張沛強(qiáng)

(陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院 陜西 咸陽 712000)

計(jì)算機(jī)流量監(jiān)控系統(tǒng)研究與實(shí)現(xiàn)

張沛強(qiáng)

(陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院 陜西 咸陽 712000)

針對(duì)網(wǎng)絡(luò)中因骨干網(wǎng)絡(luò)故障問題給網(wǎng)絡(luò)運(yùn)行帶來的影響,本文提出一種計(jì)算機(jī)流量監(jiān)控系統(tǒng)。結(jié)合對(duì)系統(tǒng)的功能需求分析,將該系統(tǒng)的功能分為系統(tǒng)設(shè)置、流量統(tǒng)計(jì)、遠(yuǎn)程控制等,同時(shí)應(yīng)用ASP.NET技術(shù),對(duì)系統(tǒng)展示頁面進(jìn)行了設(shè)計(jì),并對(duì)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、安全體系等也進(jìn)行了深入的分析與設(shè)計(jì),從而通過系統(tǒng)實(shí)現(xiàn)了對(duì)骨干網(wǎng)絡(luò)流量的動(dòng)態(tài)實(shí)時(shí)監(jiān)控,也促進(jìn)了對(duì)網(wǎng)絡(luò)故障的及時(shí)處理與分析,給網(wǎng)絡(luò)的良好運(yùn)行提供了保障。

流量監(jiān)控；設(shè)計(jì)；MD5；路由器；遠(yuǎn)程控制

隨著近些年來人們對(duì)望樓的應(yīng)用越來越頻繁,而網(wǎng)絡(luò)所承擔(dān)的任務(wù)也隨著規(guī)模的擴(kuò)大在逐步的加重。同時(shí),互聯(lián)網(wǎng)對(duì)人們生活的改變,網(wǎng)絡(luò)成為了人們生活當(dāng)中的一個(gè)重要的部分。而在網(wǎng)絡(luò)中,骨干路由器、交換設(shè)備等出現(xiàn)任何的故障,其都可能導(dǎo)致網(wǎng)絡(luò)故障的發(fā)生。如果網(wǎng)絡(luò)出現(xiàn)故障,將對(duì)人們的生活產(chǎn)生很大的影響。因此,如何加強(qiáng)杜骨干網(wǎng)絡(luò)流量的監(jiān)控,成為當(dāng)前思考的一個(gè)重要的問題。對(duì)此,本文設(shè)計(jì)了網(wǎng)絡(luò)流量監(jiān)控,并對(duì)其實(shí)現(xiàn)進(jìn)行了詳細(xì)的闡述。

1 監(jiān)控系統(tǒng)需求分析

對(duì)系統(tǒng)監(jiān)控的功能需求的分析,其主要分為被監(jiān)控端的需求分析,同時(shí)也包括監(jiān)控端的需求分析。

第一,針對(duì)被監(jiān)控端的功能需求,其主要包括:首先為對(duì)數(shù)據(jù)的接受和采集。該方式其支持多種的方式對(duì)數(shù)據(jù)進(jìn)行采集。其次,在大多數(shù)的情況之下,網(wǎng)管通常采用自己的電腦哦啊,通過對(duì)電腦哦啊的關(guān)閉和不開監(jiān)控端的情況之下,其被監(jiān)控端也可正常的使用相關(guān)記錄,同時(shí)對(duì)流量的統(tǒng)計(jì)則不需要監(jiān)控端進(jìn)行長(zhǎng)期的工作,而只需要一個(gè)電腦和系統(tǒng),就可以實(shí)現(xiàn)對(duì)其他電腦使用的統(tǒng)計(jì)；再次,對(duì)數(shù)據(jù)可進(jìn)行檢查和清理。確定其中的會(huì)是否符合相關(guān)的規(guī)范,如其是否符合相關(guān)的標(biāo)準(zhǔn),并對(duì)在數(shù)據(jù)接收的前的數(shù)據(jù)有效性等進(jìn)行檢查,在合格之后方對(duì)數(shù)據(jù)進(jìn)行入庫。并將相關(guān)的問題直接反饋給數(shù)據(jù)故障的單位。

第二,針對(duì)監(jiān)控端方面的功能需求。在該端其主要包括以下的功能:1）用戶注冊(cè)的功能,通過該系統(tǒng),可進(jìn)行注冊(cè),從而更好的實(shí)現(xiàn)對(duì)系統(tǒng)的運(yùn)行；2）管理員登陸,用于對(duì)管理員對(duì)數(shù)據(jù)、系統(tǒng)的管理；3）通過該系統(tǒng)可添加新的用戶,并對(duì)新用戶的信息進(jìn)行修改；4）當(dāng)該賬號(hào)出現(xiàn)異?；蛘吆芫貌挥玫认嚓P(guān)問題,可對(duì)該賬號(hào)進(jìn)行注銷；5）對(duì)流量的分析與統(tǒng)計(jì)。統(tǒng)計(jì)對(duì)流量數(shù)據(jù)的監(jiān)控,從而對(duì)網(wǎng)絡(luò)當(dāng)中的流量進(jìn)行一定的監(jiān)控,以此更好的實(shí)現(xiàn)對(duì)數(shù)據(jù)流量的分析與處理,同時(shí)流量的運(yùn)行則通過狀態(tài)顯示的方式表現(xiàn)出來。6）當(dāng)在對(duì)系統(tǒng)進(jìn)行監(jiān)控的過程中,如果出現(xiàn)任何的異常,控制端可對(duì)被控制端采取一定的措施,從而阻止該程序的運(yùn)行,并發(fā)送不允許該進(jìn)程進(jìn)行操作的相關(guān)的命令。7）通過 DOS命令,實(shí)現(xiàn)對(duì)被監(jiān)控端的警告窗口的顯示,同時(shí)向主機(jī)發(fā)送相關(guān)的電腦執(zhí)行效果的截圖；8）通過該系統(tǒng),可實(shí)現(xiàn)對(duì)遠(yuǎn)程相關(guān)端口、參數(shù)的設(shè)置等；9）對(duì)系統(tǒng)的相關(guān)IP地址進(jìn)行設(shè)置,而其中的端口號(hào)一般則不需要修改:10）通過該系統(tǒng)實(shí)現(xiàn)對(duì)其中相關(guān)流量的查詢、統(tǒng)計(jì)和分析,并到處相關(guān)的流量報(bào)表。

2 系統(tǒng)功能設(shè)計(jì)

通過對(duì)系統(tǒng)的需求的分析,本文將該系統(tǒng)的功能設(shè)計(jì)為如圖1所示的基本部分,其主要包括系統(tǒng)設(shè)置、登陸、流量統(tǒng)計(jì)、流量分析、遠(yuǎn)程控制、狀態(tài)顯示、終端控制等不同功能。

圖1 系統(tǒng)功能設(shè)計(jì)Fig.1 The system function design

在圖1的功能設(shè)計(jì)當(dāng)中國(guó),系統(tǒng)設(shè)置的功能主要包括給管理提供對(duì)系統(tǒng)該維護(hù)和修改的功能,從而實(shí)現(xiàn)對(duì)系統(tǒng)的管理；而登陸模塊則主要給管理員對(duì)流量的管理提供一個(gè)登陸的界面,通過該界面實(shí)現(xiàn)用戶對(duì)管理員身份的認(rèn)證,并根據(jù)在系統(tǒng)中的權(quán)限的不同,對(duì)不同的用戶界面進(jìn)行訪問；狀態(tài)的顯示主要為用戶提供動(dòng)態(tài)的個(gè)人管理窗口,通過該窗口,可實(shí)時(shí)的對(duì)其中的相關(guān)的網(wǎng)絡(luò)流量信息進(jìn)行查看、輸入、添加和刪除等；對(duì)網(wǎng)絡(luò)流量遠(yuǎn)程控制則主要為用戶提供一個(gè)遠(yuǎn)程操作和控制的界面,并通過相關(guān)的命令,實(shí)現(xiàn)對(duì)流量異常端的控制。流量的統(tǒng)計(jì)則主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的維護(hù),包括對(duì)系統(tǒng)的數(shù)據(jù)初始化、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)備份、導(dǎo)出Excel。

3 系統(tǒng)安全數(shù)據(jù)流程

在對(duì)該系統(tǒng)的安全數(shù)據(jù)的流向分析中,其具體的步驟則為:首先是對(duì)用戶的用戶名和密碼進(jìn)行核對(duì)和辨認(rèn),而該步驟則主要為對(duì)胸膛呢用戶登陸權(quán)限數(shù)據(jù)流向的控制,而如果用戶輸入的用戶名和密碼是匹配的,則該系統(tǒng)則自動(dòng)進(jìn)入到相關(guān)的功能界面,而如果不能登錄,則自動(dòng)跳轉(zhuǎn)到登陸界面當(dāng)中。而在對(duì)該系統(tǒng)進(jìn)行管理中,管理員還可對(duì)用戶的相關(guān)信息進(jìn)行維護(hù)、修改、刪除等操作,其具體流程如圖2所示。

圖2 系統(tǒng)安全數(shù)據(jù)流向Fig.2 Safety data flow system

4 系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)主要是用在網(wǎng)絡(luò)流量監(jiān)控與管理部門的辦公當(dāng)中,因此根據(jù)網(wǎng)絡(luò)管理機(jī)構(gòu)的現(xiàn)狀,將流量監(jiān)控部門的網(wǎng)絡(luò)管理中心和網(wǎng)絡(luò)體系、以及各個(gè)服務(wù)器、客戶端連接到網(wǎng)絡(luò)系統(tǒng)中,為了滿足系統(tǒng)的需求,為進(jìn)一步擴(kuò)大流量監(jiān)控系統(tǒng)的規(guī)模,將如下圖建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的網(wǎng)絡(luò)框架。

圖3 系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)Fig.3 The system design of the network topological structure

5 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

對(duì)系統(tǒng)流量的監(jiān)控設(shè)計(jì),則主要包括登錄模塊、系統(tǒng)設(shè)置、流量狀態(tài)顯示、系統(tǒng)注冊(cè)、遠(yuǎn)程終端命令、終端程序控制、終端程序設(shè)置、數(shù)據(jù)統(tǒng)計(jì)、流量分析幾個(gè)功能模塊,而在運(yùn)行中,通常將這些功能全部都劃分到整個(gè)系統(tǒng)運(yùn)行的應(yīng)用層當(dāng)中,并通過系統(tǒng)數(shù)據(jù)層接口,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的訪問。因此,該系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)為如圖4所示。

6 流量數(shù)據(jù)處理業(yè)務(wù)流程設(shè)計(jì)

針對(duì)數(shù)據(jù)流量的處理,文中則采用控件LinkButton,在該控件當(dāng)中,其本身包含有時(shí)間函數(shù),通過在該函數(shù)中編寫相關(guān)的代碼,在用戶對(duì)其進(jìn)行點(diǎn)擊之后,其會(huì)自動(dòng)的執(zhí)行其中的SQL語句,并將應(yīng)用才呢過當(dāng)中用戶的信息直接添加到數(shù)據(jù)庫中,而由于該算法其采用了中間件的方式,從而大大的降低了對(duì)數(shù)據(jù)添加所耗費(fèi)的時(shí)間,而其數(shù)據(jù)添加的流程則如圖5。

圖4 系統(tǒng)整體架構(gòu)設(shè)計(jì)Fig.4 The overall architecture of system design

7 系統(tǒng)安全設(shè)計(jì)

7.1 MD5加密算法

文中對(duì)系統(tǒng)的安全設(shè)計(jì),主要采用MD5加密方法,如通過該算法,對(duì)輸入的口令進(jìn)行加密,同時(shí)本文還對(duì)其中的相關(guān)數(shù)據(jù)文件進(jìn)行加密,以此使得該數(shù)據(jù)庫更加的具有安全性。

7.2 PKI安全控制體系

針對(duì)當(dāng)前的系統(tǒng)安全,本文提供了PKI的中間件安全體系（見圖6）,用戶只有通過CA認(rèn)證,方可實(shí)現(xiàn)對(duì)該系統(tǒng)的登陸。

圖5 數(shù)據(jù)流量的處理流程Fig.5 The process flow chart of data flow

圖6 PKI安全體系Fig.6 The PKI security system

8 系統(tǒng)實(shí)現(xiàn)

通過采用ASP.NET技術(shù),實(shí)現(xiàn)了對(duì)系統(tǒng)的整體的開發(fā),并以SQL Server 2013作為數(shù)據(jù)庫,該數(shù)據(jù)庫吸收了以往數(shù)據(jù)庫的優(yōu)點(diǎn),更好的實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理和存儲(chǔ)。從而通過開發(fā)實(shí)現(xiàn)了系統(tǒng)功能的實(shí)現(xiàn),其監(jiān)控的界面如圖7所示。

圖7 系統(tǒng)狀態(tài)顯示界面Fig.7 System status display

9 結(jié)束語

總之,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量的監(jiān)控,對(duì)促進(jìn)網(wǎng)絡(luò)的良好運(yùn)行,并提高網(wǎng)絡(luò)的服務(wù)效率具有非常重要的作用。但是由于研究的限制,本文在對(duì)系統(tǒng)的加密中還比較淺顯,需要進(jìn)一步的加深。

［1］徐迎曉.Java安全性編程實(shí)例［M］.北京:清華大學(xué)出版社, 2009.

［2］張樹亮,李超.ASP.NET2.0+SQLServer網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)案例精解［M］.北京:清華大學(xué)出版社,2006.

［3］賀蘊(yùn)彬.基于SQL Server數(shù)據(jù)庫安全機(jī)制問題的研究與分析［J］.信息安全與技術(shù),2014(1):48-50.HE Yun-bin.Research and analysis of the problems of the security mechanism of SQL Server database based on［J］.Information Security and Technology,2014(1):48-50.

［4］羅江華.基于MD5與Base64的混合加密算法 ［J］.計(jì)算機(jī)應(yīng)用,2012(S1):47-49.LUO Jiang-hua.MD5-based encryption algorithm with hybrid Base64［J］.Computer Applications,2012(S1):47-49.

［5］王雄,朱志祥,許輝輝.MD5加密逆向破解及安全性改進(jìn)［J］.西安文理學(xué)院學(xué)報(bào):自然科學(xué)版,2014(1):101-104.WANG Xiong,ZHU Zhi-xiang,XU Hui-hui.MD5 encryption and reverse break and safety improvement［J］.Journal of Xi'an University of Arts and Science:Natural Science Edition,2014 (1):101-104.

［6］伊雍.基于PKI應(yīng)用安全中間件的研究與實(shí)現(xiàn)［D］.上海:上海交通大學(xué),2007.

Computer research and implementation of traffic monitoring system

ZHANG Pei-qiang
（Shannxi Technical College of Finance and Economics,Xianyang 712000,China）

The influence of the network backbone network problems due to network operation brought against,this paper presents a computer traffic monitoring system.Combined with the system's functional requirements analysis,the function of the system is divided into system settings,traffic statistics,remote control,and application of ASP.NET technology,the system has been designed to show the page,network topology and systems,security systems also conducted in-depth analysis and design,in order to realize the backbone through the system's dynamic real-time monitoring of network traffic,also contributed to the failure to timely processing and network analysis,to the good operation of the network to provide a guarantee.

traffic monitoring；design；MD5；router；remote control

TN99

：A

：1674-6236（2015）18-0113-03

2015-02-27稿件編號(hào)：201502143

張沛強(qiáng)(1973—),男,陜西扶風(fēng)人,副教授。研究方向:計(jì)算機(jī)網(wǎng)絡(luò)、軟件工程。