万方数据 基于Windows的网络安全监控系统的设计与实现in咖et，a李晓花1，廖顺志2，刘WindoⅥrshfo珊a髓∞，Sich啪Unive戚ty中图分类号：仍93永1security引言关键技术implementationmonitoringsvstemAut锄a廿∞and日ectmnic2011年第4期境下，对系统进行了应用测试，其平均丢包率小于O．05。实验结果显示，系统能有效监测进出关键词：网络安全；实时监控；WindowsDesignandofnetworkbasedNo．105ⅫdmeSch砌，Be¨i鸣100081，Ch．ma)Windows．ne息已经成为人们学习和生活的一个重要手段，但网(Packet)为单位进行数据传输。包过滤技术∽3的工头和TCP头或者UDP头的检查来实现。在TCP／IP中，存在着一些标准的服务端口号，如丌P的端口一77—摘要：为了对付网络入侵行为，保障内网安全，设计了一个基于Windows的实时网络安全监控系统。本系统利用winsock抓包技术，在VB6．O环境中开发实现。在千兆网卡80％的负载环网络的数据，对数据包进行严格访问控制，实现入侵检测和流量监测，具有良好的实时安全监控能力。UXiao．hual，UAOdesi印ed，whichpacket．The印plicadonc蚰e跪ctivelymonitoI‘肌ddetection姐d1【eyO随着计算机网络的迅猛发展，从网络中获取信络时刻都面临着来自各方面的威胁和攻击，因此进行简单有效的网络安全监控就显得尤其重要r1】。从这个角度出发，设计和实现了一个基于windows的网络安全监控系统，它能有效监测进出网络的数据，具有良好的实时网络安全监控能力。l1．1包过滤技术在网络中传输数据时，为了保证所有共享资源的计算机都能公平、迅速地使用网络，通常以数据包作原理就是数据包过滤，即在网络中适当的位置上对数据包进行有选择的过滤，它通过对数据包的IP号为2l，HTTP的端口号为80等，通过屏蔽特定的端口可以禁止特定的服务。包过滤系统可以阻塞内部主机和外部主机或者另外一个网络之间的连接，如可以阻塞一些被认为是有恶意的或不信任的主机或网络连接到用户的内部网络中来的。包过滤是在网络层中的IP层实现的，它根据数文献标识码：A文章编号：1009—2552(2011)04—0077一04(1．四川理工学院自动化与电子信息学院，自贡643000；2．北京市第一。五中学，北京100081)Shun．zhi2，LIUYon91(1．Sch∞1Sden∞＆Enginee一呜，鼢印ng643000，Cm岫；2．Beijingo耐erintmsion，ensuIingdevelopedWinsock80％，itsexpedmentalne卅。虫packetS，achievetramc稍出goodperfomlaIlcesecu^哆monitodng；Windows子、通信方面的教学与研究工作。onAbstract：IndealwitlIthet}le0freal—timesystemiswithVisualBasic6．0byusingt}IecapturingtIletestedintllegigabitNICwitIlloadpacketlossmtiole鹪出an0．05．Theresultsshowed山attlIeconnDl出eintmsionmonitoring，monitoring．wor￡b：secudty；real—time收稿日期：2010一11—09作者简介：李晓花(1976一)，女，讲师，硕士，主要从事计算机、电toaveragecasea 万方数据 ～凰；㈣；；丽：删：系统体系结构系统功能和模块的详细设计据包的源IP地址、目的IP地址、协议类型(TCP包、过。具体而言，包过滤针对每一个数据包的包头，结可能会接受(Accept)这个包，也可能执行其它较为络管理员希望隐藏内部网的IP地址；(2)内部网的行监控，以确保数据流的安全。它是利用智能方式来分析数据，使得系统免受信息内容安全威胁的一入侵检测技术可以采用概率统计方法、神经网络、专家系统、模式匹配和行为分析等来实现入侵检上实现包过滤技术。从而对其内部网的网络安全起一一一一一一一一：3测、控管规则、包过滤和实时监控等功能都是基于封信息；(4)被攻击或拦阻时，能够通过弹出窗口来实一78一图，如图3所示。uDP包、IcMP包)、源端口、目的端口等包头信息以及数据包传输方向等信息来判断是否允许数据包通合事先制定的过滤规则对这些数据包作出判断，从而采取相应的措施，它可能会丢弃(Drop)这个包，复杂的动作。1．2地址转换技术地址转换技术是将一个IP地址用另一个IP地址来代替。这种技术主要应