基于Web管理的網絡監測技術的設計與實現

◆孫道明

基于Web管理的網絡監測技術的設計與實現

◆孫道明

（山西省科技廳信息中心 山西 030024）

互聯網由于其具有覆蓋面廣，兼容程度高等特性，現已廣泛地運用到了各類信息系統的訪問監測中，為信息安全保駕護航。如何將網絡監測技術的優勢發揮到極致，創造安全、穩定的網絡信息環境是當下熱議的話題。而Web管理下的網絡檢測技術正是通過Linux架構設計，完成系統管理和信息收集捕捉的技術，實現了網絡用戶的行為監測。本文從監測技術的系統設想出發，闡述了Web頁面管理下的系統結構，最終闡述了數據庫以及網絡監測功能。

網絡監測；Web管理；系統設計

計算機網絡已逐漸成為世界信息的交流語言，通過互聯網設備，用戶可以輕松訪問數據，實現信息的收集與存儲。因而電子計算機已經成為人們日常生活不可或缺的一部分，計算機網絡是人們學習工作生活中用來保存信息，傳遞信息的工具。但網絡安全的問題一直是互聯網中存在的主要致命的問題，用戶的隱私泄露以及商業機密盜竊現象越來越多，因而為了實現信息環境安全的創設，就需要檢測用戶在網上的不正當操作，避免非法操作給他人帶來損失，造成信息安全的威脅。

1 監測系統的功能設計

（1）功能設計前提

互聯網的信息訪問中，網絡安全訪問協議一般采用的是IEEE802.3協議。這種協議的特點是主機進行信息的輸送，而子網負責的是信息的廣播。這種將輸送與廣播與分散的方式很好地節約了計算機的資源，對于信息的傳播有極大的益處。而若想要實現網絡監測，就必須從該協議出發進行系統與功能的設計考慮。在一般情況下，主機的信息輸送需要經過網卡信息過濾，將目標信息進行傳輸，而其他無用的數據包將會得到丟棄[1]。利用這一特性，若改變網卡的過濾模式，加入新的模式，就能夠實現網絡的監測功能。通過建立相應的網絡信息記錄數據庫，網絡信息安全管理員就能夠通過實時反饋的數據了解用戶在互聯網上的操作，當然對于一些涉及個人隱私的操作是不包含在監控的范圍內的，監控的對象一般為在公共網絡上進行的操作，防止社會性的危害發生[2]。

（2）系統的設計構思

實現網絡系統的監控，必然涉及如何采集相關的網絡數據信息的問題。一般來說，通常采用以下兩種方法進行信息采集工作。第一，路由方式，即通過路由器網絡中端方式進行的數據信息收集，其處在網絡傳輸的末端，也是用戶獲取網絡信息的最后一環。通過對路由終端進行實時監控，可以收集到準確的用戶信息。另外，通過路由終端，也可以實現非法信息傳輸的及時阻斷。但缺點在于一般的路由終端沒有安裝相應的控制硬件，無法實現上述功能。需要專業的路由廠商進行技術上的支持，總體實行難度較大，操作的可控性較小。因而這種方式可延續到防火墻的設計中。第二，網卡方式。修改網卡的數據模塊，調整接收方式，就能夠獲取網絡頻段中接收到的所有信息。其優點在于收集工作是在不影響網絡傳輸的情況下進行的，并且在操作上來說是具有可行性的，因而是一種較為理想的方式。

（3）系統的設計結構

在系統的設計結構上，局域網中除了需要上文中提到的硬件與軟件上的支持外，還需要通過安裝一臺網絡信息監控機進行信息的收集與匯總。其中需要注意的問題是，網絡信息的監控機不能夠干擾到正常的網絡活動，除去信息傳輸需要用到少量的網絡帶寬，不能影響網絡速度和占用過多的網絡資源。

2 Web管理的體系結構

在Web管理員對于監控機的管理中，通常采用的是服務委托模式，Web管理員相當于委托人，而監控器則是委托服務的受理人。其中兩者通過Web來建立聯系，通過Web來的交互進行信息的傳遞。這種交互模式的優點在于減輕了網絡信息傳播的負擔，增加了信息傳輸的安全性。管理員可以設置信息采集的條件，程序受到限制信息的訪問請求時，將會自動將數據提交給監控機，監控機進而將數據儲存在數據庫中或者交由管理員處理。其中網絡管理員應當能夠熟練運用Web相關的技術，能夠熟練運用表格和數據庫對信息進行訪問。常用的操作交互手段包含了頁面讀取、單機連接、數據文本的可視化顯示等。

3 數據庫的體系結構

數據庫是網絡監測管理系統中的重要組成部分之一，其承擔著數據的存儲任務，對于后期的數據調取以及行為查詢工作至關重要。因此需要引起網絡管理者的足夠重視。數據庫的設計除去應有的基本儲存于訪問功能外，還應具有的功能包括安全管理以及日志記錄。用以網絡管理員能夠輸入查詢篩選信息查詢相關的記錄，具體需要在數據庫中建立兩個管理庫。第一個管理庫中包含了的目的地質、敏感類名、敏感類型編號等地址信息庫，用來將收集的信息進行篩選存儲，也方便日后的維護管理以及信息提取。而第二個數據庫應包含訪問服務類型、訪問ip地址、訪問時間等詳細信息，用于更加詳細的行為監控。

4 網絡監測系統功能的實現

監控系統功能的實現需要進行驗證碼的隨機驗證，證明獲得監控許可后方可通過Web進行相關操作。其中信息收集的條件為設置限制訪問類型與時間等條件得以實現。需要注意的是，Web下的網絡監控中，Web是獲取管理監控信息的橋梁，監控系統的實現首先是建立Web與系統的聯系。為了保證實際執行情況的效率，通常在Linux架構下采用如下模式建立數據庫以及處理程序的聯系。系統功能可概括為三個頁面，第一個為用戶層即Web頁面[3]。Web頁面中主要包含了三個選項，包括選擇合適的功能，數據庫相關操作以及數據的選擇顯示。而與之聯系的為應用頁面，其為系統數據庫與數據處理之間的聯系，包含了數據操作、數據維護以及數據處理等。數據通過用戶層Web頁面再到應用層，通過第三層監控層進行數據收集，通過網絡傳輸到數據庫，即可完成整個監測。

對于在限制信息的篩選，是通過表單形式的修改實現的。表單能夠及時增加或者刪減信息篩選的條件，具體步驟是通過表單對數據庫中一類的限制信息進行操作，進而完成修改。另外，還可以通過Web數據庫中需要查詢的信息用表單的形式生成HTML文本進行網絡反饋。根據網絡監測的要求，將整個過程劃分為以下三大模塊，分別是限制信息的添加、刪除以及網絡行為查詢。第一，限制信息的添加。添加需要網絡管理員按照實際的信息需求設置，將表單數據交給PHP處理程序，進而可通過表單修改數據庫中的篩選項[4]。第二，限制信息的刪除。刪除通過Web頁面進行，由刪除頁面發出刪除命令進而刪除數據庫中的敏感地址。第三，網絡行為查詢。網絡行為查詢是將所需要的地址串和地址類型作為信息匹配的要件。上述三步中所用到的SQL語句以及接口函數等專業術語，由于篇幅限制本文不進行過多贅述，如有需要請自行查詢。

5 結束語

在科學信息技術日新月異的今天，雖然計算機網絡的數據安全保護技術在不斷提高，但是也不能忽視計算機網絡安全的重要性。在對網絡安全監控系統不斷升級的同時，也要注意對相關Web監控技術進一步加強研究和發展，為保護計算機互聯網安全提供有效的支持。

[1]黃凱.基于Web的資產管理信息系統設計與實現[J].電子設計工程，2017，25（14）：28-31.

[2]王澤良.基于Web技術的課時管理系統設計[J].科學大眾：科學教育，2018（4）：91-91.

[3]李雅麗，魏峰遠，陳榮國，等.基于物聯網和Web GIS果園監測系統的設計與實現[J].測繪與空間地理信息，2018，v.41；No.232（08）：85-87+91.

[4]金朝.基于Web的網絡數字視頻監控系統的設計與實現[J].電子設計工程，2018，26（21）：176-180.