论文部分内容阅读
【摘要】根据当前企业网络信息监管不力的情况,本文给出了企业网络信息监控系统的方案,方案包括网络结构、系统功能和数据库设计。
【关键词】网络信息;监控系统;网络结构;系统功能
The Research On Network Information Monitoring System Of Enterprise
【Abstract】According to the situation of poor supervision on network information in enterprise, the project of network information monitoring system of enterprise is proposed. The project includes network structure, system function and database design.
【Key words】Network information;Monitoring system;Network structure;System function
0.引言
当前随着互联网的空前发展,网络己经渗透到社会生活的各个方面。但与此同时,互联网具有传播范围广、保留时间长、针对性强等特点,在为社会带来发展机遇的同时,也带来了巨大的风险。首先,信息安全问题往往会给企业带来极大的危害,特别是对于一些关键部门和机构,如政府机关、国防、金融、电信等部门,其造成的危害往往涉及到国家的利益。其次,一些人借助互联网开放自由的特点,传播暴力、色情内容,危害青少年身心健康,更有甚者把互联网作为反政府、邪教活动的工具,散布谣言、蛊惑民心,公然以政府为敌,对社会的安定团结造成极大的危害。最后,企业员工的工作效率问题,据网络调查发现,有三分之二的企业员工在办公时间浏览与工作无关的网页,并且每周上网处理私人事务上的时间为三小时左右[1]。影响工作效率的同时,一些员工利用企业网络大量下载MP3、电影等文件,严重阻塞网络,占用网络带宽。基于内容的信息监控技术可以通过实时监控网络流量发现问题,通过分析网络信息流,报告可疑的链接和数据,及时切断连接并保留日志,保护未成年人免受毒害,也可以防止和杜绝企业信息泄漏[2]。
1.网络信息监控系统的工作方式
按照网络信息监控系统的工作方式,可以分为主动型和被动型两种方式[3]。主动型的工作原理类似于搜索引擎,主动获取网络内容并进行分析,从而发现有害信息。探针主动获取数据包通常采用网络爬虫实现,和普通用户一样接入互联网。被动型的监控系统被部署在网络的主干线路,被动地接受网络数据并进行分析、过滤和报告。监控中心向探针提供控制信息,包括过滤条件、处理方式、报告方式等。对于互联网监控来说,被动监控和主动监控在功能上是互补的,不能互相取代,二者缺一不可。被动型监控系统适用于主干网络节点监听和过滤有害信息,而主动型监控系统则适用于对局域网内容进行监控。本文基于局域网平台,因此选择主动型网络信息监控系统为研究对象,主动型网络拓扑结构图如图1所示。
图1 网络拓扑结构图
2.网络信息监控系统的设计
网络信息监控系统的功能是能够自动地搜集“监控”网站中的与关键词相关的信息,并将处理分类后的有效信息提供给用户。系统包括以下五个功能,系统功能结构图如图2所示。
图2 系统功能结构图
2.1信息收集:网络信息监控系统要具有信息收集的功能,信息收集是网络监控系统的核心功能。
2.2信息过滤:网络信息监控系统要具有信息过滤的功能,将收集的信息过滤后再存储,减小数据的存储空间,并为信息的分类提供服务。
2.3信息分类:网络信息监控系统要具有信息分类的功能,能够对过滤后的信息自动进行分类。
2.4信息汇总:网络信息监控系统要具有信息分析和汇总的功能,能够对分类信息进行分析和汇总。
2.5信息检索:网络信息监控系统要具有信息检索的功能,并提供多种检索方式。
3.数据库设计
网络信息监控系统需要合理的数据库结构来保存数据信息,支持各种数据操作的执行,能够完成各种信息的提供、保存、更新、查询、分类和汇总等功能,这就要求数据库结构能够充分满足各种信息的输入和输出。数据库包含以下五个表。
3.1用户信息表:用户对各模块操作权限的控制和用户信息的管理。
3.2主机信息表:主机的IP地址,MAC地址,所属部门等主机相关信息。
3.3分类汇总表:设定分类信息的关键词和组合关键词,记录分类信息。
3.4汇总表:汇总设定时间的分类信息。
3.5警报表:设定警报规则,对符合警报规则的信息进行警报提示。
3.6日志表:记录警报信息,每天的监控汇总信息。
4.结束语
构建网络信息监控系统会给企业增加一定的成本压力,但是也给企业创造了无形的利润。随着互联网的急速发展,网络信息的不断膨胀,企业需要与时俱进地提高信息管理水平,以保障企业的良好发展。■
【参考文献】
[1]Websense,Ine.2006 Conducted by Harris Interactive R IT Decision-Maker Survey Results[R].Web@WorkSurvey,2006,17:24。
[2]COSO.ERM.Enterprise Risk Management-Integrated Framework.United states:COSO,2004.
[3]刘特,徐迎晓,吴建军.基于JavaServlet的网络流量采集与监控技术.计算机工程,2002,28(5):30-31.
【关键词】网络信息;监控系统;网络结构;系统功能
The Research On Network Information Monitoring System Of Enterprise
【Abstract】According to the situation of poor supervision on network information in enterprise, the project of network information monitoring system of enterprise is proposed. The project includes network structure, system function and database design.
【Key words】Network information;Monitoring system;Network structure;System function
0.引言
当前随着互联网的空前发展,网络己经渗透到社会生活的各个方面。但与此同时,互联网具有传播范围广、保留时间长、针对性强等特点,在为社会带来发展机遇的同时,也带来了巨大的风险。首先,信息安全问题往往会给企业带来极大的危害,特别是对于一些关键部门和机构,如政府机关、国防、金融、电信等部门,其造成的危害往往涉及到国家的利益。其次,一些人借助互联网开放自由的特点,传播暴力、色情内容,危害青少年身心健康,更有甚者把互联网作为反政府、邪教活动的工具,散布谣言、蛊惑民心,公然以政府为敌,对社会的安定团结造成极大的危害。最后,企业员工的工作效率问题,据网络调查发现,有三分之二的企业员工在办公时间浏览与工作无关的网页,并且每周上网处理私人事务上的时间为三小时左右[1]。影响工作效率的同时,一些员工利用企业网络大量下载MP3、电影等文件,严重阻塞网络,占用网络带宽。基于内容的信息监控技术可以通过实时监控网络流量发现问题,通过分析网络信息流,报告可疑的链接和数据,及时切断连接并保留日志,保护未成年人免受毒害,也可以防止和杜绝企业信息泄漏[2]。
1.网络信息监控系统的工作方式
按照网络信息监控系统的工作方式,可以分为主动型和被动型两种方式[3]。主动型的工作原理类似于搜索引擎,主动获取网络内容并进行分析,从而发现有害信息。探针主动获取数据包通常采用网络爬虫实现,和普通用户一样接入互联网。被动型的监控系统被部署在网络的主干线路,被动地接受网络数据并进行分析、过滤和报告。监控中心向探针提供控制信息,包括过滤条件、处理方式、报告方式等。对于互联网监控来说,被动监控和主动监控在功能上是互补的,不能互相取代,二者缺一不可。被动型监控系统适用于主干网络节点监听和过滤有害信息,而主动型监控系统则适用于对局域网内容进行监控。本文基于局域网平台,因此选择主动型网络信息监控系统为研究对象,主动型网络拓扑结构图如图1所示。
图1 网络拓扑结构图
2.网络信息监控系统的设计
网络信息监控系统的功能是能够自动地搜集“监控”网站中的与关键词相关的信息,并将处理分类后的有效信息提供给用户。系统包括以下五个功能,系统功能结构图如图2所示。
图2 系统功能结构图
2.1信息收集:网络信息监控系统要具有信息收集的功能,信息收集是网络监控系统的核心功能。
2.2信息过滤:网络信息监控系统要具有信息过滤的功能,将收集的信息过滤后再存储,减小数据的存储空间,并为信息的分类提供服务。
2.3信息分类:网络信息监控系统要具有信息分类的功能,能够对过滤后的信息自动进行分类。
2.4信息汇总:网络信息监控系统要具有信息分析和汇总的功能,能够对分类信息进行分析和汇总。
2.5信息检索:网络信息监控系统要具有信息检索的功能,并提供多种检索方式。
3.数据库设计
网络信息监控系统需要合理的数据库结构来保存数据信息,支持各种数据操作的执行,能够完成各种信息的提供、保存、更新、查询、分类和汇总等功能,这就要求数据库结构能够充分满足各种信息的输入和输出。数据库包含以下五个表。
3.1用户信息表:用户对各模块操作权限的控制和用户信息的管理。
3.2主机信息表:主机的IP地址,MAC地址,所属部门等主机相关信息。
3.3分类汇总表:设定分类信息的关键词和组合关键词,记录分类信息。
3.4汇总表:汇总设定时间的分类信息。
3.5警报表:设定警报规则,对符合警报规则的信息进行警报提示。
3.6日志表:记录警报信息,每天的监控汇总信息。
4.结束语
构建网络信息监控系统会给企业增加一定的成本压力,但是也给企业创造了无形的利润。随着互联网的急速发展,网络信息的不断膨胀,企业需要与时俱进地提高信息管理水平,以保障企业的良好发展。■
【参考文献】
[1]Websense,Ine.2006 Conducted by Harris Interactive R IT Decision-Maker Survey Results[R].Web@WorkSurvey,2006,17:24。
[2]COSO.ERM.Enterprise Risk Management-Integrated Framework.United states:COSO,2004.
[3]刘特,徐迎晓,吴建军.基于JavaServlet的网络流量采集与监控技术.计算机工程,2002,28(5):30-31.