【文章內(nèi)容簡(jiǎn)介】 還必須經(jīng)常監(jiān)測(cè)IP和MAC地址的對(duì)應(yīng)關(guān)系以便能夠及時(shí)發(fā)現(xiàn)非法盜用并作相應(yīng)處理，但是同時(shí)也加重了網(wǎng)絡(luò)運(yùn)行管理的負(fù)擔(dān)。安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。安全管理其實(shí)有兩層含義，一方面，網(wǎng)絡(luò)安全管理要保證網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)資源不被非法使用，另一方面網(wǎng)絡(luò)安全管理也要確保網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的訪問。網(wǎng)絡(luò)中主要有以下幾大安全問題:網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取)，授權(quán)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息)，訪問控制(控制對(duì)網(wǎng)絡(luò)資源的訪問)。所以，網(wǎng)絡(luò)安全管理是對(duì)網(wǎng)絡(luò)資源的訪問提供保護(hù)，應(yīng)包括對(duì)網(wǎng)絡(luò)授權(quán)機(jī)制、訪問控制、加密和密鑰的管理以及有關(guān)安全訪問日志的檢查和維護(hù)，即主要內(nèi)容有:.●與安全措施有關(guān)的信息分發(fā)，如密鑰的分發(fā)和訪問權(quán)控制等?！衽c安全有關(guān)的事件通知，如網(wǎng)絡(luò)有非法侵入、無權(quán)用戶對(duì)特定信息的訪問企圖等?！癜踩?wù)設(shè)施的創(chuàng)建、控制和刪除?！衽c安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查閱等日志管理工作等等。一般來說，網(wǎng)絡(luò)安全管理包括下面四個(gè)步驟:(1)確定要保護(hù)的敏感信息:確定網(wǎng)絡(luò)中那些主機(jī)上有敏感信息，除了特定的網(wǎng)絡(luò)應(yīng)用環(huán)境所有的特定敏感信息(如用戶賬號(hào)、財(cái)務(wù)情況等)還包括網(wǎng)絡(luò)管理系統(tǒng)本身所保存的網(wǎng)絡(luò)狀態(tài)信息和系統(tǒng)信息。另外，除信息本身外，保證網(wǎng)絡(luò)設(shè)備和主機(jī)不收惡意用戶的攻擊，確保它們能夠正常地為用戶提供有關(guān)的網(wǎng)絡(luò)服務(wù)，也應(yīng)是網(wǎng)絡(luò)管理者所要考慮的安全管理目標(biāo).(2)找出網(wǎng)絡(luò)訪問點(diǎn):全面檢查整個(gè)網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備和主機(jī)的所有網(wǎng)絡(luò)訪問服務(wù)從而確認(rèn)其他網(wǎng)絡(luò)用戶是如何訪問到所認(rèn)定的敏感信息以及它們所在的主機(jī)一敏感主機(jī)。最常見也是最危險(xiǎn)的網(wǎng)絡(luò)服務(wù)訪問點(diǎn)是用戶遠(yuǎn)程登陸服務(wù)和文件傳輸服務(wù)。另外還有WWW服務(wù)、電子郵件、遠(yuǎn)程過程調(diào)用、網(wǎng)絡(luò)文件服務(wù)以及域名服務(wù)都可以提供進(jìn)入計(jì)算機(jī)和網(wǎng)絡(luò)的服務(wù)訪問點(diǎn)。應(yīng)根據(jù)網(wǎng)絡(luò)中所認(rèn)定的敏感信息和敏感主機(jī)由網(wǎng)絡(luò)安全管理對(duì)這些訪問點(diǎn)提供有效的安全保護(hù)。(3)對(duì)有關(guān)設(shè)備和主機(jī)進(jìn)行相應(yīng)的配置，保護(hù)訪問點(diǎn):要實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的目的，就必須采用各種安全技術(shù)對(duì)所確認(rèn)的這些網(wǎng)絡(luò)訪問點(diǎn)進(jìn)行可靠的保護(hù)。對(duì)不同層次的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)服務(wù)，可以采用各種不同的網(wǎng)絡(luò)安全措施。(4)對(duì)涉及網(wǎng)絡(luò)安全的訪問點(diǎn)進(jìn)行定期檢查，維護(hù)網(wǎng)絡(luò)安全性。一般的安全措施主要可以分為三類:加密技術(shù)、身份認(rèn)證和防火墻技術(shù)。(1)加密技術(shù)數(shù)據(jù)加密技術(shù)作為主動(dòng)網(wǎng)絡(luò)安全技術(shù)，是提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段。加密技術(shù)主要是對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密處理，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，從而防止非法用戶對(duì)信息的截取和盜用。常用的加密方法有對(duì)稱密鑰加密(私鑰加密)和非對(duì)稱密鑰加密(公開密鑰加密)。公開密鑰系統(tǒng)中加密密鑰和解密密鑰是不同的，其中一個(gè)作為公鑰公開，另一個(gè)作為私鑰由屬主保存，因此它不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，所以在Internet中廣泛使用公鑰系統(tǒng)。常用的SSL(SecureSocketsLayer)安全措施就是利用以上兩種加密技術(shù)對(duì)客戶端和服務(wù)器之間所傳輸?shù)男畔⑦M(jìn)行加密，從而保證即使用戶數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)被截獲，也無法被破譯和使用。(2)身份認(rèn)證:認(rèn)證是建立信息的發(fā)送者或接收者的身份，是進(jìn)行安全通信的重要組成部分。如果沒有正確建立發(fā)送者或接收者的身份，則進(jìn)行任何授權(quán)和信息加密都是通常是沒有任何意義的。通常采用的身份認(rèn)證方式有:主機(jī)認(rèn)證、用戶認(rèn)證和密鑰認(rèn)證。(3)防火墻技術(shù)作為加強(qiáng)網(wǎng)絡(luò)間訪問控制的網(wǎng)絡(luò)互聯(lián)設(shè)備，防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入、過濾不良信息并阻止對(duì)于信息資源的未授權(quán)訪問，是保護(hù)Intranet的最重要的手段之一。使用防火墻有助于提高主系統(tǒng)總體安全性。防火墻的基本思想是:不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù)，而是讓所有對(duì)系統(tǒng)的訪問通過某一點(diǎn)，集中保護(hù)這一點(diǎn)并盡可能地對(duì)外界屏蔽保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。它是設(shè)置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外界之間的一道屏障，可實(shí)施比較廣泛的安全政策來控制信息流，防止不可預(yù)料的潛在的入侵破壞。防火墻系統(tǒng)可以是路由器，也可以是個(gè)人計(jì)算機(jī)、主系統(tǒng)或者是一批主系統(tǒng)，用于把節(jié)點(diǎn)或子網(wǎng)同那些可能被子網(wǎng)外的主系統(tǒng)濫用的協(xié)議和服務(wù)隔絕。防火墻可以從通信協(xié)議的各個(gè)層次以及應(yīng)用中獲取、存儲(chǔ)并管理相關(guān)的信息，以便實(shí)施系統(tǒng)的訪問安全決策控制。防火墻是一種基于網(wǎng)絡(luò)邊界的被動(dòng)安全技術(shù)，對(duì)內(nèi)部未授權(quán)訪問難以有效控制，因此較適合于內(nèi)部網(wǎng)絡(luò)相對(duì)獨(dú)立，且與外部網(wǎng)絡(luò)的互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的網(wǎng)絡(luò)。防火墻的實(shí)現(xiàn)技術(shù)主要有:數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)和狀態(tài)監(jiān)視技術(shù)等?！癜^濾技術(shù):目前，包過濾防火墻的安全性主要基于對(duì)數(shù)據(jù)包的IP地址或MAC地址的校驗(yàn)。該種防火墻常設(shè)置在一些具有網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)功能的網(wǎng)絡(luò)設(shè)備如邊界路由器或網(wǎng)橋等上，依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，在轉(zhuǎn)發(fā)功能的基礎(chǔ)上檢查所有通過的數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址 、目的地址、所用的TCP端口與TCP鏈路狀態(tài)等對(duì)數(shù)據(jù)包進(jìn)行過濾，以保證網(wǎng)絡(luò)系統(tǒng)的安全。但是，這是一種基于網(wǎng)絡(luò)層(基于IP地址)或鏈路層 (基于 MAC地址)的安全技術(shù)，對(duì)于應(yīng)用層的黑客行為無能為力如無法防范含有計(jì)算機(jī)病毒及有害信息的IP包。包過濾技術(shù)的實(shí)現(xiàn)方式有:①路由設(shè)備除了完成路由選擇的數(shù)據(jù)轉(zhuǎn)發(fā)外，還進(jìn)行包過濾，是常用方式。②在工作站上使用軟件進(jìn)行包過濾但是價(jià)格較貴。③在屏蔽路由器上啟動(dòng)包過濾功能。目前，基于IP包內(nèi)容的包過濾技術(shù)是研究的熱點(diǎn)之一，用于對(duì)數(shù)據(jù)包中的內(nèi)容進(jìn)行校驗(yàn)，通過將數(shù)據(jù)包重組實(shí)現(xiàn)數(shù)據(jù)還原，再對(duì)其進(jìn)行全文檢索(可能還要包括解壓縮甚至解密)，而后通過跟系統(tǒng)預(yù)先設(shè)定的敏感目標(biāo)字比較對(duì)數(shù)據(jù)包進(jìn)行過濾，這種方案可以在更高的層次上加強(qiáng)網(wǎng)絡(luò)的安全性，但是所引起的網(wǎng)絡(luò)效率的下降也是個(gè)有待解決的重要問題?！駪?yīng)用網(wǎng)關(guān)技術(shù):基于應(yīng)用層協(xié)議，利用特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議過濾數(shù)據(jù)包，并形成相關(guān)的報(bào)告。應(yīng)用網(wǎng)關(guān)一般運(yùn)行在專用工作站上，對(duì)易登陸、控制的網(wǎng)絡(luò)系統(tǒng)實(shí)施嚴(yán)格的控制，從而確保網(wǎng)絡(luò)的安全?！翊矸?wù)(ProxyServer)技術(shù):代理服務(wù)是運(yùn)行在防火墻主機(jī)上的專門的應(yīng)用程序(服務(wù)器程序)，由服務(wù)器守護(hù)進(jìn)程和客戶進(jìn)程組成，客戶端程序與代理服務(wù)連接，代理服務(wù)與將訪問的外部服務(wù)連接。與以上兩種技術(shù)不同，代理服務(wù)技術(shù)的內(nèi)部網(wǎng)與外部網(wǎng)間不存在直接連接，實(shí)現(xiàn)了防火墻內(nèi)外系統(tǒng)的隔離，同時(shí)，代理服務(wù)技術(shù)可實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、日志和審計(jì)等服務(wù)。代理服務(wù)技術(shù)的工作過程如下:代理服務(wù)器接收客戶請(qǐng)求后會(huì)檢查驗(yàn)證其合法性，如其合法，代理服務(wù)器象一臺(tái)客戶機(jī)一樣取回所需的信息再轉(zhuǎn)發(fā)給客戶。它將內(nèi)部系統(tǒng)與外界隔離開來，從外面只能看到代理服務(wù)器而看不到任何內(nèi)部資源。代理服務(wù)器只允許有代理的服務(wù)通過 ，而其他所有服務(wù)都完全被封鎖住，這樣就只有那些被認(rèn)為“可信賴的”服務(wù)才允許通過防火墻。因此，管理員可以根據(jù)需要對(duì)IP地址、用戶名、服務(wù)類型、端口或域名等進(jìn)行限制從而控制客戶的訪問范圍和服務(wù)類型等如可以過濾FTP連接，拒絕使用FTPpu“放置)命令，以保證用戶不能將文件寫到匿名服務(wù)器。代理服務(wù)具有信息隱蔽、保證有效的認(rèn)證和登錄、簡(jiǎn)化了過濾規(guī)則等優(yōu)點(diǎn)。另外，使用網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)NAT(Network AddressTranslation)可以屏蔽內(nèi)部子網(wǎng)，使內(nèi)部子網(wǎng)結(jié)構(gòu)和各種重要協(xié)議信息如IP地址、路由信息等對(duì)外部來講是不可見的?！駹顟B(tài)監(jiān)視技術(shù):是第三代網(wǎng)絡(luò)安全技術(shù)。狀態(tài)監(jiān)視服務(wù)的監(jiān)視模塊在不影響網(wǎng)絡(luò)安全、正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測(cè)，并作安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議，可方便地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。狀態(tài)監(jiān)視服務(wù)可以監(jiān)視RPC(遠(yuǎn)程過程調(diào)用)和UDP端口信息，而包過濾和代理服務(wù)則都無法做到。防火墻的體系結(jié)構(gòu)一般有以下三種:雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽子網(wǎng)體系結(jié)構(gòu)。●雙重宿主主機(jī)防火墻:、外部網(wǎng)絡(luò)之間，至少有兩個(gè)網(wǎng)絡(luò)接口(網(wǎng)卡)，一個(gè)是內(nèi)部網(wǎng)絡(luò)接口，一個(gè)是外部網(wǎng)絡(luò)(工nternet)接口。這樣該主機(jī)就充當(dāng)了這兩個(gè)接口之間的路由器，可以從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包，但是在這里，IP數(shù)據(jù)包并不是直接從一個(gè)網(wǎng)絡(luò)發(fā)向另一個(gè)網(wǎng)絡(luò)的，即防火墻內(nèi)部和外部的系統(tǒng)都可以與該雙重宿主主機(jī)通信，但是這兩個(gè)系統(tǒng)之間不能進(jìn)行IP通信。在代理服務(wù)技術(shù)中的防火墻主機(jī)就是一個(gè)雙重宿主主機(jī)?！衿帘沃鳈C(jī)防火墻:由包過濾路由器和堡壘主機(jī)組成，堡壘主機(jī)位于內(nèi)部網(wǎng)中，是外部網(wǎng)絡(luò)中的主機(jī)所能訪問的唯一的內(nèi)部網(wǎng)絡(luò)主機(jī)，而包過濾路由器位于內(nèi)、外部網(wǎng)絡(luò)之間。它的安全性主要由數(shù)據(jù)包過濾系統(tǒng)提供保證。但是它允許外部數(shù)據(jù)包直接到達(dá)內(nèi)部網(wǎng)絡(luò)，這增加了不安全的因素?！衿帘巫泳W(wǎng)防火墻:是在屏蔽主機(jī)體系結(jié)構(gòu)的基礎(chǔ)上，通過添加了周邊網(wǎng)絡(luò)(屏蔽子網(wǎng))更進(jìn)一步的同外部網(wǎng)絡(luò)隔離開，即在內(nèi)、外部網(wǎng)絡(luò)之間構(gòu)筑一個(gè)安全子網(wǎng)，用來隔離堡壘主機(jī)和內(nèi)部網(wǎng)，使內(nèi)、外部網(wǎng)絡(luò)之間有兩層隔斷，從而減少網(wǎng)絡(luò)安全對(duì)堡壘主機(jī)可靠性的依賴。這種體系結(jié)構(gòu)最簡(jiǎn)單的形式是在屏蔽主機(jī)結(jié)構(gòu)的基礎(chǔ)上增加一個(gè)路由器置于內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間，就構(gòu)建了一個(gè)安全子網(wǎng)，如果要進(jìn)入內(nèi)部系統(tǒng)就必須通過兩個(gè)路由器，而且內(nèi)、外部網(wǎng)絡(luò)之間不能直接通信，系統(tǒng)安全性高。在使用防火墻時(shí)還要注意杜絕后門(受防火墻保護(hù)的網(wǎng)絡(luò)的內(nèi)部用戶通過Modem等方式直接與外部網(wǎng)絡(luò)相連，使網(wǎng)絡(luò)有多個(gè)出口即形成后門)泄漏現(xiàn)象的發(fā)生，因?yàn)檫@時(shí)外部網(wǎng)絡(luò)用戶可繞過防火墻從后門直接訪問內(nèi)部網(wǎng)絡(luò)，避開了防火墻的安全監(jiān)測(cè)，顯然這時(shí)的防火墻就形同虛設(shè)。而且隨著黑客智能程度越來越高，一個(gè)連接工nternet的現(xiàn)代防火墻必須綜合采用安全技術(shù)，有時(shí)還需加入信息的加密存貯和加密傳輸技術(shù)，方能有效地保護(hù)系統(tǒng)的安全。第四章 Windows平臺(tái)上的綜合網(wǎng)絡(luò)管理系統(tǒng)總體設(shè)計(jì)網(wǎng)絡(luò)管理的基本功能是對(duì)組成網(wǎng)絡(luò)的資源和設(shè)備進(jìn)行管理，使其能夠穩(wěn)定、可靠地運(yùn)行，為用戶提供高效的服務(wù)。為此，ISO定義了網(wǎng)絡(luò)管理的五個(gè)基本功能域:故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理。另外，由于網(wǎng)絡(luò)管理系統(tǒng)歸根到底是為網(wǎng)絡(luò)的管理者和使用者提供監(jiān)視、控制網(wǎng)絡(luò)的手段和各種信息服務(wù)，所以為用戶提供更好、更方便、快捷的網(wǎng)絡(luò)管理手段也應(yīng)該是網(wǎng)絡(luò)管理系統(tǒng)的重要目標(biāo)之一。為此，本人設(shè)計(jì)了一個(gè)Windows平臺(tái)上的綜合網(wǎng)絡(luò)管理系統(tǒng)，其功能包括六個(gè)部分:除了ISO定義的五大功能之外，還增加了一個(gè)遠(yuǎn)程(Web瀏覽器端)用戶管理和查詢功能。::(1)網(wǎng)絡(luò)監(jiān)控主機(jī):作為雙重宿主主機(jī)，至少具有兩塊網(wǎng)卡，一塊是內(nèi)網(wǎng)卡與內(nèi)部網(wǎng)絡(luò)相連，一塊是外網(wǎng)卡與外部網(wǎng)絡(luò)相連，充當(dāng)內(nèi)、外部網(wǎng)絡(luò)信息交流的唯一物理通道，可以看作是連接內(nèi)、外部網(wǎng)絡(luò)一個(gè)透明網(wǎng)關(guān)，但是在IP層以上它對(duì)于用戶和網(wǎng)絡(luò)設(shè)備都是透明的。主要功能有:●流量數(shù)據(jù)采集:采用以太網(wǎng)共享總線監(jiān)聽技術(shù)在數(shù)據(jù)鏈路層截取所有網(wǎng)絡(luò)流量一鏈路層數(shù)據(jù)幀(MAC幀)，可以通過一個(gè)后臺(tái)監(jiān)聽進(jìn)程(或線程)完成。通過分析每個(gè)數(shù)據(jù)幀解析得到IP包頭信息，將數(shù)據(jù)幀中的有關(guān)流量數(shù)據(jù)、源和目的地址(IP地址或MAC地址)，數(shù)據(jù)包類型等信息記錄下來，存入在同一主機(jī)上的流量監(jiān)控?cái)?shù)據(jù)庫，完成數(shù)據(jù)采集工作。.IP層的流量轉(zhuǎn)發(fā)功能:在IP層實(shí)現(xiàn)內(nèi)、外部網(wǎng)絡(luò)之間的流量轉(zhuǎn)發(fā)。.包過濾功能:將依據(jù)系統(tǒng)內(nèi)預(yù)先設(shè)定的敏感IP地址(IP黑名單)，檢查所有通過的IP數(shù)據(jù)包，對(duì)IP包頭信息中的源IP地址和目的IP地址進(jìn)行分析，對(duì)數(shù)據(jù)包進(jìn)行過濾，過濾掉包含有敏感IP地址的數(shù)據(jù)包并轉(zhuǎn)發(fā)合法的請(qǐng)求和信息?！駥P包經(jīng)過處理后，通過Socket傳給IP包分析后援主機(jī)?！袷褂靡粋€(gè)后臺(tái)守護(hù)進(jìn)程(或線程)，通過Socket監(jiān)聽報(bào)警信息如IP包分析后援主機(jī)發(fā)現(xiàn)某個(gè)IP包中含有敏感信息(關(guān)鍵字)則報(bào)普，如果接收到報(bào)警，則做出相應(yīng)處理，如對(duì)于上述情況則將IP包中的源IP地址設(shè)定為敏感IP地址寫入IP地址黑名單，記錄報(bào)警日志和安全日志并通知流量轉(zhuǎn)發(fā)進(jìn)程(或線程)IP黑名單己更新.●維護(hù)安全日志、報(bào)警日志和相關(guān)數(shù)據(jù)庫。(2)流量監(jiān)控?cái)?shù)據(jù)庫:為了減少網(wǎng)絡(luò)流量和網(wǎng)絡(luò)監(jiān)控主機(jī)的負(fù)擔(dān)，放在網(wǎng)絡(luò)監(jiān)控主機(jī)上作為本地?cái)?shù)據(jù)庫，存放采集的網(wǎng)絡(luò)流量信息、計(jì)費(fèi)信息(如費(fèi)率、用戶賬單等)、安全管理相關(guān)信息(如敏感IP,敏感關(guān)鍵字等)和用戶資料。（3）IP包分析后援主機(jī):用于對(duì)IP包進(jìn)行重組、解壓縮，并通過全文檢索，依據(jù)和系統(tǒng)預(yù)先設(shè)定的敏感目標(biāo)字對(duì)照檢查是否含有“敏感關(guān)鍵字”，若有則及時(shí)向網(wǎng)絡(luò)監(jiān)控主機(jī)報(bào)警，請(qǐng)求暫停對(duì)該IP的網(wǎng)絡(luò)服務(wù)。之所以使用后援主機(jī)進(jìn)行處理，是因?yàn)榭梢圆徽加镁W(wǎng)絡(luò)監(jiān)控主機(jī)的資源，提高系統(tǒng)效率。(4)流量管理主機(jī):只有網(wǎng)絡(luò)管理員有權(quán)登錄，負(fù)責(zé)進(jìn)行IP流量計(jì)費(fèi)和實(shí)時(shí)流量監(jiān)控，以及網(wǎng)絡(luò)計(jì)費(fèi)規(guī)則和安全信息的維護(hù)如費(fèi)率表和IP黑名單表、敏感關(guān)鍵字表等的維護(hù)。主要完成以下工作:●流量統(tǒng)計(jì):從數(shù)據(jù)庫監(jiān)聽原始流量表中取出采集的流量數(shù)據(jù)(源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型、包大小等)進(jìn)行分析、統(tǒng)計(jì)，如對(duì)某個(gè)IP地址的流量進(jìn)行統(tǒng)計(jì)。●計(jì)費(fèi)統(tǒng)計(jì):根據(jù)統(tǒng)計(jì)的每個(gè)IP地址的流量，按照預(yù)先設(shè)定的計(jì)費(fèi)策略進(jìn)行費(fèi)用計(jì)算。●流量監(jiān)控和分析:實(shí)時(shí)監(jiān)測(cè)當(dāng)前網(wǎng)絡(luò)中的流量情況并以直觀的圖形方式顯示實(shí)時(shí)流量，以使管理員獲取當(dāng)前網(wǎng)絡(luò)運(yùn)行和資源分配情況作為評(píng)價(jià)網(wǎng)絡(luò)性能的依據(jù)。同時(shí)，按照一定的算法對(duì)流量進(jìn)行分析、判斷是否有異常發(fā)生，如有，及時(shí)向網(wǎng)絡(luò)監(jiān)控主機(jī)報(bào)警。同時(shí)，在某個(gè)IP的流量過大時(shí)，也報(bào)警請(qǐng)求暫停對(duì)該IP的網(wǎng)絡(luò)服務(wù)。如可以監(jiān)視某個(gè)IP的當(dāng)前流量或察看當(dāng)前網(wǎng)絡(luò)中對(duì)某個(gè)站點(diǎn)的訪問流量。●按月出帳:設(shè)定每月的出帳日期如每月的1號(hào)，并按月統(tǒng)計(jì)用戶當(dāng)月賬單?！裼?jì)費(fèi)管理:主要是對(duì)計(jì)費(fèi)規(guī)則信息進(jìn)行維護(hù)如當(dāng)前費(fèi)率、免費(fèi)IP地址等以及通過輪詢用戶當(dāng)前帳上余額，及時(shí)發(fā)現(xiàn)欠費(fèi)用戶向網(wǎng)絡(luò)監(jiān)控主機(jī)報(bào)警，請(qǐng)求暫停對(duì)該IP的網(wǎng)絡(luò)服務(wù)?！窬W(wǎng)絡(luò)安全信息維護(hù):維護(hù)IP黑名單(敏感工P)表、敏感關(guān)鍵字表等。設(shè)置管理員口令。，監(jiān)測(cè)是否有IP盜用和網(wǎng)絡(luò)攻擊或異常的發(fā)生，如有，及時(shí)向網(wǎng)絡(luò)監(jiān)控主機(jī)報(bào)警。同時(shí)，在某個(gè)IP的流量過大時(shí)，也報(bào)警請(qǐng)求暫停對(duì)該IP的網(wǎng)絡(luò)服務(wù)。如可以監(jiān)視某個(gè)IP的當(dāng)前流量或察看當(dāng)前網(wǎng)絡(luò)中對(duì)某個(gè)站點(diǎn)的訪問流量?！癜丛鲁鰩?設(shè)定每月的出帳日期如每月