基于旁路的Web访问监控系统的设计与实现.docVIP

论文题目:基于旁路的Web访问监控系统的设计与实现

学生姓名：

指导教师：

摘要

在实验室或者办公室,管理员总是希望学生或员工可以专心自己的任务,而不去浏览观看与学习或工作无关的网页或网站。因而，当学生或员工输入无关网址时,管理员的服务器可以抢在其打开网页前与其进行“握手”并发送管理员提前准备好的页面,从而阻止了其正常访问，提高了学习工作效率。

首先介绍了不良网站对于正常网络的入侵以及危害,通过把网卡设置为混杂模式实现了捕获数据包的操作，从而有效的对于整个网络进行监听，通过IP包过滤模块把HTTP中除GET包和POST包过滤掉，提取出URL地址,然后与事先准备的数据库黑名单网址进行匹配，来判断出哪些是对工作或学习无关的网址,进而拦截其访问，达到了净化网络环境的目的.

最后,针对该系统实施了详细的性能和功能的测试，使功能完整，且系统的性能有一定的优化。

关键词:混杂模式捕获数据包网页

Title：Baseonthebypasswebaccessmontitoringsystemdeisignandimplementation

Name:

Supervisor：

Abstract

Inthelaboratoryoroffice,administratorsoremployeescanalwaysexpectstudentstoconcentrateontheirowntasks,ratherthantobrowsewatchandstudyorworkunrelatedpagesorsites。Thus,whenstudentsorstaffindependentoftheinputURL,theserveradministratorcangrabitonthepageinfrontoftheirhandshakepreparedinadvanceandsendtheadministratorpage，thuspreventingitsnormalaccess，improvethelearningefficiency.Firstintroducedthebadsitesfornormalnetworkintrusionanddamage，thecardissetbytheoperatortoachieveapacketcapturetopromiscuousmode，soastoeffectivelymonitortheentirenetworkthroughIPpacketfilteringmoduleinadditiontotheHTTPGETandPOSTpackagepacketfiltertoextracttheURLaddress，andthenpreparedadatabasewithURLblacklistmatchingtodeterminewhichisunrelatedtoworkorstudysite,thusblockingitsaccesstothenetworkenvironmenttoachievethepurposeofpurification.Finally，adetailedembodimentofthesystemfortestingtheperformanceandfunctionality，sothatthefunctionalintegrityandperformanceofthesystemwithsomeoptimization.

KEYWORDS：Librarymanagementsystem;Cache;efficient

TOC\o1—4”\h\u193761绪论1

149681。1课题背景6

166771.2国内外发展现状6

301431.3本文主要任务8

309721。4论文的组织结构8

233832.相关知识理论9

170232.1OSI参考模型9

288782。2TCP/IP体系结构10

278222。3OSI与TCP/IP的比较11

302182.4HTTP协议12

92022.5IP协议13

147052.6数据捕获函数的一些函数15

255352。7本章小结16