網(wǎng)絡(luò)攻防技術(shù)論文
網(wǎng)絡(luò)攻防技術(shù)論文
面對不容樂觀的網(wǎng)絡(luò)環(huán)境,無論是國家,網(wǎng)絡(luò)管理人,乃至個人,都應(yīng)該掌握基本的網(wǎng)絡(luò)攻防技術(shù),了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù),做好自身防范,增強(qiáng)抵御黑客攻擊的意識和能力。 下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)攻防技術(shù)論文,謝謝你的閱讀。
網(wǎng)絡(luò)攻防技術(shù)論文篇一
校園網(wǎng)絡(luò)攻防技術(shù)研究
摘 要: 網(wǎng)絡(luò) 流量監(jiān)測是網(wǎng)絡(luò)性能分析和通信網(wǎng)絡(luò)規(guī)劃設(shè)計的基礎(chǔ),分析了SNMP模式網(wǎng)絡(luò)流量采集技術(shù),并利用php 語言結(jié)合RRDTOOL、cacti等加以實現(xiàn),通過HTTP協(xié)議實現(xiàn)了客戶端用戶交互,最終生成實時的PNG格式流量圖,給網(wǎng)絡(luò)的正常運(yùn)行網(wǎng)絡(luò) 管理維護(hù) 工作帶來極大的方便。
關(guān)鍵詞:SNMP;RRDTOOL;CACTI;流量監(jiān)控 ?
1 引言
隨著網(wǎng)絡(luò)技術(shù)的迅速 發(fā)展 和各種網(wǎng)絡(luò)業(yè)務(wù) 應(yīng)用的普及, 用戶對網(wǎng)絡(luò)資源的需求不斷增長, 網(wǎng)絡(luò)已成為人們?nèi)粘9ぷ魃钪胁豢苫蛉钡男畔⒊休d工具, 同時人們對網(wǎng)絡(luò)性能的要求也越高, 在眾多影響網(wǎng)絡(luò)性能的因素中網(wǎng)絡(luò)流量是最為重要的因素之一, 它包含了用戶利用網(wǎng)絡(luò)進(jìn)行活動的所有的信息。通過對網(wǎng)絡(luò)流量的監(jiān)測分析,可以為網(wǎng)絡(luò)的運(yùn)行和維護(hù)提供重要信息, 對于網(wǎng)絡(luò)性能分析、異常監(jiān)測、鏈路狀態(tài)監(jiān)測、容量規(guī)劃等發(fā)揮著重要作用。
SNMP(簡單網(wǎng)絡(luò)維護(hù)管理協(xié)議)是Internet工程任務(wù)組(IETF)在SGMP基礎(chǔ)上開發(fā)的,SNMP是由一系列協(xié)議組和規(guī)范組成的,SNMP的體系結(jié)構(gòu)包括SNMP管理者(SNMPManager)、SNMP代理者(SNMPAgent)和管理信息庫(MIB)。每個支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個代理,不斷地收集 統(tǒng)計數(shù)據(jù),并把這些數(shù)據(jù)記錄到一個管理信息庫(MIB)中,網(wǎng)絡(luò)維護(hù)管理程序再通過SNMP通信協(xié)議查詢或修改代理所紀(jì)錄的信息。從被管理設(shè)備中收集數(shù)據(jù)有兩種方法:輪詢方法和基于中斷的方法。SNMP最大的特點是簡單性,容易實現(xiàn)且成本低,利用SNMP協(xié)議能夠?qū)Ρ槐O(jiān)視的各個網(wǎng)絡(luò)端口輸入字節(jié)數(shù)、輸入非廣播包數(shù)、輸入廣播包數(shù)、輸入包丟棄數(shù)、輸入包錯誤數(shù)、輸入未知協(xié)議包數(shù)、輸出字節(jié)數(shù)、輸出非廣播包數(shù)、輸出廣播包數(shù)、輸出包丟棄數(shù)、輸出包錯誤數(shù)、輸出隊長等進(jìn)行采集。?
2 RRDTOOL的工作原理
RRDTOOL代表 “Round Robin Database tool”,是TobiasOetiker設(shè)計的一個基于Perl的功能強(qiáng)大的數(shù)據(jù)儲存和圖形生成工具,最初設(shè)計目的是為流量統(tǒng)計分析工具M(jìn)RTG提供更好的數(shù)據(jù)存儲性能和更強(qiáng)的圖形生成功能。所謂的“Round Robin” 其實是一種存儲數(shù)據(jù)的方式,使用固定大小的空間來存儲數(shù)據(jù),并有一個指針指向最新的數(shù)據(jù)的位置。我們可以把用于存儲數(shù)據(jù)的數(shù)據(jù)庫的空間看成一個圓,上面有很多刻度。這些刻度所在的位置就代表用于存儲數(shù)據(jù)的地方。所謂指針,可以認(rèn)為是從圓心指向這些刻度的一條直線。指針會隨著數(shù)據(jù)的讀寫操作自動移動。要注意的是,這個圓沒有起點和終點,所以指針可以一直移動,而不用擔(dān)心到達(dá)終點后就無法前進(jìn)的問題。在一段時間后,當(dāng)所有的空間都存滿了數(shù)據(jù),就又從頭開始存放。這樣整個存儲空間的大小就是一個固定的數(shù)值。所以RRDtool 就是使用類似的方式來存放數(shù)據(jù)的工具,RRDtool 所使用的數(shù)據(jù)庫文件的后綴名是 '.rrd'。
和其它數(shù)據(jù)庫工具相比,它具有如下特點:
首先 RRDtool 存儲數(shù)據(jù),扮演了一個后臺工具的角色。但同時 RRDtool 又允許創(chuàng)建圖表,這使得 RRDtool看起來又像是前端工具。其他的數(shù)據(jù)庫只能存儲數(shù)據(jù),不能創(chuàng)建圖表。
RRDtool 的每個 rrd 文件的大小是固定的,而普通的數(shù)據(jù)庫文件的大小是隨著時間而增加的。
其他數(shù)據(jù)庫只是被動的接受數(shù)據(jù), RRDtool 可以對收到的數(shù)據(jù)進(jìn)行 計算 ,例如前后兩個數(shù)據(jù)的變化程度(rate ofchange),并存儲該結(jié)果。
RRDtool 要求定時獲取數(shù)據(jù),其他數(shù)據(jù)庫則沒有該要求。如果在一個時間間隔內(nèi)(heartbeat)沒有收到值,則會用 UNKN 代替,其他數(shù)據(jù)庫則不會這樣做。?
3 監(jiān)測系統(tǒng)的安裝與配置
(1)配置路由器和交換機(jī):
開始配置RRDTool之前 ,必須對需要監(jiān)測的網(wǎng)絡(luò)及設(shè)備進(jìn)行良好的規(guī)劃、設(shè)計與配置,包括配置設(shè)備互聯(lián)地址、網(wǎng)管地址及路由 ,保證流量監(jiān)測 計算機(jī)可以與被監(jiān)測設(shè)備網(wǎng)絡(luò)層的互通;配置 SNMP 通信字符串和端口號 ,掌握需要的監(jiān)測對象號 ( SNMP OID) ,確保流量監(jiān)測計算機(jī)可以獲取正確的SNMP信息。在路由器和交換機(jī)上啟動 SNMP代理,并設(shè)置只讀團(tuán)體名。命令如下:
(config) # snmp - server enable traps
(config) # snmp - server community test ro
(2)安裝配置RRDTool:
我們以Debian平臺來安裝配置RRDTOOL系統(tǒng),在安裝RRDTOOL前首先要安裝支持RRDTOOL運(yùn)行的 環(huán)境:Zlib、 libart_lgpl 、cgilib 、Libpng、 freetype 軟件包。
?、侔惭bapache、mysql、php:apt-get install apache2 php4 mysql-server php4-mysql;安裝成功后通過瀏覽器訪問客戶器,可以得到“It works!”的提示;利用mysqladmin工具給mysql添加好管理員密碼。
?、诎惭bRRDTOOL:apt-get install rrdtool。
?、郯惭bNET-SNMP:apt-get install snmp。
?、馨惭bCacti:apt-get install cacti,在安裝過程中會提示你輸入mysql管理員密碼和cacti數(shù)據(jù)庫管理員密碼。
(3)系統(tǒng)配置:
安裝好系統(tǒng)后就要進(jìn)行簡單的初始化和配置,步驟如下:
?、僭L問http://x.x.x.x/cacti,按照向?qū)崾具M(jìn)行cacti的初始化安裝;
②利用crontab -e添加 計劃任務(wù):
*/5 * * * * /usr/bin/php /usr/share/cacti/site/poller.php > /dev/null 2>&1
?、劾胏acti進(jìn)行設(shè)備的添加;
④利用cacti進(jìn)行繪圖管理。
cacti 其實是一套php程序,它運(yùn)用snmpget采集數(shù)據(jù),使用rrdtool繪圖。它的界面非常漂亮,能讓你根本無需明白rrdtool的參數(shù)能輕易的繪出漂亮的圖形。更難能可貴的是,它提供了強(qiáng)大的數(shù)據(jù)管理和用戶管理功能,一張圖是屬于一個host的,每一個host又可以掛載到一個樹狀的結(jié)構(gòu)上。用戶的管理上,作為一個開源軟件,它居然做到為指定一個用戶能查看的“樹”、host、甚至每一張圖,還可以與LDAP結(jié)合進(jìn)行用戶的驗證!我不由得佩服作者考慮的周到!Cacti還提供自己增加模板的功能,讓你添加自己的snmp_query和script!可以說,cacti將rrdtool的所有“缺點” 都補(bǔ)足了!
參考 文獻(xiàn) ?
[1]?江魁,黃云森.基于RRDtool的網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)實現(xiàn)[J].中山大學(xué)學(xué)報( 自然 科學(xué) 版),2002,(增刊) :16-19.
點擊下頁還有更多>>>網(wǎng)絡(luò)攻防技術(shù)論文