3-4];如果连接出现异常,则在异常处理中以同样方式算出该“异常”响应时间。系统能同时监测多台主机的多个网络服务,并将测算出的各网络服务响应时间存储至性能数据库中。为了便于观察不同时间点的网络服务响应时间,系统既提供了动态变化的实时性能曲线,也可以对指定日期的历史数据进行查询,并显示性能曲线,从而便于管理员全面分析网络服务质量,为进一步采取措施排除网络服务异常及优化网络服务提供依据。系统从结构上可分为响应时间测算子系统、性能数据库以及Web端子系统。系统结构如图1所示。

图1 网络服务性能监测系统结构图

1.1 响应时间测算子系统

通过建立监测站到网络服务的Socket连接,记录连接前后的系统时间,并测算两者时间差,即网络服务响应时间,以此作为衡量网络服务性能的指标[3-4]。系统按照数据库中添加网络服务的顺序依次进行时间测算,并把测算结果记录在数据库中。管理员根据网络实际情况设置不同的网络服务状态,如正常、缓慢、停止等,每种状态都对应预设的特定时间区间,系统根据┟看尾馑愕慕峁,动态地改变网络服务的当前状态,并显示在页面中。另外,系统还能够设置测算时间间隔,可根据实际测算的网络服务数量进行适当的设置,例如,可设置为30 s,60 s等。

1.2 性能数据库

性能数据库主要用于存储响应时间测算子系统所得网络服务响应时间的数据,以及记录网络服务的当前状态。数据库的参数表用来保存测算时间间隔等数据。如果相邻两次的测算时间间隔较短,则系统将需要保存较多数据,因此使用性能可靠的关系数据库系统来实现数据的存储。此外,性能数据库还存储了管理员添加的主机IP及服务端口等信息。

1.3 Web端子系统

Web端子提供了管理网络服务的Web用户界面,实现了管理服务器主机及其提供服务的功能。在JSP页面中嵌入Apple动态显示网络服务性能曲线。Web服务器端使用JSP动态脚本技术从数据库依次取出各网络服务的响应时间数据,按照预定义的封装格式传输给客户端Applet,利用Applet丰富的图形界面绘制功能,实现性能曲线的实时动态绘制[5]。

2 网络服务响应时间测算

对于面向连接的客户端/服务器网络通信模型,Socket即套接字是网络通信端点的抽象表示,用于在客户端和服务器之间建立可靠、双向的持续流式连接[6]。Java类库中提供了Socket类,用来在程序中建立一个双向连接,以实现数据交换的通道,是Java实现流式Socket通信的主要工具。创建一个Socket对象就是建立一个客户端与服务器间的连接。创建Socket对象时,需要指定Socket对象连接的服务器地址和端口。在连接前后分别调用System.currentTimeMillis()方法来记录响应时间,然后用两者差值作为网络服务的响应时间。程序如下所示:

public void testConnectTime(String ip, int port) {

//记录连接前系统时间

long startTime = System.currentTimeMillis();

try {

//创建Socket对象连接远程网络服务

Socket clientSocket = new Socket ( ip, port );

//测算连接前后的时间差即网络服务响应时间

connectTime = System.currentTimeMillis() - startTime;

socket.close();

connected = true;

} catch ( Exception e ) {

connected = false;

//测算连接异常情况下的网络服务响应时间

connectTime = System.currentTimeMillis() - startTime;}}

3 网络服务性能数据传输方法

在传输网络服务性能数据的JSP页面中嵌入Java程序片段,其功能是从数据库中取出指定网络服务的性能数据,返回给客户端Applet。具体使用的是JSP内置out对象的println(String)方法。除了绘制网络服务性能曲线外,还要在图中标注曲线的其他信息,例如:最大响应时间,曲线起始及终止时间、曲线包含实际数据点数。在JSP程序中,取出规定点数的性能数据进行判断统计,然后按照指定封装格式传送给Applet。具体的封装格式定义如下:

MAX:最大响应时间

START:当前曲线起始时间

END:当前曲线终止时间

COUNT:曲线包含实际数据点数

起始点响应时间

终止点响应时间

以上前4行数据为性能曲线统计信息,每行以1个命令字开头,用于接收端正确地进行解析。COUNT命令之后的数据表示从性能数据库中取出的响应时间数据。该系统监视界面最大可绘制240个数据点。

4 Applet绘制网络服务性能曲线

4.1 获取网络服务性能数据

在Applet中使用.URL类来打开标准的HTTP连接,与传输网络服务性能数据的JSP页面取得连接,随后该JSP页面把从数据库取出的性能数据传送给Applet[7]。在该过程中,Applet对于JSP来说就相当于是一个Web浏览器。Applet标记中设置的URL地址参数为:

其中,Data_ Service.jsp是发送性能数据的JSP页面,参数Serviceid表示监测主机IP。在Applet中读取JSP返回的性能数据代码如下[8]:

Vector lines = new Vector();//保存性能数据封包内的各项数据

String s = null;

URL url = new URL(getDocumentBase(), getParameter("url"));

BufferedReader br =new BufferedReader(new InputStreamReader(url.openStream()));

while(s = br.readLine() != null){

lines.add(s);

}

Applet按照预定义的性能数据封装格式进行解析,依次从上述lines向量中取出各项数据,用于绘制网络服务性能曲线。

4.2 绘制网络服务性能曲线

在Applet中绘制曲线主要是在paint(Graphics g)方法中,调用g.drawLine()方法将网络服务响应时间值转化得到的各坐标点依次连接起来,使用g.drawString()方法标注曲线信息,如最大响应时间、曲线起始及终止时间。

为了能够实时动态显示曲线,在Applet中创建了┮桓隹刂平缑嫠⑿碌亩懒⑾叱,按照指定时间间隔重新读取最新数据并显示曲线[9]。图2示出绘制的即时网络服务性能曲线图。

图2 即时网络服务性能曲线图

由于在Applet中,绘图是基于坐标的,因此绘制性能曲线时需要将网络服务响应时间的转化对应为曲线各点的坐标,转化方法如下:

横坐标:Xcoord[i] = (int)(i*GridWidth/240)

纵坐标:Ycoord[i] = (int)(GridHeight*(1-Values[i]/SCALE))

其中,Xcoord[i],Ycoord[i]数组用来保存曲线上240个点的横坐标和纵坐标;GridWidth,GridHeight分别表示以像素为单位的性能曲线界面宽度和高度;Values[i]存放的是第i个点对应的网络服务响应时间;SCALE表示当前240个网络服务响应时间数据中的最大值。

5 结 语

在此,基于Java环境的Web开发及Socket通信技术,设计并实现了一个以网络服务连接响应时间为指标的网络服务性能监测系统,适用于基于TCP协议的各种网络服务。Web的管理方式便于管理员远程添加所监测的网络服务,使用Applet建立的网络服务性能曲线图可以很好地满足客户端图形显示的需要。系统在Windows系统下通过测试,运行良好。当然,连接建立响应时间还不能全面地衡量网络服务性能,可以加上对数据请求以及连接关闭响应时间的测算,这将作为程序的下一步改进[10]。

参考文献

[1] 唐海娜,李俊.网络性能监测技术综述[J].计算机应用研究,2004,21(8):10-13.

[2]赵宏伟,齐一名,刘金蟾.基于Applet实现监控系统实时曲线的描绘[J].微计算机信息,2007,23(10):125-126.

[3]兰景英,王永恒.Web系统性能测试研究[J].计算机技术与发展,2008,18(11):90-93.

[4]李乔,秦锋,郑啸.Web服务响应时间测试[J].计算机工程与设计,2007,28(19):4670-4673.

[5]于万波.Java语言实用教程[M].北京:清华大学出版社,2008.

[6]刘宝林.Java程序设计与案例[M].北京:高等教育出版社,2004.

[7]邵瑛.基于Web的远程实时监测框架[J].计算机应用,2009,29(Z6):296-298.

[8]印F,王行言.Java语言与面向对象程序设计[M].北京:清华大学出版社,2007.

篇9

关键词:煤矿安全;网络通讯;监测系统

中图分类号:TD76 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02

一、引言

随着现代科技不断进步和社会的不断进步,安全生产的理念逐渐深入人心。安全生产不仅关系是人民群众的生命财产安全的重要保障,更是我国改革开放和社会稳定的坚实基础。我国历来是煤炭生产大国,我国各级政府和管理部门都高度重视煤矿的安全生产问题。尤其是近几年来,国家煤矿安全监察局和国家安全监督管理局对煤矿安全工作进行了多次专项治理,加大了监察力度,使煤矿的整体安全状况发生了极大的好转。然而,近几年来,由于部分私营煤矿主过度追求经济效益,经常无视煤矿的安全稳定运营,煤矿安全问题依然是当前存在的一个重大挑战。

采用电缆、信号光缆和电力线等有线传输信号方式是目前绝大多数煤矿安全监控系统的主要信号传输方式。虽然其技术已经很成熟,但这些传统的有线布设方式仍不可避免地存在以下几个方面问题:(1)传输线安装维护成本大,布线繁杂。在复杂地形的矿区地下环境中布设线路需要消耗大量的时间、人力和物力,且监控系统所需要的光缆和电缆价格较高。(2)信号覆盖范围较为有限。由于矿区地形环境复杂多变,且有很多地区难以布线,矿井的各个地区是有线监控系统难以遍布的,因而无法实现对井下进行全方位的跟踪监测。(3)布线有着较强的依赖性。由于有线网络的自我修复性能差,当其局部线路遭到破坏时,很可能导致整个监控系统的瘫痪[1]。

网络技术作为现代信息技术发展的最新研究成果,可以帮助煤矿建立检测监控的煤矿安全管理信息系统,利用现代通信技术、智能控制技术和高性能计算机等现代高科技手段,可以将煤矿生产中的瓦斯、CH4、CO2、CO等有害气体的含量检测数据真实高效的发送到服务器端,并由服务器对数据进行处理,如若超过警戒标准,将会自动报警,提示煤矿此时应该停止工作,认真核查所存在的安全隐患并进行排解[2]。除了对矿区环境要进行必要的监控之外,现代化的煤矿安全监控系统还需要对矿区设备和工作人员进行监控,通过对井下工作人员和设备的管理和调度,从而提高煤矿生产效率和安全性。使用无线通信技术,建立以无线传感网络为基础的煤矿安全监控系统有着现实应用意义。

二、煤矿安全网络监控系统的组成

煤矿安全网络监控系统主要由网络中心和安装在矿井现场的终端组成。而网络中心又包括系统服务器、以太网交换机、防火墙、路由器、监控机、通告机及WEB服务器组成。

(一)网络中心

1.路由器。路由器(Router)是将煤矿安全网络监控系统中各分站和系统服务器连接起来的设备,路由器可以根据传输信道的拥堵情况自动进行路径选择,以最佳路径,按前后顺序发送信号。路由器是煤矿安全检测网络监控系统的枢纽,实现监控中心服务器与各分站的服务器之间的相连,确保煤矿检测各项数据的准确传输。

2.防火墙。防火墙是指确保煤矿安全网络监控系统安全性的重要工具,是一项协助确保信息安全的设备,会依照设定的规则,允许或是限制传输的数据通过。防火墙既可以是一台专属的硬件,也可以是架设在硬件上的一套软件。煤矿安全网络检测系统中所有流入流出的网络通信和数据包均要经过防火墙。

3.系统服务器。系统服务器是煤矿安全网络监控系统的核心。系统服务器中应安装煤矿安全网络监控软件。各分站检测到的煤矿矿井中的实时数据如风机开机信息,瓦斯、CH4、CO2、CO等有毒气体浓度等信息。并将信息传输到系统服务器,煤矿安全网络监控软件对数据进行分析,并根据分析结果评估矿井中的安全状况。

4.WEB服务器。WEB服务器主要为监控系统进行远程访问。当煤矿安全监控工作人员若出差在外时,可以通过本监察网络管理人员的授权,通过互连网访问系统,了解煤矿监测情况。

5.交换机。煤矿安全网络监控系统内部的计算机局域网是通过以太网交换机相互连接而成的。煤矿安全网络监控系统根据需求划分为监控子网、内部办公子网等几个业务子网,这样可以保证各业务系统互不干扰、安全高效的运行[3]。

6.通告机。通告机又名信息处理机,煤矿安全网络监控系统中需要高度智能化的专用通告机。通告机将所采集到的各项数据进行处理、分析,评估煤矿矿井的安全生产问题。当检测结果出现异常时,可以通过SMS方式来发出警告,为了避免事故,将及时告之相关的矿井安全责任人。

(二)终端

终端是并分散安装在矿井之中,并与煤矿安全网络监控系统借助通信设备相连,终端不但可以直接监察监控系统自身的运行状况,还能够取得主站的实时监测数据。终端在得到自身的运行状况和实时监测数据后,可以即时发送到监察网络中心。终端是高度智能化的,具有较强的抗干扰、防病毒能力,能在较为恶劣的环境下正常工作,并具有一定的诊断和自我修复功能,可以跟踪显示自身工作状态[4]。

(三)数据传输介质

数据传输介质可以采用以下方案:

篇10

关键词:Internet;监测;温湿度

中图分类号:TP393.09文献标识码:A 文章编号:1009-3044(2009)25-7103-02

Temperature and Humidity Observation System Based on Network Transmission

RON Wu, YANG Ya-fang

(Yangtze University, Jingzhou 434023,China)

Abstract: Based on Internet networking constitution temperature and humidity observation system,Construction in the Internet, microcomputer and transmitting instrument oftemperature and humidity and so on.Realizes to the many special warehouse temperature and humidity long-distance real-time monitor,uses programming and so on VC 、C++ and .

Key words: internet; observation; temperature and humidity

随着网络技术的发展,其应用越来越广泛,不仅在办公自动化及各项管理中得到了广泛的应用,而且在各领域的视频监控及企业对生产过程和环境信息的监测也得到了应用推广。

1 系统的硬件组成

本系统的结构如图1所示。主要由JWSL―2系列壁挂型温湿度变送器、PC微机、网络通信、后台服务器及客户端等组成。JWSL―2系列壁挂型温湿度变送器采集当前温度和湿度,再通过变送器内部的A/D转换芯片将温湿度转换为数字量。当PC机通过串口向变送器发送一条数据接收指令时,变送器将对应于温湿度的数字信息发送给RS-485总线上,经长距离传输到PC机,其中,要经过RS―485电平转换成RS―232电平,才能被PC微机的串口接收。PC机通过串口通信接收和处理数据,并与互联网相连后将数据上传到后台服务器,客户终端可以上网查看监视各个监测点温湿的变化情况,并做出相应的管理措施。

2 JWSL―2系列壁挂型温湿度变送器

变送一体化设计,用于感应、处理与输出温湿度值,适用于普通室内环境温湿度的测量。

2.1 主要技术参数

量程:湿度: 0~100%RH,温度:±0.5℃(0~50℃)

输出信号:电流输出型:两线制4-20mA;电压输出型:0-5V ;网络输出型:RS485 RS232

3.2 通讯协议

1)符合 MODBUS 标准(16 进制方式)。主机查询,变送器应答的主从方式查询温湿度数据。

地址 03 00 00 00 02

例:对地址为01的变送器读温湿度的操作为:010300000002C40B

应答为:

其中,CRCH为CRC 校验的高字节,CRCL为CRC 校验的低字节。

2)数据H(高位字节)和数据L(低位字节)为各自对应的当前温湿度值:

上传的数据需要除十,如湿度上传16进制数0X0311,对应十进制为00785,即78.5%RH。

零下温度换算,如温度上传16进制0XFF8C,对应十进制数为:0XFFFF-0XFF8C=0X73=115表示-11.5℃。

3)帧格式中有8位数据位,无校验,1位停止位,波特率可以设定1200,2400,4800,9600。

3 软件编程

3.1 PC机RS-232C串口接收温湿度变送器传送来的温湿度值

Microsoft Communications Control(简称MSComm)是Microsoft公司提供的简化Windows下串行通信编程的ActiveX控件,它为应用程序提供了通过串行接口收发数据的简便方法,MSComm控件通过串行端口传输和接收数据。选用VC编程,通过调用复杂的API函数,而且采用事件驱动(Event-driven)的方法。利用MSComm控件的OnComm事件,就可以在OnComm事件处理函数中加入自己的处理代码,遵守温湿度传感器的通讯协议编程,即实现捕获并处理通讯事件中接收到的温湿度值,并存入相应的表格中,。只需拥有一个MSComm控件对应着一个串行端口。

// 接受数据

for(k=0; k {

safearray_inp.GetElement(&k,rxdata+k); //转换为BYTE型数组

BYTE bt=*(char*)(rxdata+k); //字符型

strtemp.Format(“%c”,bt); //将字符送入临时变量strtemp存放

recd+=strtemp; }

3.2 保存采集的数据

在C++ 环境中利用ADO方式连接SQL数据库并将捕获的数据保存在数据库中,步骤如下:

1)首先需要导入ADO类,方式如下:

#import"C:\\ProgramFiles\\CommonFiles\\System\\ado\\msado15.dll" no_namespace rename("EOF","adoEOF")rename("BOF","adoBOF")

2)添加一个指向Connection对象的指针:

_ConnectionPtr m_pConnection; //连接对象

m_pConnection.CreateInstance("ADODB.Connection");

3)连接数据库:

m_pConnection->Open("Provider=SQLOLEDB.1;server=.;database=temperatuer;uid=yinan;pwd=123456;","","",adModeUnknown);

//其中temperature为数据库名,yinan和123456 为测试的测试名和密码。

4)执行SQL命令将采集的数据保存在数据库中:

m_pConnection->Execute("insert into data(temperature,humidty,name,) values (tem, hum,’仓库1’)",&RecordsAffected,adCmdText);

//其中tem为采集的温度,hum为采集的湿度,仓库1为仓库的名称

5)关闭与数据库的连接,释放内存资源:

if(m_pConnection->State)m_pConnection->Close();

3.3 客户端浏览数据

使用B/S模式让客户在浏览器中观察采集的数据,采用的方式是使用编程。具体方式如下:

添加一个.aspx页面,页面中包括一个Repeater数据绑定控件,用来显示数据库中的数据,还包括一个下拉列表框,用来选择查看数据的方式,该页面所对应的.cs文件的关键代码如下:

if (ddlChoice.SelectedValue == "storage")

{cmdStr = "select name, temperature ,humidity,addDate from data,storage where data.storageid = storage.idorder by name desc,addDate desc";

BindData(cmdStr);

}

if (ddlChoice.SelectedValue == "date")

{ cmdStr = "select name, temperature ,humidity,addDate from data,storage where data.storageid = storage.idorder by data.addDate desc,name desc";

BindData(cmdStr);

}

// 其中ddlChoice为下拉列表框的名称,cmdStr是要执行的SQL语句,BindData方法实现了绑定数据的过程,该页面浏览效果如图2所示。

也可按时间来查看,效果如图3所示。

4 结论

该文全面介绍了基于网络传输的温湿度检测系统的总体设计以及各部分的主要结构。该系统已经用于大范围的温湿度监测系统。该计算机网络应用技术适用范围广,监测数据快速准确,达到了无人置守,是一项非常有意义的尝试,应用前景广阔。

参考文献:

[1] 龚建伟,熊光明.Visual C++/Turbo C串口通信编程实践[M].北京:电子工业出版社,2007.