網(wǎng)絡(luò)監(jiān)控技術(shù)研究

管延超

摘要：現(xiàn)階段，在科學(xué)技術(shù)發(fā)展的推動下，互聯(lián)網(wǎng)信息也加快了發(fā)展腳步，逐漸得到了廣泛的應(yīng)用。網(wǎng)絡(luò)的出現(xiàn)，為人們的日常生活提供了一定的便利，也增加了人們對網(wǎng)絡(luò)的依賴性。隨之而來的網(wǎng)絡(luò)信息安全問題成為了迫切需要解決的問題。據(jù)有關(guān)調(diào)查顯示，通過計算機網(wǎng)絡(luò)完成違法行為的數(shù)量呈上升趨勢，因此要對其進(jìn)行有效的監(jiān)督控制，提高網(wǎng)絡(luò)的安全性。該文將簡單闡述網(wǎng)絡(luò)監(jiān)控技術(shù)的研究和應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò);監(jiān)控技術(shù);研究

中圖分類號：TP311? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）34-0053-02

近幾年，網(wǎng)絡(luò)信息技術(shù)得到了一定范圍的普及，許多學(xué)校和企業(yè)也構(gòu)建了獨立的辦公網(wǎng)，對工作效率的提升有一定的幫助，并且也使得人們對計算機網(wǎng)絡(luò)的依賴性增強。互聯(lián)網(wǎng)信息已經(jīng)逐漸發(fā)展到全球的各個國家，為不同的用戶提供了多元化的網(wǎng)絡(luò)信息服務(wù)。網(wǎng)絡(luò)信息技術(shù)在發(fā)展過程中，內(nèi)容形式逐漸多樣化，從單純地進(jìn)行信息交流，到完善的網(wǎng)絡(luò)信息系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的完善，網(wǎng)絡(luò)安全問題也隨之而來，必須要做好網(wǎng)絡(luò)監(jiān)控，增加網(wǎng)絡(luò)發(fā)展的安全性。

1網(wǎng)絡(luò)監(jiān)控的重要性

網(wǎng)絡(luò)監(jiān)控主要就是指在局域網(wǎng)內(nèi)對計算機進(jìn)行監(jiān)督和控制。目前互聯(lián)網(wǎng)得到了普遍的認(rèn)可，應(yīng)用的范圍也逐漸擴大，不僅成為企業(yè)內(nèi)部溝通的主要方式，還是其進(jìn)行業(yè)務(wù)往來的途徑，因此要重視網(wǎng)絡(luò)的安全性[1]。網(wǎng)絡(luò)技術(shù)從起初的文本交流到現(xiàn)階段的視頻、電話等，豐富了人們的交流方式，并且其逐漸應(yīng)用到各個行業(yè)，如教育、金融、軍事、商業(yè)等，這說明人們對網(wǎng)絡(luò)技術(shù)的依賴逐漸增加。網(wǎng)絡(luò)計算機中具有各式各樣的網(wǎng)絡(luò)信息系統(tǒng)，其都需要依靠網(wǎng)絡(luò)收集和處理信息，進(jìn)而實現(xiàn)提高信息處理效率。人們在享受網(wǎng)絡(luò)信息帶來的便利時，也要重視其安全性，要不斷創(chuàng)新網(wǎng)絡(luò)安全性能工具?？茖W(xué)地運用網(wǎng)絡(luò)監(jiān)控技術(shù)，可以有效地對網(wǎng)絡(luò)進(jìn)行分析，從而根據(jù)監(jiān)控的結(jié)果，提高網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)監(jiān)控的種類有兩種，分別是監(jiān)控軟件和監(jiān)控硬件。網(wǎng)絡(luò)安全和信任成為網(wǎng)絡(luò)發(fā)展的阻礙，在網(wǎng)絡(luò)中商務(wù)交易需要建立安全可靠的網(wǎng)絡(luò)環(huán)境。企業(yè)的局部網(wǎng)，是為了提高辦公效率，但是有部分員工會在辦公期間瀏覽與工作無關(guān)的網(wǎng)頁，或者進(jìn)行視頻觀看、游戲等，這樣會增加網(wǎng)絡(luò)的壓力，拉低企業(yè)的辦公效率。并且還會加大企業(yè)的成本投入，為企業(yè)造成無形的損失，嚴(yán)重的會出現(xiàn)訂單流失等問題。除此之外，員工在工作時間濫用網(wǎng)絡(luò)，會使得寬帶速度減慢，影響企業(yè)的運營，還可以因此導(dǎo)致企業(yè)局域網(wǎng)受到黑客或病毒的入侵，使得網(wǎng)絡(luò)癱瘓，數(shù)據(jù)文件丟失，從而造成企業(yè)經(jīng)濟損失。因此，進(jìn)行網(wǎng)絡(luò)監(jiān)控是網(wǎng)絡(luò)管理的重要方式，可以維護網(wǎng)絡(luò)良好的通信環(huán)境，攔截不健康網(wǎng)絡(luò)內(nèi)容和信息，對網(wǎng)站進(jìn)行全面分析，提高其安全性。

2網(wǎng)絡(luò)監(jiān)控的模式

網(wǎng)絡(luò)監(jiān)控主要分為網(wǎng)關(guān)模式、網(wǎng)橋模式、旁路模式和旁聽模式，其中網(wǎng)關(guān)模式是指將一臺計算機作為其他電腦的網(wǎng)關(guān)，可以采取單網(wǎng)卡方式和雙網(wǎng)卡方式等，必須時可以采取多網(wǎng)卡方式，目前比較常見的是NAT儲存轉(zhuǎn)發(fā)方式;網(wǎng)橋模式的原理是以雙網(wǎng)卡為基礎(chǔ)，形成透明橋，而其是在工作第二層的，可以理解成是一條網(wǎng)線，因此其性能相對較好，損失較低[2]。WIN—PCAP是不能使用網(wǎng)橋模式的，該模式是比較理想的狀態(tài)，當(dāng)橋發(fā)生破壞后，只要做一個簡單的跳線就可以，也就是說換一根網(wǎng)線。該模式可使用的范圍比較廣泛，如無線、VPN、多出口等，幾乎所有的網(wǎng)絡(luò)情況都適用;旁路模式的原理是使用ARP技術(shù)建立虛擬的網(wǎng)關(guān)，比較適合小型的網(wǎng)絡(luò)，并且不可有限制旁路模式，路由、防火墻一旦出現(xiàn)限制，或者是被監(jiān)視的電腦安裝了ARP火墻，就會無法使用旁路模式，因為一邊禁止旁路一邊開旁路這是自相矛盾的。另外，如果互聯(lián)網(wǎng)中多個旁路出現(xiàn)，會造成網(wǎng)絡(luò)中斷，因此要采取簡單的部署即可，采用ARP容易出現(xiàn)局域網(wǎng)癱瘓的情況，一般不建議使用;旁聽模式的原理是旁路監(jiān)聽，利用交換機進(jìn)行監(jiān)控，需要采取共享HUB或者鏡像。采取老式的共享HUB會對網(wǎng)絡(luò)的性能造成影響，因此可以采用鏡像模式，要提前準(zhǔn)備好鏡像交換設(shè)備。該模式的優(yōu)點是靈活方便，只需要在交換機配置鏡像端口即可，不需要改變?nèi)魏蔚木W(wǎng)絡(luò)結(jié)構(gòu)。

3網(wǎng)絡(luò)監(jiān)控技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)監(jiān)控就是通過計算機系統(tǒng)，對網(wǎng)絡(luò)的遠(yuǎn)端進(jìn)行監(jiān)測和控制。網(wǎng)絡(luò)監(jiān)控也可以稱為遠(yuǎn)程監(jiān)控，就是通過網(wǎng)絡(luò)遠(yuǎn)距離監(jiān)控另一臺計算機的技術(shù)[3]。網(wǎng)絡(luò)監(jiān)控是以現(xiàn)階段的計算機技術(shù)和控制技術(shù)為基礎(chǔ)的全新的應(yīng)用，其主要采用了信息技術(shù)，將傳輸、監(jiān)控、管理結(jié)合為一體，從而實現(xiàn)資源共享和任務(wù)共享，可以進(jìn)行實時監(jiān)控，彌補了傳統(tǒng)監(jiān)控模式的不足，為人們提供了全面、高效的服務(wù)方式。例如，美國網(wǎng)絡(luò)聯(lián)盟公司的Sniffer網(wǎng)絡(luò)協(xié)議分析儀，其對網(wǎng)絡(luò)進(jìn)行監(jiān)督和管理具有重要的作用，網(wǎng)絡(luò)管理人員可以通過Sniffer了解自己想要掌握的計算機信息，可以為其判斷網(wǎng)絡(luò)安全提供了重要的數(shù)據(jù)。Winpcap系統(tǒng)也是一個比較強大的數(shù)據(jù)軟件，將其進(jìn)行適當(dāng)?shù)恼{(diào)整可以成為網(wǎng)絡(luò)監(jiān)測軟件的基礎(chǔ)。

目前局域網(wǎng)的連接方式分為兩種，分別是基于集線器和給予交換機。其中基于集線器連接網(wǎng)絡(luò)，也就是某臺計算機要和其他計算機進(jìn)行網(wǎng)絡(luò)連接，該計算機發(fā)出的數(shù)據(jù)會被同時復(fù)制在集線器的端口，我們將其稱為共享網(wǎng)絡(luò)。簡單來說，在集線器連接的網(wǎng)絡(luò)中，任何一臺計算機都可以監(jiān)聽到相關(guān)信息，也可以將其通信包捕捉，這就是控制類網(wǎng)管軟件功能實現(xiàn)的前提。但在網(wǎng)絡(luò)技術(shù)發(fā)展過程中，基于集線器網(wǎng)絡(luò)的使用普遍存在早些年建成的局域網(wǎng)中，雖然可以為監(jiān)督控制帶來一定的便利，也讓同一網(wǎng)絡(luò)下的任何電腦都可以獲取監(jiān)聽電腦的信息，增加了信息泄露的可能，使得網(wǎng)絡(luò)安全管理存在一定的缺陷。為了提高網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)管理人員會春秋二交換機來進(jìn)行網(wǎng)絡(luò)連接，從而形成合成交換式的以太網(wǎng)。這種網(wǎng)絡(luò)連接方式，在外形上與集線器比較相似，但內(nèi)部的原理卻大不相同，其是將計算機端口直接輸入到指定端口。

交換器與集線器的區(qū)別就是，交換器不需要將通信數(shù)據(jù)復(fù)制到各個計算機中，只需要發(fā)送相應(yīng)的目標(biāo)到指定計算機即可，從而避免了多部計算機監(jiān)聽主計算機信息的情況，也無法捕捉傳輸?shù)臄?shù)據(jù)包。交換器模式可以彌補集線器的不足，但是也增加了網(wǎng)絡(luò)監(jiān)聽的難度。雖然，現(xiàn)階段的網(wǎng)絡(luò)監(jiān)控產(chǎn)品較多，但都存在一定的局限性，不能完美地解決網(wǎng)絡(luò)監(jiān)管的問題。

4優(yōu)化網(wǎng)絡(luò)監(jiān)控技術(shù)的方法

在對網(wǎng)絡(luò)進(jìn)行監(jiān)控的過程中，可以采取交換式以太網(wǎng)監(jiān)控系統(tǒng)，其中包含著ARP欺騙交換式網(wǎng)絡(luò)監(jiān)聽技術(shù)和Winpcap等監(jiān)聽技術(shù)[4]。在采取以太網(wǎng)交換式監(jiān)控技術(shù)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時，其重點要關(guān)注和抓捕數(shù)據(jù)傳輸包，然后將其傳送給監(jiān)控電腦。接下來主要闡述交換式監(jiān)控技術(shù)和共享式監(jiān)控技術(shù)結(jié)合以太網(wǎng)網(wǎng)絡(luò)傳輸以及串行監(jiān)控方式等，使其可以更好地在實際監(jiān)控中得到應(yīng)用。

（1）交換式以太網(wǎng)監(jiān)控技術(shù)

在網(wǎng)絡(luò)監(jiān)控時可以采取交換式以太網(wǎng)監(jiān)控技術(shù)，利用ARP交換技術(shù)進(jìn)行抓捕數(shù)據(jù)包。在實際應(yīng)用過程中，想要完成對交換式以太網(wǎng)中被監(jiān)控的計算機發(fā)送數(shù)據(jù)進(jìn)行捕抓，監(jiān)控必須要在被監(jiān)控的計算機網(wǎng)絡(luò)范圍內(nèi)。當(dāng)以太網(wǎng)對IP地址進(jìn)行分析的過程中，APR協(xié)議可以根據(jù)協(xié)議類型、操作類型、發(fā)送端IP地址等信息進(jìn)行回答，ARP不僅可以破解IP地址，還可以運用其他網(wǎng)絡(luò)類型。在同一個局域網(wǎng)中，以太網(wǎng)接口可以加收廣播數(shù)據(jù)幀[5]。其主要是指數(shù)據(jù)后面的協(xié)議類型，協(xié)議類型可以準(zhǔn)確地反映協(xié)議地址的類型。而且其中的硬件以及協(xié)議地址長度是指硬件地址和其相關(guān)長度。在APR協(xié)議請求中，除了目的端地址外，其他的都可以進(jìn)行填充值。例如，當(dāng)系統(tǒng)收到一份以其他端口發(fā)出的ARP請求后，可以將硬件地址進(jìn)行填寫，然后將目的端地址替換成發(fā)送端地址，進(jìn)行發(fā)送。通過對ARP欺騙技術(shù)進(jìn)行分析可以得到其使用的方式，利用其使局域網(wǎng)中的其他計算機網(wǎng)絡(luò)瀏覽進(jìn)入攻擊者計算機中，而攻擊者為了正常使用電腦，必須要將其數(shù)據(jù)包發(fā)送到原本要輸入的主機中，所以想要完成交換式以太網(wǎng)的網(wǎng)絡(luò)監(jiān)控需要利用ARP欺騙技術(shù)與IP轉(zhuǎn)發(fā)進(jìn)行組合，對被監(jiān)控的計算機進(jìn)行數(shù)據(jù)包抓捕，這樣可以提高抓捕的可能，從而增加網(wǎng)絡(luò)的安全性。

（2）共享式以太網(wǎng)監(jiān)控技術(shù)

共享式以太網(wǎng)監(jiān)控技術(shù)具有共享信息的特點，當(dāng)網(wǎng)絡(luò)信息進(jìn)行傳播過程中，可以將網(wǎng)絡(luò)適配器改為監(jiān)聽模式，這樣就可以發(fā)揮以太網(wǎng)的廣播作用，使其讓監(jiān)聽系統(tǒng)和正常網(wǎng)絡(luò)通信進(jìn)行并聯(lián)，從而可以抓捕任意一個數(shù)據(jù)包[6]。以太網(wǎng)共享式的監(jiān)控技術(shù)，根據(jù)自身的優(yōu)勢，可以抓捕其他站點的數(shù)據(jù)包。在進(jìn)行網(wǎng)絡(luò)監(jiān)控過程中，可以利用這一優(yōu)勢，抓捕我們所需要的信息，這就是共享式以太網(wǎng)抓捕數(shù)據(jù)包的物理基礎(chǔ)技術(shù)。

（3）動態(tài)模塊加載技術(shù)

串行方式就是網(wǎng)絡(luò)傳輸數(shù)據(jù)包必須要經(jīng)過監(jiān)控計算機才能到達(dá)目的，所以其處在網(wǎng)絡(luò)中的關(guān)鍵節(jié)點上。隨著操作系統(tǒng)的發(fā)展，其功能逐漸增加，但也出現(xiàn)了一些問題。操作系統(tǒng)功能增加，其都在內(nèi)核中，內(nèi)核逐漸變大，為操作帶來了不便，但不放在內(nèi)核中，運行速度又會下降。Linux采取了轉(zhuǎn)變，形成了小巧的內(nèi)核，這樣方便操作和使用。當(dāng)啟動系統(tǒng)時將其進(jìn)行安裝，不需要時將其拔出，具有靈活、啟動快等特點。

5結(jié)束語

綜上所述，計算機技術(shù)的發(fā)展比較快速，并且廣泛應(yīng)用在人們的日常生活和工作中，不僅為生活提供了便利，還提高了工作效率。但隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)犯罪的事件也逐漸增加，因此要重視網(wǎng)絡(luò)監(jiān)管技術(shù)的應(yīng)用，合理的應(yīng)用適當(dāng)?shù)木W(wǎng)絡(luò)監(jiān)管技術(shù)，可以有效地維護網(wǎng)絡(luò)環(huán)境安全，促進(jìn)其長遠(yuǎn)的發(fā)展。

參考文獻(xiàn)：

[1] 呂增金.信息技術(shù)在系統(tǒng)網(wǎng)絡(luò)監(jiān)控中的應(yīng)用[J].科技風(fēng)，2021（1）：79-80.

[2] 鄒航菲.計算機信息網(wǎng)絡(luò)監(jiān)控的智能化技術(shù)[J].電子技術(shù)，2020，49（10）：120-121.

[3] 王塘波.基于網(wǎng)絡(luò)安全的計算機網(wǎng)絡(luò)監(jiān)控技術(shù)分析[J].河北農(nóng)機，2020（9）：83.

[4] 祁鵬.計算機網(wǎng)絡(luò)監(jiān)控技術(shù)的若干思考分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（7）：134-136.

[5] 高磊.關(guān)于計算機網(wǎng)絡(luò)監(jiān)控技術(shù)的幾點思考[J].價值工程，2020，39（1）：259-260.

[6] 徐軍.有線電視網(wǎng)絡(luò)設(shè)備遠(yuǎn)程監(jiān)控技術(shù)實現(xiàn)研究[J].無線互聯(lián)科技，2019，16（22）：1-2.

【通聯(lián)編輯：代影】