基于旁路的Web訪問監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)畢業(yè)論文

1、論文題目：基于旁路的web訪問監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)學生姓名：指導教師：摘 要在實驗室或者辦公室，管理員總是希望學生或員工可以專心自己的任務(wù)，而不去瀏覽觀看與學習或工作無關(guān)的網(wǎng)頁或網(wǎng)站。因而，當學生或員工輸入無關(guān)網(wǎng)址時，管理員的服務(wù)器可以搶在其打開網(wǎng)頁前與其進行“握手”并發(fā)送管理員提前準備好的頁面，從而阻止了其正常訪問，提高了學習工作效率。首先介紹了不良網(wǎng)站對于正常網(wǎng)絡(luò)的入侵以及危害，通過把網(wǎng)卡設(shè)置為混雜模式實現(xiàn)了捕獲數(shù)據(jù)包的操作，從而有效的對于整個網(wǎng)絡(luò)進行監(jiān)聽，通過ip包過濾模塊把http中除get包和post包過濾掉，提取出url地址，然后與事先準備的數(shù)據(jù)庫黑名單網(wǎng)址進行匹配，來判斷出哪些是

2、對工作或?qū)W習無關(guān)的網(wǎng)址，進而攔截其訪問，達到了凈化網(wǎng)絡(luò)環(huán)境的目的。最后，針對該系統(tǒng)實施了詳細的性能和功能的測試，使功能完整，且系統(tǒng)的性能有一定的優(yōu)化。關(guān) 鍵 詞：混雜模式 捕獲數(shù)據(jù)包 網(wǎng)頁title: base on the bypass web access montitoring system deisign and implementationname: supervisor: abstractin the laboratory or office, administrators or employees can always expect students to concentrate

3、 on their own tasks, rather than to browse watch and study or work unrelated pages or sites. thus, when students or staff independent of the input url, the server administrator can grab it on the page in front of their handshake prepared in advance and send the administrator page, thus preventing it

4、s normal access, improve the learning efficiency.first introduced the bad sites for normal network intrusion and damage, the card is set by the operator to achieve a packet capture to promiscuous mode, so as to effectively monitor the entire network through ip packet filtering module in addition to

5、the http get and post package packet filter to extract the url address, and then prepared a database with url blacklist matching to determine which is unrelated to work or study site, thus blocking its access to the network environment to achieve the purpose of purification.finally, a detailed embod

6、iment of the system for testing the performance and functionality, so that the functional integrity and performance of the system with some optimization.key words: library management system; cache; efficient1緒論11.1課題背景61.2國內(nèi)外發(fā)展現(xiàn)狀61.3本文主要任務(wù)81.4論文的組織結(jié)構(gòu)82.相關(guān)知識理論92.1 osi參考模型92.2 tcp/ip體系結(jié)構(gòu)102.3 osi與tcp/

7、ip的比較112.4 http協(xié)議122.5 ip協(xié)議132.6數(shù)據(jù)捕獲函數(shù)的一些函數(shù)152.7本章小結(jié)163.需求分析183.1可行性分析183.1.1技術(shù)可行性183.1.2經(jīng)濟可行性183.1.3社會可行性193.2系統(tǒng)需求分析193.2.1 功能需求193.2.2 性能需求233.2.3運行需求243.2.4安全需求分析244系統(tǒng)設(shè)計264.1網(wǎng)絡(luò)監(jiān)聽模塊264.2攔截策略控制模塊274.3 ip包分析模塊284.3.1ip包過濾模塊284.3.2網(wǎng)址匹配模塊314.4網(wǎng)頁攔截模塊324.5數(shù)據(jù)更新模塊344.6消息提示模塊355.系統(tǒng)測試375.1系統(tǒng)開發(fā)環(huán)境375.2系統(tǒng)測試376

8、.總結(jié)與展望406.1總結(jié)406.2展望411緒論1.1課題背景隨著計算機網(wǎng)絡(luò)的快速發(fā)展，給人們的工作和生活帶來了極大的便利。1970年之后，網(wǎng)絡(luò)環(huán)境日益惡化，網(wǎng)絡(luò)信息安全第一次作為一個獨立的學科來進行研究，但是當時側(cè)重的是研究針對類似于訪問控制安全策略、訪問數(shù)據(jù)加密特定信息系統(tǒng)的一些控制手段。1990年之后，網(wǎng)絡(luò)病毒、黑客攻擊事件泛濫，網(wǎng)絡(luò)非法入侵問題已經(jīng)在全球范圍內(nèi)泛濫，并且呈現(xiàn)出越演越烈的趨勢。雖然網(wǎng)絡(luò)非法入侵問題給各個企業(yè)帶來了不同程度的損害，但是計算機網(wǎng)絡(luò)搭建了一個互相溝通學習的環(huán)境，包括了各個學科和不同領(lǐng)域的知識，能夠很大的提高員工的工作學習效率，因此在學習工作中應(yīng)用計算機網(wǎng)絡(luò)得到

9、了支持。由于網(wǎng)絡(luò)帶來了無可比擬的方便，許多員工不能正確使用網(wǎng)絡(luò)，這樣不能給企業(yè)帶來利益。并且，網(wǎng)絡(luò)除了提供學習交流的資料之外，還有很多不利于社會和個人正常發(fā)展的內(nèi)容，尤其是對缺少基本判別能力的青少年的危害不小。所以，這篇論文綜合了網(wǎng)址匹配、過濾技術(shù)和網(wǎng)絡(luò)監(jiān)測技術(shù)，提出了一個通過web訪問監(jiān)測途徑，當學生或員工輸入無關(guān)網(wǎng)址時，管理員的服務(wù)器可以搶在其打開網(wǎng)頁前與其進行“握手”并發(fā)送管理員提前準備好的頁面，從而阻止了其正常訪問，提高了學習工作效率。通過該方法設(shè)計并實現(xiàn)了一個用戶上網(wǎng)行為監(jiān)控系統(tǒng)，該系統(tǒng)不僅能夠為員工過濾掉不健康的網(wǎng)址，還能夠記錄員工上網(wǎng)記錄，及時察覺并攔截他們的行為，一是能夠幫助員

10、工過濾掉不健康的信息，二是可以監(jiān)視員工的網(wǎng)絡(luò)上的行為動機，降低受到攻擊幾率，從而保證工作環(huán)境的安全性。1.2國內(nèi)外發(fā)展現(xiàn)狀阻止非健康網(wǎng)頁一般有兩種方法：一是殺毒軟件，另一個是防火墻。殺毒軟件既可以在本機上裝載也可以在本機上卸載，由于這種方法相對來說比較經(jīng)濟實惠，多適用于家長對于不太懂計算機技術(shù)的孩子防止他們?yōu)g覽不健康的網(wǎng)頁，對于年齡稍大并且有一部分計算機基礎(chǔ)的孩子，殺毒軟件這種方法基本沒有什么用，由于每臺設(shè)備都要安裝一遍，所以這種方法管理起來有些不方便。 20世紀90年代，江民殺毒軟件遙遙領(lǐng)先于其他殺毒軟件。到了21世紀初，江民，瑞星，金山毒霸三足鼎立，再到現(xiàn)在的360，可牛，東方微點等殺毒軟

11、件的擠入，殺毒軟件的發(fā)展呈現(xiàn)多元化的趨勢。一種方法是防火墻，他部署在受保護網(wǎng)絡(luò)的邊界，通過一些管理者設(shè)置的原則檢查通過網(wǎng)絡(luò)的流量，來決定是否允許還是拒絕訪問這個網(wǎng)頁。這種方法只需安裝在服務(wù)器上，所以管理起來比較方便，但是當上網(wǎng)人數(shù)過多的時候，導致網(wǎng)絡(luò)延遲，成為網(wǎng)絡(luò)的瓶頸。在防止非法網(wǎng)絡(luò)入侵的領(lǐng)域，有兩個人將永載史冊。 一是俄羅斯的eugene kaspersky。從1989年，eugene kaspersky進行有關(guān)計算機病毒現(xiàn)象的研究。20世紀90年代，他在莫斯科一個大型計算機公司kami的信息技術(shù)中心，在助手的幫助下研發(fā)出了arginine vasopessin反病毒編程程序。kasper

12、sky lab于1997年成立，eugene kaspersky是創(chuàng)始人之一。2000年11月，avp更名為kaspersky anti-virus。eugene kaspersky是caro的成員，該協(xié)會包括了國際頂級的反病毒大師。avp的反病毒引擎和病毒庫，在業(yè)界有很好的殺毒口碑。 另一位是doctor soloman。他創(chuàng)建的doctor soloman，這個公司曾經(jīng)是歐洲最領(lǐng)先的殺毒軟件公司，接著就被mcafee收購，成為安全托拉斯nai的一部分。在早些時候，mcafee與歐洲的同行發(fā)生了不太愉快的合作，但是由于自身殺毒引擎并不具備自己的特色，于是mcafee停用之前的殺毒引擎，轉(zhuǎn)而使

13、用兼并來自于doctor soloman產(chǎn)品的殺毒引擎。2009年6月，微軟開始正式舉行了microsoft security essentials(簡稱mse)新版殺毒軟件的測試。此次測試版僅對windows xp、vista及windows 7等微軟旗下的三大終端microsoft操作系統(tǒng)提供支持，首批測試版將僅支持english、brazilian、portuguese語等三種語言種類。本次微軟向用戶提供免費的殺毒軟件，是因為微軟實行市場擴張和正版推動策略。這個舉動可能帶來殺毒軟件市場的震動，對于其他公司的殺毒軟件的研發(fā)產(chǎn)生巨大影響。本文所做的彌補了前兩種方法的缺陷，通過監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)

14、，從而分析出哪些網(wǎng)址是不允許被訪問的，攔截這個網(wǎng)頁。這個方法的優(yōu)點是管理起來方便，不會導致網(wǎng)絡(luò)的延遲。1.3本文主要任務(wù)本文的主要任務(wù)是維護一個良好、綠色的網(wǎng)絡(luò)學習辦公環(huán)境，面對日益猖獗的網(wǎng)絡(luò)攻擊以及非法網(wǎng)站的入侵，采取web訪問監(jiān)控系統(tǒng)予以攔截。通過網(wǎng)絡(luò)監(jiān)聽模塊、ip包過濾、網(wǎng)址匹配模塊等主要模塊實現(xiàn)其功能，然后進行了詳細的設(shè)計部分，最后是測試階段。1.4論文的組織結(jié)構(gòu)第一章主要介紹了論文的研究背景，國內(nèi)外的發(fā)展現(xiàn)狀；第二章主要介紹了相關(guān)研究理論，主要是osi模型各個層的功能，tcp/ip體系以及兩者的比較，http協(xié)議和ip協(xié)議的基本知識以及數(shù)據(jù)包捕獲的一些理論知識；第三章主要是需求分析，

15、介紹了設(shè)計系統(tǒng)時候的需求，有軟件需求以及硬件需求；第四章主要是設(shè)計模塊，各個模塊的需求進行完善而詳盡的設(shè)計；第五章是對所設(shè)計的系統(tǒng)進行了測試，包括功能測試以及性能測試，對測試的內(nèi)容進行了詳細的分析；第六章對本文進行了總體闡述以及對論文中由于技術(shù)或非技術(shù)原因而沒有實現(xiàn)的部分進行展望；附錄是附錄的參考英文文獻以及翻譯。2.相關(guān)知識理論2.1 osi參考模型osi模型是1995年進行了修訂，其基礎(chǔ)是國際標準化組織的一份提案,其結(jié)構(gòu)如圖1所示。不難發(fā)現(xiàn)，osi一共有七層，每一層都實現(xiàn)不同的功能：（1）物理層，其主要任務(wù)是在通信信道傳輸0或1二進制數(shù)據(jù)流這樣的比特流，數(shù)據(jù)的基本單位是比特。物理層要保證當

16、一端發(fā)送比特位0時，另一端接收到的也是比特0，而不是比特1，因此，物理層要決定使用多少伏的電壓來表示比特0，每一個比特持續(xù)多長時間，傳輸是否要求從兩個方向同時進行，初始物理如何建立；（2）數(shù)據(jù)鏈路層，讓發(fā)送端將輸入的數(shù)據(jù)拆開，并且分裝到數(shù)據(jù)幀中，然后再將這些數(shù)據(jù)幀按順序傳送（如果是可靠的服務(wù)，接收端必須確認每個幀都能準確無誤的收到，即發(fā)送給發(fā)送端一個確認幀）；（3）網(wǎng)絡(luò)層，是對子網(wǎng)運行過程的控制。從源端到目的端的途徑可以建立在靜態(tài)表的設(shè)計之上，這些途徑可以在每一次會話的開始就確定下來，也可以是高度動態(tài)的；（4）傳輸層，它的基本功能是接受來自于上一層的數(shù)據(jù)，并且在必要的時候把這些數(shù)據(jù)單元切割成更

17、小的單元，緊接著把這些數(shù)據(jù)單元準確無誤的發(fā)送到網(wǎng)絡(luò)層。這一層還決定了它的上一層（會話層）哪種類型的服務(wù)，例如完全無差錯的點到點信道；（5）會話層，類似于兩個人之間的交談，它的功能就是在傳輸層服務(wù)的基礎(chǔ)上增加控制會話的機制，建立、組織和協(xié)調(diào)應(yīng)用進程的交互過程。會話層提供的會話服務(wù)種類包括雙工(雙向同時)、半雙工（雙向交替）和單工（單向）；（6）表示層，規(guī)定應(yīng)用程序或者用戶之間交換數(shù)據(jù)的格式，提供數(shù)據(jù)之間的轉(zhuǎn)換服務(wù)，確保傳輸?shù)臄?shù)據(jù)在到達目的端后不發(fā)生改變。數(shù)據(jù)轉(zhuǎn)換任務(wù)涵蓋了不同類型的計算機內(nèi)部的格式轉(zhuǎn)換，密碼轉(zhuǎn)換和文本壓縮轉(zhuǎn)換；（7）應(yīng)用層，直接面向用戶應(yīng)用，為用戶提供對各種網(wǎng)絡(luò)資源的訪問服務(wù)。o

18、si系統(tǒng)參考模型如圖2.1所示：圖2.1 osi參考模型2.2 tcp/ip體系結(jié)構(gòu)tcp/ip模型也被稱作dod模型(department of defense model)。tcp/ip字面上代表了兩個協(xié)議：tcp（傳輸控制協(xié)議）和ip（網(wǎng)際協(xié)議）。1983年1月1日，在因特網(wǎng)的前身（arpa網(wǎng)）中，tcp/ip協(xié)議取代了舊的網(wǎng)絡(luò)控制協(xié)議（ncp，network control protocol），從而成為今天的網(wǎng)絡(luò)的基石。tcp/ip的體系結(jié)構(gòu)如圖2.2所示。 圖2.2 osi與tcp/ip對照tcp/ip在設(shè)計時重點并沒有放在具體通信的實現(xiàn)上，所以對最后兩層沒有做出具體規(guī)定，同時表明它

19、允許不同類型的通信網(wǎng)絡(luò)參與通信。它的四個層次功能如下。（1）網(wǎng)絡(luò)接口層，任務(wù)是從物理網(wǎng)絡(luò)接收數(shù)據(jù)幀，提取ip數(shù)據(jù)報給網(wǎng)際層或?qū)⒕W(wǎng)際層的ip數(shù)據(jù)報通過物理網(wǎng)絡(luò)發(fā)送，因為沒有具體的網(wǎng)絡(luò)接口層的協(xié)議，從而保證了其靈活性，從而可以在不同物理網(wǎng)絡(luò)適用，如lan、man，嚴格上它并不是一個獨立的層次，僅僅是一個接口，tcp/ip并沒有對它定義具體的內(nèi)容；（2）網(wǎng)際層，提供一種無連接、不可靠卻又竭盡所能的數(shù)據(jù)報傳輸服務(wù)，把數(shù)據(jù)在源主機和目的端主機之間傳送。通過犧牲一些非必須的操作來保證高效的傳輸速度；（3）傳輸層，提供端到端的應(yīng)用程序之間的通信，可以使用傳輸控制協(xié)議tcp（transmission cont

20、rol protocol）或用戶數(shù)據(jù)報協(xié)議udp（user datagram protocol）協(xié)議，tcp提供面向連接的可靠的源端口到目的端口的傳輸服務(wù)，它可以在低層不可靠的情況下提供可靠的傳輸機制。udp提供無連接不可靠的源端口到目的端口的傳輸服務(wù)，由于不需要提前建立連接，因此傳輸?shù)男矢?；?）應(yīng)用層，提供面向用戶的網(wǎng)絡(luò)服務(wù)。2.3 osi與tcp/ip的比較兩者都是通過協(xié)議棧的概念為基礎(chǔ)的，而且在其中的協(xié)議是相互獨立的。兩個模型各個層次中的功能也大致相同：網(wǎng)絡(luò)接口層（tcp/ip）對應(yīng)osi的物理層和數(shù)據(jù)鏈路層（osi），網(wǎng)際層（tcp/ip）對應(yīng)網(wǎng)絡(luò)層和傳輸層（osi），傳輸層（tc

21、p/ip）對應(yīng)對應(yīng)傳輸層（osi），應(yīng)用層（tcp/ip）對應(yīng)會話層表示層和應(yīng)用層（osi）。而且，傳輸層上面的各個層都是傳輸服務(wù)的用戶，并且都是面向應(yīng)用的用戶。tcp/ip是協(xié)議先出現(xiàn)，而osi正好相反，在參考模型之后才出現(xiàn)的，因此osi模型不會偏向于任何一個特定的協(xié)議，適用的范圍更加大。雖然它們實現(xiàn)的功能大致相同，但是它們劃分的層次和數(shù)目也是一個不同點，另外，無連接和面向連接的通信范圍也有所不同，osi的網(wǎng)絡(luò)層兩種連接同時支持，但是傳輸層知識支持面向連接的通信。tcp/ip的網(wǎng)際層只有無線連接通信一種模式，但在傳輸層同時支持無線連接和面向連接的兩種通信模式。2.4 http協(xié)議超文本傳輸協(xié)

22、議http（hyper test transfer protocol）定義了web用戶（本質(zhì)是瀏覽器）在web服務(wù)器請求web對象，和web服務(wù)器怎么把web對象傳給web用戶的過程。這是一種請求和響應(yīng)的模式。如果用戶輸入一個網(wǎng)址（請求一個web訪問）的時候，瀏覽器就把該頁面的每一個web對象的http請求發(fā)到web服務(wù)器上。當它收到這些消息的時候，就發(fā)送包含上述對象的http響應(yīng)消息。其工作模式如圖所示。圖2.3 http工作模式http有兩種連接，持久連接（persistent connection）和非持久連接（no persistent connection）。在這里重點說明一下htt

23、p的非持久連接。非持久連接的工作過程主要由以下幾個步驟組成：（1） 瀏覽器（客戶端）向web服務(wù)器發(fā)送tcp連接建立請求。（2） 當?shù)玫絯eb服務(wù)器允許后，客戶端（瀏覽器）向web服務(wù)器發(fā)出一個數(shù)據(jù)幀，其中包括請求的方法、url、用戶信息等內(nèi)容。 （3） web服務(wù)器接收到請求之后，會發(fā)送一個狀態(tài)行。（4） web服務(wù)器斷開tcp連接。步驟（2）請求行中包含了下列的信息：（1）方法，如下圖2.4所示：圖2.4 http請求報文（2）統(tǒng)一資源定界符url：用于指明要下載的web對象的位置。 （3）http的版本號，現(xiàn)在版本主要為1.1.步驟（3）響應(yīng)如圖2.5所示：圖2.5 http響應(yīng)報文2.

24、5 ip協(xié)議ip協(xié)議是tcp/ip協(xié)議網(wǎng)絡(luò)層中的主要成員。它提供無連接的數(shù)據(jù)報傳送機制。ip協(xié)議的實現(xiàn)十分簡單，它提供了“盡力而為的服務(wù)（best-effort service）”,意思是它并不能擔保傳輸是正確的。ip協(xié)議只是負責將分組發(fā)送到目標結(jié)點上，它不能確保是按分組的準確次序發(fā)送的。ip協(xié)議大致可以實現(xiàn)以下幾個功能：（1） 無連接的數(shù)據(jù)報發(fā)送;（2） ip路由；（3） 分組的重組和分段；ip包的格式如下圖所示：圖2.6 ip包格式一個ip包由兩部分構(gòu)成，分別是首部和數(shù)據(jù)量。ip包首部固定部分各字段意義如下:(1)版本:長度為4比特。表示與ip分組對應(yīng)的ip協(xié)議版本號。目前廣泛采用的是版本

25、4的ip協(xié)議，即ipv4。(2)分組頭長域:長度為4比特。用于指明ip分組頭的長度，其單位是4個字節(jié)。因為ip分組頭長度不是固定不變的，所以分組頭長域是不可或缺的。(3)服務(wù)類型:長度為8比特。用于指明ip分組所要求得到的有關(guān)優(yōu)先級、準確性、處理量、延遲等方面的服務(wù)質(zhì)量要求。(4)總長度域:長度為16比特，用于指明ip分組的總長度，單位是字節(jié)，包括分組頭和數(shù)據(jù)區(qū)長度。由于總長度域為16比特，所以ip分組最多可以有65536個字節(jié)。 (5)標識符域:長度為16比特，用于唯一標識ip分組。標識符域是ip分組在傳輸中實行重組和分段所必備的。(6)標志域:長度為3比特。在3比特中有1位被保留，另外兩位

26、中：df用于指明ip分組是否允許分段，mf用于表明是否有后續(xù)分段。(7)（報文）片偏移量域:長度為13比特。以8個字節(jié)為單位，用來指明當前報文片在原始分組中的位置，這是分段和重組的前提條件。(8)生存時間域:長度為8比特，用于指明ip分組可在網(wǎng)絡(luò)中傳輸?shù)淖铋L時間，這個數(shù)值每通過一個路由時要減1，直至減到0時，這個分組就會被舍棄。這個域用來保障ip分組不會在網(wǎng)絡(luò)出現(xiàn)錯誤的時候發(fā)生無限的傳輸這種現(xiàn)象。(9)協(xié)議域:長度為8比特。用來指明調(diào)用ip協(xié)議進行傳輸?shù)母邔訁f(xié)議，高層協(xié)議的編號由tcp/ip中央權(quán)威管理機構(gòu)統(tǒng)一分配。例如：icmp的值為1（十進制），tcp的值為6，udp的值為17。（10）分

27、組頭校驗和域：長度為16比特。用來保障ip分組頭的完整性。其算法為：該域初始值為0，然后對ip分組頭以每16位為單位進行求異或和，然后將所得到的結(jié)構(gòu)取反，從而得到校驗和。（11）源地址域：長度為32比特。用來指明發(fā)送ip分組的源主機的ip地址。（12）目的地址域：長度為32比特。用來指明接收ip分組的目的主機的ip地址。（13）任選項域：長度不是固定不變的，是可以變化的。該域允許在以后的版本中包括在當前的設(shè)計的分組頭中未出現(xiàn)的信息，該域的使用有一些特殊的規(guī)定。（14）填充域 長度固定不變。因為ip分組頭必須是4字節(jié)的整數(shù)倍，所以當使用任選項的ip分組頭長度不足4字節(jié)的整數(shù)倍時候，必須用0填入填

28、充域來滿足這一要求。2.6數(shù)據(jù)捕獲函數(shù)的一些函數(shù)（1）啟動函數(shù)wsastartupint pascal far wsastartup (dword wversionrequested , lpwsadata lpwsadata)；所有的套接字應(yīng)用程序都首先運行這個函數(shù)完成初始化工作，僅僅當完成調(diào)用返回后，才可以使用套接字，括號中wversionrequested是版本號，參數(shù)lpwsadata是指向wsadata結(jié)構(gòu)的指針。（2）套接字創(chuàng)建函數(shù)socketsocket socket (int af , int type , int protocol);socket函數(shù)就是為每個通信的建立創(chuàng)建一

29、個套接字，括號中af全稱是address family， udp或tcp的決定即將要建立的套接字的時候，需要設(shè)置af為af_inet。括號中type是指套接字的類型，有幾種形式sock_stream（流式）， sock_dgram(數(shù)據(jù)報)， sock_raw(原始)。（3）綁定函數(shù)bindint bind ( socket s , struct sockaddr_in* name , int namelen);完成創(chuàng)建套接字之后，接下來就是將套接字和當?shù)氐木W(wǎng)絡(luò)接口綁定，括號中s是已經(jīng)創(chuàng)建號的套接字，括號中name指的是用來綁定的通信對象的信息結(jié)構(gòu)體指針，namelen是一共有多少個字符。需要

30、注意的是sockaddr_in結(jié)構(gòu)：struct sockaddr_inshort sin_family; /地址族，設(shè)置為af_inetunsigned short sin_port; /指定的端口號struct in_addr sin_addr; /ip地址char sin_zero8;（4）設(shè)置接口模式函數(shù)wsaioctlint wsaapi wsaioctl(socket s, dword dwiocontrolcode, lpvoid lpvinbuffer, dword cbinbuffer, lpvoid lpvoutbuffer, dword cboutbuffer, lpdw

31、ord lpcbbytesreturned, lpwsaoverlapped lpoverlapped, lpwsaoverlapped_completion_routine lpcompletionroutine);其中，s為一個套接口的句柄，dwiocontrolcode為操作控制代碼，lpvinbuffer為輸入緩沖區(qū)的地址，cbinbuffer為輸入緩沖區(qū)的大小，lpvoutbuffer為輸出緩沖區(qū)的地址，cboutbuffer為輸出緩沖區(qū)的大小，lpcbbytesreturned為輸出實際字節(jié)數(shù)的地址，lpoverlapped為wsaoverlapped結(jié)構(gòu)的地址，lpcomplet

32、ionroutine為一個指向操作結(jié)束后調(diào)用的例程指針。調(diào)用成功后，wsaioctl 函數(shù)返回0，否則的話，將返回invalid_socket錯誤，應(yīng)用程序可通過wsagetlasterror來獲取錯誤代碼。（5）數(shù)據(jù)接收函數(shù)recvint recv (socket s , char* buf ,int len , int flags);2.7本章小結(jié)本章闡述了關(guān)于osi參考模型，tcp/ip模型以及兩者的異同點。還介紹了http協(xié)議和ip協(xié)議的一些基本知識，最后簡單說了關(guān)于數(shù)據(jù)包捕獲的幾個函數(shù)。在接下來的幾章會以這幾個概念作為本文論述的一個基礎(chǔ)，例如網(wǎng)絡(luò)監(jiān)聽模塊(如何設(shè)置混雜模式)會用到數(shù)據(jù)

33、包捕獲的的函數(shù)。3.需求分析3.1可行性分析可行性分析是以經(jīng)濟效益為核心，圍繞影響工程的各種因素，如技術(shù)、經(jīng)濟等運用大量的數(shù)據(jù)資料論證該工程是否可行。本文從技術(shù)可行性、經(jīng)濟可行性、社會可行性等幾個方面進行了闡述。3.1.1技術(shù)可行性 web訪問監(jiān)測系統(tǒng)地最主要的功能是判斷用戶訪問的網(wǎng)站是否含有有害信息，對于有有害信息的網(wǎng)站要進行攔截，并轉(zhuǎn)入一個健康的網(wǎng)站。要實現(xiàn)這個功能，有以下幾個關(guān)鍵問題需要解決：（1） 如何獲得訪問網(wǎng)站的ip？（2） 如何判斷該某個網(wǎng)址是非法的并予以攔截？解決方案如下：（1）可以通過把網(wǎng)卡設(shè)置為混雜模式，通過捕獲數(shù)據(jù)包來進行監(jiān)聽，接著通過tcp/ip協(xié)議，再從數(shù)據(jù)包中提取對

34、工程有用的信息。（2）在http協(xié)議中有規(guī)定，可以通過發(fā)送http重定向報文，再利用一些網(wǎng)絡(luò)技術(shù)，可以實現(xiàn)。因此，web訪問監(jiān)控系統(tǒng)在技術(shù)方面是完全可行的。3.1.2經(jīng)濟可行性 這個工程的成本主要由兩部分構(gòu)成：硬件成本和軟件成本。硬件成本包括：交換機、服務(wù)器等，軟件成本主要是黑名單與白名單的數(shù)據(jù)庫，維持系統(tǒng)正常運轉(zhuǎn)的資金。從經(jīng)濟方面，也是可以實現(xiàn)的。3.1.3社會可行性 最近幾年，中國政府為了維護公民良好、綠色的網(wǎng)絡(luò)環(huán)境，對于非法網(wǎng)站的打擊力度不斷加大。不難發(fā)現(xiàn)我國對于凈化網(wǎng)絡(luò)環(huán)境的重視程度，盡管這樣，仍有很多非法網(wǎng)站逍遙法外，嚴重危害著社會的和諧穩(wěn)定，這些非法網(wǎng)站的服務(wù)器大多都設(shè)在中國境外，

35、這也給相關(guān)查處部門帶來了不小的難度。本監(jiān)測系統(tǒng)主要功能是禁止員工或?qū)W生的瀏覽一部分非法網(wǎng)站，當員工或?qū)W生輸入無關(guān)網(wǎng)址時，管理員的服務(wù)器就可以搶在其打開網(wǎng)頁前與其進行“握手”，從而達到了組織其正常訪問的目的，提高了工作或?qū)W習的效率。這有利于社會的和諧與文明，符合國家倡導的相關(guān)政策，因此是得到國家大力支持的。另一方面，這個系統(tǒng)很大程度上彌補了防火墻的不足，不會使網(wǎng)絡(luò)速度變慢。綜上所述，web訪問監(jiān)控系統(tǒng)有著很大的市場前景和社會效益。3.2系統(tǒng)需求分析 3.2.1 功能需求 web訪問監(jiān)控系統(tǒng)的主要任務(wù)是捕獲通過網(wǎng)卡的數(shù)據(jù)包，并加以分析，并與之前建立的數(shù)據(jù)庫的網(wǎng)址黑名單進行匹配。web訪問監(jiān)控系統(tǒng)由

36、六個模塊組成包括，如下圖3.1所示。圖3.1功能需求模塊結(jié)構(gòu)圖（1）網(wǎng)絡(luò)監(jiān)聽模塊網(wǎng)絡(luò)監(jiān)聽模塊在服務(wù)器上工作,此時的網(wǎng)卡已經(jīng)被設(shè)置為了混雜模式，它的主要職責就是捕獲通過網(wǎng)卡的網(wǎng)址，并提取有用的部分交給下一個模塊（ip包處理模塊）進行分析。其用例圖如圖3.2所示。圖3.2 網(wǎng)絡(luò)監(jiān)聽模塊用例圖（2）攔截策略控制模塊這個模塊具有很強的自主性，它可以隨時根據(jù)管理員的需要進行開啟或者關(guān)閉。攔截策略控制模塊維護一個稱為“白名單”的文件。白名單的更新是由消息模塊控制的，當消息模塊發(fā)來消息添加新的數(shù)據(jù)時，它才更新。當管理員關(guān)閉網(wǎng)頁攔截服務(wù)時,消息服務(wù)器會發(fā)給攔截服務(wù)器一個命令,攔截策略控制模塊阻止的瀏覽器轉(zhuǎn)去訪

37、問消息服務(wù)器的提供的網(wǎng)頁。從用戶的角度看,就是所要訪問的網(wǎng)頁被攔截了。（3）ip包分析模塊ip包分析模塊在攔截服務(wù)器上工作。其職責是對上個模塊（網(wǎng)絡(luò)監(jiān)聽模塊）收集到的數(shù)據(jù)包進行分析和處理，把一些無關(guān)緊要的數(shù)據(jù)舍棄掉，從而大大的提高了處理的效率，分析出是否含有非法的網(wǎng)址成分并予以阻止訪問的請求。這個模塊由兩部分構(gòu)成:ip包過濾模塊和網(wǎng)址匹配模塊。ip包過濾部分的主要作用就是只保留http協(xié)議中的get報文和post報文，而把除此之外的數(shù)據(jù)舍棄掉，這樣就可以極大的減少工作量，并且可以加快網(wǎng)址匹配的速度。提取出url地址后，發(fā)送到網(wǎng)址匹配模塊。其用例圖如圖 3.3所示。 圖3.3 ip包過濾部分用例

38、圖網(wǎng)址匹配模塊的主要任務(wù)是把提取到url和數(shù)據(jù)庫的黑名單逐個進行對照人，如果發(fā)現(xiàn)有非法網(wǎng)址，就把這個消息通知給攔截模塊。其用例圖如圖 3.4所示。圖3.4 網(wǎng)址匹配部分用例圖（4）網(wǎng)頁攔截模塊 網(wǎng)頁攔截模塊是本系統(tǒng)最為關(guān)鍵的一部分。網(wǎng)頁攔截模塊的任務(wù)是攔截經(jīng)過上個模塊分析出的有害網(wǎng)址。網(wǎng)頁攔截模塊向用戶展示預(yù)先做好的界面用于替代用戶要訪問的界面。從用戶的角度看,就是所要訪問的網(wǎng)頁被攔截了。其用例圖如圖 3.5所示。 圖3.5 網(wǎng)頁攔截模塊用例圖（5）數(shù)據(jù)更新模塊 數(shù)據(jù)更新模塊是指已經(jīng)攔截到的非法網(wǎng)站加入到已經(jīng)建立好的數(shù)據(jù)庫的黑名單中。數(shù)據(jù)庫的維護有專門的管理人員，他們的主要職責就是對攔截服務(wù)器

39、攔截到的非法網(wǎng)址進行檢查，當發(fā)現(xiàn)這個情況屬實后，把這個網(wǎng)址加載到黑名單中。等下一次有人訪問時，攔截服務(wù)器就可以直接組織其正常訪問并彈出管理員預(yù)先設(shè)置好的界面。這樣就可以節(jié)省掉不少的工作量和時間。（6）消息提示模塊假如有用戶要瀏覽的網(wǎng)站含有非法內(nèi)容時，將提前做好的界面以彈窗的形式提示用戶。當用戶輸入正確的通行口令時，用戶可以正常訪問其網(wǎng)址。3.2.2 性能需求本文的 web 監(jiān)測系統(tǒng)需要滿足的性能需求主要有以下若干方面。 （1）我單位局域網(wǎng)內(nèi)的用戶數(shù)量很大，不適宜在每個終端用戶的計算機上安裝系統(tǒng)所必需的模塊，web 監(jiān)測系統(tǒng)的部署、運行與維護對于局域網(wǎng)用戶來說是透明的。 （2）整個 web 訪問

40、監(jiān)測系統(tǒng)必須能夠穩(wěn)定、正常地運轉(zhuǎn)，性能消耗低，而且在這個系統(tǒng)正式投入使用后，如果出現(xiàn)這樣或那樣的問題，應(yīng)該要有相應(yīng)的解決手段。如果出現(xiàn)有新的功能需求時，要求系統(tǒng)必須可以進行擴充和修改。從而保證整個局域網(wǎng)的可用性、可生存性。 （3）面對錯綜復雜的龐大數(shù)據(jù)，要有較強的應(yīng)對能力，來保證計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)。 （4）監(jiān)測記錄的 web 訪問日志應(yīng)該具有覆蓋面廣，攔截準確無誤的特點。 （5）整個系統(tǒng)人機交互界面友好，可操作性強，容錯性強，軟件部分發(fā)生故障時應(yīng)能夠自動恢復。 （6）系統(tǒng)支持即插即用方式，系統(tǒng)的實施不需要改變原來現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，簡言之就是安裝這個系統(tǒng)并不影響網(wǎng)絡(luò)的流暢性性。 3.2.3運行需求

41、（1） 攔截服務(wù)器內(nèi)存至少2gb以上。（2） 網(wǎng)絡(luò)監(jiān)聽服務(wù)器應(yīng)該具備的能力：700個并發(fā)http鏈接，300pps。（3） 存儲器最少應(yīng)該留有半年的訪問數(shù)據(jù)。（4） 數(shù)據(jù)庫維護人員應(yīng)該實時關(guān)注黑名單的更新，做到不漏掉一個非法網(wǎng)址。3.2.4安全需求分析 本系統(tǒng)的安全需求大致應(yīng)該有如下幾點： （1）該系統(tǒng)的用戶僅面向我單位的專業(yè)技術(shù)人員及其有關(guān)領(lǐng)導，不同的用戶應(yīng)該有不同的訪問權(quán)限。 （2）該系統(tǒng)記錄所有用戶的登錄歷史、操作歷史等日志信息，為了確保系統(tǒng)的 安全，該類日志信息一次性寫入，不可刪除，一經(jīng)寫入不可更改。 （3）由于涉及到我單位的局域網(wǎng)絡(luò)、我單位用戶的隱私，因此必須保證記錄的web 訪問頁

42、面文件證據(jù)的機密性，并控制其擴散范圍。 （4）該系統(tǒng)的運行前提是不影響我單位局域網(wǎng)的正常運轉(zhuǎn)，更不能造成我單位局域網(wǎng)新的安全威脅。 （6） 每隔一段時間，就要把這些數(shù)據(jù)備份。并且要求備份數(shù)據(jù)的全面性和完整性。 4系統(tǒng)設(shè)計4.1網(wǎng)絡(luò)監(jiān)聽模塊獲取經(jīng)過網(wǎng)卡的數(shù)據(jù)幀需要分三步完成:(1)創(chuàng)建socket套接字。(2)將網(wǎng)卡設(shè)置為混雜模式。(3)調(diào)用recvfromo函數(shù)接收數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)聽模塊的獲取數(shù)據(jù)包流程圖如圖4.1所示： 圖4.1 獲取數(shù)據(jù)包的流程圖建立初始套接字的函數(shù)如下：soeket(pf_packet,sock_raw,eth_p_ip);完成socket套接字后,接著調(diào)用recvfromo

43、函數(shù)來獲取幀。這個時候并不能獲取通過這個網(wǎng)卡的數(shù)據(jù)幀,對于不是發(fā)送到本機的數(shù)據(jù)幀，實行丟棄的方法，從而來減輕網(wǎng)卡的負擔。但是我們要得到經(jīng)過網(wǎng)卡的所有數(shù)據(jù)幀。所以正常下我們并不能達到監(jiān)聽的目的。因此，要把網(wǎng)卡設(shè)置成混雜模式，這樣我們就可以獲取所有經(jīng)過網(wǎng)卡的數(shù)據(jù)幀。如果一個程序只是有一個或少數(shù)幾個進程完成，處理器一方面要求分析模塊要提取有效信息，進行網(wǎng)址匹配。另一方面還要繼續(xù)接收新來的數(shù)據(jù)幀。這種情況下很容易出現(xiàn)數(shù)據(jù)幀丟失的現(xiàn)象。因此，要采取多進程的方式。一個程序的運行可以使用多個進程并發(fā)執(zhí)行。這樣可以使他們的工作最大程度上達到效率最高并且不會發(fā)生任何沖突，從而實現(xiàn)了資源利用率最高。套接字的建立、

44、綁定的操作部分關(guān)鍵程序如下所示：m_sockcap = socket(af_inet , sock_raw , ipproto_ip);/創(chuàng)建套接字bind(m_sockcap, (psockaddr)&sa, sizeof(sa);/綁定setsockopt(m_sockcap, sol_socket, so_reuseaddr, (char*)&bopt, sizeof(bopt) ;/設(shè)置操作setsockopt(m_sockcap, ipproto_ip, ip_hdrincl, (char*)&bopt, sizeof(bopt) ;/設(shè)置操作wsaioctl(m_sockcap,s

45、io_rcvall,&dwbufferinlen,sizeof(dwbufferinlen),dwbufferlen,sizeof(dwbufferlen),&dwbytesreturned,null,null);/混雜模式m_hcapthread = createthread(null, 0, capturethread, this, 0, null);/啟動線程4.2攔截策略控制模塊攔截策略控制模塊和消息服務(wù)器進行通信,它監(jiān)聽端口10000,然后接收消息服務(wù)器傳來的指令。消息服務(wù)器傳來的指令主要有兩種,開啟或關(guān)閉服務(wù)。當傳輸開啟或關(guān)閉命令式,消息服務(wù)器要將用戶的ip地址一起發(fā)來。在這里要介

46、紹“白名單”。假如用戶關(guān)閉網(wǎng)頁攔截功能,用戶策略模塊將用戶ip地址加入“白名單”中。假如是開啟攔截功能,那么將用戶ip地址從白名單中刪除。ip包過濾模塊將ip地址在“白名單”中的用戶的所有l(wèi)p包看作系統(tǒng)不感興趣的ip包,將其過丟棄。攔截方法模塊工作流程如圖 4.2所示。圖4.2 攔截方法模塊流程圖4.3 ip包分析模塊4.3.1ip包過濾模塊ip包過濾模塊起著承前啟后的作用，它位于網(wǎng)絡(luò)監(jiān)聽模塊之后，ip網(wǎng)址匹配模塊之前。它負責去除幀的首部字段,只留下有用的ip部分，舍棄一些無用的ip包。由于獲取的數(shù)據(jù)可能有多種的類型，而我們只想要其中的一些例如http協(xié)議的數(shù)據(jù)幀。因此只分析關(guān)于get和pos

47、t的報文，將這些報文交給下一個模塊（網(wǎng)址匹配模塊）。沒有用的數(shù)據(jù)包采取舍棄的處理方式，這樣可以很大程度上減輕網(wǎng)址匹配模塊的工作量，使網(wǎng)址匹配模塊可以更加迅速的處理非法網(wǎng)址。ip包過濾模塊的流程圖如圖4.3。圖4.3 ip包過濾模塊流程圖如果ip包中含有post或get報文，需要取出它的url地址。http請求報文格式如圖。圖4.4 http請求報文對于get報文和post報文,處理方法不同,要分別進行處理。(1) 處理get報文當我們要訪問這個網(wǎng)站的時候,瀏覽器發(fā)送的請求報文格式如下:get/http/1.1rnaeeept:*/*rnaccept一la

48、nguage:zh一zh-cncnrnhost:rnrn其中g(shù)et后面的u甩字段和host字段是含有網(wǎng)頁u肚信息的關(guān)鍵字段。一般http/1.1在url字段只存放請求的網(wǎng)頁文件的路徑和名字,主機的域名存放在host字段中,但是也有的時候url字段會存放包括主機地址和文件路徑及文件名的完整形式,而沒有host字段。 大多數(shù)時候,想要要過濾掉某個非法網(wǎng)址,僅僅需要得到用戶所要訪問的網(wǎng)站域名地址就可以了,不一定要得到具體訪問某一個特定的文件下的內(nèi)容。有兩種情況不得不考慮進去。一種是一個網(wǎng)站的一部分內(nèi)容時合法的另一部分內(nèi)容是不合法的。為了精確的過濾掉那部分非法內(nèi)容,因此必須

49、了解用戶訪問的是文件是哪一個。另一種是用戶直接輸入了某非法網(wǎng)頁的完整路徑,這種情況也需要用戶的具體訪問的文件名。(2)處理post報文由于網(wǎng)絡(luò)上混雜著一種可以進行網(wǎng)頁代理的網(wǎng)站。它充當了溝通用戶與不合法網(wǎng)站的紐帶。因此要進行post報文的處理。網(wǎng)頁代理的工作過程是這樣的: 它先是為用戶提供一個界面,大多數(shù)情況下,頁面都很簡單,僅僅有1個記事本式的文本框,瀏覽器把要瀏覽網(wǎng)頁的url地址輸入到這個文本框中，然后把這個文本框交給網(wǎng)頁代理的網(wǎng)站。這個代理網(wǎng)站與瀏覽器要訪問的目標網(wǎng)站發(fā)生請求聯(lián)系，請求成功后，代理網(wǎng)站把目標網(wǎng)站發(fā)送給瀏覽器。用戶加入采取這種方式瀏覽網(wǎng)站,直接在請求報文中實體主體以上部分不

50、能獲取用戶所請求的網(wǎng)頁的url地址。在這個時候,請求報文的實體主體以上部分的url字段和host是關(guān)于提供網(wǎng)頁代理服務(wù)的網(wǎng)站的信息,而沒有用戶真正需要的網(wǎng)頁url地址。4.3.2網(wǎng)址匹配模塊網(wǎng)址匹配模塊把提取出的url地址與數(shù)據(jù)庫中的url進行匹配，如果匹配成功的話，就把這個匹配結(jié)果告知下一個模塊，對這個網(wǎng)址予以攔截。這個系統(tǒng)是在混雜模式下進行的，所有的網(wǎng)址都經(jīng)過網(wǎng)卡，預(yù)先設(shè)置的頁面一定將重定向報文在員工或?qū)W生要求瀏覽的網(wǎng)頁的前面到達員工或?qū)W生的電腦。其中重要的一點就是匹配速度要快。采取哈希算法，將url按順序羅列起來，接著把它放在內(nèi)存的一個數(shù)組單元中。因為內(nèi)存中對各個數(shù)組的訪問都是可以隨機的

51、，因此可以在o（1）時限內(nèi)完成，哈希算法可以做到提高工作效率的目的。算法如下:(l)給定兩個32位int x和int y,令x=0,y=0;(2)把url 4個字節(jié)一組,與x異或;(3)得到的結(jié)果除以24,余數(shù)儲存在y中。哈希算法的c語言代碼:int51(ehar*s)unsignedintx,y:x=0;ehar*b=(ehar*)&x;for(i=0;istrlen(s);i+)bi%4a=si;retumx%0xl000000;。最大程度的減少重復幾率,要在這個基礎(chǔ)上做一部分修改:多次計算字符串的散列值。在第一遍結(jié)束后,把數(shù)組對應(yīng)位置的值的第一個比特位置1,接著把字符串循環(huán)移位。然后進行

52、散列值計算,放到數(shù)組相應(yīng)位置的第2個比特位。以3次計算為例,步驟為:(l)計算url的散列值,將相應(yīng)位置數(shù)組的值或上ox01。(2)將url以字符為單位循環(huán)左移一位。(3)計算移位之后的url地址,將相應(yīng)位置數(shù)組的值或上ox02。(4)將url以字符為單位循環(huán)左移一位。(5)計算移位之后的url地址,將相應(yīng)位置數(shù)組的值或上0x04。4.4網(wǎng)頁攔截模塊當網(wǎng)址匹配模塊發(fā)現(xiàn)該網(wǎng)址為非法網(wǎng)址時，就將這個消息告知網(wǎng)頁攔截模塊，并要求它進行攔截。當發(fā)現(xiàn)瀏覽器訪問的是非法網(wǎng)址時，服務(wù)器就重定向到它預(yù)先設(shè)計的網(wǎng)頁上，達到警告用戶的目的。它的原理是:如果員工或?qū)W生用瀏覽器輸入網(wǎng)址時，就把get報文發(fā)向了web服

53、務(wù)器。在沒有web監(jiān)測系統(tǒng)的情況下，服務(wù)器會向瀏覽器發(fā)送相應(yīng)的響應(yīng)報文，意思就是可以接受這個請求。但是web監(jiān)測系統(tǒng)所要做的工作就是用其網(wǎng)絡(luò)監(jiān)聽模塊和ip包分析模塊，提取出url地址時，發(fā)現(xiàn)這個地址是可疑的，網(wǎng)絡(luò)攔截模塊就要發(fā)揮作用了。它會假裝是web服務(wù)器向瀏覽器發(fā)送一個重定向的響應(yīng)報文，并且使瀏覽器切換到系統(tǒng)預(yù)先設(shè)計的網(wǎng)頁上去，對用戶起到警告的作用。正因為網(wǎng)頁攔截模塊在web服務(wù)器與用戶瀏覽器之間，所以攔截模塊能在用戶訪問非法網(wǎng)站之前就與用戶瀏覽器“握手”，及時的阻止用戶訪問非法網(wǎng)站。重定向技術(shù)可以有如下幾步完成:(l)生成重定向報文作為http眾多響應(yīng)報文的一個,它要求用戶電腦顯示出它預(yù)

54、先設(shè)計好的網(wǎng)頁。圖4.5響應(yīng)報文格式上圖的第一行稱之為狀態(tài)行。狀態(tài)行由三部分構(gòu)成,即http的版本,狀態(tài)碼,以及crlf。其中狀態(tài)碼有5種。例如:lxx:代表通知信息的,例如請求雖然在處理但還沒有處理完畢。2xx:代表成功,例如202代表請求雖然被接受，但是仍未處理。3xx:代表重定向,例如301代表要求的把url轉(zhuǎn)換到了新的位置。4xx:代表用戶出現(xiàn)的操作錯誤,例如400代表服務(wù)器不能正常識別。5xx:代表服務(wù)器出現(xiàn)的問題。 (2)填寫各層首部字段(3)發(fā)送ip包在各層首部字段都填寫完畢后，把他們安裝tcp/ip封裝按順序?qū)懙骄彌_層中。發(fā)送完畢后，這些就要準備發(fā)送到用戶的瀏覽器中。默認的so

55、cket實例,tcp和ip首部是系統(tǒng)默認情況下的,通過以下代碼，告知服務(wù)器由管理員自己填寫的tcp和ip首部：int flag=1;setsoekopt(soek,ipproto-ip,ip一drincl,&flag,sizeof(int):接下來調(diào)用sendto()函數(shù)把已經(jīng)發(fā)送緩沖區(qū)的ip包發(fā)送到用戶瀏覽器。4.5數(shù)據(jù)更新模塊web訪問監(jiān)控系統(tǒng)配備了專門的黑名單數(shù)據(jù)庫,并把它存儲在數(shù)據(jù)庫服務(wù)器里3。數(shù)據(jù)更新模塊每過固定的一個時間就要與數(shù)據(jù)服務(wù)器完成核對是不是有新的網(wǎng)址需要拉進到數(shù)據(jù)庫中。假如有新的網(wǎng)址,必須要把這個新的消息告訴到所有模塊,使得網(wǎng)址匹配模塊可以有新的數(shù)據(jù)比對過濾的url地址。 數(shù)據(jù)庫的更新要用到ftp技術(shù)。數(shù)據(jù)庫服務(wù)器包含有一個ftp服務(wù)器,緊接著把含有非法網(wǎng)址的黑名單的副本通過txt的形式存儲到ftp中,為數(shù)據(jù)更新模塊的隨時下載提供便利。更新時需要用的一些指令：user:代表user字段緊接