SNMP_百度百科
简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个协议（application layer protocol）、（database schema）和一组资源对象。该协议能够支持，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组（IETF，Internet Engineering Task Force）定义的internet协议簇的一部分。SNMP的目标是管理Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准框架的影响也很大。SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。
SNMP工作原理
在典型的SNMP用法中，有许多系统被管理，而且是有一或多个系统在管理它们。每一个被管理的系统上又运行一个叫做代理者（agent）的元件，且通过SNMP对管理系统报告资讯。
基本上，SNMP代理者以呈现管理资料。管理系统透过GET，GETNEXT和GETBULK协定指令取回资讯，或是代理者在没有被询问的情况下，使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求，透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用，而监控指令则通常是常态性的工作。
可透过SNMP存取的变量以阶层的方式结合。这些分层和其他元数据（例如变量的类型和描述）以管理（MIBs）的方式描述。
SNMP应用模型
SNMP是基于TCP/IP协议族的网络管理标准，是一种在IP网络中管理网络节点（如服务器、工作站、路由器、交换机等）的标准协议。SNMP能够使网络管理员提高网络管理效能，及时发现并解决网络问题以及规划网络的增长。网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题。
SNMP管理的网络主要由三部分组成：
被管理的设备
网络管理系统（NMS）
它们之间的关系如右图所示。
网络中被管理的每一个设备都存在一个管理信息库（MIB）用于收集并储存管理信息。通过SNMP协议，NMS能获取这些信息。被管理设备，又称为网络单元或网络节点，可以是支持SNMP协议的路由器、交换机、服务器或者主机等等。
SNMP代理是被管理设备上的一个网络管理软件模块，拥有本地设备的相关管理信息，并用于将它们转换成与SNMP兼容的格式，传递给NMS。
NMS运行应用程序来实现监控被管理设备的功能。另外，NMS还为网络管理提供大量的处理程序及必须的储存资源。
SNMP协议发展
SNMP第一版和SMI规格的资料型态SNMP第一版SMI指定许多SMI规格的资料型态，它们被分为两大类：
简单资料型态
泛应用资料型态
SNMPv1使用基于团体名进行报文认证
SNMP第二版和管理资讯结构SNMP第二版SMI在RFC 2578之中描述，它在SNMP第一版的SMI规格资料型态上进行增加和强化，例如位元串（bit strings）、网络地址（network addresses）和计数器（counters）。
SNMP协定在OSI模型的（第七层）运作，在第一版中指定五种核心PDU：
GET REQUEST
GET NEXT REQUEST
GET RESPONSE
SET REQUEST
其他PDU在SNMP第二版加入，包含：
GETBULK REQUEST
SNMP第二版SMI资讯模块SNMP第二版SMI也指定了资讯模块来详细说明一群相关连的定义。有三种SMI资讯模块：MIB模块、回应状态、能力状态。
SNMP第三版SNMP第三版由RFC 3411-RFC 3418定义，主要增加SNMP在安全性和远端配置方面的强化。
SNMP第三版提供重要的安全性功能：
信息完整性：保证在传送中没有被篡改。
认证：检验信息来自正确的来源。
加密：避免被未授权的来源窥探。
SNMPv3定义了基于用户的安全模型，使用共享密钥进行报文认证。
SNMPv3中引入了下列三个安全级别。
noAuthNoPriv：不需要认证，不提供隐私性（加密）。
authNoPriv：基于HMAC-MD5或HMAC-SHA的认证，不提供加密。
authPriv：除了认证之外，还将CBC-DES加密算法用作隐私性协议。[1]
，Management Information Base：管理信息库，由访问的管理对象数据库，它包括SNMP可以通过网络设备的SNMP管理代理进行设置的变量。，Structure of Management Information：管理信息结构，用于定义通过协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及在MIB中的名称或表示。
使用SNMP进行需要下面几个重要部分：管理基站，管理代理，管理信息库和网络。
管理基站通常是一个独立的设备，它用作者进行网络管理的。基站上必须装备有管理，可以使用的用户接口和从MIB取得信息的数据库，同时为了进行它应该具备将管理命令发出基站的能力。
管理代理是一种，如主机，，和等，这些设备都必须能够接收管理基站发来的信息，它们的状态也必须可以由管理基站监视。管理代理响应基站的请求进行相应的操作，也可以在没有请求的情况下向基站发送信息。
MIB是对象的集合，它代表网络中可以管理的资源和设备。每个对象基本上是一个数据，它代表被管理的对象的一方面的信息。
最后一个方面是管理协议，也就是SNMP，SNMP的基本功能是：取得，设置和接收代理发送的意外信息。取得指的是基站发送请求，代理根据这个请求回送相应的数据，设置是基站设置管理对象(也就是代理)的值，接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况。
SNMP为协议，是TCP/IP协议族的一部分。它通过(UDP)来操作。在分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行控制，并提供接口。管理者进程通过SNMP完成。SNMP在UDP、IP及有关的特殊(如，Ethernet, FDDI, X.25)之上实现。
接入Internet的网络面临许多风险，Web可能面临攻击，的安全也令人担忧。但除此之外，网络上可能还存在一些隐性的漏洞。大多数网络总有一些设备运行着SNMP服务，许多时候这些SNMP服务是不必要的，但却没有引起的重视。
根据SANS协会的报告，对于接入Internet的，SNMP是威胁安全的十大首要因素之一；同时，SNMP还是Internet主机上最常见的服务之一。特别地，SNMP服务通常在位于的设备（保护圈之外的设备）上运行，进一步加剧了SNMP带来的风险。这一切听起来出人意料，但其实事情不应该是这样的。
SNMP开发于九十年代早期，其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关的包，如HP的Open View和Nortel Networks的Optivity Network Management System，还有Multi Router Traffic Grapher（MRTG）之类的，都用SNMP服务来简化网络的管理和维护。
由于SNMP的效果实在太好了，所以网络硬件厂商开始把SNMP加入到它们制造的每一台设备。今天，各种网络设备上都可以看到默认启用的SNMP服务，从到，从到，无一例外。
仅仅是分布广泛还不足以造成威胁，问题是许多厂商安装的SNMP都采用了默认的通信字符串（例如密码），这些通信字符串是程序获取设备信息和修改配置必不可少的。采用默认通信字符串的好处是网络上的可以直接访问设备，无需经过复杂的配置。
通信字符串主要包含两类命令：GET命令，SET命令。GET命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。SET命令允许设置设备的某些参数，这类功能一般有限制，例如关闭某个网络接口、修改参数等功能。但很显然，GET、SET命令都可能被用于（DoS）和恶意修改网络参数。
最常见的默认通信字符串是public（只读）和private（读/写），除此之外还有许多厂商私有的默认通信字符串。几乎所有运行SNMP的网络设备上，都可以找到某种形式的默认通信字符串。
SNMP2.0和SNMP1.0的安全机制比较脆弱，通信不加密，所有通信字符串和数据都以明文形式发送。攻击者一旦捕获了，就可以利用各种工具直接获取通信字符串，即使用户改变了通信字符串的默认值也无济于事。
近几年才出现的SNMP3.0解决了一部分问题。为保护通信字符串，SNMP3.0使用DES（DataEncryptionStandard）算法加密数据通信；另外，SNMP3.0还能够用MD5和SHA（SecureHashAlgorithm）技术验证节点的，从而防止攻击者冒充管理节点的身份操作网络。
虽然SNMP3.0出现已经有一段时间了，但自从发布以来还没有广泛应用。如果设备是2012年以前的产品，很可能根本不支持SNMP3.0；甚至有些较新的设备也只有SNMP2.0或SNMP1.0。
即使设备已经支持SNMP3.0，许多厂商使用的还是标准的通信字符串，这些字符串对组织来说根本不是秘密。因此，虽然SNMP3.0比以前的版本提供了更多的安全特性，如果配置不当，其实际效果仍旧有限。
要避免SNMP服务带来的安全风险，最彻底的办法是禁用SNMP。如果你没有用SNMP来管理网络，那就没有必要运行它；如果你不清楚是否有必要运行SNMP，很可能实际上不需要。即使你打算以后使用SNMP，只要现在没有用，也应该先禁用SNMP，直到确实需要使用SNMP时才启用它。
下面列出了如何在常见的平台上禁用SNMP服务。
■Windows XP和Windows 2000
在XP和Win2K中，右击“”，选择“管理”。展开“服务和应用程序”、“服务”，从服务的清单中选择SNMP服务，停止该服务。然后打开服务的“属性”对话框，将启动类型改为“禁用”（按照的默认设置，Win2K/XP默认不安装SNMP服务，但许多会自动安装该服务）。
■WindowsNT4.0
选择“开始”→“设置”，打开服务设置程序，在服务清单中选择SNMP服务，停止该服务，然后将它的启动类型改为禁用。
■Windows9x
打开控制面板的网络设置程序，在“配置”页中，从已安装的组件清单中选择“MicrosoftSNMP代理”，点击“删除”。检查\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run注册键，确认不存在。
■Cisco Systems硬件
对于Cisco的网络硬件，执行“noSNMP-server”命令禁用SNMP服务。如果要检查SNMP是否关闭，可执行“showSNMP”命令。这些命令只适用于运行CiscoIOS的平台；对于非IOS的Cisco设备，请参考随机文档。
对于所有使用Jet Direct卡（绝大部分HP都使用它）的HP网络设备，用telnet连接到Jet Direct卡的IP地址，然后执行下面的命令：
SNMP-config:0
这些命令将关闭设备的SNMP服务。但必须注意的是，禁用SNMP服务会影响服务的发现操作以及利用SNMP获取设备状态的监视机制。
■RedHatLinux
对于RedHatLinux，可以用Linuxconf工具从自动启动的服务清单中删除SNMP，或者直接从/etc/services文件删除启动SNMP的行。对于其他Linux系统，操作方法应该也相似。
保障SNMP的安全
如果某些设备确实有必要运行SNMP，则必须保障这些设备的安全。首先要做的是确定哪些设备正在运行SNMP服务。除非定期对整个网络进行，全面掌握各台机器、设备上运行的服务，否则的话，很有可能遗漏一、二个SNMP服务。特别需要注意的是，、打印机之类的设备同样也会运行SNMP服务。确定SNMP服务的运行情况后，再采取下面的措施保障服务安全。
■加载SNMP服务的
安装SNMP服务的，将SNMP服务升级到2.0或更高的版本。联系设备的制造商，了解有关和升级的情况。
■保护SNMP通信字符串
一个很重要的保护措施是修改所有默认的通信字符串。根据设备文档的说明，逐一检查、修改各个标准的、非标准的通信字符串，不要遗漏任何一项，必要时可以联系制造商获取详细的说明。
■过滤SNMP
另一个可以采用的保护措施是在上过滤SNMP通信和请求，即在或上，阻塞SNMP请求使用的。标准的SNMP服务使用161和162，厂商私有的实现一般使用199、391、705和1993端口。禁用这些通信后，外部网络访问内部网络的能力就受到了限制；另外，在内部网络的上，应该编写一个ACL，只允许某个特定的可信任的SNMP管理系统操作SNMP。例如，下面的ACL只允许来自（或者走向）SNMP管理系统的SNMP通信，限制网络上的所有其他SNMP通信：
access-list 100 permit iphost w.x.y any
access-list 100 deny udp any any eq snmp
access-list 100 deny udp any any eq snmp trap
access-list 100 permit ip any any
这个ACL的第一行定义了可信任管理系统（w.x.y）。利用下面的命令可以将上述ACL应用到所有网络接口：
interface serial0
ip access-group 100 in
总之，SNMP的发明代表着的一大进步，现在它仍是高效管理大型网络的有力工具。然而，SNMP的早期版本天生缺乏安全性，即使最新的版本同样也存在问题。就象网络上运行的其他服务一样，SNMP服务的安全性也是不可忽视的。不要盲目地肯定网络上没有运行SNMP服务，也许它就躲藏在某个设备上。那些必不可少的网络服务已经有太多让人担忧的安全问题，所以最好关闭SNMP之类并非必需的服务——至少尽量设法保障其安全。
简单网络管理协议（SNMP）是1990年之后TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC1157定义了SNMP（simplenetworkmanagementprotocol）的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起，提供了一种监控和管理计算机网络的。因此，SNMP得到了广泛应用，并成为的事实上的标准。
SNMP在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难以实现大量的数据传输，缺少（Authentication）和加密（Privacy）机制。因此，1993年发布了SNMPv2，具有以下特点：
?可以实现大量数据的同时传输，提高了效率和性能
?丰富了故障处理能力
?增加了集合处理功能
SNMP信息库
管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的。SNMP的管理信息库采用和DNS相似的树型结构，它的根在最上面，根没有名字。图1画的是管理信息库的一部分，它又称为对象命名树（objectnamingtree）。
图1 管理信息库的对象命名举例
对象命名树的顶级对象有三个，即ISO、ITU-T和这两个组织的。在ISO的下面有4个结点，其中的一个（标号3）是被标识的组织。在其下面有一个dod的子树（标号是6），再下面就是Internet（标号是1）。在只讨论Internet中的对象时，可只画出Internet以下的子树（图中带阴影的虚线方框），并在Internet结点旁边标注上{1.3.6.1}即可。
在Internet结点下面的第二个结点是mgmt（管理），标号是2。再下面是管理，原先的结点名是mib。1991年定义了新的版本MIB-II，故结点名现改为mib-2，其标识为{1.3.6.1.2.1}，或{Internet(1).2.1}。这种标识为对象。
最初的结点mib将其所管理的信息分为8个，见图2。现在demib-2所包含的信息类别已超过40个[2]
应当指出，MIB的定义与具体的无关，这对于厂商和用户都有利。厂商可以在产品（如）中包含SNMP代理，并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一客户来管理具有不同版本的MIB的多个。当然，一个没有新的MIB项目的不能提供这些项目的信息。
这里要提一下MIB中的对象{1.3.6.1.4.1}，即enterprises（企业），其所属结点数已超过3000。例如IBM为 {1.3.6.1.4.1.2}，Cisco为{1.3.6.1.4.1.9}，Novell为{1.3.6.1.4.1.23}等。
SNMP作用简述
SNMP是&SimpleNetworkManagementProtocol&的缩写，中文含义是&简单网络管理协议&，这个协议的作用和详细情况，各位可以参考有关资料．这里只介绍针对这个协议进行状态查询的Snmputilg.exe．也是支持工具目录中所提供的．至于用途，不外乎是给提供关于SNMP方面的信息，便于在排除故障的时候当做参考．打开工具显示界面之后，你就可以用来执行诸如GET,GET-NEXT等等操作或进行有关的设置．另外，这个工具也能将数据保存到，或将数据保存为以逗号为结束符号的文本文件．在使用中应当注意：即使多数对象的都使用了默认的ID标识（数值），你也要谨慎地使用SNMPSET命令，因为不正确地使用这个命令之后，可能导致网络名称资源方面的问题或是在引起连通方面的问题。
SNMP使用方法
1.启动程序：在windows2000的环境中，点击&开始－&运行&，在编辑框中键入snmputilg然后回车或点击&确定&。
2.和以前遇到的不同，Snmputilg.exe是一个图形界面的工具，尽管执行程序的时候可以使用命令行控制窗口打开它，但实际启动成功之后出现的界面仍然是图形的
3.工具启动后，Node编辑框中显示的是默认的，地址值是；CurrentOID指的是&当前对象&，标识是windows系统中用来代表一个对象的数字，每个标识都是整个系统中唯一的，也就是说，标识不会、也不允许重复．图中显示的值是.1.3.6.1.2.1．public是community一项的默认选择．上面所介绍的这些项目也可选定别的值。
4.如果选择了别的系统的IP地址，则必须运行SNMP服务，而目标系统必须配置好网络访问的地址，所谓配置，包括地址设置和权限打开．同时，所需要的也应当具备或运行．缺省情况下，windows2000对所有另外系统的IP地址都是允许访问的。
5.另一个问题是community，当选定community的值时，一要注意它所代表的对象必须存在，二要注意其&可读&属性只有获准许可之后才能进行读操作．三要注意这个项目在windows系列的不同版本中，对访问地址的限制可能不一样。
6.凡是SNMP可以执行的功能（SNMPFunctiontoExecute），在图中下拉中都已经列出，可供选择．选择好之后，请鼠标点击ExecuteCommand按钮来执行对应的操作。
以下是这些操作的功能简介：
GETthevalueofthecurrentobjectidentifier：得到当前对象的ID标识数值
GETtheNEXTvalueafterthecurrentobjectidentifier(thisisthedefault)：得到紧接当前对象之后的下一个对象的ID标识数值（这是默认的）
GETtheNEXT20valuesafterthecurrentobjectidentifier：得到当前对象之后的20个对象的ID标识数值
GETallvaluesfromobjectidentifierdown(WALKthetree)：得到从当前对象往下的所有对象的ID标识数值
WALKthetreefromWINSvaluesdown：从WINS值往下漫游目录
WALKthetreefromDHCPvaluesdown：从DHCP值往下漫游目录
WALKthetreefromLANMANvaluesdown：从LANMAN值往下漫游目录
WALKthetreefromMIB-IIdown(InternetMIB)：从MIB-II往下漫游目录
7.显示结果含义解释：
这些结果可以清除，也可以保存或更新，要实现上述功能，可以使用菜单中对应的操作，具体地说，这些操作包括：
将一个或多个结果拷贝入剪贴板.
删除现在列出的所有内容．
清除已经执行过的所有的命令.
请求记录当前已经选定的项目.
产生一个文本文件，用该文件保存所有的记录的映像
编辑或设置某个对象的标识．在使用这个操作时要谨慎，因为一旦进行了不正确地设置，将可能导致网络名称资源方面的问题或是在引起连通方面的问题.
SNMP协议操作
SNMPv2标准的核心就是———它是一个请求/应答式的协议。
这个协议提供了在manager与agent、manager与manager之间交换管理信息的直观、基本的方法。
每条SNMPv2的都由一些域构成:
如果发送方、接收方的两个Party都采用了验证(authentication)机制,它就包含与验证有关的信息;否则它为空(取NULL)。验证的过程如下:发送方和接收方的Party都分别有一个验证用的(secretkey)和一个验证用的算法。发送前,发送方先将密钥值填入图中digest域,作为报文的前缀。然后根据验证算法,对中digest域以后(包括digest域)的报文数据进行计算,计算出一个摘要值(digest),再用摘要值取代密钥,填入报文中的digest域。接收方收到后,先将报文中的摘要值取出来,暂存在一个位置,然后用发送方的密钥放入报文中的digest。将这两个摘要值进行比较,如果一样,就证明发送方确实是srcParty域中所指明的那个Party,是合法的;如果不一样,接收方断定发送方非法。验证机制可以防止非法用户&冒充&某个合法Party来进行破坏。
authInfo域中还包含两个(timestamp),用于发送方与接收方之间的同步,以防止被截获和重发。
SNMPv2的另一大改进是可以对通信进行加密,以防止监听者窃取报文内容。除了privDst域外,的其余部分可以被加密。发送方与接收方采用同样的(如DES)。
通信可以不加任何安全保护,或只进行验证,也可以二者都进行。
在CLTS上的映射
在CLTS[7，8]上的SNMP映射是直通方式的。步骤原理和UDP采用的相同。注意CLTS和服务都是通过包含了全部地址信息的UDP包来提供的。因此，[1]中的“传输地址”，映射在CLTS上的SNMP仅仅是一个传输选项和。
应该注意到，正如[1，5]中描述的那样，映射在的传输服务上的SNMP和SNMP的结构原理是完全一致的。然而，CLTS本身既可以采用一个面向方式，又可以采用面向连接的方式实现。在这种映射中描述的映射支持任意实现方式。(当提供所有时，应该以CLNS为实现基础。)
不象组，OSI没有使用周知口。当然，多路分解技术基于“选择器”发生，“选择器”是具有局部重要意义的不透明八位字串。为了照顾基于CLTS的可互操作的SNMP实现，定义四个选择器是必要的。当CLTS采用无连接的来提供反向SNMP传输时，应该采用由6个ASCII字符组成的“snmp-l”传输选择器；按照约定，会发送一个SNMP中断给一个正在监听由7个ASCII字符组成的“snmp-l”传输选择器的SNMP管理器。当CLTS采用面向连接的来提供反向SNMP传输时，应该采用由6个ASCII字符组成“snmp-o”传输选择器；按照约定，会发送一个SNMP中断给一个正在监听由7个ASCII字符组成的“snmp-o”传输选择器的SNMP管理器。
当SNMP中断在CLTS上发送时，Trap-PDU中的代理地址字段包含了IP地址“0.0.0.0”。SNMP管理器可以基于由传输服务提供的信息(也就是源自T-UNIT-DATA.INDICATION基本的)探知陷阱的来源。
一个在OSI上运行SNMP的实体应该准备好接收大小至少484个字节的消息。鼓励应用随时可能发生的更大的数值。
SNMP是1990年之后最常用的网络管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的上被使用。SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集信息的方法。SNMP也为设备向工作站报告问题和错误提供了一种方法。
现在，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP可以收集MIB信息，在管理控制台上呈现给系统。
通过将SNMP嵌入数据通信设备，如、或中，就可以从一个中心站管理这些设备，并以图形方式查看信息。现在可获取的很多管理应用程序通常可在大多数当前使用的下运行，如Windows95、Windows98、WindowsNT和不同版本UNIX的等。
一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站主动提供信息，因此，一些关键的（如、、等）提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。
SNMP协议栈
网络设备agent常用库：net-snmp——C语言编写；snmp++——C、C++编写
网管管理端snmp manager常用库：ObjectSNMP——Java编写，所有平台；WinSNMP——WFC库，Windows平台
Richard Froom,Balaji Sivasubramanian,Erum Frahim．CCNP SWITCH（642.-813）：人民邮电出版社，2011年2月
．舟山广播电视大学[引用日期]
本词条内容贡献者为
副理事长兼秘书长
中国通信学会
中国通信学会
原武汉邮电科学研究院
中国联通网络技术研究院
工业和信息化部电信研究院互联网中心
副院长兼总工程师
中国移动设计院
首席架构师业务总工程师
中兴通讯股份有限公司
百度公司发展研究中心
中国通信学会科普中国百科科学词条评审专家委员会
中国通信学会是全国通信...
提供资源类型：内容
企业信用信息三只鸟的不同命运管理,你属于哪只鸟？_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
三只鸟的不同命运管理,你属于哪只鸟？
上传于||文档简介
&&三​只​鸟​的​不​同​命​运​管​理​,​你​属​于​哪​只​鸟​？
大小：6.07KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢 上传我的文档
 下载
 收藏
多年高中历史授课经验，具有相应专业背景，善于与学生沟通，善于调动课堂气氛。
 下载此文档
正在努力加载中...
高层管理者的合理任期与企业绩效关系分析
下载积分：630
内容提示：高层管理者的合理任期与企业绩效关系分析
文档格式：PDF|
浏览次数：2|
上传日期： 02:39:46|
文档星级：
该用户还上传了这些文档
高层管理者的合理任期与企业绩效关系分析
官方公共微信在“2013中国技术商业论坛暨领袖峰会”无数据不互联专场，腾讯云数据分析中心总监傅志华讲述了，腾讯如何利用用户生命周期管理办法帮助产品经理做精细化运营。
【用数据管理你的“用户生命周期”】
腾讯的精细化运营是如何贯穿于整个产品过程中的？
腾讯用到一个很重要的方法，即用户生命周期管理办法。这也是社交网络事业群正在力推的一个很重要的方法论。
什么叫用户生命周期管理？传统营销学讲的是客户生命周期管理，因为腾讯社交群主要客户就是用户，所以我们叫用户生命周期管理。但是传统的对应的理论是客户生命周期管理，简称CLM。《王永庆传》提到一个一个米店老板怎么做生意，他每天会收集顾客用米的情况，包括家里有多少成员，然后能估计到他每天吃多少米，然后推算出这个家庭什么时候能把米吃完。比如买10公斤大米，估计是半个月，到快吃完时，他就会主动送货上门，或者主动打电话。他用这种办法赢得了客户。很快他的经营网络就超过了其他店。
再比如一个游戏数据图表，横轴是游戏用户使用时长，纵轴是活跃用户量。第20轴到25轴用户分两波，有60%的用户活跃用户量下滑得比较明显，还有一波用户是相对保持。所以，就是说用户在使用一个产品时是有一个新鲜感期，过了这一段时间以后，他感觉就会下降，甚至会流失。比如像这款游戏，在第20轴到25轴的流失风险非常高，60%处于高流失风险的状态。再看很多网页应用或者一些手机APP，它的拐点会更早出现，使用这个业务一到两个月就可能会处于高流失风险的状态。我们通过数据怎么快速定位？如何预计这些用户的流失以及帮到产品经理理解它为什么会流失？建议他在产品运营时要策划什么样的活动？
这是一个完整的生命周期管理图，整个周期里面可以分为几个大的阶段，一个是萌芽期、成长期、衰退期等。我今天主要聚焦在两个阶段，也是腾讯认为最容易出效果的。因为我们工作都有KPI，我们的KPI是通过数据能够帮产品经理带来收入，或者带来活跃用户量。
上述游戏案例其实是一个真实的应用。这个应用在横轴是加入应用的时间，纵轴是人均操作次数，即用户活跃度。从这个线能看到，这些用户在购买这个业务前肯定有很多免费的操作才能刺激他购买这个应用。他打算购买前，活跃度突然变得比较高，他购买后，活跃度开始迅猛地增加。
有很多产品的价值传递不一定非常到位，所以我们往往看到很多产品在第一个月和第二个月的流失率非常高。因为作为一个新用户，如果你的新手教程做得不是很好，或者你的产品不是简单易用，你认为你有很多的价值点用户没有感受到，可能就会流失，而且这个比例非常高。所以，我们会聚焦在帮产品经理去研究说什么样特征的用户在这期间会流失得很快，然后我们把它定位出来。定位出来以后，我们要知道它是由于什么样原因想离开这个应用，或者想离开这个游戏，做快速预警。
【如何利用大数据分析进行精准定位】
另外一个阶段是拉新阶段，比如有的产品经理想快速发展新用户，我们用什么样的数据支撑让它更精准定位到用户？
目前，我们将新应用的用户高流失预防暂分两个阶段。
我们有很多历史数据可以学习，即什么特征用户有可能成为新用户。这个数据以及它的各种可能性的特征我们都可以采集到。然后我们再用机械学习的办法——主要用“决策树”的办法研究什么特征的用户能够成为新用户。比如买房用户，如果小孩有四五岁时他还没有房，而且又有一定的经济能力，他是不是拥有很强的买房需求？这里有很多特征和他购买的驱动力非常相关。
我们通过500多个字段预测用户下一阶段的转化率。“决策树”是得到一个知识树的结构，我们找了比较重要转化率较高的几个树枝去做运营，比如将潜在用户划分成七类用户，每类用户的转化率、它转化概率跟普通用户的转化率的倍数都知道。知道这个特征以后，就可以定位这个用户，然后把这个用户对应的ID给到产品经理，比如这里面有三群很重要的用户，转化概率又比较高，而且我们知道他喜欢什么？
因为“决策树”能识别出他的特征出来。这可以建议你对这些用户，比如他喜欢玩虚拟空间装扮，你的业务又刚好对应这个，你就可以策划一些活动，拉动他冲动性消费，他就更容易购买这个业务。
刚才我说到500多个变量，500多个字段里面，最后有用的可能也就10来个。有用的10来个里面，很重要的发现是斜率型的变量，或者增长型的变量很重要。
这个是什么概念呢？比如我要买车，我可能在买车前一个月突然会对汽车类的网站，或者汽车类论坛的浏览量可能比前几个月流量要多得多，这很正常。流量的突增其实意味着我有更明显的购买意向。因此，我们在设计变量时，除了常规型、状态型统计变量和简单的统计量，还要考虑设计一些增长型变量。增长型变量其实在预测用户在转化过程中更有效。
这是我们在拉新阶段用到的一个方法，又是防流失的一个办法，还是用特征识别的办法识别有哪些特征的用户流失的可能性高的一个办法。
比如这里面是一个决策树的案例，用户在使用背景音乐盒每周的操作次数少于1.5次的时候，他的流失可能性达到30%。另外，如果说他每周使用都不到1次，它的流失可能性将更高，达到65%。所以，它是有一个规则，简单写一个SQL就能把这个用户找出来。假设这个条件，同时满足这个条件的用户能筛选出来，而且我们知道流失的原因。是因为音乐盒的操作次数变少还是别的什么原因。然后，我们有针对性地在这方面做活动或者做一些文章，让他更多地体验这个业务的一些价值点。处于高流失风险状态下的他很可能就会流回来。
另外一个是我们每周都会给对应的用户ID打分，它这周28分，下一周39分。哪一些用户会接触它呢？一是流失分数超过10%，即第二周比第一周的流失风险要高于10%，第二种是绝对值大于40%的流失风险，这两个用户我们都要把他定位出来，完后要做相应的产品改进，或者对他们做一些促销，或者一些产品运营活动。从决策树上，我们可以看到哪些方面是用户的主要诱因。这是我们产品的一个效果。我们做特征识别以后，点击率比产品经理平常拍脑袋做的点击率都有不同程度地提升，比如75%，88%等，甚至有的达到翻倍地提升。
做完这还不够，比如音乐盒的操作小于1.5次，每周大盘的使用情况不到一次，这些规则可以通过数据挖掘算出。
另外，我们定位的每一波人群固化下来，刚才我们看到七类用户，其中三类用户是比较重要的，我们就可以把他固化下来，只要他满足这个特征就可以把他归类到这类用户里面，产品经理也对他们做了有效的活动，把这个有效的活动规划下来。如果用户来到这个应用，他满足这个条件，我们后面就可以自动化推荐这个活动。这样，产品经理就不用苦于说我经常要分析我的用户流失情况是怎么样，我的用户流失怎么定位等，这样就节省很多烦琐的非常专业性的事情，它就可以去更聚焦在他的产品创意上，数据挖掘就更聚焦在准确度上。
上述方法论其实也固化在我们给到开发者的一个工具上面，叫腾讯分析和移动分析。在这两个工具上我们做了数据的储备，包括4000多台数据的集群，包括每天新增100TB的统计数据。我们在用户里面已经可以达到10秒的延迟，在外部给开发商可以更高，而这这是开放的一个里程碑。
转载请注明来自36大数据（)： &
除非特别注明，本站所有文章均不代表本站观点。报道中出现的商标属于其合法持有人。请遵守理性，宽容，换位思考的原则。}