【摘要】
公安网络是公安信息化应用的基础,是公安机关办公办案、信息查询、数据交换必不可少的通信平台,加强公安网络管理,保障网络安全、稳定、高效运行至关重要。本文根据我省公安网络现状,结合工作实际,简要分析了公安网络管理中流量监控的重要性。
【关键词】
公安网络;流量监控;重要性
1前言
随着公安信息化的快速发展,公安网络已经覆盖到全国各级公安机关,成为除运营商网络之外国内最大的行业专网,为管理好公安网络,保证设备运行稳定,数据传输高效,我们不断创新管理方法,从人工管理转向智能化管理,从粗放式管理转向精细化管理,从设备管理转向流量管理。经过多年的探索和积累,我们总结出流量监控在网络管理中是最直接、最有效的方法,在科学优化网络结构、保障关键系统应用、识别分类数据流、查杀计算机病毒等方面都有着重要作用。
2流量监控的方法
网络流量就是网络上传输的数据量,所有信息都包含在网络通信数据包中,流量监控实际上就是管理与控制在网络上通信的数据包,并对其进行优化与限制,目的是允许并保证高效传输有用的数据包,禁止或限制传输非法的数据包,一保一限是流量监控的本质。通常流量监控有四种方法:一是利用软件技术,基于应用、流控策略分析网络流量,快速发现网络中存在的问题;二是利用硬件探针技术,将探针串接在需要捕捉流量的链路中,通过分流链路上的数据包而获取流量信息;三是利用端口镜像技术,将交换机或路由器上一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析,端口镜像分析技术是网络测试的最基本手段,特别适合网络故障分析;四是利用简单网络管理协议(SNMP)技术,该协议能够支持网络管理系统,监测设备的运行情况,SNMP的流量监测技术受到设备厂家的广泛支持,使用方便。
3公安网络管理中流量监控的作用
3.1优化网络结构,合理规划网络协议
我省公安网络分为二级网、三级网和接入网。二级网是指以公安厅为中心连接市州公安局的公安网络,三级网是指以市州公安局为中心连接县市公安局的公安网络,接入网是指以县市公安局为中心连接基层所队的公安网络。目前,我省二级网采用双星型网络拓扑结构,主用电路带宽2.5G,备用电路带宽622M,互联采用动态的OSPF(OpenShortestPathFirst开放式最短路径优先)路由协议;三级网同样采用双星型网络拓扑结构,主用电路带宽622M,备用电路带宽2*155M,互联采用动态的OSPF(OpenShortestPathFirst开放式最短路径优先)路由协议和静态路由协议相结合的方式;接入网采用单星型网络拓扑结构,网络带宽不低于100M,互联网采用TRUNK或VLAN二层协议,不再启用三层的路由协议。我省的公安网络从最初建设发展到现在相对成熟阶段,经历了一个渐进式的过程,网络的拓扑结构和网络协议也在不断的发生变化,从最早的单星型结构过度到星加环结构到现在的双星型结构,网络规模不断壮大,相对应的网络协议也从最早的VLAN、TRUNK为主发展到现在的以动态的OSPF(OpenShortestPathFirst开放式最短路径优先)路由协议为主,在网络发展的过程中,我们始终坚持流量监控,这为我们优化网络结构,合理规划网络协议提供了重要依据。
3.2科学分配网络带宽,保障关键系统应用
我省依托公安网络建立了上百个各类应用系统,范围包括视频传输、语音通话、数据存储、指挥调度等等。每个应用系统在不同的时间段对网络带宽的需求不同,管理好公安网络就是要保证每个应用系统在任何时候都能够好使管用,能够对外提供服务,保障民警的办公办案。粗放式的管理方式已经落伍,不能管理到公安网络上的应用行为、网络协议、IP地址以及端口号等信息,不能够保证每个应用系统都有足够的网络带宽,我们通过流量监控实行精细化管理公安网络,细化用户分类、细化流量分类、细化带宽分配、细化应用分类、细化管理流程,将管理延伸到网络上的每台设备、每个应用系统、每个上网行为、每个IP地址,通过对公安网络运行和管理策略的调整,实现了科学分配网络带宽、保障了关键系统的应用,保障了数据在公安网络中高速、安全、稳定的传输。
3.3识别分类数据流,定位异常流量
公安网络是公安机关内部的办公网络,决不允许在公安网络上私自搭建电影服务器、游戏服务器、聊天服务器或进行与工作无关的上网行为。公安网络建设初期,由于管理制度制定滞后,管理手段缺失,宣传也不到位,其中部分民警经常利用公安网进行打游戏、看电影、聊天,导致网络带宽拥塞、网速变慢,严重影响了公安机关的办公办案。最初管理网络采用的是人工管理方式,网络带宽拥塞后很难快速定位网络故障,只能通过插拔网线的方式查找问题,由于排查速度太慢,经常是还没有排查到具体原因,网络拥塞就已经恢复,不能从根本上解决问题。通过多次的经验积累和实践,我们利用监控网络流量、网络协议、IP地址、端口号等信息,识别分类数据流,快速准确的定位公安网络中的异常流量,有效杜绝了民警在公安网络中从事与工作无关的上网行为。
3.4查杀计算机病毒,保障公安网络安全
按照规定要求,公安网络与互联网络实行物理隔离,但由于U盘、移动硬盘等传输介质混用,导致公安网络中仍然存在着大量的计算机病毒,由于计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,所以计算机病毒会占用大量的网络带宽,造成网络拥塞,严重时还会导致网络设备CPU、内存利用率升高,电脑不能正常上网。通过流量监控能够快速定位感染病毒的计算机,并将其隔离公安网络,保证网络的正常运行。
4结语
管理好公安网络不仅需要技术支撑,也需要管理手段,流量监控技术虽然能够解决很多问题,但是不能解决所有问题,随着公安网络管理规章制度的建立健全、管理手段和策略的提升、宣传教育的深入普及以及民警自身素质的提高,公安网络已经实现了健康稳定的良性发展。
作者:王绍成 单位:王绍成 吉林省公安厅科技通信处
参考文献:
[1]冯元等.计算机网络安全基础[M].北京:科学出版社,2003.
[2]高永强等.网络安全技术与应用[M].北京:人民邮电出版社,2003.
[3]蒋理等.计算机网络理论与实践[M].中国水利水电出版社,2002.
