一種即時通信監控系統的設計與實現

隨著科技的發展和計算機網絡的普及，即時通信軟件已逐漸融人人們的生活。即時通信軟件為個人和企業提供了便捷、快速、高效的溝通方式。常用的即時通 信軟件有微軟的MSN Messenger、騰訊QQ、Googletalk等。即時通信技術在給個人及企業帶來高效便捷溝通的同時也產生了一系列的安全問題。隨著即時通信軟件 的普及和用戶數量的快速增長，其已成為病毒和黑客攻擊的主要對象。對于企業而言，即時通信技術使得員工的行為更加難以控制，容易導致泄露機密、竊取資料等 事件的發生，這將給企業造成無法估量的損失。針對中小規模企業網對即時通信安全的實際需求，對企業廣泛使用的MSN Messenger進行了協議分析，并在此基礎上設計實現了一個基于網絡嗅探技術的MSN協議監控分析系統——MSNAnalyzer。該系統可以對企業 內部網絡進行實時監控，監督員工的上網行為，預防重要資料泄露等情況的發生，保護企業的信息安全，減少不必要的經濟損失。

1、體系結構

　　該監控系統采集企業網絡出口處的所有數據幀，通過對幀的IP地址進行分析提取出被監控客戶機的數據幀并以一定的格式保存到文件中。然后，從文件 中讀取數據幀并將數據幀交給協議分析處理模塊處理，處理后的結果以文件的形式保存在磁盤中。圖1所示為該系統的總體結構示意圖。圖中，Sniffer是運 行MSNAnalymr程序的主機，Clientl、Client2、Client3為內網主機。

圖1 系統體系結構

　　MSNAnalyzer工作的基本過程為：

　　(1)基于Sniffer技術從網絡總出入口處采集網絡數據(抓包)。

　　(2)存儲數據幀。

　　(3)提取數據幀并進行分析。

　　根據分析，系統實現模型如圖2所示。

圖2 系統總體實現模型及模塊劃分