(山西应用科技学院,山西太原市,030006)冯艳如
在信息网络技术的快速发展下,网络已经成为人们日常生活中重要的组成部分,在人口密集程度高的地区,其网络安全性能的高低影响人们的生活质量。在现有网络运行基础上,人们对于网络速度和网络环境的需求越来越高,如何在局部网络中形成高标准的网络运行模式,是当下发展互联网技术的基础要求。网络运行中过多的业务需求,会造成网络运行的速度降低,在一定程度上会危机网络发展,因此形成各种类型的网络监控系统[1]。
在现有的监控体系中基本以视频监控为主,对不符合规定的视频格式和内容进行访问禁止设定,但由于网络技术的发展,现下危及网络运行的因素不止存在于视频格式中,还能存在于文字和网络弹窗中。本文以此为基础,设计基于OPNET的网络安全监控系统,为建立不同网络运行环境的监控模式,提出科学的理论支持[2]。
在网络用户数量急剧增加的模式下,通过无线传感器和OPNET结构,进行安全监控中心的设定,将数据采集的终端与服务器相连接,根据不同的网络传输路径进行业务选择。对此在监控框架中设置两层通路,在上下双重的传感路径中进行信息筛选,当出现危险因子时会发出预警信号,此时在该通路的网络数据信息可以转换路径进行传递,具体结构如图1所示。
图1 网络安全监控架构
根据图中内容所示,在相对安全的网络输送通路中,每个主线结构和支线结构均安置传感器,将历史危险因素的信号传入到传感器内。一旦产生网络安全危险问题,可以直接通过传感器装置上传至OPNET监测主站中,进行危险来源的锁定并对数据信号发出转换指令,当其无法直接并入到另外通路时,可以将信号转换成相类似形式,输出到用户端,保证用户网络的使用安全。
网络运行的业务需求具备不同的特性,在用户访问过程中若不进行有效监控,会出现异常网络信号模拟常态业务结构进行并入,导致危险因素对网络运行的攻击。通过对网络运行安全的通信模式设计,在现有的ICE15264规约中,进行对应网络用户业务的映射区间设定,保证实际运行状态的网络层级,能够具备监控的协议要求,具有映射关系如表1所示。
表1 网络业务和应用映射关系
根据表中内容所示,在对应规约中存在基本的网络通讯要求,通过OPNET建立对应的业务监控协议,使之能够和网络用户的访问指令相匹配。
在规定的网络业务运行模式下,对不同的网络数据特性进行关系配置,实现网络通讯业务与用户应用的映射关系,保证用户的访问请求,可以在不同网络性能中安全运行。
网络业务需求包含多种形式,在用户进行访问时会形成多种通信特征,基于OPNET结构中的自定义任务特性,建立网络业务的需求转换模型,完成不同形式的网络信息数据监控。对于不同网络通信模式中的信息发送类型,各种信息载体均可以构成数据转换元件,在网络信息架构中,通过标准的OPNET网络业务模型,进行不同信息类型的参数设定,构建多个层级的业务请求路径,完成通信业务信息的数据采集。设定周期性业务信息采集板块,根据网络环境的变化特征,设定不同形成的网络数据感知信号类型,在数据传输过程中及时收取不同形态的信息数据。在初始化业务请求时,设定网络信息数据接入模块,将处于请求状态的数据信息进行分类,在整合完成后按照不同的类型进行打包传输。主要是在信息的关联状态下,用户的请求数据能够和网络主站进行联系,在接入设备终端时可以保持业务状态不发生改变。下行控制业务模块,在处理网络信息数据请求时,根据不同业务的运行特性,制定数据信息的发送规律,将各种需要监控的网络信息归类到各自通路内。
在网络通信架构中包含多个类型的业务请求,将业务传输统一放置在网络模型中,根据不同的数据输送通路,进行用户的访问模式设定。由于网络的安全监控会涉及到不同的区域网络,在信息并入的初始网络端和输出的终端,多条信息通路选择必然会存在危险信号,因此在网络用户访问请求权限设定中,需要综合考虑不同网络通信流量的传输标准。在广域的网络入口处,在进行用户访问设定时可以进行交换机的配置,保证多个网络业务类型能够享受需求,在通路的子网入口内建立对应控制机制。在网络终端以数据信息的协议模式,对应实时的网络业务需求,在网络数据与信息流量不对等时及时采取相应措施,减少异常流量信号对网络的冲击影响,防止危险因素在此时并入至数据传输过程中。通过对多方面的网络通路流量变化控制,在用户访问需求时进行权限设定,能够在请求信息进入初始入口时建立监控信号,一旦出现与危险因子相同的类型结构,即可直接对其进行流量限制,达到该通路的关闭设置,完成对整个网络结构的综合监控布局。
为验证此次设计的监控系统具有实际意义,在网络运行安全中具有监控效果,引入两组传统监控系统进行对比论证。以某大学课件观看网页作为测试对象,选择不同数据大小的用户请求信息,在危险因素并入条件下,对实际输出的数据大小进行测试。
在MATLAB测试平台中模拟网络运行环境,通过不同危险因素的加入访问,测试不同监控系统对原始请求数据的保留完整度。对该校不同时间点的网络数据进行采集,按照相同采集速度和格式保存原始数据,具体测试样本大小,如表2所示。
表2 一周内观看网页的数据采集结果(Mb)
根据表中内容所示,按照三个访问时间段进行数据采集,分别为10:00和14:00以及18:00,共采集四个轮次。该大学的课件观看页面的访问数据,在不同采集时间内大小不一致,其中每天14:00为最大的数据采集阶段,整体数据大小在其余两个时段的总和之上。
设置每组危险因素的攻击方式为匿名访问,在不同访问数据中,其数据采集时间间隔设定为20s,在数据运行第二个阶段,分别加入500组危险因素。进行全部数量攻击,在三组监控系统下对危险因素进行限制,完成原有数据的完整度输出测试,具体监控效果,如图2所示。
图2 不同监控系统对数据监控结果
由图2可知,两组传统监控系统在异常数据并入时,不能将其进行完全拦截,输出数据出现大浮度波动,影响网络安全。而本文系统在进行监控时,能够对危险因素进行标记,原始网络访问数据不会受到影响,可以全部进入终端传输,所得用户请求数据与表2样本相一致,说明此次设计的系统能够保证数据的完整性,具有实际应用效果。
综上所述,本文以运行网络中可能出现的安全隐患为基础,设计了基于OPNET的信息安全监控系统。实验结果证明,本文系统能够对网络数据传输过程中的干扰信号,进行拦截,使用户访问数据具备完整性,保证用户的网络信息安全。但由于本人时间有限,在测试过程中只能对单一的危险因素进行比较,没有证明所得数据是否出现结构变化,具有一定偏差性。后续研究中会针对不足,通过多角度测试进行深层次讨论,为网络信息的安全监控提供有效理论支持。