随着信息化进程的深入和公安网应用的迅速发展，人们的工作、学习和警务方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题口渐凸出，这其中给我们带来巨大经济损失的莫过于网络异常流量（网络病毒），因此，现在的网络管理不仅仅是局限于我们公安网建设初期，对网络设备、性能的维护和管理，而且还要针对网络攻击所造成的网络故障的处理也是我们日常维护和管理的主要问题。
　　网络的障碍多种多样，这其中最难避免的莫过于网络的异常流量，异常流量等同于黑客攻击，它是针对某一特定端口发起犹如洪水般的非正常的流量，导致网络瘫痪，网络的瘫痪给我们带来的巨大损失是可以想象的，正常数据之间无法通信，公安业务无法进行，直接给我们带来巨大的安全威胁和经济损失。这样的例子在世界各国都有发生，可见网络的稳定对我们来说是何等的重要。
　　因此，我们利用各种工具，各种安全策略来监控、维护我们的网络，使网络故障在第一时间被发现，及时地采取合理快速的方法定位故障并处理，使之给我们带来的经济损失最小。
　　作为一个网络管理员，要深切的体会到计算机网络的飞速发展，同时信息技术的应用模式也发生了很大的变化，新技术的应用带来了多种的网络连接方式，网络的规模也越来越大。因此，从一个网络管理者的角度来看，这一切都要求有一种端到端的网络管理措施，使得系统和网络故障时间减到最小，同时管理员可以通过网管工具能够检测系统和网络的运行状况，进行网络流量分析与统计。
　　到目前为止，进行网络异常流量的防御还是比较困难的。首先，有些攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住象 DDoS等的攻击。一位资深的安全专家给了个形象的比喻：DDoS 就好象有个人同时给你家里打电话，这时候你的朋友还打得进来吗？不过即使它难于防范，也不是说我们就应该任其为所欲为，实际上防止网络异常流量并不是绝对不可行的事情。网络的使用者是各种各样的，与网络攻击者做斗争，不同的网管级别有不同的任务。我们主要以下面县级公安机关单位网管的角色为主。
　　网管员作为一个单位内部网的管理者，往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供WWW服务，因而不可避免地成为DDoS的攻击目标，他可以从主机与网络设备两个角度去考虑。
　　主机上的设置，主要是关闭不必要的服务、限制同时打开的SYN半连接数目、缩短SYN半连接的timeout时间、及时更新系统补丁。
　　网络设备上的设置，主要是对计算机网络的设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备，在进行防止网络攻击设置的同时，要注意一下这是以多大的效率牺牲为代价的，对你来说是否值得。包括和应用的多样性，不同业务具有不同的流量特征与行为特征，仅仅利用数学仿真、经典排队论模型进行建模和分析是远远不够的。基于实际网络流量的的网络流量建模与分析是对理论模型进行验证与修正的重要基准。网络流量监测可以保存大量的原始数据包记录，获得真实的网络流量特征，这些原始流量记录是网络流量模型建立和分析的重要资源。如WillE.Leland等人通过对1989年8月到年2月间数以亿计的以太网数据包严格统计分析，发现以太网流量具有重尾特性和自相似（Self-Similar）这一重要特征，这一发现不仅成功解释了以前在网络设备缓存大小设计中，采用排队模型而经常出现缓存溢出的现象，也为分组交换方式下进行网络流量建模与分析指明了新的方向。实际网络流量特征可以被大量应用于指导公安网全国应用的网络拓扑结构优化等。
　　网络流量分析是在获得网络中的数据流信息之后，所做的进一步深入分析，得出网络管理员所关心的数据，帮助网络管理员了解网络运行的状况、流量变化的趋势以及网络中可能存在的故障。
　　通过SNMP协议从网络设备上采集流量数据之后，就可以对数据进行分析。
　　根据采集到的数据信息，比如：某时刻端口的流入数据、流出数据进行统计分析，可以找出网络管理员所关心的网络流量信息，我们主要研究：网络流量变化趋势和非正常流量的发现。
　　通过网络流量监控，我们可以发现在正常视频会议期间网络流量状况和发生“蠕虫”病毒攻击时的区别。 

论文写好了，要发表到哪里去，这可是件大事，可以在本站了解一下评职的具体要求哦，可能与你单位的评职要求相吻哈哦，可咨询我们哦。