随着现代网络技术的发展,网络规模在不断扩大,网络结构也变得日益复杂。传统的网络安全管理模式越来越无法适应网络发展的需要。例如,网络中大量存在的系统不仅需要具有自身的安全防护能力,还需要具备防范来自Internet的各类病毒、蠕虫的感染和黑客攻击的能力。据统计,目前,全球每20秒就发生一起Internet主机被入侵事件,美国75%～85%的网站抵挡不住黑客攻击。作为保障网络正常、有效、安全运行的关键技术之一的网络管理技术正成为人们研究的一个热点。网络安全管理离不开网络配置管理和网络性能管理。不完善的网络配置管理会引发许多的网络安全问题。例如,未经升级的防病毒软件、操作系统、数据库和其它系统软件会留下许多的安全漏洞和安全隐患。网络性能的高效、准确测量不仅能够保障网络各项管理的有效实施,还能够及时监测到网络遭受到的各种入侵,保障网络的正常有序运行。作为网络配置管理和性能管理关键技术之一的网络拓扑发现技术和网络流量测量技术,为网络安全管理的有效实施提供着重要的技术保障。鉴于此,本文对网络自动拓扑发现和网络流量测量技术展开研究。1、网络拓扑自动发现技术。按被发现设备所在协议层次,目前的网络拓扑发现分两类;网络层拓扑发现和链路层拓扑发现。网络层拓扑发现原理相对简单,但是仅能获取工作在网络层上的设备。相对于网络层拓扑发现,链路层拓扑发现实现原理相对复杂,技术上还不够成熟。基于对现有的网络拓扑发现方法的研究,本文设计并实现了一种多拓扑数据源网络拓扑分层发现(网络层拓扑发现和链路层拓扑发现)算法。多拓扑数据源保证了拓扑信息的完整性,分层发现网络拓扑不仅降低了算法设计的复杂度,还提高了拓扑发现的效率。2、网络流量测量技术。根据测量点数目的不同,网络流量测量分单点流量测量和多点流量测量。单点流量测量实现方法简单,但是测量能力有限。多点流量测量则能够更为全面地测量出整个网络的流量,但是常常会由于选取的测量点不合理而给网络带来额外的负载,如何合理选取测量点成为多点流量测量的关键问题。无向图的最小弱顶点覆盖理论为网络测量点的选取提供了理论依据,本文在现有的最小弱顶点覆盖选择算法的基础上,设计并实现了一种基于邻接表的最小弱顶点覆盖选择算法。该算法为合理选取测量点,减轻网络负载提供了理论依据。基于对网络拓扑自动发现技术和网络流量测量技术的研究,本文设计并实现了一个网络测量原型系统,并展开了一系列相关实验,实验验证了本论文研究成果的有效性。