《本科毕业论文-—基于旁路的web访问监控系统的设计与实现》由会员分享,可在线阅读,更多相关《本科毕业论文-—基于旁路的web访问监控系统的设计与实现(59页珍藏版)》请在金锄头文库上搜索。
1、论文题目:基于旁路的Web访问监控系统的设计与实现学生姓名:指导教师:摘 要在实验室或者办公室,管理员总是希望学生或员工可以专心自己的任务,而不去浏览观看与学习或工作无关的网页或网站。因而,当学生或员工输入无关网址时,管理员的服务器可以抢在其打开网页前与其进行“握手”并发送管理员提前准备好的页面,从而阻止了其正常访问,提高了学习工作效率。首先介绍了不良网站对于正常网络的入侵以及危害,通过把网卡设置为混杂模式实现了捕获数据包的操作,从而有效的对于整个网络进行监听,通过IP包过滤模块把HTTP中除GET包和POST包过滤掉,提取出URL地址,然后与事先准备的数据库黑名单网址进行匹配,来判断出哪些是
2、对工作或学习无关的网址,进而拦截其访问,达到了净化网络环境的目的。最后,针对该系统实施了详细的性能和功能的测试,使功能完整,且系统的性能有一定的优化。关 键 词:混杂模式 捕获数据包 网页Title: Base on the bypass web access montitoring system deisign and implementationName: Supervisor: AbstractIn the laboratory or office, administrators or employees can always expect students to concentrate
3、 on their own tasks, rather than to browse watch and study or work unrelated pages or sites. Thus, when students or staff independent of the input URL, the server administrator can grab it on the page in front of their handshake prepared in advance and send the administrator page, thus preventing it
4、s normal access, improve the learning efficiency.First introduced the bad sites for normal network intrusion and damage, the card is set by the operator to achieve a packet capture to promiscuous mode, so as to effectively monitor the entire network through IP packet filtering module in addition to
5、the HTTP GET and POST package packet filter to extract the URL address, and then prepared a database with URL blacklist matching to determine which is unrelated to work or study site, thus blocking its access to the network environment to achieve the purpose of purification.Finally, a detailed embod
6、iment of the system for testing the performance and functionality, so that the functional integrity and performance of the system with some optimization.KEY WORDS: Library management system; Cache; efficient1绪论11.1课题背景61.2国内外发展现状61.3本文主要任务81.4论文的组织结构82.相关知识理论92.1 OSI参考模型92.2 TCP/IP体系结构102.3 OSI与TCP/
7、IP的比较112.4 HTTP协议122.5 IP协议132.6数据捕获函数的一些函数152.7本章小结163.需求分析183.1可行性分析183.1.1技术可行性183.1.2经济可行性183.1.3社会可行性193.2系统需求分析193.2.1 功能需求193.2.2 性能需求233.2.3运行需求243.2.4安全需求分析244系统设计264.1网络监听模块264.2拦截策略控制模块274.3 IP包分析模块284.3.1IP包过滤模块284.3.2网址匹配模块314.4网页拦截模块324.5数据更新模块344.6消息提示模块355.系统测试375.1系统开发环境375.2系统测试376
8、.总结与展望406.1总结406.2展望411绪论1.1课题背景随着计算机网络的快速发展,给人们的工作和生活带来了极大的便利。1970年之后,网络环境日益恶化,网络信息安全第一次作为一个独立的学科来进行研究,但是当时侧重的是研究针对类似于访问控制安全策略、访问数据加密特定信息系统的一些控制手段。1990年之后,网络病毒、黑客攻击事件泛滥,网络非法入侵问题已经在全球范围内泛滥,并且呈现出越演越烈的趋势。虽然网络非法入侵问题给各个企业带来了不同程度的损害,但是计算机网络搭建了一个互相沟通学习的环境,包括了各个学科和不同领域的知识,能够很大的提高员工的工作学习效率,因此在学习工作中应用计算机网络得到
9、了支持。由于网络带来了无可比拟的方便,许多员工不能正确使用网络,这样不能给企业带来利益。并且,网络除了提供学习交流的资料之外,还有很多不利于社会和个人正常发展的内容,尤其是对缺少基本判别能力的青少年的危害不小。所以,这篇论文综合了网址匹配、过滤技术和网络监测技术,提出了一个通过Web访问监测途径,当学生或员工输入无关网址时,管理员的服务器可以抢在其打开网页前与其进行“握手”并发送管理员提前准备好的页面,从而阻止了其正常访问,提高了学习工作效率。通过该方法设计并实现了一个用户上网行为监控系统,该系统不仅能够为员工过滤掉不健康的网址,还能够记录员工上网记录,及时察觉并拦截他们的行为,一是能够帮助员
10、工过滤掉不健康的信息,二是可以监视员工的网络上的行为动机,降低受到攻击几率,从而保证工作环境的安全性。1.2国内外发展现状阻止非健康网页一般有两种方法:一是杀毒软件,另一个是防火墙。杀毒软件既可以在本机上装载也可以在本机上卸载,由于这种方法相对来说比较经济实惠,多适用于家长对于不太懂计算机技术的孩子防止他们浏览不健康的网页,对于年龄稍大并且有一部分计算机基础的孩子,杀毒软件这种方法基本没有什么用,由于每台设备都要安装一遍,所以这种方法管理起来有些不方便。 20世纪90年代,江民杀毒软件遥遥领先于其他杀毒软件。到了21世纪初,江民,瑞星,金山毒霸三足鼎立,再到现在的360,可牛,东方微点等杀毒软
11、件的挤入,杀毒软件的发展呈现多元化的趋势。一种方法是防火墙,他部署在受保护网络的边界,通过一些管理者设置的原则检查通过网络的流量,来决定是否允许还是拒绝访问这个网页。这种方法只需安装在服务器上,所以管理起来比较方便,但是当上网人数过多的时候,导致网络延迟,成为网络的瓶颈。在防止非法网络入侵的领域,有两个人将永载史册。 一是俄罗斯的eugene kaspersky。从1989年,eugene kaspersky进行有关计算机病毒现象的研究。20世纪90年代,他在莫斯科一个大型计算机公司kami的信息技术中心,在助手的帮助下研发出了arginine vasopessin反病毒编程程序。kasper
12、sky lab于1997年成立,eugene kaspersky是创始人之一。2000年11月,avp更名为kaspersky anti-virus。eugene kaspersky是caro的成员,该协会包括了国际顶级的反病毒大师。avp的反病毒引擎和病毒库,在业界有很好的杀毒口碑。 另一位是doctor soloman。他创建的doctor soloman,这个公司曾经是欧洲最领先的杀毒软件公司,接着就被mcafee收购,成为安全托拉斯nai的一部分。在早些时候,mcafee与欧洲的同行发生了不太愉快的合作,但是由于自身杀毒引擎并不具备自己的特色,于是mcafee停用之前的杀毒引擎,转而使
13、用兼并来自于doctor soloman产品的杀毒引擎。2009年6月,微软开始正式举行了Microsoft Security Essentials(简称MSE)新版杀毒软件的测试。此次测试版仅对Windows XP、Vista及Windows 7等微软旗下的三大终端Microsoft操作系统提供支持,首批测试版将仅支持English、Brazilian、Portuguese语等三种语言种类。本次微软向用户提供免费的杀毒软件,是因为微软实行市场扩张和正版推动策略。这个举动可能带来杀毒软件市场的震动,对于其他公司的杀毒软件的研发产生巨大影响。本文所做的弥补了前两种方法的缺陷,通过监听网络上的数据
14、,从而分析出哪些网址是不允许被访问的,拦截这个网页。这个方法的优点是管理起来方便,不会导致网络的延迟。1.3本文主要任务本文的主要任务是维护一个良好、绿色的网络学习办公环境,面对日益猖獗的网络攻击以及非法网站的入侵,采取Web访问监控系统予以拦截。通过网络监听模块、IP包过滤、网址匹配模块等主要模块实现其功能,然后进行了详细的设计部分,最后是测试阶段。1.4论文的组织结构第一章主要介绍了论文的研究背景,国内外的发展现状;第二章主要介绍了相关研究理论,主要是OSI模型各个层的功能,TCP/IP体系以及两者的比较,HTTP协议和IP协议的基本知识以及数据包捕获的一些理论知识;第三章主要是需求分析,
15、介绍了设计系统时候的需求,有软件需求以及硬件需求;第四章主要是设计模块,各个模块的需求进行完善而详尽的设计;第五章是对所设计的系统进行了测试,包括功能测试以及性能测试,对测试的内容进行了详细的分析;第六章对本文进行了总体阐述以及对论文中由于技术或非技术原因而没有实现的部分进行展望;附录是附录的参考英文文献以及翻译。2.相关知识理论2.1 OSI参考模型OSI模型是1995年进行了修订,其基础是国际标准化组织的一份提案,其结构如图1所示。不难发现,OSI一共有七层,每一层都实现不同的功能:(1)物理层,其主要任务是在通信信道传输0或1二进制数据流这样的比特流,数据的基本单位是比特。物理层要保证当一端发送比特位0时,另一端接收到的也是比特0,而不是比特1,因此,物理层要决定使用多少伏的电压来表示比特0,每一个比特持续多长时间,传输是否要求从两个方向同时进行,初始物理如何建立;(2)数据链路层,让发送端将输入的数据拆开,并且分装到数据帧中,然后再将这些数据帧按顺序传送(如果是可靠的服务,接收端必须确认每个帧都能准确无误的收到,即发送
