VC++网络流量监测的设计与实现(3)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

VC++网络流量监测的设计与实现(3)


1、网络流量与网络体系结构
    从网络的体系结构上来说,网络流量是大多数研究的基础。所有的对网络的应用和网络本身的行为特点的研究几乎都可以通过对网络流量的研究来获得。网络的行为特征往往可以通过其负载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数,例如:包到达时间,包长度,包丢失率以及包延迟等等,就能从中分析和研究得出网络的运行状态特征。通过分析和研究网络上所负载流量的特性,有可能提供一条有效的探索网络内部运行机制的途径。
    由于网络流量在网络体系结构中的地位,越来越多的研究者转向网络流量的研究,流量理论也越来越受到重视。目前,网络领域的研究热点中就包括了网络流量的测量和分析。
2、网络流量与网络性能
    网络流量能直接反应网络性能的好坏,在网络中,如果网络所接受的流量超过它实际的运载能力,就会引起网络性能下降。吞吐量是衡量网络性能的重要标志。一个理想的网络应该接受所有提供的流量,直到它的最大吞吐量限定额。然而在实际的网络中,如果对网络流量控制得不好或发生网络拥塞,将会导致网络吞吐量下降,网络性能大大降低。
    网络流量监测主要是对网络数据进行连续的采集以监测网络的流量。获得网络流量数据后对其进行统计和计算,从而得到网络及其主要成分的性能的历史数据,网络管理员根据当前的和历史的数据就可以对网络及其主要成分的性能进行性能管理,通过数据分析获得性能的变化趋势,分析制约网络性能的瓶颈问题。此外,在网络性能异常的情况下,网络流量监测系统还可向网络管理者进行告警,使得故障及时得到处理。
3、网络流量与网络安全
    随着Internet的应用领域和应用规模的快速增长,通过网络传播计算机病毒的种类越来越多,传播速度更快,感染面积更广;全球的信息安全受到了普遍而严重的威胁。安全问题已经成为严重制约网络发展特别是商业应用的主要问题,并直接威胁着国家和社会的安全。
    网络蠕虫病毒,其传播速度快、传播面积广、破坏性强,大量占用路由器和交换机的带宽,导致网络阻塞甚至瘫痪。蠕虫病毒主要有以下特征:利用操作系统的漏洞主动传播,并且可以在局域网或者广域网内以多种方式传播,一般来说都有很多变种,从而使杀毒软件难以有效的主动防范。迄今为止,用户只有不断升级杀毒软件的版本、下载相应的补丁包才能有效清除网络蠕虫病毒。但是,往往在用户升级杀毒软件之前,网络已经遭受病毒攻击而瘫痪,使得用户无法升级自己的杀毒软件的版本,从而阻止病毒的传播。
    这种网络蠕虫病毒的攻击方式,除了造成网络大量的流量之外,也会消耗大量的系统资源。其实,通过适当的网络管理与防火墙管理软件,可以在网络蠕虫病毒进行入侵时所涌入的异常网络流量或异于平时的系统资源使用量时,通过所预先设定的监测阀值,在整个系统刚出现异常时,即可通知系统管理人员或者自动采取有效的动作,阻止病毒的有效传播。
    另外,各种攻击手段层出不穷,计算机网络的保密性,完整性,可用性受到了严峻考验。针对目前危害甚大的拒绝服务(Dos)和分布式拒绝服务(DDos)攻击,通过连接会话数的跟踪,源目的地址的分析,TCP流的分析,能够及时发现网络中的异常流量和异常连接,侦测和定位网络潜在的安全问题和攻击行为,保障网络安全。 (责任编辑:qin)