朱姝

摘要：隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，人力監(jiān)控管理計算機(jī)的時代已經(jīng)一去不復(fù)返，網(wǎng)絡(luò)監(jiān)控系統(tǒng)代替人力監(jiān)控已成為定式，如何才能設(shè)計出更合理的網(wǎng)絡(luò)監(jiān)控系統(tǒng)已成為開發(fā)者和企業(yè)共同尋求的最終目標(biāo)，該文主要以網(wǎng)絡(luò)監(jiān)控系統(tǒng)的人性化設(shè)計思路為基礎(chǔ)，給開發(fā)者提出更合理的網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計思路。

關(guān)鍵詞：網(wǎng)絡(luò)；監(jiān)控；網(wǎng)絡(luò)監(jiān)控系統(tǒng)；網(wǎng)絡(luò)數(shù)據(jù)；數(shù)據(jù)包抓?。?/p>

中圖分類號：TP392文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)23-5589-02

Discussion On the Network Monitoring System Design

ZHU Shu

(Xuzhou Economic and Trade Higher Vocational School, Xuzhou 221004, China)

Abstract: With the development of computer network and human monitoring management computer age has gone for ever, network monitoring system to replace the human monitoring has become a formulary, how to design a more reasonable network monitoring system has become the developers and enterprises to seek the ultimate goal, this article mainly to network monitoring system based on the idea of humanized design for developers, put forward more reasonable network monitoring system design.

Key words: Internet; network monitoring; monitoring system; network data packet capture

隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)化辦公已逐漸步入每個行業(yè)，這給企業(yè)辦公的便捷化帶來了一定的益處，與此同時也給企業(yè)辦公帶來了一定的負(fù)面影響，例如：有些員工在工作時間上網(wǎng)聊天、看電影、打游戲、瀏覽與工作無關(guān)的網(wǎng)頁等，這不僅使工作效率大幅度下降，而且還使那些為工作真正需要上網(wǎng)的人得不到足夠的帶寬，又由于管理人員不可能實時的去監(jiān)管每一臺計算機(jī)的使用情況，使更多的員工出現(xiàn)了惰性心理，造成了一定的惡性循環(huán)，為了能夠即減少這些負(fù)面影響又減少人力看管的負(fù)擔(dān)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)應(yīng)運而生。那么在設(shè)計網(wǎng)絡(luò)監(jiān)控系統(tǒng)的時候怎樣才能達(dá)到人性化呢？該文主要提出了以下三個方面的建議：

1設(shè)計網(wǎng)絡(luò)監(jiān)控系統(tǒng)的基本原則

在設(shè)計網(wǎng)絡(luò)監(jiān)控系統(tǒng)的時候，首先要考慮的是整個網(wǎng)絡(luò)之間傳輸數(shù)據(jù)的安全性，這里所說的安全性不僅要考慮局域網(wǎng)內(nèi)部的安全性還要考慮局域網(wǎng)外部的安全性。因此，在數(shù)據(jù)傳輸時網(wǎng)絡(luò)要具備以下四點要求：第一、網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)信息在沒有經(jīng)得授權(quán)人同意授權(quán)的情況下不得被其他用戶篡改。第二、網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)信息在未經(jīng)允許的情況下不得被其他用戶查看。第三、對授予權(quán)限的實體他們只有對相應(yīng)數(shù)據(jù)信息的操作權(quán)限。第四、網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)信息要有可控性。

基于上面的分析再加上人性化的概念，網(wǎng)絡(luò)監(jiān)控系統(tǒng)在功能方面應(yīng)具備以下八點：第一、網(wǎng)絡(luò)監(jiān)控系統(tǒng)應(yīng)采用數(shù)據(jù)信息加密機(jī)制，對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)據(jù)加密，以保證數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸時不被其他用戶截取。第二、網(wǎng)絡(luò)監(jiān)控系統(tǒng)應(yīng)能保證數(shù)據(jù)信息的完整性，只有對其授權(quán)的用戶才能修改相應(yīng)的數(shù)據(jù)信息。第三、網(wǎng)絡(luò)監(jiān)控系統(tǒng)應(yīng)能保證授權(quán)用戶隨時訪問授予權(quán)限內(nèi)的數(shù)據(jù)信息。第四、網(wǎng)絡(luò)監(jiān)控系統(tǒng)應(yīng)能保證授權(quán)用戶在自己的權(quán)限范圍內(nèi)自由控制數(shù)據(jù)信息的流向。第五、網(wǎng)絡(luò)監(jiān)控系統(tǒng)在程序啟動時應(yīng)能進(jìn)行相應(yīng)的身份認(rèn)證，避免非法用戶越權(quán)使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)。第六、網(wǎng)絡(luò)監(jiān)控系統(tǒng)應(yīng)具有實時性和流暢性，以便于監(jiān)控者監(jiān)控網(wǎng)絡(luò)中的各個終端機(jī)。第七、整個網(wǎng)絡(luò)監(jiān)控系統(tǒng)的操作界面要簡單易懂，讓操作者能夠在很短的時間內(nèi)就能學(xué)會其使用方法。第八、被監(jiān)控計算機(jī)上安裝的系統(tǒng)模塊應(yīng)具有自我隱藏性，當(dāng)被監(jiān)控機(jī)上的系統(tǒng)模塊啟動時，不能被被監(jiān)控用戶隨意關(guān)閉程序，而且還要保證此程序不能被殺毒軟件殺掉。

2網(wǎng)絡(luò)監(jiān)控系統(tǒng)框架模式的選取

目前，我們所用的軟件大多只有兩種框架系統(tǒng)，一種是C/S模式另一種是B/S模式。C/S模式也可以稱為客戶/服務(wù)器模式，在這種模式下客戶端和服務(wù)器端都要開發(fā)人員來編寫程序以完成功能需求，客戶端和服務(wù)器端必須都安裝相應(yīng)的應(yīng)用程序才能夠正常的使用其功能。B/S是Brower/Server的英文縮寫，客戶端上需要安裝瀏覽器才能夠?qū)崿F(xiàn)其操作。大部分的軟件開發(fā)者都會把程序集成到同一款瀏覽器中，并在網(wǎng)頁中編寫相應(yīng)的代碼供大家使用。

網(wǎng)絡(luò)監(jiān)控系統(tǒng)到底要選擇哪種模式呢？為了能夠使網(wǎng)絡(luò)監(jiān)控系統(tǒng)的框架更加合理、有效，我們必須要先了解這兩種模式的優(yōu)缺點：

B/S模式的分布性功能很強(qiáng)，在使用時不需要考慮客戶端，并且不需要考慮所使用的時間及空間。B/S模式的整體擴(kuò)展能力也非常強(qiáng)，管理人員如果想對客戶端進(jìn)行升級，那么只需要在服務(wù)器端升級并授權(quán)于客戶端即可。另外B/S模式的界面設(shè)計相對簡單，且便于維護(hù)。

B/S模式主要有三個方面的缺陷：第一、很難以編程的方式實現(xiàn)同一系統(tǒng)內(nèi)的跨平臺操作。第二、操作響應(yīng)速度相對較慢。第三、動態(tài)刷新速度極大的依賴于網(wǎng)絡(luò)帶寬，在網(wǎng)絡(luò)帶寬不足的情況下甚至可以出現(xiàn)斷開連接的情況。

相比較而言，C/S模式下的客戶端具有很強(qiáng)的自身獨立性，并且客戶端也能夠進(jìn)行一定的錯誤處理和較好的實時交互，除此之外C/S模式還能夠支持同一系統(tǒng)下的跨平臺操作。另外C/S模式還有一個比較大的優(yōu)勢，那就是它可以在很大程度上降低網(wǎng)絡(luò)中數(shù)據(jù)信息的通信量，并且可以保證不會有冗余數(shù)據(jù)信息的出現(xiàn)，而在B/S模式中這個問題是難以解決的，因為B/S模式有非常繁瑣的安全限制。雖然C/S模式已經(jīng)非常成熟，但是到現(xiàn)在為止還有三個方面的缺陷難以克服：第一、成本高，客戶端和服務(wù)器端的相應(yīng)功能都需要開發(fā)人員一一開發(fā)，在服務(wù)器維護(hù)時還要考慮到客戶端。第二、C/S模式下的軟件擴(kuò)展性較差，對于服務(wù)器端和客戶端的升級不能像B/S模式那樣快捷。第三、不能智能的跨平臺安裝，在跨平臺安裝時需要配置相關(guān)信息。

基于以上對兩種模式優(yōu)缺點的分析，現(xiàn)在就可以為網(wǎng)絡(luò)監(jiān)控系統(tǒng)選擇模式了，在這里我們選擇了C/S模式，原因主要有兩個方面：第一、網(wǎng)絡(luò)監(jiān)控系統(tǒng)監(jiān)控的終端可能是幾十個也可能是幾百個，因此選擇的模式一定要能夠有效的較低網(wǎng)絡(luò)中數(shù)據(jù)信息的通信量。第二、在工作中由于不同的崗位需要系統(tǒng)能夠跨平臺操作是必不可少的，因此在選擇模式時此模式一定要能夠跨平臺操作。

3網(wǎng)絡(luò)監(jiān)控系統(tǒng)框架結(jié)構(gòu)的設(shè)計

網(wǎng)絡(luò)監(jiān)控系統(tǒng)框架結(jié)構(gòu)主要由控制臺、主機(jī)傳感器和網(wǎng)絡(luò)傳感器三個部分組成。其中控制臺主要有四個方面的功能：第一、控制臺可以管理網(wǎng)絡(luò)傳感器的啟動、刪除、停止和添加等功能。第二、控制臺可以編寫所有的監(jiān)控策略并能夠?qū)λ械牟呗赃M(jìn)行詳細(xì)的設(shè)置。第三、控制臺可以隨時查看網(wǎng)絡(luò)內(nèi)的所有計算機(jī)的使用情況。第四、控制臺可以隨時存儲所有捕獲的信息為今后進(jìn)行數(shù)據(jù)信息的統(tǒng)計或?qū)徲嫶鎯ψC據(jù)。主機(jī)傳感器主要有三個方面的功能：第一、主機(jī)傳感器能夠記錄所有網(wǎng)絡(luò)內(nèi)計算機(jī)的聯(lián)網(wǎng)情況。第二、主機(jī)傳感器既可以壓縮網(wǎng)絡(luò)間的數(shù)據(jù)信息還可以對網(wǎng)絡(luò)間的數(shù)據(jù)信息進(jìn)行初步處理。第三、主機(jī)傳感器可以和控制臺進(jìn)行必要的數(shù)據(jù)傳輸和通信。網(wǎng)絡(luò)傳感器主要有三個方面的功能：第一、網(wǎng)絡(luò)傳感器可以對網(wǎng)絡(luò)內(nèi)外所有發(fā)生的攻擊行為進(jìn)行檢測和監(jiān)控，并把所得到的結(jié)果反饋給控制臺。第二、網(wǎng)絡(luò)傳感器可以對網(wǎng)絡(luò)內(nèi)部的所有計算機(jī)所瀏覽過的網(wǎng)頁進(jìn)行過濾。第三、網(wǎng)絡(luò)傳感器可以對網(wǎng)絡(luò)間傳入和傳出的數(shù)據(jù)信息進(jìn)行一定策略的過濾，并可以對非法數(shù)據(jù)信息進(jìn)行截取。

最后為了使大家能夠更清楚的了解控制臺、主機(jī)傳感器和網(wǎng)絡(luò)傳感器之間的關(guān)系我們給出了總關(guān)系圖（圖1）。

4結(jié)束語

網(wǎng)絡(luò)監(jiān)控系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)化辦公中必不可少的輔助工具，只有設(shè)計出更為人性化和智能化的網(wǎng)絡(luò)監(jiān)控系統(tǒng)才能夠?qū)崿F(xiàn)真正意義上的網(wǎng)絡(luò)化辦公。

參考文獻(xiàn)：

[1]趙少華.圖像監(jiān)控系統(tǒng)視頻采集壓縮卡的實現(xiàn)[J].電訊技術(shù),2000(6).

[2]李明慧.公路收費監(jiān)控網(wǎng)絡(luò)系統(tǒng)[J].計算機(jī)應(yīng)用研究.2000(8).

[3]萬加富.網(wǎng)絡(luò)監(jiān)控系統(tǒng)原理與應(yīng)用[M].北京:機(jī)械工程出版社,2003.