網(wǎng)絡(luò)攻防技術(shù)論文

　　面對(duì)不容樂(lè)觀的網(wǎng)絡(luò)環(huán)境，無(wú)論是國(guó)家，網(wǎng)絡(luò)管理人，乃至個(gè)人，都應(yīng)該掌握基本的網(wǎng)絡(luò)攻防技術(shù)，了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù)，做好自身防范，增強(qiáng)抵御黑客攻擊的意識(shí)和能力。 下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)攻防技術(shù)論文，謝謝你的閱讀。

　　網(wǎng)絡(luò)攻防技術(shù)論文篇一

　　校園網(wǎng)絡(luò)攻防技術(shù)研究

　　摘 要： 網(wǎng)絡(luò) 流量監(jiān)測(cè)是網(wǎng)絡(luò)性能分析和通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的基礎(chǔ)，分析了SNMP模式網(wǎng)絡(luò)流量采集技術(shù)，并利用php 語(yǔ)言結(jié)合RRDTOOL、cacti等加以實(shí)現(xiàn)，通過(guò)HTTP協(xié)議實(shí)現(xiàn)了客戶端用戶交互，最終生成實(shí)時(shí)的PNG格式流量圖，給網(wǎng)絡(luò)的正常運(yùn)行網(wǎng)絡(luò) 管理維護(hù) 工作帶來(lái)極大的方便。

　　關(guān)鍵詞：SNMP;RRDTOOL;CACTI;流量監(jiān)控 ?

　　1 引言

　　隨著網(wǎng)絡(luò)技術(shù)的迅速 發(fā)展 和各種網(wǎng)絡(luò)業(yè)務(wù) 應(yīng)用的普及, 用戶對(duì)網(wǎng)絡(luò)資源的需求不斷增長(zhǎng), 網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ魃钪胁豢苫蛉钡男畔⒊休d工具, 同時(shí)人們對(duì)網(wǎng)絡(luò)性能的要求也越高, 在眾多影響網(wǎng)絡(luò)性能的因素中網(wǎng)絡(luò)流量是最為重要的因素之一, 它包含了用戶利用網(wǎng)絡(luò)進(jìn)行活動(dòng)的所有的信息。通過(guò)對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)分析，可以為網(wǎng)絡(luò)的運(yùn)行和維護(hù)提供重要信息, 對(duì)于網(wǎng)絡(luò)性能分析、異常監(jiān)測(cè)、鏈路狀態(tài)監(jiān)測(cè)、容量規(guī)劃等發(fā)揮著重要作用。

　　SNMP(簡(jiǎn)單網(wǎng)絡(luò)維護(hù)管理協(xié)議)是Internet工程任務(wù)組(IETF)在SGMP基礎(chǔ)上開(kāi)發(fā)的,SNMP是由一系列協(xié)議組和規(guī)范組成的,SNMP的體系結(jié)構(gòu)包括SNMP管理者(SNMPManager)、SNMP代理者(SNMPAgent)和管理信息庫(kù)(MIB)。每個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個(gè)代理,不斷地收集 統(tǒng)計(jì)數(shù)據(jù),并把這些數(shù)據(jù)記錄到一個(gè)管理信息庫(kù)(MIB)中,網(wǎng)絡(luò)維護(hù)管理程序再通過(guò)SNMP通信協(xié)議查詢或修改代理所紀(jì)錄的信息。從被管理設(shè)備中收集數(shù)據(jù)有兩種方法:輪詢方法和基于中斷的方法。SNMP最大的特點(diǎn)是簡(jiǎn)單性,容易實(shí)現(xiàn)且成本低,利用SNMP協(xié)議能夠?qū)Ρ槐O(jiān)視的各個(gè)網(wǎng)絡(luò)端口輸入字節(jié)數(shù)、輸入非廣播包數(shù)、輸入廣播包數(shù)、輸入包丟棄數(shù)、輸入包錯(cuò)誤數(shù)、輸入未知協(xié)議包數(shù)、輸出字節(jié)數(shù)、輸出非廣播包數(shù)、輸出廣播包數(shù)、輸出包丟棄數(shù)、輸出包錯(cuò)誤數(shù)、輸出隊(duì)長(zhǎng)等進(jìn)行采集。?

　　2 RRDTOOL的工作原理

　　RRDTOOL代表 “Round Robin Database tool”，是TobiasOetiker設(shè)計(jì)的一個(gè)基于Perl的功能強(qiáng)大的數(shù)據(jù)儲(chǔ)存和圖形生成工具,最初設(shè)計(jì)目的是為流量統(tǒng)計(jì)分析工具M(jìn)RTG提供更好的數(shù)據(jù)存儲(chǔ)性能和更強(qiáng)的圖形生成功能。所謂的“Round Robin” 其實(shí)是一種存儲(chǔ)數(shù)據(jù)的方式，使用固定大小的空間來(lái)存儲(chǔ)數(shù)據(jù)，并有一個(gè)指針指向最新的數(shù)據(jù)的位置。我們可以把用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)的空間看成一個(gè)圓，上面有很多刻度。這些刻度所在的位置就代表用于存儲(chǔ)數(shù)據(jù)的地方。所謂指針，可以認(rèn)為是從圓心指向這些刻度的一條直線。指針會(huì)隨著數(shù)據(jù)的讀寫(xiě)操作自動(dòng)移動(dòng)。要注意的是，這個(gè)圓沒(méi)有起點(diǎn)和終點(diǎn)，所以指針可以一直移動(dòng)，而不用擔(dān)心到達(dá)終點(diǎn)后就無(wú)法前進(jìn)的問(wèn)題。在一段時(shí)間后，當(dāng)所有的空間都存滿了數(shù)據(jù)，就又從頭開(kāi)始存放。這樣整個(gè)存儲(chǔ)空間的大小就是一個(gè)固定的數(shù)值。所以RRDtool 就是使用類似的方式來(lái)存放數(shù)據(jù)的工具，RRDtool 所使用的數(shù)據(jù)庫(kù)文件的后綴名是 '.rrd'。

　　和其它數(shù)據(jù)庫(kù)工具相比，它具有如下特點(diǎn)：

　　首先 RRDtool 存儲(chǔ)數(shù)據(jù)，扮演了一個(gè)后臺(tái)工具的角色。但同時(shí) RRDtool 又允許創(chuàng)建圖表，這使得 RRDtool看起來(lái)又像是前端工具。其他的數(shù)據(jù)庫(kù)只能存儲(chǔ)數(shù)據(jù)，不能創(chuàng)建圖表。

　　RRDtool 的每個(gè) rrd 文件的大小是固定的，而普通的數(shù)據(jù)庫(kù)文件的大小是隨著時(shí)間而增加的。

　　其他數(shù)據(jù)庫(kù)只是被動(dòng)的接受數(shù)據(jù)， RRDtool 可以對(duì)收到的數(shù)據(jù)進(jìn)行 計(jì)算 ，例如前后兩個(gè)數(shù)據(jù)的變化程度(rate ofchange)，并存儲(chǔ)該結(jié)果。

　　RRDtool 要求定時(shí)獲取數(shù)據(jù)，其他數(shù)據(jù)庫(kù)則沒(méi)有該要求。如果在一個(gè)時(shí)間間隔內(nèi)(heartbeat)沒(méi)有收到值，則會(huì)用 UNKN 代替，其他數(shù)據(jù)庫(kù)則不會(huì)這樣做。?

　　3 監(jiān)測(cè)系統(tǒng)的安裝與配置

　　(1)配置路由器和交換機(jī)：

　　開(kāi)始配置RRDTool之前 ,必須對(duì)需要監(jiān)測(cè)的網(wǎng)絡(luò)及設(shè)備進(jìn)行良好的規(guī)劃、設(shè)計(jì)與配置,包括配置設(shè)備互聯(lián)地址、網(wǎng)管地址及路由 ,保證流量監(jiān)測(cè) 計(jì)算機(jī)可以與被監(jiān)測(cè)設(shè)備網(wǎng)絡(luò)層的互通;配置 SNMP 通信字符串和端口號(hào) ,掌握需要的監(jiān)測(cè)對(duì)象號(hào) ( SNMP OID) ,確保流量監(jiān)測(cè)計(jì)算機(jī)可以獲取正確的SNMP信息。在路由器和交換機(jī)上啟動(dòng) SNMP代理,并設(shè)置只讀團(tuán)體名。命令如下：

　　(config) # snmp - server enable traps

　　(config) # snmp - server community test ro

　　(2)安裝配置RRDTool：

　　我們以Debian平臺(tái)來(lái)安裝配置RRDTOOL系統(tǒng),在安裝RRDTOOL前首先要安裝支持RRDTOOL運(yùn)行的 環(huán)境：Zlib、 libart_lgpl 、cgilib 、Libpng、 freetype 軟件包。

　?、侔惭bapache、mysql、php：apt-get install apache2 php4 mysql-server php4-mysql;安裝成功后通過(guò)瀏覽器訪問(wèn)客戶器，可以得到“It works!”的提示;利用mysqladmin工具給mysql添加好管理員密碼。

　?、诎惭bRRDTOOL：apt-get install rrdtool。

　?、郯惭bNET-SNMP：apt-get install snmp。

　　④安裝Cacti：apt-get install cacti，在安裝過(guò)程中會(huì)提示你輸入mysql管理員密碼和cacti數(shù)據(jù)庫(kù)管理員密碼。

　　(3)系統(tǒng)配置：

　　安裝好系統(tǒng)后就要進(jìn)行簡(jiǎn)單的初始化和配置，步驟如下：

　?、僭L問(wèn)http://x.x.x.x/cacti，按照向?qū)崾具M(jìn)行cacti的初始化安裝;

　?、诶胏rontab -e添加 計(jì)劃任務(wù)：

　　*/5 * * * * /usr/bin/php /usr/share/cacti/site/poller.php > /dev/null 2>&1

　　③利用cacti進(jìn)行設(shè)備的添加;

　?、芾胏acti進(jìn)行繪圖管理。

　　cacti 其實(shí)是一套php程序，它運(yùn)用snmpget采集數(shù)據(jù)，使用rrdtool繪圖。它的界面非常漂亮，能讓你根本無(wú)需明白rrdtool的參數(shù)能輕易的繪出漂亮的圖形。更難能可貴的是，它提供了強(qiáng)大的數(shù)據(jù)管理和用戶管理功能，一張圖是屬于一個(gè)host的，每一個(gè)host又可以掛載到一個(gè)樹(shù)狀的結(jié)構(gòu)上。用戶的管理上，作為一個(gè)開(kāi)源軟件，它居然做到為指定一個(gè)用戶能查看的“樹(shù)”、host、甚至每一張圖，還可以與LDAP結(jié)合進(jìn)行用戶的驗(yàn)證!我不由得佩服作者考慮的周到!Cacti還提供自己增加模板的功能，讓你添加自己的snmp_query和script!可以說(shuō)，cacti將rrdtool的所有“缺點(diǎn)” 都補(bǔ)足了!

　　參考 文獻(xiàn) ?

　　[1]?江魁,黃云森.基于RRDtool的網(wǎng)絡(luò)性能監(jiān)測(cè)系統(tǒng)實(shí)現(xiàn)[J].中山大學(xué)學(xué)報(bào)( 自然 科學(xué) 版),2002,(增刊) :16-19.

點(diǎn)擊下頁(yè)還有更多>>>網(wǎng)絡(luò)攻防技術(shù)論文