网络流量监控及分析工具探究.docVIP

网络流量监控及分析工具探究 　　摘 要：在塔里木油田网络迅速发展的同时，网络安全问题日益成为油田内部网络关注的焦点，非法访问、病毒扩散、恶意攻击等都容易影响网络的正常运行，现塔里木油田多种网络防御技术被综合应用到网络安全管理体系中，包括防火墙、访问策略控、SEP安全准入、流量监控等等，其中流量监控是分析网络状况的有效方法，它从数据包流量分析角度，通过实时地收集和监视网络数据包信息，来检查是否有违反安全策略的行为和网络工作异常的迹象。 　　关键词：网络管理；数据采集；流量控制；流量统计； 　　Abstract: in the rapid development of the network of Tarim oil field at the same time, the problem of network security has increasingly become the focus of attention of the internal network of oil field, the normal operation of the illegal access, the spread of the virus, malicious attacks are easy to affect network, the Tarim oil field a variety of network defense technology has been applied to network security management system, including firewall, access control, SEP security access, traffic monitoring, traffic monitoring, which is a efficient method to analyze the network status, it from the data flow analysis, through data collection and monitoring network real-time packet information, to check whether there are signs of behavior and network security policy violations and abnormal. 　　Keywords: network management; data acquisition; flow control; flow statistics; 　　中图分类号：TM711文献标识码：A 　　一、引言 　　随着油田网络不断发展和诸多办公、勘探软件应用的广泛应用，对网络性能稳定性要求日益提高，也是前线广域网网络管理迫切需要解决的问题，有效的网络管理能够保证网络的稳定运行和持续发展。 　　二、相关的概念与技术 　　 （一）OSI参考模型 　　开放系统互联参考模型OSI是由国际标准化组织ISO制定的标准化开放式的计算机网络层次结构模型,其结构如图1所示。 　　可以看出，该结构共有七层，各层主要实现如下功能： 　　1、物理层，利用传输介质实现相邻节点间的物理连接，主要对机械、电气、功能和规程四个方面及信号传输速率方面进行规定； 　　2、数据链路层，完成管理数据的传输，提供差错检测和恢复，并且提供流量控制，最终实现向上一层提供无差错、高可靠性的传输链路； 　　3、网络层，执行路由算法和流量控制算法，完成数据分组传输，它是通信子网的最高层； 　　4、传输层，提供端到端的无差错传输，同时，它也提供属于局通信网络接口，比如SOCKET； 　　5、会话层，完成用户之间会话的组织、协调、分配用户名等； 　　6、表示层，解决数据格式问题，规定编码方式； 　　7、应用层，OSI的最高层，利用应用进程提供网络访问手段。 　　 　　（二）TCP/IP体系结构 　　由于TCP/IP比其之前的OSI模型更具体实现，随着互联网的不断发展，遵循TCP/IP结构的网络不断普及，因此现在通常采用TCP/IP代表Internet体系结构。TCP/IP的目的是在网络标准不同的情况下解决互联问题，可以说，网络互联是TCP/IP的核心。TCP/IP的体系结构如图2所示。 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　TCP/IP在设计时重点并没有放在具体通信的实现上，所以对最后两层没有做出具体规定，同时表明它允许不同类型的通信网络参与通信。它的四个层次功能如下。 　　1、应用层，提供常用的应用程序及自定义的应用程序，数据传输时用T