4.1.4 数据包分析模块 27
5 程序测试和界面显示 34
5.1 测试环境 34
5.2 程序测试结果 34
5.3 运行结果 35
结 论 36
致 谢 37
参考文献38
1 引言
1.1 课题背景
新世纪互联网技术急速发展,基于Internet的服务和应用已经深入人们的生活,我们也越加的无法离开网络。资源共享、高度开放、分布广阔是网络的特性,这增加了它的用处,但安全问题也同样随之而来。如今人们对于网络安全要求不断提高,因此有效的网络管理能够让网络更加稳定、安全。然而,伴随着网络技术的发展,黑客攻击手段也在不断增加,多种入侵和攻击方式正在威胁着网络的安全,病毒、安全漏洞也在时刻破坏着网络正常秩序。当我们在享受网络带来的高效、便捷的同时,安全问题也不容忽视,网络安全管理会是整个网络体系中的重要一环。目前广泛使用的TCP/IP协议仍然存在很多漏洞,网络流量监控能有效的监控网络,它在网络安全攻防中扮演了重要的基础角色。
1.2 网络安全现状
1.3 研究的目的和意义
流量监控和统计分析在整个网络监管体系中有着重要作用,它是大部分应用研究的基本。根据对流量的研究分析可以更好的获得网络本身的特性。比如某时刻上传和下载的速度异常,某些程序的网络宽带占用率非常的高,造成网络拥塞。特别是对于公司办公而言,企业员工会在上班时间下载,看视频等,严重影响了办公效率,浪费了公司资源,特别是政府等重要部分,一些不正确的上网行为 甚至会泄露一些重要的机密文档。当今这个时代,信息飞速流通,可以说信息一种重要的资源,往大的说,如果信息保护工作做的不好,那么国家军事机密文件就可能会泄露,影响国家的稳定、安全;往小的说,如果个人不懂得保护计算机,那么他可能就会面临着银行密码被窃取,电脑中毒死机的威胁。面对复杂异常的网络环境,通过流量监控的手段,就能够有效的管理这些问题。
流量监控主就是对网络数据进行实时的获取与监控,对流经网卡的流量数据进行统计解析,进而得到网络流量的各种性能参数,以及网络变化趋势,将其存入数据库中,这样网管人员就可以这些信息研究网络的运行状态特性和性能变化趋势,得到网络性能的优劣与使用情况,判断是否存在网络安全问题。另外,遇到流量异常的情况时,可以设置报警系统向管理人员报警,及时处理问题,避免发生严重故障。由此可见,可以说网络安全管理系统的根本就是流量监控与统计分析。它的使用能能够监测到可能的非法入侵攻击和网络异常状况,帮助网管人员有效的管理网络性能,同时利用报警机制协助管理,方便及时制定有效的防护措施,从而减少甚至避免一些安全攻击所造成的影响。目前,现有的防护软件如杀毒软件,防火墙,安全管理软件等都是以数据包捕获分析为前提,所以流量监控与分析的研究对于网络的安全管理有着深刻的现实意义。
1.4 课题的任务和功能
网络流量监控与分析系统的设计与实现主要是通过对流量数据进行实时采集和统计,结合相关知识理论,通过对数据包协议进行分析,得到网络流量的主要性能指标和使用情况,查看流量变化趋势。
本课题是教师自拟项目,前期任务主要是对结构流程和功能框架进行初步设计,实现捕获初始数据包,并对协议进行分析,后期任务是通过注册表函数等完成流量的统计,最后图形化显示出来。 VC++WinPcap网络流量监控与分析系统的设计和实现(2):http://www.youerw.com/jisuanji/lunwen_13539.html