計算機流量監(jiān)控系統(tǒng)研究與實現(xiàn)

張沛強

(陜西財經(jīng)職業(yè)技術(shù)學(xué)院 陜西 咸陽 712000)

計算機流量監(jiān)控系統(tǒng)研究與實現(xiàn)

張沛強

(陜西財經(jīng)職業(yè)技術(shù)學(xué)院 陜西 咸陽 712000)

針對網(wǎng)絡(luò)中因骨干網(wǎng)絡(luò)故障問題給網(wǎng)絡(luò)運行帶來的影響,本文提出一種計算機流量監(jiān)控系統(tǒng)。結(jié)合對系統(tǒng)的功能需求分析,將該系統(tǒng)的功能分為系統(tǒng)設(shè)置、流量統(tǒng)計、遠程控制等,同時應(yīng)用ASP.NET技術(shù),對系統(tǒng)展示頁面進行了設(shè)計,并對系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、安全體系等也進行了深入的分析與設(shè)計,從而通過系統(tǒng)實現(xiàn)了對骨干網(wǎng)絡(luò)流量的動態(tài)實時監(jiān)控,也促進了對網(wǎng)絡(luò)故障的及時處理與分析,給網(wǎng)絡(luò)的良好運行提供了保障。

流量監(jiān)控；設(shè)計；MD5；路由器；遠程控制

隨著近些年來人們對望樓的應(yīng)用越來越頻繁,而網(wǎng)絡(luò)所承擔(dān)的任務(wù)也隨著規(guī)模的擴大在逐步的加重。同時,互聯(lián)網(wǎng)對人們生活的改變,網(wǎng)絡(luò)成為了人們生活當(dāng)中的一個重要的部分。而在網(wǎng)絡(luò)中,骨干路由器、交換設(shè)備等出現(xiàn)任何的故障,其都可能導(dǎo)致網(wǎng)絡(luò)故障的發(fā)生。如果網(wǎng)絡(luò)出現(xiàn)故障,將對人們的生活產(chǎn)生很大的影響。因此,如何加強杜骨干網(wǎng)絡(luò)流量的監(jiān)控,成為當(dāng)前思考的一個重要的問題。對此,本文設(shè)計了網(wǎng)絡(luò)流量監(jiān)控,并對其實現(xiàn)進行了詳細的闡述。

1 監(jiān)控系統(tǒng)需求分析

對系統(tǒng)監(jiān)控的功能需求的分析,其主要分為被監(jiān)控端的需求分析,同時也包括監(jiān)控端的需求分析。

第一,針對被監(jiān)控端的功能需求,其主要包括:首先為對數(shù)據(jù)的接受和采集。該方式其支持多種的方式對數(shù)據(jù)進行采集。其次,在大多數(shù)的情況之下,網(wǎng)管通常采用自己的電腦哦啊,通過對電腦哦啊的關(guān)閉和不開監(jiān)控端的情況之下,其被監(jiān)控端也可正常的使用相關(guān)記錄,同時對流量的統(tǒng)計則不需要監(jiān)控端進行長期的工作,而只需要一個電腦和系統(tǒng),就可以實現(xiàn)對其他電腦使用的統(tǒng)計；再次,對數(shù)據(jù)可進行檢查和清理。確定其中的會是否符合相關(guān)的規(guī)范,如其是否符合相關(guān)的標(biāo)準(zhǔn),并對在數(shù)據(jù)接收的前的數(shù)據(jù)有效性等進行檢查,在合格之后方對數(shù)據(jù)進行入庫。并將相關(guān)的問題直接反饋給數(shù)據(jù)故障的單位。

第二,針對監(jiān)控端方面的功能需求。在該端其主要包括以下的功能:1）用戶注冊的功能,通過該系統(tǒng),可進行注冊,從而更好的實現(xiàn)對系統(tǒng)的運行；2）管理員登陸,用于對管理員對數(shù)據(jù)、系統(tǒng)的管理；3）通過該系統(tǒng)可添加新的用戶,并對新用戶的信息進行修改；4）當(dāng)該賬號出現(xiàn)異?；蛘吆芫貌挥玫认嚓P(guān)問題,可對該賬號進行注銷；5）對流量的分析與統(tǒng)計。統(tǒng)計對流量數(shù)據(jù)的監(jiān)控,從而對網(wǎng)絡(luò)當(dāng)中的流量進行一定的監(jiān)控,以此更好的實現(xiàn)對數(shù)據(jù)流量的分析與處理,同時流量的運行則通過狀態(tài)顯示的方式表現(xiàn)出來。6）當(dāng)在對系統(tǒng)進行監(jiān)控的過程中,如果出現(xiàn)任何的異常,控制端可對被控制端采取一定的措施,從而阻止該程序的運行,并發(fā)送不允許該進程進行操作的相關(guān)的命令。7）通過 DOS命令,實現(xiàn)對被監(jiān)控端的警告窗口的顯示,同時向主機發(fā)送相關(guān)的電腦執(zhí)行效果的截圖；8）通過該系統(tǒng),可實現(xiàn)對遠程相關(guān)端口、參數(shù)的設(shè)置等；9）對系統(tǒng)的相關(guān)IP地址進行設(shè)置,而其中的端口號一般則不需要修改:10）通過該系統(tǒng)實現(xiàn)對其中相關(guān)流量的查詢、統(tǒng)計和分析,并到處相關(guān)的流量報表。

2 系統(tǒng)功能設(shè)計

通過對系統(tǒng)的需求的分析,本文將該系統(tǒng)的功能設(shè)計為如圖1所示的基本部分,其主要包括系統(tǒng)設(shè)置、登陸、流量統(tǒng)計、流量分析、遠程控制、狀態(tài)顯示、終端控制等不同功能。

圖1 系統(tǒng)功能設(shè)計Fig.1 The system function design

在圖1的功能設(shè)計當(dāng)中國,系統(tǒng)設(shè)置的功能主要包括給管理提供對系統(tǒng)該維護和修改的功能,從而實現(xiàn)對系統(tǒng)的管理；而登陸模塊則主要給管理員對流量的管理提供一個登陸的界面,通過該界面實現(xiàn)用戶對管理員身份的認(rèn)證,并根據(jù)在系統(tǒng)中的權(quán)限的不同,對不同的用戶界面進行訪問；狀態(tài)的顯示主要為用戶提供動態(tài)的個人管理窗口,通過該窗口,可實時的對其中的相關(guān)的網(wǎng)絡(luò)流量信息進行查看、輸入、添加和刪除等；對網(wǎng)絡(luò)流量遠程控制則主要為用戶提供一個遠程操作和控制的界面,并通過相關(guān)的命令,實現(xiàn)對流量異常端的控制。流量的統(tǒng)計則主要是對網(wǎng)絡(luò)數(shù)據(jù)的維護,包括對系統(tǒng)的數(shù)據(jù)初始化、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)備份、導(dǎo)出Excel。

3 系統(tǒng)安全數(shù)據(jù)流程

在對該系統(tǒng)的安全數(shù)據(jù)的流向分析中,其具體的步驟則為:首先是對用戶的用戶名和密碼進行核對和辨認(rèn),而該步驟則主要為對胸膛呢用戶登陸權(quán)限數(shù)據(jù)流向的控制,而如果用戶輸入的用戶名和密碼是匹配的,則該系統(tǒng)則自動進入到相關(guān)的功能界面,而如果不能登錄,則自動跳轉(zhuǎn)到登陸界面當(dāng)中。而在對該系統(tǒng)進行管理中,管理員還可對用戶的相關(guān)信息進行維護、修改、刪除等操作,其具體流程如圖2所示。

圖2 系統(tǒng)安全數(shù)據(jù)流向Fig.2 Safety data flow system

4 系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)主要是用在網(wǎng)絡(luò)流量監(jiān)控與管理部門的辦公當(dāng)中,因此根據(jù)網(wǎng)絡(luò)管理機構(gòu)的現(xiàn)狀,將流量監(jiān)控部門的網(wǎng)絡(luò)管理中心和網(wǎng)絡(luò)體系、以及各個服務(wù)器、客戶端連接到網(wǎng)絡(luò)系統(tǒng)中,為了滿足系統(tǒng)的需求,為進一步擴大流量監(jiān)控系統(tǒng)的規(guī)模,將如下圖建設(shè)計算機網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的網(wǎng)絡(luò)框架。

圖3 系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計Fig.3 The system design of the network topological structure

5 系統(tǒng)結(jié)構(gòu)設(shè)計

對系統(tǒng)流量的監(jiān)控設(shè)計,則主要包括登錄模塊、系統(tǒng)設(shè)置、流量狀態(tài)顯示、系統(tǒng)注冊、遠程終端命令、終端程序控制、終端程序設(shè)置、數(shù)據(jù)統(tǒng)計、流量分析幾個功能模塊,而在運行中,通常將這些功能全部都劃分到整個系統(tǒng)運行的應(yīng)用層當(dāng)中,并通過系統(tǒng)數(shù)據(jù)層接口,實現(xiàn)對數(shù)據(jù)庫的訪問。因此,該系統(tǒng)的結(jié)構(gòu)設(shè)計為如圖4所示。

6 流量數(shù)據(jù)處理業(yè)務(wù)流程設(shè)計

針對數(shù)據(jù)流量的處理,文中則采用控件LinkButton,在該控件當(dāng)中,其本身包含有時間函數(shù),通過在該函數(shù)中編寫相關(guān)的代碼,在用戶對其進行點擊之后,其會自動的執(zhí)行其中的SQL語句,并將應(yīng)用才呢過當(dāng)中用戶的信息直接添加到數(shù)據(jù)庫中,而由于該算法其采用了中間件的方式,從而大大的降低了對數(shù)據(jù)添加所耗費的時間,而其數(shù)據(jù)添加的流程則如圖5。

圖4 系統(tǒng)整體架構(gòu)設(shè)計Fig.4 The overall architecture of system design

7 系統(tǒng)安全設(shè)計

7.1 MD5加密算法

文中對系統(tǒng)的安全設(shè)計,主要采用MD5加密方法,如通過該算法,對輸入的口令進行加密,同時本文還對其中的相關(guān)數(shù)據(jù)文件進行加密,以此使得該數(shù)據(jù)庫更加的具有安全性。

7.2 PKI安全控制體系

針對當(dāng)前的系統(tǒng)安全,本文提供了PKI的中間件安全體系（見圖6）,用戶只有通過CA認(rèn)證,方可實現(xiàn)對該系統(tǒng)的登陸。

圖5 數(shù)據(jù)流量的處理流程Fig.5 The process flow chart of data flow

圖6 PKI安全體系Fig.6 The PKI security system

8 系統(tǒng)實現(xiàn)

通過采用ASP.NET技術(shù),實現(xiàn)了對系統(tǒng)的整體的開發(fā),并以SQL Server 2013作為數(shù)據(jù)庫,該數(shù)據(jù)庫吸收了以往數(shù)據(jù)庫的優(yōu)點,更好的實現(xiàn)對數(shù)據(jù)的處理和存儲。從而通過開發(fā)實現(xiàn)了系統(tǒng)功能的實現(xiàn),其監(jiān)控的界面如圖7所示。

圖7 系統(tǒng)狀態(tài)顯示界面Fig.7 System status display

9 結(jié)束語

總之,加強對計算機網(wǎng)絡(luò)流量的監(jiān)控,對促進網(wǎng)絡(luò)的良好運行,并提高網(wǎng)絡(luò)的服務(wù)效率具有非常重要的作用。但是由于研究的限制,本文在對系統(tǒng)的加密中還比較淺顯,需要進一步的加深。

［1］徐迎曉.Java安全性編程實例［M］.北京:清華大學(xué)出版社, 2009.

［2］張樹亮,李超.ASP.NET2.0+SQLServer網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)案例精解［M］.北京:清華大學(xué)出版社,2006.

［3］賀蘊彬.基于SQL Server數(shù)據(jù)庫安全機制問題的研究與分析［J］.信息安全與技術(shù),2014(1):48-50.HE Yun-bin.Research and analysis of the problems of the security mechanism of SQL Server database based on［J］.Information Security and Technology,2014(1):48-50.

［4］羅江華.基于MD5與Base64的混合加密算法 ［J］.計算機應(yīng)用,2012(S1):47-49.LUO Jiang-hua.MD5-based encryption algorithm with hybrid Base64［J］.Computer Applications,2012(S1):47-49.

［5］王雄,朱志祥,許輝輝.MD5加密逆向破解及安全性改進［J］.西安文理學(xué)院學(xué)報:自然科學(xué)版,2014(1):101-104.WANG Xiong,ZHU Zhi-xiang,XU Hui-hui.MD5 encryption and reverse break and safety improvement［J］.Journal of Xi'an University of Arts and Science:Natural Science Edition,2014 (1):101-104.

［6］伊雍.基于PKI應(yīng)用安全中間件的研究與實現(xiàn)［D］.上海:上海交通大學(xué),2007.

Computer research and implementation of traffic monitoring system

ZHANG Pei-qiang
（Shannxi Technical College of Finance and Economics,Xianyang 712000,China）

The influence of the network backbone network problems due to network operation brought against,this paper presents a computer traffic monitoring system.Combined with the system's functional requirements analysis,the function of the system is divided into system settings,traffic statistics,remote control,and application of ASP.NET technology,the system has been designed to show the page,network topology and systems,security systems also conducted in-depth analysis and design,in order to realize the backbone through the system's dynamic real-time monitoring of network traffic,also contributed to the failure to timely processing and network analysis,to the good operation of the network to provide a guarantee.

traffic monitoring；design；MD5；router；remote control

TN99

：A

：1674-6236（2015）18-0113-03

2015-02-27稿件編號：201502143

張沛強(1973—),男,陜西扶風(fēng)人,副教授。研究方向:計算機網(wǎng)絡(luò)、軟件工程。