论文部分内容阅读
摘 要 随着时代的发展,科技的进步,计算机已经成为了人们必不可少的工作、生活、娱乐的工具,他使人们的工作效率提高,生活丰富多彩。如今,用户对网络的要求越来越高,不仅仅在于网络的速度,而且要求网络有很高的安全性,能拦截病毒及黑客入侵。所以,在复杂的网络环境中,如果不对网络流量进行实时的监控、管理及优化,就很容易网络堵塞,使得计算机上网速度慢甚至无法上网,严重时会导致计算机损坏,造成一些不必要的损失。分析当前比较流行的网络流量监控方法,提供一个基于SNMP协议的网络流量监控,网络优化的解决方法。
关键词 黑客入侵 网络堵塞 监控
中图分类号:TP393.06 文献标识码:A
1网络流量监控现状分析
1946年世界上第一台电子计算机在美国宾夕法尼亚大学诞生,从此,计算机慢慢的走入人们的生活,慢慢的改变着人们的生活。从工作到生活再到娱乐,计算机无处不在。成为了我们身边必不可少的工具。人们的生活越来越依赖于计算机网络,计算机互联网络正常、高效、安全、可靠地运行是确保未来社会高效运作的基本前提。IT行业的蓬勃发展、新技术、新运用的迅速扩展,网络通信量的急剧增加,必然会导致网络流量的饱和、网络性能的急剧下降。因此,网络性能监控倍受关注,并成为网络管理领域研究的一个热点。
对于网络性能监控的研究正面临诸多挑战,国际上有许多科研人员致力于性能监控的研究。取得了丰硕的成果,研制出了许多对网络性能进行监控和分析的工具。如:MRTG、ARS、E-eRmd、XFSwatch等。利用这些性能监控工具对网络进行监控,对设备负载、网络时延、丢包率、端口流量、线路带宽利用率等参数进行监测分析,可以基本掌握网络运行情况,并决定是否需要对网络进行优化、升级、扩容。但是随着网络环境越来越复杂,各种应用层出不穷,各种网络病毒不断爆发,网络攻击也不断出现,仅凭这些参数有时难以发现问题的根本原因,这时候就需要对网络性能做进一步的深入分析。而网络性能分析的重点是对流量进行分析。流量分析主要对网络流量进行细粒度的分析,为用户提供网络流量的不同粒度、不同侧面的分析数据,协助用户定位、解决网络故障和异常流量(如安全攻击)的问题,为用户进行网络优化提供决策依据。
随着时代的发展,国际互联网的成员迅速发展到240个国家,用户之多已经无法计算,2011年底,我国的网民数量已经突破5亿,每天在网络上传输的数据与信息更是数不尽。在网络快速的今天,我们常常会感觉到网速很慢,很卡,网络的安全性能也很差,这是由于我国在计算机网络流量监控与优化方面做得还不够,我国和国外还是有一定的差距,我国很多网络方面的技术还需从外国学习。当前所有的网络应用都是在TCP/IP协议,服务器和客户机或者浏览器和Web服务器模型,这样模型下的应用必须在网络中设置一个服务器,信息先是集中上传到服务器保存然后再分别下载,或信息按服务器上传的有关规则处理后,才可在网络传递流动,该模型的明显特点是:内容中心化,从结构看,系统必须有一个或若干服务器来提供服务,大量客户频繁或者是同时访问时,服务的带宽将成为信息传输的瓶颈,固然硬件更新一定程度缓急这种矛盾,但不可能满足日益发展实际需求。
2网络流量监控存在问题
网络流量的监控有多种方式,包括SNMP、RMON,NTOP等,大部分网络设备都支持探针/流记录仪,使用专门硬件,采用直接串接到数据链路或通过交换机镜像、分光器分光等方式直接获取该数据链路数据,进行流量分析和记录。网络管理员肩负着企业或者是单位网络管理的任务,单位或企业内部所有的计算机及网络服务设备等出现问题,第一时间发现和解决的是网络管理员,俗话说“巧妇难为无米之炊”,企业不仅要有一个好的管理员,还要有一个好的网络管理软件,只有管理员与管理软件相互配合,才能做到事倍功半。目前的网络监控的常用方法主要包括SNMP、RMON、NTOP等,但是这三种方法存在较大的缺点。
SNMP在给予人们带来方便的同时也存在很多风险,当SNMP接入Internet之后会出现很多风险,比如:网络攻击,邮件安全,病毒入侵,服务器受到攻击,系统漏洞导致信息外泄,木马等。以前SNMP的效果非常之好,所以很多设备都有SNMP服务,由于历史和习惯的原因。现在,大部分网络和设备都还是在运行着SNMP服务。很多的SNMP服务在现在没有用的,是不需要运行的,但却一直在运行着,大多数网络管理员对这一现像没有重视。这些不重视或者不注意,都会使系统受到攻击,还可能会造成损失。
RMON是一个成功的协议,它在SNMP的基础上做了补充,及有SNMP的简单方便的使用,也增加了对现在大范围网络的流量监控能力,但是,RMON也有它的一些小缺点,RMON主要针对局域网提供大量的统计信息,所以RMON对于局域网以外的網络,RMON的能力就会较弱。
NTOP能很直观的显示出网络的流量的使用情况,同时也能显示网络数据的类型,还能在黑客攻击或者是黑客入侵时有能力找到病毒的源头,提高网络的完全性。但可惜的是,NTOP的报警机制没有RMON的那样好,在受到攻击或者是出现错误时不能报警,导致不能及时的处理所发生的错误。
3问题解决的方法
随着科技越来越发达,与网络性能有关的计算机软件发展得越来越快。未来的网络监控软件应该具有以下特点:
(1)更加智能化。
今天,计算机网络发展飞速,从以前使用的模拟到现在使用的数字,未来,我们还有朝着智能方向发展。这样不仅仅降低了网络工作人员的工作量,还提高了工作效率。网络管理软件能够自动获得网络中各种设备的技术参数,从而智能分析,诊断及预警。传统的网络管理软件是不能做到处理和预警功能的,它们大多数都是在网络发生故障或者是发生事故之后才会被网络管理员发现。然后才是去寻找解决方案,这样不仅仅只是设备出现故障要修理的问题,可能还会造成经济损失。
关键词 黑客入侵 网络堵塞 监控
中图分类号:TP393.06 文献标识码:A
1网络流量监控现状分析
1946年世界上第一台电子计算机在美国宾夕法尼亚大学诞生,从此,计算机慢慢的走入人们的生活,慢慢的改变着人们的生活。从工作到生活再到娱乐,计算机无处不在。成为了我们身边必不可少的工具。人们的生活越来越依赖于计算机网络,计算机互联网络正常、高效、安全、可靠地运行是确保未来社会高效运作的基本前提。IT行业的蓬勃发展、新技术、新运用的迅速扩展,网络通信量的急剧增加,必然会导致网络流量的饱和、网络性能的急剧下降。因此,网络性能监控倍受关注,并成为网络管理领域研究的一个热点。
对于网络性能监控的研究正面临诸多挑战,国际上有许多科研人员致力于性能监控的研究。取得了丰硕的成果,研制出了许多对网络性能进行监控和分析的工具。如:MRTG、ARS、E-eRmd、XFSwatch等。利用这些性能监控工具对网络进行监控,对设备负载、网络时延、丢包率、端口流量、线路带宽利用率等参数进行监测分析,可以基本掌握网络运行情况,并决定是否需要对网络进行优化、升级、扩容。但是随着网络环境越来越复杂,各种应用层出不穷,各种网络病毒不断爆发,网络攻击也不断出现,仅凭这些参数有时难以发现问题的根本原因,这时候就需要对网络性能做进一步的深入分析。而网络性能分析的重点是对流量进行分析。流量分析主要对网络流量进行细粒度的分析,为用户提供网络流量的不同粒度、不同侧面的分析数据,协助用户定位、解决网络故障和异常流量(如安全攻击)的问题,为用户进行网络优化提供决策依据。
随着时代的发展,国际互联网的成员迅速发展到240个国家,用户之多已经无法计算,2011年底,我国的网民数量已经突破5亿,每天在网络上传输的数据与信息更是数不尽。在网络快速的今天,我们常常会感觉到网速很慢,很卡,网络的安全性能也很差,这是由于我国在计算机网络流量监控与优化方面做得还不够,我国和国外还是有一定的差距,我国很多网络方面的技术还需从外国学习。当前所有的网络应用都是在TCP/IP协议,服务器和客户机或者浏览器和Web服务器模型,这样模型下的应用必须在网络中设置一个服务器,信息先是集中上传到服务器保存然后再分别下载,或信息按服务器上传的有关规则处理后,才可在网络传递流动,该模型的明显特点是:内容中心化,从结构看,系统必须有一个或若干服务器来提供服务,大量客户频繁或者是同时访问时,服务的带宽将成为信息传输的瓶颈,固然硬件更新一定程度缓急这种矛盾,但不可能满足日益发展实际需求。
2网络流量监控存在问题
网络流量的监控有多种方式,包括SNMP、RMON,NTOP等,大部分网络设备都支持探针/流记录仪,使用专门硬件,采用直接串接到数据链路或通过交换机镜像、分光器分光等方式直接获取该数据链路数据,进行流量分析和记录。网络管理员肩负着企业或者是单位网络管理的任务,单位或企业内部所有的计算机及网络服务设备等出现问题,第一时间发现和解决的是网络管理员,俗话说“巧妇难为无米之炊”,企业不仅要有一个好的管理员,还要有一个好的网络管理软件,只有管理员与管理软件相互配合,才能做到事倍功半。目前的网络监控的常用方法主要包括SNMP、RMON、NTOP等,但是这三种方法存在较大的缺点。
SNMP在给予人们带来方便的同时也存在很多风险,当SNMP接入Internet之后会出现很多风险,比如:网络攻击,邮件安全,病毒入侵,服务器受到攻击,系统漏洞导致信息外泄,木马等。以前SNMP的效果非常之好,所以很多设备都有SNMP服务,由于历史和习惯的原因。现在,大部分网络和设备都还是在运行着SNMP服务。很多的SNMP服务在现在没有用的,是不需要运行的,但却一直在运行着,大多数网络管理员对这一现像没有重视。这些不重视或者不注意,都会使系统受到攻击,还可能会造成损失。
RMON是一个成功的协议,它在SNMP的基础上做了补充,及有SNMP的简单方便的使用,也增加了对现在大范围网络的流量监控能力,但是,RMON也有它的一些小缺点,RMON主要针对局域网提供大量的统计信息,所以RMON对于局域网以外的網络,RMON的能力就会较弱。
NTOP能很直观的显示出网络的流量的使用情况,同时也能显示网络数据的类型,还能在黑客攻击或者是黑客入侵时有能力找到病毒的源头,提高网络的完全性。但可惜的是,NTOP的报警机制没有RMON的那样好,在受到攻击或者是出现错误时不能报警,导致不能及时的处理所发生的错误。
3问题解决的方法
随着科技越来越发达,与网络性能有关的计算机软件发展得越来越快。未来的网络监控软件应该具有以下特点:
(1)更加智能化。
今天,计算机网络发展飞速,从以前使用的模拟到现在使用的数字,未来,我们还有朝着智能方向发展。这样不仅仅降低了网络工作人员的工作量,还提高了工作效率。网络管理软件能够自动获得网络中各种设备的技术参数,从而智能分析,诊断及预警。传统的网络管理软件是不能做到处理和预警功能的,它们大多数都是在网络发生故障或者是发生事故之后才会被网络管理员发现。然后才是去寻找解决方案,这样不仅仅只是设备出现故障要修理的问题,可能还会造成经济损失。