利用計算機網絡流量監控來阻止來自網絡的攻擊以及網絡木馬病毒等.設計計算機網絡流量監控軟件是優化與規劃計算機網絡的基礎,不僅能夠收集計算機網絡上的數據資料,也可以對計算機網絡進行持續性地監控.利用產生的計算機網絡數據信息日記對網絡進行研究分析,并有效監控網絡行為,避免網絡攻擊.本文從研究計算機網絡流量的主要特性入手,研究了計算機網絡流量監控的設計和實現問題,并分析了計算機網絡流量監控實現的核心技術要求,為加強計算機網絡流量的監控和管理提供科學依據.

1 計算機網絡流量的主要特性.

1.1 雙向數據流與網絡數據流的非對稱性.

\\(1\\)計算機網絡流量是雙向的.用戶不僅可以使用網站內部的服務器以及多媒體服務器,還可以對外部網站進行訪問、下載以及上傳.\\(2\\)互聯網上面的應用多是需要雙向的交換數據才能完成.但是這兩個方向的數據率并不相等,而是存在著較大的差異,用戶經常需要從網站上下載大量的數據資料或是瀏覽網頁等,但是能夠上傳到網站上的資料卻很少,訪問網站內部服務器的流量也比較少.

1.2 TCP/IP協議.

TCP/IP 協議是互聯網中的重要協議.而IP 電話、視頻流和 P2P 點對點傳輸的進一步發展,使得 UDP 協議在計算機網絡上得到了更為廣泛的應用,但是 TCP/IP 協議還是主導協議,這主要是因為觀看網頁以及瀏覽網站都需要利用該服務協議來完成.此外,隨著萬維網的快速發展和萬維網瀏覽器的廣泛應用,萬維網的網站逐漸增加,以及網站內容的豐富.

所以計算機網絡通信量多是利用 TCP/IP 協議來完成.

2 計算機網絡流量監控的設計和實現.

2.1 監控系統管理模塊.

計算機網絡流量監控系統管理模塊作為基礎模塊,主要包括了:管理功能以及系統的配置功能.其中管理功能利用密碼與用戶名來阻止非系統人員的錯誤操作或是使用流量監控系統.這里所說的用戶指的是超級管理人員以及系統管理人員這兩級用戶.超級管理人員能夠增加管理人員的用戶、修改管理人員的權限、刪除管理人員的用戶以及修改自身的密碼等.

用戶能夠修改自身的密碼.系統的配置功能主要是用于完成整個系統的使用設置以及監控的網關地址等.

2.2 流量采集模塊和站點流量的管理模塊.

\\(1\\)流量的采集模塊作為關鍵模塊,其主要負責計算機網絡設備中的采集流量數據,并預處理收集到的流量數據,再將指定的流量數據存儲到數據庫中.\\(2\\)站點流量的管理模塊是以管理站點作為基礎單位.將被訪問的站點根據新聞型站點、影視型站點、聊天型站點以及娛樂型站點等進行分類,并將這些站點的設置信息存儲到服務器的數據庫中,從而加強分類監控管理.

2.3 實時流量與性能的監控模塊.

實時的流量與性能監控模塊也屬于關鍵模塊,其是基于端口的流量監控來完成監控管理工作.以流量采集模塊為前提,能夠對端口的實際流量情況進行實時地監控,并利用圖表形式來直觀地選擇端口的流量狀況.

流量監控主要包括了:\\(1\\)指定 IP 和IP 區段之間的流量監控.\\(2\\)協議端口處的流量監控.\\(3\\)指定AS 和AS 之間的流量監控.

實時流量與性能的監控模塊還能夠對計算機網絡性能發出報警信號.報警主要分成兩類:\\(一\\)流量堵塞報警.當流量上升時,就會達到設定域值.\\(二\\) 計算機網絡堵塞報警.當計算機流量增加時,丟包、交換機、路由器的中央處理器與內存儲能力會發生嚴重性故障.報警對性能管理、安全管理以及故障管理有著重要的影響.

3 計算機網絡流量監控實現的核心技術要求.

計算機網絡流量監控實現的核心技術是實時的數據采集技術.這種技術是由 Cisco 企業研發的一種計算機交換技術,主要是利用對通過計算機網絡設備中的的 IP Flow 實行統計與檢測.實時的數據采集技術是目前互聯網行業中公認的 IP 流量統計和計算標準.通過采集流量的流向數據資料,能夠分析出由路由器中導出的流量數據.此外,對于 P2P 流量進行的監控,利用分析報文監視所有計算機網絡下載速度的方式來完成這項監控任務.假設其中的某一臺計算機出現了嚴重占用寬帶的問題,網管將會封鎖傳輸到這臺計算機上的 IP 請求報文,從而限制了該計算機的資料下載.

此外,為了保障 P2P 軟件的正常使用,通常情況下,利用 P2P 軟件的計算機應該在投入使用前向網管申請,并將申請和設置保存在數據庫中,以便在不同時間段里不會對計算機網絡的穩定運行造成影響.

4 結語

計算機網路流量監控的設計和實現應該按照電網的實際運行情況來進行,這樣才能保障計算機網絡運行環境的安全穩定,也能保障減少整個計算機系統流量的消耗.

參考文獻
[1] 易申山,裴一安 , 涂柳柳 . 基于 NetFlow的網絡行為分析系統 [J]. 中國民族大學學報\\(自然科學版\\),2010,22\\(09\\):112-130.
[2] 左南,周滋冰 . 以就業為導向的中職計算機課堂教學實踐研究 [J]. 課程教材教學研究 \\( 教育研究版 \\),2011,21\\(07\\):145-163.
[3] 張華陽,安慧敏,周麗麗 . 基于 Netflow的網絡安全態勢感知系統研究 [J]. 計算機應用研究 ,2011,20\\(06\\):1121-1130.
[4] 賴吉寶 . 基于 NetFlow 的 IP 網絡狀態監測系統的設計與實現 [J]. 長江大學學報\\( 社會科學版 \\),2010,22\\(09\\):112-130