1.1 研究動機
近來網際網路上所流傳之病毒多如牛毛,網路使用者一不小心便會 中毒,而此類大量流傳於網路上之病毒,大多都具有強大的攻擊行為 及感染行為,於是逢甲大學校園網路這種開放的區域網路架構便首當 其衝。
逢甲大學校園網路便常苦於無法有效迅速的即時解決病毒的破壞 行為,一但有病毒發作,產生攻擊行為或是破壞行為,與遭受攻擊之 電腦同網段或是同樓層之使用者們都會遭受影響,輕者網路緩慢,重 則整棟大樓網路癱瘓,發作情況不勝枚舉。
由於筆者在資訊處系統維運組擔任工讀生,從事校園網路維護之工 作,對於校內網路有相當程度之熟悉,在這環境之下,對於從事校內 網路流量統計及病毒偵測之研究有很好的助益。
還沒開始作專題之前,就常聽見有關宿舍網路的問題。資源有限而 每個人的慾望是無窮。所謂的網路資源浪費,其實包括了頻寬的浪費 以及不符合經濟成本的服務設施的建置。而許多人是自已先浪費了資 源後,才在怪罪所得到的資源不足。而且浪費的結果導致資源的不足,
惡性的循環,所以,先做好節流的功夫再想開源才是最好的辦法。
學校的網路頻寬也是如此,頻寬有限,但是使用者的使用慾望卻是 無窮的。在這有限的頻寬,若是所有使用者都是合法且合理的使用之 下,校園網路頻寬仍是不夠,則真的就要朝開源的方向努力了。不過,
以我們的觀察,目前頻寬的不足,一大部分是出在使用者的不當濫用。
架設地下站時有所聞,在校園網路上的大批資料的共享,大批資料的 抓取,都是使校園網路速度慢的原因。常見使用者一邊大量抓取網路 芳鄰資料同時也在執行P2P軟體,這類使用者常常抱怨校園網路速度為 何那麼慢,試想,大家如果都像這樣使用,校園網路怎麼會快的起來,
所以宿舍網路的管理,變成了一項很重要的事。透過監控和管制,才 能讓校園網路保有品質,才能保障合法使用的使用者。本系統就是希 望能做出可以有效分析各種通訊協定之流量,並作出報表,供網管人 員使用。讓網管人員透過本系統去針對異常行為作控管之動作。把影 響頻寬的最大黑手-私設地下站給抓出來,使校園網路能最佳化使用。
1.2 現況說明
逢甲大學校內網路使用者眾,但是對於來自網路上的駭客及病毒攻 擊有足夠防範之使用者並不多。常見 windows 使用者未定期作 windows update 甚或未安裝 service pacck 等修補程式,尤其以校內宿舍網路為最 嚴重。
近年駭客及病毒常見針對 windows 漏洞來做攻擊行為,使用者防不 勝防,也發生過有定期作 windows update 之電腦一樣遭受病毒魔掌。
對於網管人員來說,要維持網路使用品質真是一大挑戰。
現今學術網路內使用之網路流量統計系統大多出於交大 Netflow 文 件( http://netflow.nctu.edu.tw/netflow.html ) ,經過評估結果決定採用交 大 Netflow 之架構,再對資訊處系統維運組所提之需求來做系統之開 發。使用跨平台之網頁來做呈現,不會發生因網管人員使用之作業系 統不同,而需切換介面才可瀏覽之情況。
1.3 發展目標
實做具有即時檢測異常行為及監看網路流量之管理系統,使用網頁 介面作呈現,加上易讀的圖表,使網管人員很快的能獲得所要的資訊。