网络安全监控系统—毕业设计论文.doc

网络安全监控 引言 课题背景 随着计算机及网络技术的日益发展VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。从网络安全专业管理人员的角度来说，最直接的需求就是根据分类在统一的界面中监视网络中各种运行性能状态，获取相关数据信息、日志信息和报警信息等，并进行分类汇总、分析和审计；同时完成攻击事件报警、响应等功能。因此，用户的网络管理需要不断健全整体网络安全管理解决方案，从统一安全管理平台总体调控配置到多层面、分布式的安全系统，实现对各种网络安全资源的集中监控、策略管理、审计及多种安全功能模块之间的互动，从而有效简化网络安全管理工作，提升网络的安全水平和可用性、可控制性、可管理性。 网络流量监控的引入 网络安全管理体系中，流量监控和统计分析是整个管理的基础。 流量检测主要目的是通过对网络数据进行实时连续的采集监测网络流量，对获得的流量数据进行统计计算，从而得到网络主要成分的性能指标。网络管理员根据流量数据就可以对网络主要成分进行性能分析管理，发现性能变化趋势，并分析出影响网络性能的因素及问题所在。此外，在网络流量异常的情况下，通过扩展的流量检测报警系统还可以向管理人员报警，及时发现故障加以处理。在网络流量检测的基础上，管理员还可对感兴趣的网络管理对象设置审查值范围及配置网络性能对象，监控实时轮询网络获取定义对象的当前值，若超出审查值的正 常预定值则报警，协助管理员发现网络瓶颈，这样就能实现一定程度上的故障管理。而网络流量检测本身也涉及到安全管理方面的内容。 由此可见，对于一个有效的网络安全管理系统来说，功能的实现都或多或少的依赖于流量信息的获取。因此网络流量信息的采集可以说是网络安全管理系统得以实现的核心基石。它的应用可以在一定程度上检测到入侵攻击，可以有效地帮助管理人员进行网络性能管理，并利用报警机制协助网管人员采取对应的安全策略与防护措施，从而减少入侵攻击所造成的损失。 本文的目的与任务 该网络流量监控及分析工具主要用途是通过实时连续地采集网络数据并对其进行统计，得到主要成分性能指标，结合网络流量的理论，通过统计出的性能指数观察网络状态，分析出网络变化趋势，找出影响网络性能的因素。 本设计题目是教师自拟项目，前期任务主要是设计并完成系统的初步框架，实现网络数据的捕获，并解决相应问题，后期主要是通过一些API函数完成对各类数据信息的统计。 网站系统动态监控包括以下几个方面的目标： 1． 服务可用性监控（availability）检测； 2． 网站性能监控（service performance）检测； 3． 网站并发负载能力监控 4． 网站运行监控数据分析和展现 包括的内容： 1. 网站流量指标：网站流量统计指标通常用来对网站效果进行评价。主要指标包括，独立访问者数量；重复访问者数量；页面浏览数；每个访问者的页面浏览数；某些具体文件或页面的统计指标，如页面显示次数、文件下载次数等。 2. 用户行为指标：用户行为指标主要反映用户是通过何种方式找到网站的、在网站上停留了多长时间、访问了那些页面等。主要的统计指标包括，用户来源网站，也叫引导网站；用户在网站的停留时间；用户所使用的搜索引擎及其关键词；在不同时段的用户访问量情况等。 3. 用户浏览网站的方式，包括，用户上网设备类型；用户浏览器的名称和版本；访问者电脑分辨率显示模式；用户所使用的操作系统名称和版本；用户所在地理区域分布状况等。 4. 为求更全面更专业地分析网站的经营情况，在分析自己网站的访问情况之余，竞争者网站的相关情况也应该列入监控分析的范围之内。 本项目--网站监控，是一个网站质量检测、服务缺陷报警、网站并发能力的独立监控系统。作为保障网站质量和提高服务水平的手段和工具，对网络的应用程序进行监控,从而将任何停止运转、故障或安全隐患的发生降至最低。 1.5主要研究内容 为实现上述的项目目标，需要进行下列工作： 实现网站http协议的网络连接和数据传输功能，该功能为网站监控 的基础功能 2． 设计和建立动态监控服务描述数据结构，开发新建、修改、执行动态监控软件功能 3． 设计和建立动态监控流程数据结构，开发录入、修改、动态监控流程执行功能 4． 并发加载，监控网站的瞬时服务处理能力 5． 在线定时网站动态监控和管理 6． 被监控网站信息管理。内容过滤,对关键字进行报警或阻挡、日志查询与统计、报警日志查询、文件传输查询和控制、在线时间及上传下载流量管理报警、对浏览网页、Telnet、按系统分类详细控制、随时监控流量动态、多层次按权限个性化远程管理、日志压缩加密保存安全性，查询速度。 本课题目标是根据互联网（TCP/IP）和应用协议HTTP对网站系统进行动态监控，设计满足动态监控、报警功能