题目：基于旁路侦听的网络监测系统的设计和实现

随着Internet的普及和推广，网络安全已经变得越来越重要，网络监控的措施也是多种多样，诸如防火墙、入侵检测、网络杀毒软件等。这些网络监控的措施固然对网络的用户的上网安全起到了一定的防范作用，但也有各自的缺陷，诸如防火墙在防御的同时也会屏蔽正确信息，入侵检测同时也会成为他人入侵的手段，杀毒软件可能会误杀正常运行的软件。本文在通过对这些网络监控措施进行研究，在对比分析的基础上采取理论研究与实际研究相结合的方法，通过定量分析与定性分析相结合的方法对基于旁路侦听的互联网访问管理措施进行研究，并将研究的结果应用于实际的工程项目。本文首先提出了基于旁路侦听的网络监控措施概念，对市场上各种网络监测手段的现状和影响网络监控措施的各种因素进行了研究,分析了国内小型局域网网络监测的现状，提出了基于旁路侦听的网络监测措施。设计和开发了基于旁路侦听的AR2000-JT互联网访问管理系统，系统依据管理对网内所有用户或指定用户的互联网访问行为进行监控，系统内置不同的分页列表对不良网站诸如色情、赌博、毒品等实施过滤，系统对即时聊天的应用协议提供规则策略控制，系统为管理用户提供灵活的三级控制策略，系统提供自动定时更新不良网站的信息，系统的设计和开发为安全有效的监控网络提供了参考。本文在研究中重点在Libpcap平台的基础上有针对性的对数据捕获效率和协议分析效率的难点问题进行研究解决。系统在设计上将不同用户划分为不同组，设定分级权限，提高协议分析的效率；简化界面管理和日志处理，提高系统的整体运行效率。系统经过测试并实施运行，效果良好，为学校、小区、写字楼、网吧小型局域网场所进行网络管理和监控提供了一个良好的平台。