论文部分内容阅读
[摘 要]近几年,伴随着IP网在各个领域的应用和迅速发展,使得各行各业都在注视着这个具有电信业务的IP网络环境的巨大市场。我国已经步入了信息化时代。在享受信息化带来诸多便利的同时。各种各样网络安全问题也在不断的困扰着人们的网络生活。本文针对IP网流量管理的现状进行了分析,并提出了相应的应对策略及举措。
[关键词]IP网流量;流量管理;安全技术;应对策略
中图分类号:TU63+1 文献标识码:A 文章编号:1009-914X(2014)10-0085-01
1 引言
安全技术和安全管理是网络安全建设必不可少的两个重要元素。其中,安全技术是安全系统的支撑,而安全管理则是手段。随着网络信息技术的不断深入研究与发展,网络信息安全管理工作水平有了明显提升,但是,却没有太多质的改变。高质量的计算机网络安全技术接口能够对网络数据进行有效的控制,当前现有使用的技术接口普遍安全性薄弱,并缺乏快捷的宽带加以辅助,而且,对于电话以及实时图像功能也不能给予有力支持,这些方面需要进一步的研究与加强。
2 IP网流量管理的现状
2.1 IP 网流量管理处在起步阶段
目前各运营商运维部门的IP网管控还处在设备网管向综合数据网管过渡的阶段,主要通过网管结合部分流量分析软件如MRTG 等实现网络性能和流量的实时监控,尚没有建立专门的流量管理系统对IP网进行相应的流量识别、分析和控制,因此在流量管理方面主要存在以下问题:
IP网络状况的分析完全依赖于现网设备运行过程中的简单数据,缺乏采集网络运行基础数据和对数据进行深入分析的手段和工具。
缺乏网络运行的足够流量数据, 不能建立较为完整的IP网络运行模型,同时现有网管采集的部分宏观流量数据尚不足以作为IP网络优化与规划的参考。
IP网络进入到了以内容服务为核心的新的业务拓展时期,现阶段缺乏必要的手段和工具获得和分析用户网络行为模式与消费倾向的基础数据,运营商难以实现对互联网内容提供商(ICP)和网络运营的精细化管理,不能很好地评估ICP对于运营商增值业务等收入的贡献, 也不能根据用户行为模式的变化来动态调整网络资源以满足用户变化的需求。
整体而言, 如果运营商不能很好地感知网络和业务流量变化, 实现流量、业务和用户之间的有机关联, 就不能基于用户/业务对流量进行有效的控制。
2.2 基于流量的增值业务初步开展
中国国内的一些运营商在基于流量增值业务的开展上进行了有益的尝试, 如开展了“绿色上网”、“广告推送”等增值业务,但基本上都是单独的增值业务平台,没有很好地和流量进行有效的关联,仍处于积累系统技术体系、系统扩展性、业务推广、业务盈利模式方面的经验的阶段。对于已经出现的Portal门户(SP或CP可以在此门户上根据流量系统提供的各类分析数据动态调整业务投放计划,甚至用户也可以获取自身的各类流量统计数据)、基于流量的业务与用户行为分析(根據细分类型的流量数据来分析业务规模和用户行为的对应关系、变化趋势等)等业务需求也未纳入相应的开展计划。
2.3 IP网流量管理新发展
针对IP网的流量管理和应对IP网运营变化的挑战,各国运营商开始探索IP网管控的新途径,即在IP网流量管理的基础上实现流量、业务和用户之间的有机关联,针对不同网络应用/不同用户,分策略进行差分服务与控制,保证有限的网络资源能够被合理应用到主要利润业务中, 通过对IP网的精细化运营来降低网络运营成本,获取增值服务收益。
流量管理的目的是通过对网络流量的采集、识别、分析和控制,来实现基于应用/用户的流量控制、用户行为分析和增值业务开发等应用,以降低网络运营成本,提高网络效益。
3 流量管理的应对及举措
3.1 流量管理分析系统建设目标
基于目标架构的流量管理分析系统所包含的业务控制、用户行为分析和业务开放部分可以在逻辑上实现关联、物理上实现相对独立,从而具有良好的灵活性和开放性。随着技术发展,流量管理分析系统的采集分析设备可以根据管控需求灵活部署在IP网各个网络层面的链路上,控制设备则相对集中部署,进而实现边缘控制的目标。此外,流量管理平台的各个功能实体可以通过接口或其他方式与第三方实现对接,从而增强运营商对流量管理的主导权。
基于目标架构的流量管理分析系统能够克服目前对流量感知度不够的问题,从而实现基于应用/ 用户的流量控制、用户行为分析和增值业务开发等应用,通过对管道的精细化经营降低网络运营成本,提高网络效益。
基于目标架构的流量管理分析系统能够通过集中的业务管理平台对各类应用进行统一的分析和策略控制,可以按照运营商制定的业务规则和策略通过业务管理平台来实现各类增值业务,即根据市场计划和发展策略,运营商可以对不同业务的开展制定业务生存周期、业务营销强度、业务营销对象等相应的业务规则,同时根据不同的规则对不同业务流量提供干扰、抑制等相应的业务控制策略;同时系统应提供针对业务的分权分级管理手段,使得运营商内部不同层面的管理人员按照相应权限在系统上实现灵活管理。
3.2 流量管理分析系统建设原则
首先,系统的性能和功能:流量管理系统的性能与分析的复杂性、提供增值服务的多少、控制的复杂性直接相关。系统应能够满足对高带宽链路的线性检测,实现各类应用业务的精确识别和基于用户/业务的控制。
其次,灵活性:由于业务的不可预知性,整个系统必须具备相当高的灵活性,平台功能实现实体能够灵活地分散或者集中部署到网络的各个层面。
最后,升级能力:系统能力的提升最好能直接通过增加设备简单实现,避免对整个系统的架构进行调整。为了应对不断涌现的IP业务新应用,系统应做到策略信息的完善和更新升级能力,应当能够在线增加新应用分析能力,并能够提供标准化的升级接口,以便根据具体的应用实施二次开发。
4 网络安全技术的实施与改进
在网络病毒防范上面,对于局域网可以安设给予服务器操作系统平台的防病毒软件;对于互联网则需要网管的防毒软件;并且,在诸如电子邮件的交换过程中,也要进行病毒防范;注重对系统漏洞的查询工作,用户应该主动安装各类行之有效的扫描、处理漏洞的软件,并及时更新。系统的工作人员甚至可以利用黑客工作,进行模拟攻击以便于查找漏洞,及时处理;防火墙的使用,能够有效的控制数据进入内网,阻止黑客的意外访问,有效的降低黑客的犯罪几率;采用入侵检测技术,对系统中未经授权或者异常现象及时监测,能够有效的避免违反安全策略行为。
另外,有关的技术人员也要在高质量的网络安全技术接口的研制上多下功夫,促使电话以及实时图像功能早日能够高质量实现。要真正使用保证网络中的数据信息的管理,就必须要使用正确的安全策略,对于网络的管理和技术上的更新安全是非常重要的。因此,要真正实现网络防范或者新技术的应用,则需要网络安全中心管理员不断升级和完善自身的防御、控制措施。
4.结语
随着我国技术的快速发展,我国已经逐渐的步入了网络信息化时代,并且在网络中,与世界的联系越来越紧密。然而,正是因为计算机网络的开放性以及连通性,造成了网络的流量管理工作相当复杂,其中的安全隐患更是层出不穷。因此,网络异常流量监测技术必将在电信IP 网络占有十分重要的地位,并发挥显著作用。
参考文献
[1] CNNIC.第十七次中国互联网络发展状况统计报告,2006.
[2] 石友康.IP 网络技术发展趋势和发展策略.信息产业部电信研究院通信标准研究所,2005.
[3] 彭彩红,罗庆云,贺卫红,范进.计算机网络安全分析与防范技术[J].南华大学学报(自然科学版).2005(02).
[4] 黄锋.高校校园网信息安全突发事件危机预防中存在的问题及其对策研究[J].咸宁学院学报.2010(09).
陈雪燕:石家庄桥西区宫家庄新世纪小区B区2号楼2单元704室 陈雪燕 13180582457
[关键词]IP网流量;流量管理;安全技术;应对策略
中图分类号:TU63+1 文献标识码:A 文章编号:1009-914X(2014)10-0085-01
1 引言
安全技术和安全管理是网络安全建设必不可少的两个重要元素。其中,安全技术是安全系统的支撑,而安全管理则是手段。随着网络信息技术的不断深入研究与发展,网络信息安全管理工作水平有了明显提升,但是,却没有太多质的改变。高质量的计算机网络安全技术接口能够对网络数据进行有效的控制,当前现有使用的技术接口普遍安全性薄弱,并缺乏快捷的宽带加以辅助,而且,对于电话以及实时图像功能也不能给予有力支持,这些方面需要进一步的研究与加强。
2 IP网流量管理的现状
2.1 IP 网流量管理处在起步阶段
目前各运营商运维部门的IP网管控还处在设备网管向综合数据网管过渡的阶段,主要通过网管结合部分流量分析软件如MRTG 等实现网络性能和流量的实时监控,尚没有建立专门的流量管理系统对IP网进行相应的流量识别、分析和控制,因此在流量管理方面主要存在以下问题:
IP网络状况的分析完全依赖于现网设备运行过程中的简单数据,缺乏采集网络运行基础数据和对数据进行深入分析的手段和工具。
缺乏网络运行的足够流量数据, 不能建立较为完整的IP网络运行模型,同时现有网管采集的部分宏观流量数据尚不足以作为IP网络优化与规划的参考。
IP网络进入到了以内容服务为核心的新的业务拓展时期,现阶段缺乏必要的手段和工具获得和分析用户网络行为模式与消费倾向的基础数据,运营商难以实现对互联网内容提供商(ICP)和网络运营的精细化管理,不能很好地评估ICP对于运营商增值业务等收入的贡献, 也不能根据用户行为模式的变化来动态调整网络资源以满足用户变化的需求。
整体而言, 如果运营商不能很好地感知网络和业务流量变化, 实现流量、业务和用户之间的有机关联, 就不能基于用户/业务对流量进行有效的控制。
2.2 基于流量的增值业务初步开展
中国国内的一些运营商在基于流量增值业务的开展上进行了有益的尝试, 如开展了“绿色上网”、“广告推送”等增值业务,但基本上都是单独的增值业务平台,没有很好地和流量进行有效的关联,仍处于积累系统技术体系、系统扩展性、业务推广、业务盈利模式方面的经验的阶段。对于已经出现的Portal门户(SP或CP可以在此门户上根据流量系统提供的各类分析数据动态调整业务投放计划,甚至用户也可以获取自身的各类流量统计数据)、基于流量的业务与用户行为分析(根據细分类型的流量数据来分析业务规模和用户行为的对应关系、变化趋势等)等业务需求也未纳入相应的开展计划。
2.3 IP网流量管理新发展
针对IP网的流量管理和应对IP网运营变化的挑战,各国运营商开始探索IP网管控的新途径,即在IP网流量管理的基础上实现流量、业务和用户之间的有机关联,针对不同网络应用/不同用户,分策略进行差分服务与控制,保证有限的网络资源能够被合理应用到主要利润业务中, 通过对IP网的精细化运营来降低网络运营成本,获取增值服务收益。
流量管理的目的是通过对网络流量的采集、识别、分析和控制,来实现基于应用/用户的流量控制、用户行为分析和增值业务开发等应用,以降低网络运营成本,提高网络效益。
3 流量管理的应对及举措
3.1 流量管理分析系统建设目标
基于目标架构的流量管理分析系统所包含的业务控制、用户行为分析和业务开放部分可以在逻辑上实现关联、物理上实现相对独立,从而具有良好的灵活性和开放性。随着技术发展,流量管理分析系统的采集分析设备可以根据管控需求灵活部署在IP网各个网络层面的链路上,控制设备则相对集中部署,进而实现边缘控制的目标。此外,流量管理平台的各个功能实体可以通过接口或其他方式与第三方实现对接,从而增强运营商对流量管理的主导权。
基于目标架构的流量管理分析系统能够克服目前对流量感知度不够的问题,从而实现基于应用/ 用户的流量控制、用户行为分析和增值业务开发等应用,通过对管道的精细化经营降低网络运营成本,提高网络效益。
基于目标架构的流量管理分析系统能够通过集中的业务管理平台对各类应用进行统一的分析和策略控制,可以按照运营商制定的业务规则和策略通过业务管理平台来实现各类增值业务,即根据市场计划和发展策略,运营商可以对不同业务的开展制定业务生存周期、业务营销强度、业务营销对象等相应的业务规则,同时根据不同的规则对不同业务流量提供干扰、抑制等相应的业务控制策略;同时系统应提供针对业务的分权分级管理手段,使得运营商内部不同层面的管理人员按照相应权限在系统上实现灵活管理。
3.2 流量管理分析系统建设原则
首先,系统的性能和功能:流量管理系统的性能与分析的复杂性、提供增值服务的多少、控制的复杂性直接相关。系统应能够满足对高带宽链路的线性检测,实现各类应用业务的精确识别和基于用户/业务的控制。
其次,灵活性:由于业务的不可预知性,整个系统必须具备相当高的灵活性,平台功能实现实体能够灵活地分散或者集中部署到网络的各个层面。
最后,升级能力:系统能力的提升最好能直接通过增加设备简单实现,避免对整个系统的架构进行调整。为了应对不断涌现的IP业务新应用,系统应做到策略信息的完善和更新升级能力,应当能够在线增加新应用分析能力,并能够提供标准化的升级接口,以便根据具体的应用实施二次开发。
4 网络安全技术的实施与改进
在网络病毒防范上面,对于局域网可以安设给予服务器操作系统平台的防病毒软件;对于互联网则需要网管的防毒软件;并且,在诸如电子邮件的交换过程中,也要进行病毒防范;注重对系统漏洞的查询工作,用户应该主动安装各类行之有效的扫描、处理漏洞的软件,并及时更新。系统的工作人员甚至可以利用黑客工作,进行模拟攻击以便于查找漏洞,及时处理;防火墙的使用,能够有效的控制数据进入内网,阻止黑客的意外访问,有效的降低黑客的犯罪几率;采用入侵检测技术,对系统中未经授权或者异常现象及时监测,能够有效的避免违反安全策略行为。
另外,有关的技术人员也要在高质量的网络安全技术接口的研制上多下功夫,促使电话以及实时图像功能早日能够高质量实现。要真正使用保证网络中的数据信息的管理,就必须要使用正确的安全策略,对于网络的管理和技术上的更新安全是非常重要的。因此,要真正实现网络防范或者新技术的应用,则需要网络安全中心管理员不断升级和完善自身的防御、控制措施。
4.结语
随着我国技术的快速发展,我国已经逐渐的步入了网络信息化时代,并且在网络中,与世界的联系越来越紧密。然而,正是因为计算机网络的开放性以及连通性,造成了网络的流量管理工作相当复杂,其中的安全隐患更是层出不穷。因此,网络异常流量监测技术必将在电信IP 网络占有十分重要的地位,并发挥显著作用。
参考文献
[1] CNNIC.第十七次中国互联网络发展状况统计报告,2006.
[2] 石友康.IP 网络技术发展趋势和发展策略.信息产业部电信研究院通信标准研究所,2005.
[3] 彭彩红,罗庆云,贺卫红,范进.计算机网络安全分析与防范技术[J].南华大学学报(自然科学版).2005(02).
[4] 黄锋.高校校园网信息安全突发事件危机预防中存在的问题及其对策研究[J].咸宁学院学报.2010(09).
陈雪燕:石家庄桥西区宫家庄新世纪小区B区2号楼2单元704室 陈雪燕 13180582457