利用计算机网络流量监控来阻止来自网络的攻击以及网络木马病毒等.设计计算机网络流量监控软件是优化与规划计算机网络的基础,不仅能够收集计算机网络上的数据资料,也可以对计算机网络进行持续性地监控.利用产生的计算机网络数据信息日记对网络进行研究分析,并有效监控网络行为,避免网络攻击.本文从研究计算机网络流量的主要特性入手,研究了计算机网络流量监控的设计和实现问题,并分析了计算机网络流量监控实现的核心技术要求,为加强计算机网络流量的监控和管理提供科学依据.
1 计算机网络流量的主要特性.
1.1 双向数据流与网络数据流的非对称性.
(1)计算机网络流量是双向的.用户不仅可以使用网站内部的服务器以及多媒体服务器,还可以对外部网站进行访问、下载以及上传.(2)互联网上面的应用多是需要双向的交换数据才能完成.但是这两个方向的数据率并不相等,而是存在着较大的差异,用户经常需要从网站上下载大量的数据资料或是浏览网页等,但是能够上传到网站上的资料却很少,访问网站内部服务器的流量也比较少.
1.2 TCP/IP协议.
TCP/IP 协议是互联网中的重要协议.而IP 电话、视频流和 P2P 点对点传输的进一步发展,使得 UDP 协议在计算机网络上得到了更为广泛的应用,但是 TCP/IP 协议还是主导协议,这主要是因为观看网页以及浏览网站都需要利用该服务协议来完成.此外,随着万维网的快速发展和万维网浏览器的广泛应用,万维网的网站逐渐增加,以及网站内容的丰富.
所以计算机网络通信量多是利用 TCP/IP 协议来完成.
2 计算机网络流量监控的设计和实现.
2.1 监控系统管理模块.
计算机网络流量监控系统管理模块作为基础模块,主要包括了:管理功能以及系统的配置功能.其中管理功能利用密码与用户名来阻止非系统人员的错误操作或是使用流量监控系统.这里所说的用户指的是超级管理人员以及系统管理人员这两级用户.超级管理人员能够增加管理人员的用户、修改管理人员的权限、删除管理人员的用户以及修改自身的密码等.
用户能够修改自身的密码.系统的配置功能主要是用于完成整个系统的使用设置以及监控的网关地址等.
2.2 流量采集模块和站点流量的管理模块.
(1)流量的采集模块作为关键模块,其主要负责计算机网络设备中的采集流量数据,并预处理收集到的流量数据,再将指定的流量数据存储到数据库中.(2)站点流量的管理模块是以管理站点作为基础单位.将被访问的站点根据新闻型站点、影视型站点、聊天型站点以及娱乐型站点等进行分类,并将这些站点的设置信息存储到服务器的数据库中,从而加强分类监控管理.
2.3 实时流量与性能的监控模块.
实时的流量与性能监控模块也属于关键模块,其是基于端口的流量监控来完成监控管理工作.以流量采集模块为前提,能够对端口的实际流量情况进行实时地监控,并利用图表形式来直观地选择端口的流量状况.
流量监控主要包括了:(1)指定 IP 和IP 区段之间的流量监控.(2)协议端口处的流量监控.(3)指定AS 和AS 之间的流量监控.
实时流量与性能的监控模块还能够对计算机网络性能发出报警信号.报警主要分成两类:(一)流量堵塞报警.当流量上升时,就会达到设定域值.(二) 计算机网络堵塞报警.当计算机流量增加时,丢包、交换机、路由器的中央处理器与内存储能力会发生严重性故障.报警对性能管理、安全管理以及故障管理有着重要的影响.
3 计算机网络流量监控实现的核心技术要求.
计算机网络流量监控实现的核心技术是实时的数据采集技术.这种技术是由 Cisco 企业研发的一种计算机交换技术,主要是利用对通过计算机网络设备中的的 IP Flow 实行统计与检测.实时的数据采集技术是目前互联网行业中公认的 IP 流量统计和计算标准.通过采集流量的流向数据资料,能够分析出由路由器中导出的流量数据.此外,对于 P2P 流量进行的监控,利用分析报文监视所有计算机网络下载速度的方式来完成这项监控任务.假设其中的某一台计算机出现了严重占用宽带的问题,网管将会封锁传输到这台计算机上的 IP 请求报文,从而限制了该计算机的资料下载.
此外,为了保障 P2P 软件的正常使用,通常情况下,利用 P2P 软件的计算机应该在投入使用前向网管申请,并将申请和设置保存在数据库中,以便在不同时间段里不会对计算机网络的稳定运行造成影响.
4 结语
计算机网路流量监控的设计和实现应该按照电网的实际运行情况来进行,这样才能保障计算机网络运行环境的安全稳定,也能保障减少整个计算机系统流量的消耗.
参考文献
[1] 易申山,裴一安 , 涂柳柳 . 基于 NetFlow的网络行为分析系统 [J]. 中国民族大学学报(自然科学版),2010,22(09):112-130.
[2] 左南,周滋冰 . 以就业为导向的中职计算机课堂教学实践研究 [J]. 课程教材教学研究 ( 教育研究版 ),2011,21(07):145-163.
[3] 张华阳,安慧敏,周丽丽 . 基于 Netflow的网络安全态势感知系统研究 [J]. 计算机应用研究 ,2011,20(06):1121-1130.
[4] 赖吉宝 . 基于 NetFlow 的 IP 网络状态监测系统的设计与实现 [J]. 长江大学学报( 社会科学版 ),2010,22(09):112-130