">
1、网络在线文化信息监控平台建设的方法
1.1通过对网络服务软件适当修改实现监控功能
网络服务软件具有修改服务器软件与程序功能。当在其中嵌入特殊信息则具有过滤功能,从而可以对设定信息内容进行监测与过滤。
1.2通过代理服务器技术实现信息监控与过滤
服务器集群的监控与过滤,属于规则过滤技术。许多网络交换机使用这一技术充当防火墙。当信息流进入proxy后,需要过滤器过滤才能转发;依照服务器集群中的规则要求过滤“非法”信息,将合法信息转发至用户。
1.3通过Sniffer实现路由器报文捕获功能
与前两种监控技术相比,Sniffer信息监控技术最大的优点就是对网络性能不产生任何影响。只需在边界路由器上设置一至多个监听端口,就能捕获所有途经报文。目前许多网络设备支持此类功能,通过端口映射获取交换机上的数据。
2、网络在线文化信息监控平台设计的思路
设计思路从3个层面进行:一是在采用探针技术或sniffer技术,对链路层、途经边界路由器上的所有报文数据进行捕获。二是使用TCP/IP协议软件方式,在网络层实现数据包处理。
(1)对分片报文数据进行IP重组,使其成为完整的IP报文;
(2)对TCP层报文进行数据还原,使其成为传输原始内容数据;
(3)根据应用层协议进行具体还原数据分析。三是对还原数据进行特征关键字匹配过滤。
3、网络在线文化信息监控平台数据采集的结构
数据采集结构有两种:一种是类似防火墙功能的边界路由器与内网间的监控主机,由其检测、拦截所有进出数据包,但此类采集方法容易影响网速、带宽等性能;另一种是Sniffer监听方式,该方式有传统、现代方式两种。传统方式将主机网卡设置成了接收局域网报文的混杂模式,现代方式是对网络原有设置不做任何变动,使用支持探针技术的交换机端口映射技术实施监听,这样对网络带宽无影响,即使在监控主机出现故障不能正常工作时,对网络正常活动也无影响。如图1(网络信息监控系统结构图)所示,系统为支持探针技术的Sniffer监听方式。它采用交换机映射端口转发途经数据包,主机网卡为混杂模式,专门用于接收被转发数据。但由于在高速环境下主机对数据包重组、监测,负载过重,数据丢失率较高。所以在数据处理与信息监测模块设计上,需采用分布式集群结构以达到均衡负载的目的。交换机转发的数据由数据接收机负责接收,接收后转发给集群中各机器进行数据处理与信息监测。这种分布式集群结构与传统结构相比较,具有系统可扩充性等优点,更能满足多协议信息监控的需要。
4、网络在线文化信息监控平台模块功能的实现
网络在线文化信息监控的本质是对网络数据实施监查与对比,实现监控的目的。要使每个数据包都接受监查,就必须将流经数据截留下来,因此,怎样快速、高效地截获数据包是实现系统功能的关键。截获后,还要对数据进行分离,应用还原技术进行比对,只有通过信息监控策略与模式匹配算法,最后才能实现信息有效监控。系统监控功能由以下模块实现。
4.1网络数据捕获的实现
对网络底层信息实施监听,一是利用以太网络系统的广播特性来实现,二是通过设置路由器监听端口来实现,两种方式(方法)分别应用于不同的工作情况。
4.2网络协议分析与实现
进行网络协议分析,先应将符合截获要求的数据截获,并滤掉有关不需要的数据报本机,后应在与其连接源端及目的端均无TCP连接的情况下,实现简化的TCP/IP协议组。这实际上是数据链路层数据帧的问题。因为一个完整的物理层以太帧的组成有4部分:一是头部,是以太网原始MAC地址头;二是IP数据报头;三是TCP/UDP数据报头,四是实际数据。
4.3网络TCP还原的实现
实现TCP还原的方法与IP重组的方法类似,即对接受的数据报进行分析处理,如属同一TCP连接,则要先用同一排序树按数据报的Sequence排序起来,而后遍历这一排序树就能实现TCP还原。实现TCP还原的过程,即是对iptree遍历,对IP数据报文内容进行还原的过程。通过报文分析,从还原结果中可监测到在进行数据捕获时,客户端、服务端之间命令的使用情况。
4.4网络应用层协议的分析
4.4.1HTTP协议的分析设计与实现要对原始数据进行分析,就要浏览一个网页,建立多个连接。为此,选定哪个网页、哪些连接,传送哪些内容,就成了HTTP还原的核心。HTTP的分析设计如下:
(1)端口局部性与单调递增性。从客户端浏览器向Http服务器发出第一个请求指令开始,服务器为后续连接分配的端口号是单调递增的,且具有局部性,端口号相对连续,偶尔有跳跃。
(2)模块原始数据的组织方式。模块原始数据来源于TCP/IP协议模块的还原结果。为表示端口号,数据文件命名体现了源端口号、目的端口号、源IP地址、目的IP地址连接的四元组,这正是一个网页必备的基本信息。
(3)合成网页的处理时间窗口。在合成一个网页时,如遇无效文件存在,在一定时间内要删除以加快处理时间,这样不免形成一个处理时间的窗口。在时间窗口的一定时间内:一要确定哪些连接(传送的内容)可以合成;二要尽量还原网页所需全部资源;三要将还原网页尽快写入数据库管理。
4.4.2Smtp、Pop3协议分析
(1)Smtp协议分析。监听邮件时,需对邮件内容进行分析,当监测到Smtp的“Data”的命令报文时,对其后的数据就要进行捕获,从而获取发送邮件数据,进行数据语法分析、编码部分解码,以致获得整个邮件的相关信息。
(2)Pop3协议分析。在Pop3协议分析时,要重点考虑Retr命令,这是因为Retr命令的出现代表着协议状态阶段进入了数据传送阶段。接下来,对其后数据包分析,就可获得用户完整邮件数据。
5、网络在线文化信息监控服务机制的创新
网络在线文化信息监控平台建设除在系统设计上进行技术创新外,还应通过计算机科学、管理学、政治学、传播学、社会学等多学科交融理论推动服务机制的创新。
(1)以思想政治教育为先导,完善在线文化信息监控与引导工作机制,进一步提高在线文化信息监控服务的科学性和有效性,切实增强网络文化信息的“正能量”的辐射力、吸引力和感染力。首先要不断倡导网民积极传播健康信息,自觉抵制有害信息、网络滥用行为和低俗之风。其次要加强管控措施,发现有害信息及时报告、立即删除或围绕社会关注的热点、焦点问题,主动撰写贴文,吸引网民点击和跟贴,弘扬网络文化正气。再次要建设网络文化信息宣传与评论工作队伍,抢占网络文化信息阵地,针对各种危急情况,第一时间进行正确引导和疏通,最大程度地减少负面效力。
(2)以敏感信息和舆情疏导治理为抓手,建设网络在线文化信息分析与甄别工作机制,准确把握网络信息整体动态,敏锐捕捉倾向性、群体性的信息和舆情危机苗头,提高网络在线文化信息应对服务的及时性和针对性。首先,要加强IP地址管理,建立IP地址分配使用逐级责任制和用户实名信息登记制度,保证所有文化活动的信息能够实现“溯前追查”。其次,通过认真分析敏感和舆情信息产生的原因、发展趋势及对人们思想的影响,准确把握网群动态,敏锐捕捉危机苗头。第三,通过分析与甄别工作,加强对网络文化活动重点部位、重点人员、重点方向、重点领域的关注,提高网民思想政治教育工作的针对性和时效性。
(3)以开发应用网络技术统计工具为支撑,建立网络文化信息收集和反馈工作机制,实现收集工作的即时化、经常化和全面化,进一步提升网络在线文化信息监控服务机制的效能和水平。在创新网络文化信息监控机制过程中,应调查掌握现代网民从事网络文化活动的基本特点,实现信息收集工作的常态化。形成统一协调、反应灵敏、高效畅通的网络文化信息收集反馈机制,尤其在国内外发生重大事件的重要敏感时期,要做到不断线的网络档案管理论文文化信息搜集和管控工作,发现问题,及时应对。
6、结束语
高速网络环境下的网络在线文化信息监控平台建设与服务机制创新,已经赋予了时代新的内涵,开发适合时代发展要求、拥有自主版权的软件技术系统和创新服务机制,对促进网络文化信息的在线监测、网络敏感信息的实时处理,具有积极的现实意义。
作者:汤松萍 单位:萍乡学院