一種即時(shí)通信監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

隨著科技的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及，即時(shí)通信軟件已逐漸融人人們的生活。即時(shí)通信軟件為個(gè)人和企業(yè)提供了便捷、快速、高效的溝通方式。常用的即時(shí)通 信軟件有微軟的MSN Messenger、騰訊QQ、Googletalk等。即時(shí)通信技術(shù)在給個(gè)人及企業(yè)帶來(lái)高效便捷溝通的同時(shí)也產(chǎn)生了一系列的安全問(wèn)題。隨著即時(shí)通信軟件 的普及和用戶數(shù)量的快速增長(zhǎng)，其已成為病毒和黑客攻擊的主要對(duì)象。對(duì)于企業(yè)而言，即時(shí)通信技術(shù)使得員工的行為更加難以控制，容易導(dǎo)致泄露機(jī)密、竊取資料等 事件的發(fā)生，這將給企業(yè)造成無(wú)法估量的損失。針對(duì)中小規(guī)模企業(yè)網(wǎng)對(duì)即時(shí)通信安全的實(shí)際需求，對(duì)企業(yè)廣泛使用的MSN Messenger進(jìn)行了協(xié)議分析，并在此基礎(chǔ)上設(shè)計(jì)實(shí)現(xiàn)了一個(gè)基于網(wǎng)絡(luò)嗅探技術(shù)的MSN協(xié)議監(jiān)控分析系統(tǒng)——MSNAnalyzer。該系統(tǒng)可以對(duì)企業(yè) 內(nèi)部網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，監(jiān)督員工的上網(wǎng)行為，預(yù)防重要資料泄露等情況的發(fā)生，保護(hù)企業(yè)的信息安全，減少不必要的經(jīng)濟(jì)損失。

1、體系結(jié)構(gòu)

　　該監(jiān)控系統(tǒng)采集企業(yè)網(wǎng)絡(luò)出口處的所有數(shù)據(jù)幀，通過(guò)對(duì)幀的IP地址進(jìn)行分析提取出被監(jiān)控客戶機(jī)的數(shù)據(jù)幀并以一定的格式保存到文件中。然后，從文件 中讀取數(shù)據(jù)幀并將數(shù)據(jù)幀交給協(xié)議分析處理模塊處理，處理后的結(jié)果以文件的形式保存在磁盤(pán)中。圖1所示為該系統(tǒng)的總體結(jié)構(gòu)示意圖。圖中，Sniffer是運(yùn) 行MSNAnalymr程序的主機(jī)，Clientl、Client2、Client3為內(nèi)網(wǎng)主機(jī)。

圖1 系統(tǒng)體系結(jié)構(gòu)

　　MSNAnalyzer工作的基本過(guò)程為：

　　(1)基于Sniffer技術(shù)從網(wǎng)絡(luò)總出入口處采集網(wǎng)絡(luò)數(shù)據(jù)(抓包)。

　　(2)存儲(chǔ)數(shù)據(jù)幀。

　　(3)提取數(shù)據(jù)幀并進(jìn)行分析。

　　根據(jù)分析，系統(tǒng)實(shí)現(xiàn)模型如圖2所示。

圖2 系統(tǒng)總體實(shí)現(xiàn)模型及模塊劃分