◆孫道明

基于Web管理的網(wǎng)絡(luò)監(jiān)測技術(shù)的設(shè)計與實現(xiàn)

◆孫道明

（山西省科技廳信息中心 山西 030024）

互聯(lián)網(wǎng)由于其具有覆蓋面廣，兼容程度高等特性，現(xiàn)已廣泛地運用到了各類信息系統(tǒng)的訪問監(jiān)測中，為信息安全保駕護航。如何將網(wǎng)絡(luò)監(jiān)測技術(shù)的優(yōu)勢發(fā)揮到極致，創(chuàng)造安全、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境是當下熱議的話題。而Web管理下的網(wǎng)絡(luò)檢測技術(shù)正是通過Linux架構(gòu)設(shè)計，完成系統(tǒng)管理和信息收集捕捉的技術(shù)，實現(xiàn)了網(wǎng)絡(luò)用戶的行為監(jiān)測。本文從監(jiān)測技術(shù)的系統(tǒng)設(shè)想出發(fā)，闡述了Web頁面管理下的系統(tǒng)結(jié)構(gòu)，最終闡述了數(shù)據(jù)庫以及網(wǎng)絡(luò)監(jiān)測功能。

網(wǎng)絡(luò)監(jiān)測；Web管理；系統(tǒng)設(shè)計

計算機網(wǎng)絡(luò)已逐漸成為世界信息的交流語言，通過互聯(lián)網(wǎng)設(shè)備，用戶可以輕松訪問數(shù)據(jù)，實現(xiàn)信息的收集與存儲。因而電子計算機已經(jīng)成為人們?nèi)粘Ｉ畈豢苫蛉钡囊徊糠?，計算機網(wǎng)絡(luò)是人們學習工作生活中用來保存信息，傳遞信息的工具。但網(wǎng)絡(luò)安全的問題一直是互聯(lián)網(wǎng)中存在的主要致命的問題，用戶的隱私泄露以及商業(yè)機密盜竊現(xiàn)象越來越多，因而為了實現(xiàn)信息環(huán)境安全的創(chuàng)設(shè)，就需要檢測用戶在網(wǎng)上的不正當操作，避免非法操作給他人帶來損失，造成信息安全的威脅。

1 監(jiān)測系統(tǒng)的功能設(shè)計

（1）功能設(shè)計前提

互聯(lián)網(wǎng)的信息訪問中，網(wǎng)絡(luò)安全訪問協(xié)議一般采用的是IEEE802.3協(xié)議。這種協(xié)議的特點是主機進行信息的輸送，而子網(wǎng)負責的是信息的廣播。這種將輸送與廣播與分散的方式很好地節(jié)約了計算機的資源，對于信息的傳播有極大的益處。而若想要實現(xiàn)網(wǎng)絡(luò)監(jiān)測，就必須從該協(xié)議出發(fā)進行系統(tǒng)與功能的設(shè)計考慮。在一般情況下，主機的信息輸送需要經(jīng)過網(wǎng)卡信息過濾，將目標信息進行傳輸，而其他無用的數(shù)據(jù)包將會得到丟棄[1]。利用這一特性，若改變網(wǎng)卡的過濾模式，加入新的模式，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的監(jiān)測功能。通過建立相應(yīng)的網(wǎng)絡(luò)信息記錄數(shù)據(jù)庫，網(wǎng)絡(luò)信息安全管理員就能夠通過實時反饋的數(shù)據(jù)了解用戶在互聯(lián)網(wǎng)上的操作，當然對于一些涉及個人隱私的操作是不包含在監(jiān)控的范圍內(nèi)的，監(jiān)控的對象一般為在公共網(wǎng)絡(luò)上進行的操作，防止社會性的危害發(fā)生[2]。

（2）系統(tǒng)的設(shè)計構(gòu)思

實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，必然涉及如何采集相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)信息的問題。一般來說，通常采用以下兩種方法進行信息采集工作。第一，路由方式，即通過路由器網(wǎng)絡(luò)中端方式進行的數(shù)據(jù)信息收集，其處在網(wǎng)絡(luò)傳輸?shù)哪┒?，也是用戶獲取網(wǎng)絡(luò)信息的最后一環(huán)。通過對路由終端進行實時監(jiān)控，可以收集到準確的用戶信息。另外，通過路由終端，也可以實現(xiàn)非法信息傳輸?shù)募皶r阻斷。但缺點在于一般的路由終端沒有安裝相應(yīng)的控制硬件，無法實現(xiàn)上述功能。需要專業(yè)的路由廠商進行技術(shù)上的支持，總體實行難度較大，操作的可控性較小。因而這種方式可延續(xù)到防火墻的設(shè)計中。第二，網(wǎng)卡方式。修改網(wǎng)卡的數(shù)據(jù)模塊，調(diào)整接收方式，就能夠獲取網(wǎng)絡(luò)頻段中接收到的所有信息。其優(yōu)點在于收集工作是在不影響網(wǎng)絡(luò)傳輸?shù)那闆r下進行的，并且在操作上來說是具有可行性的，因而是一種較為理想的方式。

（3）系統(tǒng)的設(shè)計結(jié)構(gòu)

在系統(tǒng)的設(shè)計結(jié)構(gòu)上，局域網(wǎng)中除了需要上文中提到的硬件與軟件上的支持外，還需要通過安裝一臺網(wǎng)絡(luò)信息監(jiān)控機進行信息的收集與匯總。其中需要注意的問題是，網(wǎng)絡(luò)信息的監(jiān)控機不能夠干擾到正常的網(wǎng)絡(luò)活動，除去信息傳輸需要用到少量的網(wǎng)絡(luò)帶寬，不能影響網(wǎng)絡(luò)速度和占用過多的網(wǎng)絡(luò)資源。

2 Web管理的體系結(jié)構(gòu)

在Web管理員對于監(jiān)控機的管理中，通常采用的是服務(wù)委托模式，Web管理員相當于委托人，而監(jiān)控器則是委托服務(wù)的受理人。其中兩者通過Web來建立聯(lián)系，通過Web來的交互進行信息的傳遞。這種交互模式的優(yōu)點在于減輕了網(wǎng)絡(luò)信息傳播的負擔，增加了信息傳輸?shù)陌踩浴９芾韱T可以設(shè)置信息采集的條件，程序受到限制信息的訪問請求時，將會自動將數(shù)據(jù)提交給監(jiān)控機，監(jiān)控機進而將數(shù)據(jù)儲存在數(shù)據(jù)庫中或者交由管理員處理。其中網(wǎng)絡(luò)管理員應(yīng)當能夠熟練運用Web相關(guān)的技術(shù)，能夠熟練運用表格和數(shù)據(jù)庫對信息進行訪問。常用的操作交互手段包含了頁面讀取、單機連接、數(shù)據(jù)文本的可視化顯示等。

3 數(shù)據(jù)庫的體系結(jié)構(gòu)

數(shù)據(jù)庫是網(wǎng)絡(luò)監(jiān)測管理系統(tǒng)中的重要組成部分之一，其承擔著數(shù)據(jù)的存儲任務(wù)，對于后期的數(shù)據(jù)調(diào)取以及行為查詢工作至關(guān)重要。因此需要引起網(wǎng)絡(luò)管理者的足夠重視。數(shù)據(jù)庫的設(shè)計除去應(yīng)有的基本儲存于訪問功能外，還應(yīng)具有的功能包括安全管理以及日志記錄。用以網(wǎng)絡(luò)管理員能夠輸入查詢篩選信息查詢相關(guān)的記錄，具體需要在數(shù)據(jù)庫中建立兩個管理庫。第一個管理庫中包含了的目的地質(zhì)、敏感類名、敏感類型編號等地址信息庫，用來將收集的信息進行篩選存儲，也方便日后的維護管理以及信息提取。而第二個數(shù)據(jù)庫應(yīng)包含訪問服務(wù)類型、訪問ip地址、訪問時間等詳細信息，用于更加詳細的行為監(jiān)控。

4 網(wǎng)絡(luò)監(jiān)測系統(tǒng)功能的實現(xiàn)

監(jiān)控系統(tǒng)功能的實現(xiàn)需要進行驗證碼的隨機驗證，證明獲得監(jiān)控許可后方可通過Web進行相關(guān)操作。其中信息收集的條件為設(shè)置限制訪問類型與時間等條件得以實現(xiàn)。需要注意的是，Web下的網(wǎng)絡(luò)監(jiān)控中，Web是獲取管理監(jiān)控信息的橋梁，監(jiān)控系統(tǒng)的實現(xiàn)首先是建立Web與系統(tǒng)的聯(lián)系。為了保證實際執(zhí)行情況的效率，通常在Linux架構(gòu)下采用如下模式建立數(shù)據(jù)庫以及處理程序的聯(lián)系。系統(tǒng)功能可概括為三個頁面，第一個為用戶層即Web頁面[3]。Web頁面中主要包含了三個選項，包括選擇合適的功能，數(shù)據(jù)庫相關(guān)操作以及數(shù)據(jù)的選擇顯示。而與之聯(lián)系的為應(yīng)用頁面，其為系統(tǒng)數(shù)據(jù)庫與數(shù)據(jù)處理之間的聯(lián)系，包含了數(shù)據(jù)操作、數(shù)據(jù)維護以及數(shù)據(jù)處理等。數(shù)據(jù)通過用戶層Web頁面再到應(yīng)用層，通過第三層監(jiān)控層進行數(shù)據(jù)收集，通過網(wǎng)絡(luò)傳輸?shù)綌?shù)據(jù)庫，即可完成整個監(jiān)測。

對于在限制信息的篩選，是通過表單形式的修改實現(xiàn)的。表單能夠及時增加或者刪減信息篩選的條件，具體步驟是通過表單對數(shù)據(jù)庫中一類的限制信息進行操作，進而完成修改。另外，還可以通過Web數(shù)據(jù)庫中需要查詢的信息用表單的形式生成HTML文本進行網(wǎng)絡(luò)反饋。根據(jù)網(wǎng)絡(luò)監(jiān)測的要求，將整個過程劃分為以下三大模塊，分別是限制信息的添加、刪除以及網(wǎng)絡(luò)行為查詢。第一，限制信息的添加。添加需要網(wǎng)絡(luò)管理員按照實際的信息需求設(shè)置，將表單數(shù)據(jù)交給PHP處理程序，進而可通過表單修改數(shù)據(jù)庫中的篩選項[4]。第二，限制信息的刪除。刪除通過Web頁面進行，由刪除頁面發(fā)出刪除命令進而刪除數(shù)據(jù)庫中的敏感地址。第三，網(wǎng)絡(luò)行為查詢。網(wǎng)絡(luò)行為查詢是將所需要的地址串和地址類型作為信息匹配的要件。上述三步中所用到的SQL語句以及接口函數(shù)等專業(yè)術(shù)語，由于篇幅限制本文不進行過多贅述，如有需要請自行查詢。

5 結(jié)束語

在科學信息技術(shù)日新月異的今天，雖然計算機網(wǎng)絡(luò)的數(shù)據(jù)安全保護技術(shù)在不斷提高，但是也不能忽視計算機網(wǎng)絡(luò)安全的重要性。在對網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)不斷升級的同時，也要注意對相關(guān)Web監(jiān)控技術(shù)進一步加強研究和發(fā)展，為保護計算機互聯(lián)網(wǎng)安全提供有效的支持。

[1]黃凱.基于Web的資產(chǎn)管理信息系統(tǒng)設(shè)計與實現(xiàn)[J].電子設(shè)計工程，2017，25（14）：28-31.

[2]王澤良.基于Web技術(shù)的課時管理系統(tǒng)設(shè)計[J].科學大眾：科學教育，2018（4）：91-91.

[3]李雅麗，魏峰遠，陳榮國，等.基于物聯(lián)網(wǎng)和Web GIS果園監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn)[J].測繪與空間地理信息，2018，v.41；No.232（08）：85-87+91.

[4]金朝.基于Web的網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J].電子設(shè)計工程，2018，26（21）：176-180.