0前言

通信是煤礦企業開采過程不可缺少的環節，生產人員利用通信網絡或相關設備可以把生產數據、信息及時傳遞給相關的生產人員，引導開采者按照標準的生產流程操作。計算機技術融入煤礦通信網絡之后，煤礦信息傳遞控制變得更加便捷，生產控制中心只需根據數據報告分析結果就能制定出更加完善的生產模式。當煤礦企業創建通信網絡之后，還應加強網絡流量監控系統的設計，以保證網絡在安全、穩定、可靠的環境下運行。

1煤礦網絡監控系統的鏈路

一般情況下，煤礦生產網絡的結構都是相對復雜的，其包含了所有生產相關的信息內容。煤礦企業在創建網絡監控系統時要注重鏈路的調控，更好地服務于大型網絡的管理。由于WAN鏈路、LAN鏈路種類繁多，多年以來NetScout同步網絡技術發展，鏈路監控分析覆蓋ATM、POS、10/100/1000M以太網、幀中繼、E1、MPLS等各種WAN/LAN鏈路。對于所有支持的鏈路類型，都能夠實現如下功能：（1）鏈路利用率監控。通過NetScout鏈路監控，管理人員可以預先配置利用率閾值，當利用率達到閾值時，系統能夠自動發出告警，通知管理人員線路實時流量信息；利用率閾值可以依照上升與下降利用率配置，當利用率高于上升閾值或是利用率低于下降閾值時，皆可發布告警[1]。（2）歷史流量曲線。數據鏈路層吞吐量可以按照每小時、每日、每周、每月的流量顯示，或是使用者自定時間段顯示，圖中同時顯示基線，同時與利率歷史數據比較，快速找出異常狀況，并排除和解決故障。如圖1，數據鏈路層吞吐量歷史分布曲線，可以按照每小時、每日、每周、每月的流量顯示。（3）鏈路層錯誤監控。監控內容包括誤碼率、誤碼分類等，當線路誤碼過高時，可立即告警，并針對誤碼分類，包括Collision、Undersize、Jabber等。從數據鏈路層誤碼歷史分布曲線中可以看到在流量出現異常時，出現的誤碼也特別多。（4）虛擬鏈路監控。NetScout具有強大的虛鏈路監控能力，可同時對虛鏈路進行監控分析，并可為每個虛鏈路提供7層分析功能，并支持鏈路帶寬自定義功能，可根據實際帶寬定義虛鏈路的帶寬[2]。例如，總部通過OC3ATM鏈路連接到各一級行，可對每個VC單獨定義其使用帶寬，并可在PM中同時對每VC的流量進行監控、分析。

2網絡流量控制問題與主動管理

通信網絡管理系統中的流量控制應注重各個環節的控制，利用計算機網絡創建綜合性的控制體系，再將其連接于通信網絡以發揮控制效果。網絡流量控制階段需要采取主動管理措施，對一些潛在的異常問題提前防范控制，避免流量控制階段發生異常。從煤礦企業實際運用需要及生產網絡管理條件看，NetScout一體化流量監控系統應符合多方面的調控性能要求。（1）定位于長期監控分析。NetScout對網絡進行7*24不間斷的監控分析，可生成網絡的基準線，即網絡的正常模型。對網絡實時地進行OSI7層監控，可對網絡的健康及性能狀況進行監測和分析。監控人員在操控系統時要對監控數據及時記錄分析，從中判斷通信網絡系統是否存在異常問題。當數據發生異常狀況時，要及時采取有效策略應急控制。（2）異常流量檢測。NetScout流量分析系統可根據異常流量的特征檢測網絡中的異常流量，并可自動發送告警。異常流量主要包括：鏈路層的異常，如錯誤數據包超過閾值、廣播包超過閾值等；應用層異常，如采用某個協議病毒流量超過閾值；可基于基線的異常產生告警[3]。（3）應用性能的監測分析。當網絡性能下降時，能夠及時報警，并及時地發現并解決網絡故障，對網絡性能進行調整，從而提高網絡的可靠性、可用性，防患于未然。例如：對網絡的應用進行監控分析，設定應用響應在400ms以下為正常，當應用響應超過400ms時，系統會自動產生告警，用戶可采用NetScout流量分析系統的監控分析功能，來分析網絡性能下降時的網絡狀況。（4）主動告警。NetScout具有功能強大的告警功能，并提供告警事件的關聯分析功能，實現網絡的主動管理，及時發現并分析解決網絡問題。NetScout可根據多種條件自動生成告警，當告警發生時，可通過郵件、SNMPTrap、腳本發送告警[4]。

3通信網絡數據庫管理的特點

（1）安全性。計算機在運行期間會遇到不同的安全風險，數據庫內的數據資源容易被攻擊者盜取，因此，數據安全性是最為關鍵的。數據庫應增強數據信息的抗風險能力，如：授權規則：賬戶、口令和權限控制等訪問控制，把數據加密之后再貯存到數據庫中，可大大增強數據的安全性能，如圖2。（2）可調性。用戶為了加強數據庫安全性能，在使用期間常需要根據數據庫狀態進行調整，這是數據庫可調性的象征[5]。如：當用戶對某一項數據進行修改調整時，其它用戶若需要使用該數據則會顯示數據錯誤，此時通過對被修改數據進行調整控制，有助于維護數據庫的安全性。（3）完整性。完整性特征體現于多個方面，不僅要保證數據庫處于安全狀態，還要確保數據內容、結構、程序等不受破壞。如：數據的輸入值與數據表對應域的形式相同；數據庫中的理論數值符合實際運用中對該數值段的約束；不同用戶采用的同一數據是相同的，這些都是數據完整性的要求。（4）獨立性。數據庫中數據的獨立性有助于避免不同數據之間的混亂，以免因數據互相交叉而造成的管理問題，數據庫的獨立性是安全性能的基本條件。包括：物理獨立性。用戶使用的程序存儲于磁盤且與其它數據獨立運行；邏輯獨立性，強調不同數據的邏輯結構是互相獨立的。

4管理系統中的病毒防范策略

通信行業實現網絡化管理之后，必將面臨網絡的安全管理問題，通信網絡管理系統的安全狀況直接影響實際生產的調控。在NetScout一體化流量監控系統構建時要顧及到管理系統的安全，嚴格防范其它因素造成的意外。煤礦現代化通信管理系統運行時也受控于計算機。因而，必須維護計算機網絡的安全，保證煤礦通信網絡的穩定，病毒防治是計算機系統管理的重點。（1）內存方面。用戶在使用計算機期間會面臨許多潛在的安全隱患，尤其是內存的占用時間過久、占用量過大等，易導致數據庫操控運行受阻。檢查內存時常選擇Windows任務管理器對惡意軟件掃描查殺，如：選擇Sysinternals公司的ProcessExplorer，對惡意程序代碼及時清理，讓數據庫處于相對安全的運行環境，降低數據庫的風險系數。（2）流量方面。對網絡運行的流量大小全面檢查，可以發現惡意行為及惡意代碼，以此維持網絡通信的可靠運行。數據庫安全防御系統構建時要注重網絡流量的檢查，如：用戶可結合SQLServer自身攜帶的分析器，及時捕獲互聯網絡的流量狀況[6]。但由于數據庫端口會不斷調整，查看流量僅適用于服務器安全控制，數據庫防御時需配合其它輔助措施。（3）端口方面。計算機網絡可實現資源共享的特性使得數據庫端口具備開放性特點，這往往也是入侵者盜取數據信息的一種途徑。病毒查殺時要對開放端口嚴格檢查，如：選擇Windows內置的netstat工具對端口開放情況核查，并且連接到服務器上。在命令行中，輸入netstat-anmore，可以一頁挨著一頁地查看開放的和監聽的TCP和UDP端口。（4）軟件方面。數據庫管理期間要借助于各種軟件功能，對數據庫服務器及網絡及時掃描查殺，發現異常問題或病毒文件后及時清理。目前，用戶常用的掃描工具是惡意軟件掃描器，也可以借助于360、卡巴斯基、瑞星等殺毒軟件。定期對計算機數據庫進行綜合查殺，尤其是對此次磁盤的掃描更有助于安全防御系統的構建。