基于Web管理的網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)

◆孫道明

基于Web管理的網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)

◆孫道明

（山西省科技廳信息中心 山西 030024）

互聯(lián)網(wǎng)由于其具有覆蓋面廣，兼容程度高等特性，現(xiàn)已廣泛地運(yùn)用到了各類信息系統(tǒng)的訪問監(jiān)測(cè)中，為信息安全保駕護(hù)航。如何將網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)的優(yōu)勢(shì)發(fā)揮到極致，創(chuàng)造安全、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境是當(dāng)下熱議的話題。而Web管理下的網(wǎng)絡(luò)檢測(cè)技術(shù)正是通過Linux架構(gòu)設(shè)計(jì)，完成系統(tǒng)管理和信息收集捕捉的技術(shù)，實(shí)現(xiàn)了網(wǎng)絡(luò)用戶的行為監(jiān)測(cè)。本文從監(jiān)測(cè)技術(shù)的系統(tǒng)設(shè)想出發(fā)，闡述了Web頁面管理下的系統(tǒng)結(jié)構(gòu)，最終闡述了數(shù)據(jù)庫以及網(wǎng)絡(luò)監(jiān)測(cè)功能。

網(wǎng)絡(luò)監(jiān)測(cè)；Web管理；系統(tǒng)設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)已逐漸成為世界信息的交流語言，通過互聯(lián)網(wǎng)設(shè)備，用戶可以輕松訪問數(shù)據(jù)，實(shí)現(xiàn)信息的收集與存儲(chǔ)。因而電子計(jì)算機(jī)已經(jīng)成為人們?nèi)粘Ｉ畈豢苫蛉钡囊徊糠?，?jì)算機(jī)網(wǎng)絡(luò)是人們學(xué)習(xí)工作生活中用來保存信息，傳遞信息的工具。但網(wǎng)絡(luò)安全的問題一直是互聯(lián)網(wǎng)中存在的主要致命的問題，用戶的隱私泄露以及商業(yè)機(jī)密盜竊現(xiàn)象越來越多，因而為了實(shí)現(xiàn)信息環(huán)境安全的創(chuàng)設(shè)，就需要檢測(cè)用戶在網(wǎng)上的不正當(dāng)操作，避免非法操作給他人帶來損失，造成信息安全的威脅。

1 監(jiān)測(cè)系統(tǒng)的功能設(shè)計(jì)

（1）功能設(shè)計(jì)前提

互聯(lián)網(wǎng)的信息訪問中，網(wǎng)絡(luò)安全訪問協(xié)議一般采用的是IEEE802.3協(xié)議。這種協(xié)議的特點(diǎn)是主機(jī)進(jìn)行信息的輸送，而子網(wǎng)負(fù)責(zé)的是信息的廣播。這種將輸送與廣播與分散的方式很好地節(jié)約了計(jì)算機(jī)的資源，對(duì)于信息的傳播有極大的益處。而若想要實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)測(cè)，就必須從該協(xié)議出發(fā)進(jìn)行系統(tǒng)與功能的設(shè)計(jì)考慮。在一般情況下，主機(jī)的信息輸送需要經(jīng)過網(wǎng)卡信息過濾，將目標(biāo)信息進(jìn)行傳輸，而其他無用的數(shù)據(jù)包將會(huì)得到丟棄[1]。利用這一特性，若改變網(wǎng)卡的過濾模式，加入新的模式，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的監(jiān)測(cè)功能。通過建立相應(yīng)的網(wǎng)絡(luò)信息記錄數(shù)據(jù)庫，網(wǎng)絡(luò)信息安全管理員就能夠通過實(shí)時(shí)反饋的數(shù)據(jù)了解用戶在互聯(lián)網(wǎng)上的操作，當(dāng)然對(duì)于一些涉及個(gè)人隱私的操作是不包含在監(jiān)控的范圍內(nèi)的，監(jiān)控的對(duì)象一般為在公共網(wǎng)絡(luò)上進(jìn)行的操作，防止社會(huì)性的危害發(fā)生[2]。

（2）系統(tǒng)的設(shè)計(jì)構(gòu)思

實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，必然涉及如何采集相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)信息的問題。一般來說，通常采用以下兩種方法進(jìn)行信息采集工作。第一，路由方式，即通過路由器網(wǎng)絡(luò)中端方式進(jìn)行的數(shù)據(jù)信息收集，其處在網(wǎng)絡(luò)傳輸?shù)哪┒耍彩怯脩臬@取網(wǎng)絡(luò)信息的最后一環(huán)。通過對(duì)路由終端進(jìn)行實(shí)時(shí)監(jiān)控，可以收集到準(zhǔn)確的用戶信息。另外，通過路由終端，也可以實(shí)現(xiàn)非法信息傳輸?shù)募皶r(shí)阻斷。但缺點(diǎn)在于一般的路由終端沒有安裝相應(yīng)的控制硬件，無法實(shí)現(xiàn)上述功能。需要專業(yè)的路由廠商進(jìn)行技術(shù)上的支持，總體實(shí)行難度較大，操作的可控性較小。因而這種方式可延續(xù)到防火墻的設(shè)計(jì)中。第二，網(wǎng)卡方式。修改網(wǎng)卡的數(shù)據(jù)模塊，調(diào)整接收方式，就能夠獲取網(wǎng)絡(luò)頻段中接收到的所有信息。其優(yōu)點(diǎn)在于收集工作是在不影響網(wǎng)絡(luò)傳輸?shù)那闆r下進(jìn)行的，并且在操作上來說是具有可行性的，因而是一種較為理想的方式。

（3）系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)

在系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)上，局域網(wǎng)中除了需要上文中提到的硬件與軟件上的支持外，還需要通過安裝一臺(tái)網(wǎng)絡(luò)信息監(jiān)控機(jī)進(jìn)行信息的收集與匯總。其中需要注意的問題是，網(wǎng)絡(luò)信息的監(jiān)控機(jī)不能夠干擾到正常的網(wǎng)絡(luò)活動(dòng)，除去信息傳輸需要用到少量的網(wǎng)絡(luò)帶寬，不能影響網(wǎng)絡(luò)速度和占用過多的網(wǎng)絡(luò)資源。

2 Web管理的體系結(jié)構(gòu)

在Web管理員對(duì)于監(jiān)控機(jī)的管理中，通常采用的是服務(wù)委托模式，Web管理員相當(dāng)于委托人，而監(jiān)控器則是委托服務(wù)的受理人。其中兩者通過Web來建立聯(lián)系，通過Web來的交互進(jìn)行信息的傳遞。這種交互模式的優(yōu)點(diǎn)在于減輕了網(wǎng)絡(luò)信息傳播的負(fù)擔(dān)，增加了信息傳輸?shù)陌踩?。管理員可以設(shè)置信息采集的條件，程序受到限制信息的訪問請(qǐng)求時(shí)，將會(huì)自動(dòng)將數(shù)據(jù)提交給監(jiān)控機(jī)，監(jiān)控機(jī)進(jìn)而將數(shù)據(jù)儲(chǔ)存在數(shù)據(jù)庫中或者交由管理員處理。其中網(wǎng)絡(luò)管理員應(yīng)當(dāng)能夠熟練運(yùn)用Web相關(guān)的技術(shù)，能夠熟練運(yùn)用表格和數(shù)據(jù)庫對(duì)信息進(jìn)行訪問。常用的操作交互手段包含了頁面讀取、單機(jī)連接、數(shù)據(jù)文本的可視化顯示等。

3 數(shù)據(jù)庫的體系結(jié)構(gòu)

數(shù)據(jù)庫是網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)中的重要組成部分之一，其承擔(dān)著數(shù)據(jù)的存儲(chǔ)任務(wù)，對(duì)于后期的數(shù)據(jù)調(diào)取以及行為查詢工作至關(guān)重要。因此需要引起網(wǎng)絡(luò)管理者的足夠重視。數(shù)據(jù)庫的設(shè)計(jì)除去應(yīng)有的基本儲(chǔ)存于訪問功能外，還應(yīng)具有的功能包括安全管理以及日志記錄。用以網(wǎng)絡(luò)管理員能夠輸入查詢篩選信息查詢相關(guān)的記錄，具體需要在數(shù)據(jù)庫中建立兩個(gè)管理庫。第一個(gè)管理庫中包含了的目的地質(zhì)、敏感類名、敏感類型編號(hào)等地址信息庫，用來將收集的信息進(jìn)行篩選存儲(chǔ)，也方便日后的維護(hù)管理以及信息提取。而第二個(gè)數(shù)據(jù)庫應(yīng)包含訪問服務(wù)類型、訪問ip地址、訪問時(shí)間等詳細(xì)信息，用于更加詳細(xì)的行為監(jiān)控。

4 網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)功能的實(shí)現(xiàn)

監(jiān)控系統(tǒng)功能的實(shí)現(xiàn)需要進(jìn)行驗(yàn)證碼的隨機(jī)驗(yàn)證，證明獲得監(jiān)控許可后方可通過Web進(jìn)行相關(guān)操作。其中信息收集的條件為設(shè)置限制訪問類型與時(shí)間等條件得以實(shí)現(xiàn)。需要注意的是，Web下的網(wǎng)絡(luò)監(jiān)控中，Web是獲取管理監(jiān)控信息的橋梁，監(jiān)控系統(tǒng)的實(shí)現(xiàn)首先是建立Web與系統(tǒng)的聯(lián)系。為了保證實(shí)際執(zhí)行情況的效率，通常在Linux架構(gòu)下采用如下模式建立數(shù)據(jù)庫以及處理程序的聯(lián)系。系統(tǒng)功能可概括為三個(gè)頁面，第一個(gè)為用戶層即Web頁面[3]。Web頁面中主要包含了三個(gè)選項(xiàng)，包括選擇合適的功能，數(shù)據(jù)庫相關(guān)操作以及數(shù)據(jù)的選擇顯示。而與之聯(lián)系的為應(yīng)用頁面，其為系統(tǒng)數(shù)據(jù)庫與數(shù)據(jù)處理之間的聯(lián)系，包含了數(shù)據(jù)操作、數(shù)據(jù)維護(hù)以及數(shù)據(jù)處理等。數(shù)據(jù)通過用戶層Web頁面再到應(yīng)用層，通過第三層監(jiān)控層進(jìn)行數(shù)據(jù)收集，通過網(wǎng)絡(luò)傳輸?shù)綌?shù)據(jù)庫，即可完成整個(gè)監(jiān)測(cè)。

對(duì)于在限制信息的篩選，是通過表單形式的修改實(shí)現(xiàn)的。表單能夠及時(shí)增加或者刪減信息篩選的條件，具體步驟是通過表單對(duì)數(shù)據(jù)庫中一類的限制信息進(jìn)行操作，進(jìn)而完成修改。另外，還可以通過Web數(shù)據(jù)庫中需要查詢的信息用表單的形式生成HTML文本進(jìn)行網(wǎng)絡(luò)反饋。根據(jù)網(wǎng)絡(luò)監(jiān)測(cè)的要求，將整個(gè)過程劃分為以下三大模塊，分別是限制信息的添加、刪除以及網(wǎng)絡(luò)行為查詢。第一，限制信息的添加。添加需要網(wǎng)絡(luò)管理員按照實(shí)際的信息需求設(shè)置，將表單數(shù)據(jù)交給PHP處理程序，進(jìn)而可通過表單修改數(shù)據(jù)庫中的篩選項(xiàng)[4]。第二，限制信息的刪除。刪除通過Web頁面進(jìn)行，由刪除頁面發(fā)出刪除命令進(jìn)而刪除數(shù)據(jù)庫中的敏感地址。第三，網(wǎng)絡(luò)行為查詢。網(wǎng)絡(luò)行為查詢是將所需要的地址串和地址類型作為信息匹配的要件。上述三步中所用到的SQL語句以及接口函數(shù)等專業(yè)術(shù)語，由于篇幅限制本文不進(jìn)行過多贅述，如有需要請(qǐng)自行查詢。

5 結(jié)束語

在科學(xué)信息技術(shù)日新月異的今天，雖然計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全保護(hù)技術(shù)在不斷提高，但是也不能忽視計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。在對(duì)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)不斷升級(jí)的同時(shí)，也要注意對(duì)相關(guān)Web監(jiān)控技術(shù)進(jìn)一步加強(qiáng)研究和發(fā)展，為保護(hù)計(jì)算機(jī)互聯(lián)網(wǎng)安全提供有效的支持。

[1]黃凱.基于Web的資產(chǎn)管理信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2017，25（14）：28-31.

[2]王澤良.基于Web技術(shù)的課時(shí)管理系統(tǒng)設(shè)計(jì)[J].科學(xué)大眾：科學(xué)教育，2018（4）：91-91.

[3]李雅麗，魏峰遠(yuǎn)，陳榮國，等.基于物聯(lián)網(wǎng)和Web GIS果園監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].測(cè)繪與空間地理信息，2018，v.41；No.232（08）：85-87+91.

[4]金朝.基于Web的網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2018，26（21）：176-180.