基于旁路的Web访问监控系统的设计与实现毕业设计.docx

基于旁路的Web访问监控系统的设计与实现毕业设计.docx

《基于旁路的Web访问监控系统的设计与实现毕业设计.docx》由会员分享，可在线阅读，更多相关《基于旁路的Web访问监控系统的设计与实现毕业设计.docx（37页珍藏版）》请在冰豆网上搜索。

基于旁路的Web访问监控系统的设计与实现毕业设计

（此文档为word格式，下载后您可任意编辑修改！

）

论文题目：

基于旁路的Web访问监控系统的设计与实现

学生：

指导教师：

摘要

在实验室或者办公室，管理员总是希望学生或员工可以专心自己的任务，而不去浏览观看与学习或工作无关的网页或网站。

因而，当学生或员工输入无关网址时，管理员的服务器可以抢在其打开网页前与其进行“握手”并发送管理员提前准备好的页面，从而阻止了其正常访问，提高了学习工作效率。

首先介绍了不良网站对于正常网络的入侵以及危害，通过把网卡设置为混杂模式实现了捕获数据包的操作，从而有效的对于整个网络进行监听，通过IP包过滤模块把中除GET包和POST包过滤掉，提取出URL地址，然后与事先准备的数据库黑名单网址进行匹配，来判断出哪些是对工作或学习无关的网址，进而拦截其访问，达到了净化网络环境的目的。

最后，针对该系统实施了详细的性能和功能的测试，使功能完整，且系统的性能有一定的优化。

关键词：

混杂模式捕获数据包网页

Title:

Baseonthebypasswebaccessmontitoringsystemdeisignandimplementation

Name:

Supervisor:

Abstract

Inthelaboratoryoroffice,administratorsoremployeescanalwaysexpectstudentstoconcentrateontheirowntasks,ratherthantobrowsewatchandstudyorworkunrelatedpagesorsites.Thus,whenstudentsorstaffindependentoftheinputURL,theserveradministratorcangrabitonthepageinfrontoftheir"advanceandsendtheadministratorpage,thuspreventingitsnormalaccess,improvethelearningefficiency.Firstintroducedthebadsitesfornormalnetworkintrusionanddamage,thecardissetbytheoperatortoachieveapacketcapturetopromiscuousmode,soastoeffectivelymonitortheentirenetworkthroughIPpacketfilteringmoduleinadditiontotheGETandPOSTpackagepacketfiltertoextracttheURLaddress,andthenpreparedadatabasewithURLblacklistmatchingtodeterminewhichisunrelatedtoworkorstudysite,thusblockingitsaccesstothenetworkenvironmenttoachievethepurposeofpurification.Finally,adetailedembodimentofthesystemfortestingtheperformanceandfunctionality,sothatthefunctionalintegrityandperformanceofthesystemwithsomeoptimization.

KEYWORDS:

Librarymanagementsystem;Cache;efficient

1绪论1

1.1课题背景6

1.2国内外发展现状6

1.3本文主要任务8

1.4论文的组织结构8

2.相关知识理论9

2.1OSI参考模型9

2.2TCPIP体系结构10

2.3OSI与TCPIP的比较11

2.4H议12

2.5IP协议13

2.6数据捕获函数的一些函数15

2.7本章小结16

3.需求分析18

3.1可行性分析18

3.1.1技术可行性18

3.1.2经济可行性18

3.1.3社会可行性19

3.2系统需求分析19

3.2.1功能需求19

3.2.2性能需求23

3.2.3运行需求24

3.2.4安全需求分析24

4系统设计26

4.1网络监听模块26

4.2拦截策略控制模块27

4.3IP包分析模块28

4.3.1IP包过滤模块28

4.3.2网址匹配模块31

4.4网页拦截模块32

4.5数据更新模块34

4.6消息提示模块35

5.系统测试37

5.1系统开发环境37

5.2系统测试37

6.总结与展望40

6.1总结40

6.2展望41

1绪论

1.1课题背景

随着计算机网络的快速发展，给人们的工作和生活带来了极大的便利。

1970年之后，网络环境日益恶化，网络信息安全第一次作为一个独立的学科来进行研究，但是当时侧重的是研究针对类似于访问控制安全策略、访问数据加密特定信息系统的一些控制手段。

1990年之后，网络病毒、黑客攻击事件泛滥，网络非法入侵问题已经在全球范围内泛滥，并且呈现出越演越烈的趋势。

虽然网络非法入侵问题给各个企业带来了不同程度的损害，但是计算机网络搭建了一个互相沟通学习的环境，包括了各个学科和不同领域的知识，能够很大的提高员工的工作学习效率，因此在学习工作中应用计算机网络得到了支持。

由于网络带来了无可比拟的方便，许多员工不能正确使用网络，这样不能给企业带来利益。

并且，网络除了提供学习交流的资料之外，还有很多不利于社会和个人正常发展的内容，尤其是对缺少基本判别能力的青少年的危害不小。

所以，这篇论文综合了网址匹配、过滤技术和网络监测技术，提出了一个通过Web访问监测途径，当学生或员工输入无关网址时，管理员的服务器可以抢在其打开网页前与其进行“握手”并发送管理员提前准备好的页面，从而阻止了其正常访问，提高了学习工作效率。

通过该方法设计并实现了一个用户上网行为监控系统，该系统不仅能够为员工过滤掉不健康的网址，还能够记录员工上网记录，及时察觉并拦截他们的行为，一是能够帮助员工过滤掉不健康的信息，二是可以监视员工的网络上的行为动机，降低受到攻击几率，从而保证工作环境的安全性。

1.2国内外发展现状

阻止非健康网页一般有两种方法：

一是杀毒软件，另一个是防火墙。

杀毒软件既可以在本机上装载也可以在本机上卸载，由于这种方法相对来说比较经济实惠，多适用于家长对于不太懂计算机技术的孩子防止他们浏览不健康的网页，对于年龄稍大并且有一部分计算机基础的孩子，杀毒软件这种方法基本没有什么用，由于每台设备都要安装一遍，所以这种方法管理起来有些不方便。

20世纪90年代，江民杀毒软件遥遥领先于其他杀毒软件。

到了21世纪初，江民，瑞星，金山毒霸三足鼎立，再到现在的360，可牛，东方微点等杀毒软件的挤入，杀毒软件的发展呈现多元化的趋势。

一种方法是防火墙，他部署在受保护网络的边界，通过一些管理者设置的原则检查通过网络的流量，来决定是否允许还是拒绝访问这个网页。

这种方法只需安装在服务器上，所以管理起来比较方便，但是当上网人数过多的时候，导致网络延迟，成为网络的瓶颈。

在防止非法网络入侵的领域，有两个人将永载史册。

一是俄罗斯的eugenekaspersky。

从1989年，eugenekaspersky进行有关计算机病毒现象的研究。

20世纪90年代，他在莫斯科一个大型计算机公司"kami"的信息技术中心，在助手的帮助下研发出了 argininevasopessin反病毒编程程序。

kasperskylab于1997年成立，eugenekaspersky是创始人之一。

2000年11月，avp更名为kasperskyanti-virus。

eugenekaspersky是caro的成员，该协会包括了国际顶级的反病毒大师。

avp的反病毒引擎和病毒库，在业界有很好的杀毒口碑。

另一位是doctorsoloman。

他创建的doctorsoloman，这个公司曾经是欧洲最领先的杀毒软件公司，接着就被mcafee收购，成为安全托拉斯nai的一部分。

在早些时候，mcafee与欧洲的同行发生了不太愉快的合作，但是由于自身杀毒引擎并不具备自己的特色，于是mcafee停用之前的杀毒引擎，转而使用兼并来自于doctorsoloman产品的杀毒引擎。

2009年6月，微软开始正式举行了MicrosoftSecurityEssentials（简称MSE）新版杀毒软件的测试。

此次测试版仅对WindowsXP、Vista及Windows7等微软旗下的三大终端Microsoft操作系统提供支持，首批测试版将仅支持English、Brazilian、Portuguese语等三种语言种类。

本次微软向用户提供免费的杀毒软件，是因为微软实行市场扩张和正版推动策略。

这个举动可能带来杀毒软件市场的震动，对于其他公司的杀毒软件的研发产生巨大影响。

本文所做的弥补了前两种方法的缺陷，通过监听网络上的数据，从而分析出哪些网址是不允许被访问的，拦截这个网页。

这个方法的优点是管理起来方便，不会导致网络的延迟。

1.3本文主要任务

本文的主要任务是维护一个良好、绿色的网络学习办公环境，面对日益猖獗的网络攻击以及非法网站的入侵，采取Web访问监控系统予以拦截。

通过网络监听模块、IP包过滤、网址匹配模块等主要模块实现其功能，然后进行了详细的设计部分，最后是测试阶段。

1.4论文的组织结构

第一章主要介绍了论文的研究背景，国内外的发展现状；

第二章主要介绍了相关研究理论，主要是OSI模型各个层的功能，TCPIP体系以及两者的比较，H议和IP协议的基本知识以及数据包捕获的一些理论知识；

第三章主要是需求分析，介绍了设计系统时候的需求，有软件需求以及硬件需求；

第四章主要是设计模块，各个模块的需求进行完善而详尽的设计；

第五章是对所设计的系统进行了测试，包括功能测试以及性能测试，对测试的内容进行了详细的分析；

第六章对本文进行了总体阐述以及对论文中由于技术或非技术原因而没有实现的部分进行展望；

附录是附录的参考英文文献以及翻译。

2.相关知识理论

2.1OSI参考模型

OSI模型是1995年进行了修订，其基础是国际标准化组织的一份提案,其结构如图1所示。

不难发现，OSI一共有七层，每一层都实现不同的功能：

（1）物理层，其主要任务是在通信信道传输0或1二进制数据流这样的比特流，数据的基本单位是比特。

物理层要保证当一端发送比特位0时，另一端接收到的也是比特0，而不是比特1，因此，物理层要决定使用多少伏的电压来表示比特0，每一个比特持续多长时间，传输是否要求从两个方向同时进行，初始物理如何建立；

（2）数据链路层，让发送端将输入的数据拆开，并且分装到数据帧中，然后再将这些数据帧按顺序传送（如果是可靠的服务，接收端必须确认每个帧都能准确无误的收到，即发送给发送端一个确认帧）；

（3）网络层，是对子网运行过程的控制。

从源端到目的端的途径可以建立在静态表的设计之上，这些途径可以在每一次会话的开始就确定下来，也可以是高度动态的；；

（4）传输层，它的基本功能是