访问流量范文10篇

1系统的实现

访问量的多少是衡量网站是否成功的重要标准，但对于图书馆网站是远远不够的，图书馆需要获取完整的读者访问流量统计数据，来对图书馆信息资源的使用情况进行分析，网络信息计量学方法是目前网络界普遍采用的网站绩效评估计量法，被认为是可以用科学的方法检验网站访问数据的一种工具。它的目的包括了解网络读者的行为、确定网站是否吸引适当的读者来访、评定网站建设策略是否得当。其实施步骤可分为三个阶段：

(1)记录网站的访问数据；

(2)分析记录数据；

(3)为网站建设策略的改进提供依据。

1.1系统原理

1系统的实现

访问量的多少是衡量网站是否成功的重要标准，但对于图书馆网站是远远不够的，图书馆需要获取完整的读者访问流量统计数据，来对图书馆信息资源的使用情况进行分析，网络信息计量学方法是目前网络界普遍采用的网站绩效评估计量法，被认为是可以用科学的方法检验网站访问数据的一种工具。它的目的包括了解网络读者的行为、确定网站是否吸引适当的读者来访、评定网站建设策略是否得当。其实施步骤可分为三个阶段：

(1)记录网站的访问数据；

(2)分析记录数据；

(3)为网站建设策略的改进提供依据。

2.1系统原理

1校园网架构

目前大部分校园网架构基本采用核心层－汇聚层－接入层的三层分级交换架构，每个层次分别实现不同的业务功能。核心层作为校园网的高速交换主干层，负责数据流迅速安全地在校园的传输；汇聚层是核心层和接入层之间的中介，保证了整个校园网的稳定性；接入层是师生接入校园网的通道，管理者可以完成对网络资源访问的控制。

2校园网流量管理面临的问题

为了解决校园网网络速度问题，首先分析校园网络流量产生的关键环节，第一是内网用户外联网络时产生的接入流量，第二是内网用户在访问内部服务器时产生的内部流量，第三是内网用户访问互联网产生的网络出口流量。

2.1用户接入流量问题

接入层是用户获取外部网络资源的途径，面对黑客攻击、网络病毒、非法访问等威胁和攻击，许多校园网防范措施不到位，只是简单设置防火墙就认为可以屏蔽那些威胁和攻击。但是有些木马程序会产生大量的数据包去干扰和拥堵网络出口，使得校园网无法正常运行，外界用户无法访问校园网络，内部用户也无法正常使用校园网络去访问外网。一旦出现上述接入流量异常情况，那就难以保证访问质量和提高用户体验。这种异常情况正是流量管理所要解决的问题。

1针对外部因素的应对策略

数据加密在通信安全方面数据加密是确保信息安全的基石。数据加密作为一项基本技术，其加密过程是由通过各种加密算法来实现的，数据加密是以较小的代价提供强大的安全保护。在通常情况下，确保信息机密性的唯一方式就是对数据进行加密。在全球范围内比较著名的有：美国的DES以及TripleDES、GDES、NewDES；欧洲的IDEA；日本的FEALN、LOKI91、RC4、RC5等。在常规密码算法中，DES密码是影响最大的一种。对数据利用常规密码算法进行安全加密，因此，能够经受时间的检查与验证，以及抵御病毒的攻击，所以，保密程度较强是它的优点，但是，自身也存在着一些弊端，例如，其密匙必须通过安全途径进行传送。因此，系统安全的重要因素就是其密钥的管理。

认证技术在网络通讯过程中，通讯双方的身份认可主要通过认证技术进行解决的。在认证技术中，数字签名是一种确认身份的具体技术，在通信过程中，数字签名还可以实现不可抵赖要求。加密和密钥交换是认证过程重点涉及的内容。通常情况下，通过采用对称加密、不对称加密及两种加密方法相混合的方式实现加密。目前，烟草企业主要采用：①摘要算法的认证，市场上主要采用的摘要算法有MD5和SHA-1。②基于PKI的认证，其认证和加密是通过公开密钥体系进行的。该方法综合运用了摘要算法、不对称加密、对称加密、数字签名等技术，将安全性和高效性进行结合，因此，安全程度较高。基于PKI的认证主要应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。③数字签名，验证发送者身份和消息完整性是以数字签名为依据的。RSA等公共密钥系统基于私有/公共密钥对，并且据此验证发送者身份和消息的完整性，CA的数字签名是通过计算私有密钥实现的，公共密钥是由CA提供的，因此签名的真实性任何人均可以进行验证，在计算机能力方面伪造数字签名是不可行的。当消息和数字签名同时发送时，在验证数字签名时都将会发现对消息的任何修改。

入侵检测入侵检测是一种新型的网络安全技术，其主要功能是主动保护自己免受黑客攻击。通过采用入侵检测使得烟草企业的信息系统能够有效抵御病毒的攻击，而且提高了系统管理员在安全方面的审计、监视、进攻识别和响应等安全管理能力，在一定程度上确保了信息安全结构的完整性。从计算机网络系统的若干个关键点收集信息进行入侵检测，通过对这些信息的研究分析，检查网络中是否存在违背安全的行为和遭受侵袭的迹象。入侵检测作为第二道安全防护门，进行入侵检测时不影响网络系统的性能，在一定程度上对内、外部攻击和误操作进行实时保护。另外，入侵检测可以与弥补防火墙进行优势互补，通过入侵检测和相应的防护手段为网络安全提供实时保护，是网络安全中极其重要的部分。

数据保护基于网络的备份系统是目前最先进的数据备份技术。全方位、多层次的备份系统是最为理想的。整个网络的数据受到网络存储备份管理系统的管理。系统管理员通过借助集中式管理工具的帮助，对全网的备份策略进行统一管理，所有机器的备份作业可以通过备份服务器进行监控，或者修改备份策略，其所有目录也可即时浏览。计算机应用系统稳定、可靠、有效、持续运行方面双机热备是基础，对于计算机应用系统的可靠性问题通过系统冗余进行解决，具备安装维护简单、运行稳定可靠、监测直观等优点。

2针对内部因素的应对策略

1引言

许可使用是图书馆获得数字资源使用权的主要方式，图书馆通过支付一定对价获得在特定时间、地域范围内，按照约定的方式使用数字资源的权利。数字资源出版商或提供商（以下简称数据库商）为了维护自身的市场垄断地位，十分注重对数字资源内容的保护，往往会在许可协议中对数字资源的使用严加限制，不仅限制使用的地域、使用者身份，而且限制使用数量、使用方式以及复制和传播的途径。在数字资源许可使用法律关系中，图书馆代表本机构读者与数据库商签约。但图书馆并非最终用户，对于大学图书馆而言，终端用户不仅包括本校师生、临时的访学研究人员，还包括一定数量的社会读者。对于数字资源的访问权限，读者与图书馆之间存在信息不对称，读者不了解每个数据库许可协议中对于使用行为的具体规定，图书馆对读者的具体使用行为也无法知情、引导及控制。尽管有一种代表性的观点认为，图书馆只要尽到告知义务便可以免责[1]，但是在工作实践中由此引发的读者盗用、滥用数据库等违规使用行为的问题均要图书馆协调解决。图书馆不仅要应付数字资源管理和服务中的问题，而且还面临着违反约定承担法律责任的风险。如何通过信息技术手段有效地构建防控数字资源违规使用行为的内部控制机制，从而降低此类风险的发生，一直是图书馆技术部门致力研究的问题。近年来，国内外图书馆界利用网络信息技术，就控制数字资源违规使用问题做了大量的研究和应用，并取得一定的效果。本文在对国内外电子资源使用进行统计分析和控制研究的基础上，以西安交通大学图书馆数字资源内部控制平台搭建和使用为依据，对数字资源许可合理使用提供一些思考和建议。

2国内外防控数字资源违规使用的现状

2.1数字资源违规使用行为概述。数字资源违规使用主要是指违反电子资源授权许可协议中约定的使用者、使用范围、使用方式等条款的所有行为。违规使用的划分是以“授权用户”为基点，包括“盗用”和“滥用”两种类型。其中“盗用”是指非授权用户的非法使用行为（本文暂不讨论）。“滥用”是指授权用户的不当使用，其具体行为包括“超量下载”“系统下载”“使用网络下载工具”等。数字资源的“滥用”问题是困扰图书馆管理与服务工作的难题[2]。许可协议中通常对“滥用”行为做了严格的禁止性规定，数据库商也在技术上进行了防控，大多数据库平台都对机器人、蜘蛛、爬虫等自动多线程下载和自动搜索、抓取、深链接等使用做出限制并在数据提供端进行检测和阻止。虽然对于超量下载没有明确规定，但通常认为超过正常阅读速度或浏览速度的下载即为超量。尽管大多数图书馆都在电子资源合理使用的规范中对这两种使用方式进行了提醒和禁止性声明，尽到了告知和提醒的义务，但这种方式依然是被动式的防控，在以往的管理工作中效果不佳。图书馆需要通过先进的技术手段，以事前预防为目标，以主动式的内部控制机制预防违规使用行为的发生，确保机构用户的正常使用，规避因此导致的法律风险。2.2目前防控违规使用行为的技术机制实践状况。国外学者在防控数字资源违规使用方面实践探索的基本技术路线是通过使用网络服务监控软件，采用远程登录到被监控机器上或者安装软件等方式，进行网络流量监测，并根据设置的参数进行阻断或放行，如SolarWinds公司的OrionNetworkPerformanceMonitor、网路岗、聚生网管等软件，均是按此思路设计并实现的。国内部分高校图书馆在此方面所做的实践与国外略有不同，通常不采用安装软件，主要是通过流量采集卡或者其他硬件设备抓取读者使用行为数据，监控数字资源使用原始流量数据，自动分析读者使用行为，对违规行为进行预警和阻断，及时防止数字资源违规使用情况的发生。例如，上海交通大学通过TCP（TransmissionControlProtocol，传输控制协议）会话劫持技术，在正常TCP的会话里注入额外的第三方信息，当系统按照默认阈值判断违规主机与外部数据库通讯时，违规封禁程序会侦听相应报文并采取措施来重定向页面或终止该TCP连接[3]。清华大学图书馆的电子资源访问管理与控制系统针对用户和数字资源间的已知协议（主要是http协议）进行抓取分析，获取用户访问内容，在用户端利用客户端软件Privoxy获取访问数据库的URL全文信息，当读者访问内容超过系统设置的违规阈值时，系统自动发送提醒页面，多次提醒后会终止该IP访问[4]。复旦大学图书馆建立了一个对常用网络服务、电子资源服务平台、常用数据库服务、图书馆专有的Z39.50等服务综合监控的平台，自动捕获用户访问、浏览、下载行为，从而监控读者使用网络服务的情况，对数字资源访问故障及时发邮件和短信通知系统管理员，全文下载量达到系统规定阈值后，管理员在后台切断访问进程并自动通知读者进行处理[5]。西安交通大学图书馆对网络流量进行采集处理，构建了一个基于目标IP地址网络分析的统计和控制综合服务平台，对用户超量使用数据资源自动进行阻断[6]。孟晓蓓、陈默等学者利用netflow分析技术，构建了一个针对特定数据库的控制单个IP流量以及并发数的流量监控系统，以控制恶意下载及规避知识产权风险[7-9]。流量监控系统与使用统计系统是相辅相成的，有部分国内高校图书馆虽未构建单独的流量监控系统，却构建了使用统计系统以对数字资源的使用行为进行数据抓取和分析。例如，哈尔滨工业大学图书馆引进了360Counter统计平台，图书馆可以通过一个用户友好界面查询并下载在线电子资源使用量统计报告，搜集期刊采购决策的可靠数据[10]，也可以发现违规使用情况，但缺少及时预警和阻断的效果。深圳大学图书馆的USSER通过收集DRAA（DigitalResourceAcquisitionAllianceofChineseAcademicLibraries，高校数字资源采购联盟）平台、OpenERMS系统、第三方知识库、数据库商使用统计平台等的统计数据，为图书馆提供一个深度挖掘和比较数字资源统计利用的平台[11-12]。从国内外研究及实践可以看出，现有的数字资源防控主要针对用户使用流量进行分析，按照系统预先设置的阈值对用户违规使用行为进行事前干预和限制，避免违规使用。本研究综合并吸取了国内外在防控数字资源违规使用行为方面的实践经验，形成了以数字资源使用统计数据为基础，通过预先设置阈值对违规使用行为自动做出判断，并提前做出适度预警，及时阻断严重违规行为的机制。这种机制不仅可以有效防控违规使用法律风险，同时可以利用收集到的使用统计数据，分析不同学科用户的使用特征，灵活分配数据库访问控制流量，适度调整这部分用户的预警阈值，充分满足其对文献的需求；此外还可以通过本馆获取的使用统计数据与数据库商提供的使用统计数据之间进行对比，分析二者的差异点，及时发现数据库商未按照许可协议约定使用国际通用统计标准的情况，并督促其纠正，以防范数据库商在限制图书馆合理使用权问题上的权利滥用，从而维护图书馆和读者的合法使用权益。通过双向调节，达到防控数字资源违规使用、提高数字资源使用效益的目的。

3数字资源违规使用内部控制机制构建思路

对于图书馆而言，技术机制的构建应以优化管理、改善服务为基本出发点。数字资源管理强调合同管理，即围绕数字资源展开的一切管理和服务行为都要依据许可协议进行。对于违规使用行为的防控应以协议中数据库商与图书馆达成的一致性条款为基础。由于不同数据库商对违规使用的判定不同，无论是超量下载的数量，还是不当使用的行为均无统一标准，协议条款的约定也各不相同，因此若以某种信息化系统来实现防控目标，需要考虑以下几个因素。3.1能够获取相对准确的数字资源使用统计数据。超量下载是以单位时间内的下载量来判定的，因此系统应具备的基本功能即为可以获取相对准确的数字资源使用统计数据。通常情况下，数字资源提供商会提供COUNTER、E-Metrics、ICOLCGuideline等规范格式的统计数据。同时，读者访问数字资源过程中会产生相应的访问日志和原始访问记录，这些记录以规范化格式存储在本机构网关服务器上。两种途径都为数字资源使用提供了基础分析数据，结合这两方面原始数据，基本可以较为完整和准确地获取本机构数字资源使用统计数据。3.2能够针对不同数据库的个性化要求设置访问许可规则。数据库许可协议是图书馆与数据库商之间具有法律效力的合同文本，目前对违规使用行为的判定并无行业认定的统一标准，在许可协议中不同数据库对违规使用行为的描述和惩罚措施都不一样，有的简单描述为超过正常阅读速度即为违规使用，有的规定不可一次下载超过内容的1/3，有的规定不可从封面到封底（cover-to-cover）整本下载，有的规定不能用网络蚂蚁、迅雷等点对点工具下载，有的规定一次登录不能下载超过30篇……因此，防控机制需要具有针对不同数据库要求的阈值设定功能，需要由数据库采访人员根据许可协议的具体要求逐一进行配置，对于要求不明确的数据库按照经验阈值进行配置，配置的精确度会直接影响系统预警和阻断违规使用行为的效果。3.3能够针对不同读者群体的个性化需求设置合理使用规则。不同学科的读者对不同数据库访问的需求不尽相同，图书馆在应用技术机制防控违规使用行为的同时，应促进读者更加有效地利用数字资源。因此防控机制需要在合理规避许可协议禁止性条款的基础上，为读者构建特色化的访问规则，如NEJM、OVIDPrimalPictures、中华医学会电子期刊等生物医学类型数据库的读者对象主要是以生物医学学科为研究对象的用户，防控系统可以在分析使用统计数据的基础上通过平衡网关负载设置，将主要来源于生物医学类资源的读者访问需求进行负载平衡，以提高生物医学类资源使用效率，在许可协议范围内，为普通读者、特色学科用户提供差异化流量控制。

摘要：网络安全是互联网稳定发展的重要基础，计算机网络安全维护技术应用与网络安全，建立计算机网络安全维护管理体系，为网络发展提供了良好的环境，并促进网络的健康发展。对网络安全的概念进行了介绍，对网络安全维护中应用的关键技术进行了分析，结合网络安全维护管理的实际需求，在基于网络安全维护技术的基础上，应用网络安全维护技术构建计算机网络安全维护系统，为网络安全提供重要的保障。

关键词：计算机网络；网络安全技术；访问控制；入侵检测技术

网络安全是计算机网络发展中关注的重要问题，网络安全维护技术可以保证计算机网的稳定运行，并更好地为人们提供互联网服务。在网络安全维护管理体系的基础上，通过计算机网络安全维护技术来构建网络安全维护管理系统，对计算机网络进行科学的管理和控制，可以保证计算机网络的安全性。

1网络安全概念

随着互联网技术的应用和发展，网络安全成为社会普遍关注的焦点问题。网络安全维护和管理不仅关系到社会的稳定和发展，而且在网络信息安全方面关系到国家的安全。网络安全包括信息安全，信息安全是保护数据信息的安全性，避免信息被泄露和篡改，保证数据信息的完整性和真实性。随着大数据的发展，网络安全中数据信息安全占有重要的位置，因此数据信息的加密和保护显得尤为重要。从广义的层面上，网络安全是对国家数据信息安全的防护，防止内部数据被外界非法的机构或者不法分子窃取以及破坏。从狭义的层面上，网络安全是数据信息系统内的数据信息安全，保证系统内部数据信息的安全性，保证系统安全稳定运行，防止网络服务被中断的情况发生，保护系统内部的数据不被非法窃取或者被外界篡改和破坏。社会的进步和发展离不开网络，网络建设是国家基础性建设的重要内容。在信息化技术快速发展的今天，网络安全的维护和管理关系到社会经济发展，以及国家的安全建设。网络安全维护是对网络进行保护，防止内部网络被外界的病毒或者木马入侵破坏。网络安全维护可以保证内部数据安全，避免网络用户被非法控制，网络安全维护要加强网络内部的安全保护，并提高网络边界的安全防控能力。从国家安全部门的角度出发，就是保护网络系统内部数据信息的安全和稳定，并对网络数据进行有效的过滤，把网络中的不健康内容以及恶意程序进行屏蔽，进一步保证网络数据信息的安全。

2网络安全维护技术

摘要：本文介绍了负载平衡技术的原理以及在构建局域网Internet出口智能负载平衡系统的实现方法，它利用负载均衡技术提高整个网络运行的稳定性和安全性，保证了用户的高速可靠访问。

关键词：智能负载平衡BGP路由

1.引言

随着学校信息化的进一步加强，局域网与Internet的联系也越来越密切。从现有的网络状况看，局域网现在已拥有了2条连接Internet的链路，分别为：100MBps链路连接到中国网通；100MBps链路连接到大庆油田通信。这两条链路不但提供整个局域网用户访问Internet的通道，同时也确保局域网的Web站点和Email系统的Internet通路。由于我校非ISP运营商，无法提供BGP路由，故无法充分利用现有两条链路的带宽；同时对外服务的Web和Email无法在某条Internet链路发生故障的时候自动切换到其余的链路上，必须手工设置切换。然而，由于无法及时发现故障，常常导致故障持续较长时间才得到修复，作为我校对外宣传服务的窗口，Web站点和Email服务的稳定性将直接影响到我校的形象。针对以上问题，同时基于目前7层网络交换技术的成熟应用，提出了一个从系统架构高度出发的解决方案，不但能够解决以上问题，而且能够进一步加强我校网络的稳定性，并提供系统充分的扩展手段。

2.负载平衡

负载均衡通过实时地分析数据包，将大量的并发访问或数据流动态地分发到多台节点设备上分别处理，以提高响应速度，也可以把单个重负载的运算分发到多台节点设备上并行处理。处理结束后，将结果汇总返回给用户，从而提高系统的处理能力。

一、图书馆数字资源访问统计的现状

1.1典型的研究计划

美国和欧盟针对图书馆数字资源的访问统计已经展开了一些针对性的研究计划，比如，由美国研究图书馆协会资助的E-Metric项目、美国多个机构（包括ARL、JISC、NISO等）资助的COUNIER项目、欧盟TelematicsforLibrariesProgramme支持的EQUINOX项目等，这些项目多为研究制定描述电子信息服务和资源的统计指标和绩效测度及其方法。

1.2相关标准

在相关的标准方面，面对新的信息环境和图书馆形态，一些组织开始尝试将新的电子资源绩效评估标准融入原有相关标准／指南的框架。例如NISO在2004年批准了图书馆和信息提供者信息服务和利用的测度和统计数据字典(NISOZ39.72004InformationServicesandUse:Metrics&statisticsforlibrariesandinfomationproviders--DataDictionary)，该标准在传统图书馆工作的基础上，还特别增加了网络服务、网络资源、网络运行的新的测度方法，这套数据字典将逐渐纳入美国图书馆统计工作，成为美国图书馆统计工作的参考依据，

ICOLC1998年制定的《网上索引、文摘和全文资源使用统计测度指南》(GuidelinesforStatisticalMeaSuresofUsageofWeb-BasedIndexed,AbstractedandFullTextResources)提供了一套网络化信息资源使用的绩效测度指南。2001年的修订版明确了网络信息使用数据统计的最基本要求，并提供在隐私、保密、获取、传递和报告形式方面的指导。

1图书馆数字资源访问统计的方式

2.1WEB日志方式

web服务器在工作时，时刻将WWW访问的结果记录在一些log（日志）文件中，通过对服务器日志的分析可以得到以下信息

(1)通过对访问时间进行统计，可以得到服务器在某些时段的访问情况；

(2)对访问者的IP进行统计，从中可以判断主要是那些用户在访问Web服务器；

(3)对访问请求的错误进行统计和分析，可以找出有问题的页面加以改正；

水电工程移民工作是一项复杂的系统工程，涉及面广、关系复杂，关乎到水电工程建设顺利推进，水库安全稳定运行，特别是关系到广大移民切身利益和社会稳定。水库移民信息平台建设是基于当前现代化、信息化、网络化的技术手段建立的辅助设计、管理、办公平台，以满足当前任务繁重、复杂的水利水电工程移民工作过程中设计单位、业主、地方政府以及移民等多种群体的不同需求，有利于加强信息技术应用、提升企业信息化水平、提高工作效率，实现移民工作程序化、系统化管理，提升专业科技水准。通过水库移民信息化建设，为水电行业巨量数据应用建设奠定基础，提高各单位自身和各单位之间的工作效率和服务质量，以程序推动移民工作，将各个阶段的移民信息进行科学化、信息化、标准化。

一、网络建设要求

移民信息平台中的网络层主要是由网络基础环境与通用访问接口组成，是系统数据层与业务应用逻辑层的衔接纽带。用户需要将PC、移动终端等设备上接入互联网访问移民信息平台。因此平台在网络建设方面必须满足稳定、可靠、安全、开放等要求，并利于平台扩充、便于管理、方便用户接入。

二、网络架构

水库移民信息平台网络基于互联网进行建设，服务端采用互联网运营商链路接入，通过多链路负载均衡器为用户访问系统进行智能选路和负载均衡，防火墙为系统和互联网进行安全隔离，在服务器群规划两个区域:DMZ区部署Web访问服务器，主要提供用户访问，内网区部署GIS、DB、File和备份服务器;客户端用户使用计算机、平板电脑、智能手机设备通过互联网访问该平台。

三、带宽规划