0 引言
隨著網絡和計算機" title="計算機">計算機技術的發(fā)展,在計算機網絡日益擴展和普及的今天,業(yè)務網絡包含的節(jié)點數(shù)目越來越多,,網絡正常運行對網絡計算機安全的要求也越來越高,,涉及面也越來越廣。網絡計算機所面臨的危險已經滲透于社會的多個領域,,使得一些機構和部門在得益于網絡提
高業(yè)務效率的同時,,其網絡的脆弱性也在增加,關鍵網絡設備的安全會直接影響到業(yè)務的正常運行,。網絡規(guī)模隨著不同的使用者的需求,,發(fā)生著千變萬化。大型計算機網絡所擁有的計算機數(shù)目也迅速增長,,每一個局域網絡內部所包含的計算機終端也越來越多,。相繼出現(xiàn)了數(shù)百臺甚至上千臺計算機的大型局域網絡,例如大型圖書館的電子閱覽室,,高校計算機教學機房等,,在這樣的計算機網絡中,包含的計算機設備動輒上百臺乃至上千臺,;同時也會出現(xiàn)一個系統(tǒng)所擁有的計算機設備分布在數(shù)十公里或上百公里的范圍內,,如銀行的自動柜員機,公共場所的信息查詢的設備等,,一個網絡包含的計算機設備則可能遍布整個城市的范圍內,。隨著網絡規(guī)模的擴大,每一個網絡內設備數(shù)目的增多,,對網絡的安全和設備的維護工作帶來了巨大的挑戰(zhàn),。網絡設備檢測作為一個獨特的領域越來越受人們的關注,如何高效地維持網絡及設備的正常運營就成為當務之急,。本文介紹了一種遠程檢測網絡計算機運行安全的軟件系統(tǒng),。該系統(tǒng)通過采集網絡中計算機的運行狀態(tài)信息,檢測計算機的運行情況,,并通過對采集數(shù)據(jù)的挖掘,,為網絡管理維護提供依據(jù);為業(yè)務服務提供決策支持,。
1 遠程監(jiān)控系統(tǒng)的體系結構
目前還沒有成熟的網絡計算機終端設備的安全檢測體系結構,,但是,經過多年的網絡管理技術的發(fā)展,,國際上已經形成了成熟的網絡設備的管理體系結構,,可以借鑒成熟網絡設備的管理體系結構,來實現(xiàn)軟件模式設計,。軟件系統(tǒng)采用三重體系結構即監(jiān)控代理,、監(jiān)控服務器,、數(shù)據(jù)存儲和系統(tǒng)管理終端。為提高系統(tǒng)管理的靈活性,,管理系統(tǒng)采用Web方式編程,,可以實現(xiàn)通過網絡遠程管理和發(fā)布控制命令。這樣的結構可以使保護系統(tǒng)具有靈活的可擴展性,,通過擴展接口可以方便地實現(xiàn)緊急狀況短信通知等主動監(jiān)控功能,。信息采集和系統(tǒng)管理可選用Windows下的SERV-U或者Linux平臺下的VSFTP來加強安全性,。對遠程用戶來說,,只需要知道帳號和口令即可實現(xiàn)遠程登錄管理系統(tǒng)。體系機構如圖1所示,。
監(jiān)控系統(tǒng)體系結構的功能模塊的具體功能如下:
(1)監(jiān)控代理,。監(jiān)控代理模塊主要完成對監(jiān)控的目標計算機狀態(tài)信息的監(jiān)控。包括采集計算機運行過程中的參數(shù),,主要包括系統(tǒng)運行的時間,、系統(tǒng)運行時CPU的使用率、內存的占用情況,、系統(tǒng)運行時啟動的進程名稱等信息,。監(jiān)控代理是用C語言編寫的服務進程程序,系統(tǒng)啟動時,,以服務進程的形式運行在被監(jiān)控的計算機中,,通過TCP/IP協(xié)議將采集的參數(shù)傳遞到監(jiān)控服務器。信息采集的頻率可以通過參數(shù)設定,,以達到對于不同監(jiān)控目標的要求,。
(2)監(jiān)控服務器。監(jiān)控服務器主要完成監(jiān)控信息的收集,,并將監(jiān)控信息存入信息數(shù)據(jù)庫,,為管理終端提供管理接口,并通過對收集的信息的比較,、分析,、判斷形成監(jiān)控報告,并對異常的監(jiān)控對象通過信息顯示,、短信等方式通知用戶,。由于采用了TCP/IP協(xié)議進行通信,監(jiān)控服務器可以放置于被監(jiān)控設備的網段內,,也可放置于被監(jiān)控設備的網段之外,,同時對多個網段的被監(jiān)控設備進行監(jiān)控。
(3)信息數(shù)據(jù)庫服務器,。信息數(shù)據(jù)庫服務器主要完成對監(jiān)控信息的存儲功能,,并通過數(shù)據(jù)庫系統(tǒng)的OLAP擴展實現(xiàn)簡單的信息統(tǒng)計,,通過對存儲的歷史數(shù)據(jù)的統(tǒng)計,可以實現(xiàn)監(jiān)控設備的使用率,、監(jiān)控設備的運行情況,、設備完成的主要工作等管理報告,為用戶的決策支持提高服務,。
(4)管理終端,。管理終端主要完成系統(tǒng)的管理功能,如訪問用戶的管理,,系統(tǒng)參數(shù)設置,,系統(tǒng)任務的啟動停止操作,數(shù)據(jù)挖掘條件設置,,監(jiān)控系統(tǒng)的運行等,。
2 系統(tǒng)軟件的設計
系統(tǒng)的軟件模型借鑒了ISO的層次結構思想及TMN在對象管理方面的方法,補充了當前各類體系結構方案所不具備的關于數(shù)據(jù)分析和數(shù)據(jù)表示功能的定義,。軟件模型分為4層:數(shù)據(jù)采集層,、數(shù)據(jù)管理層、數(shù)據(jù)分析層和數(shù)據(jù)表示層,。各個層次核心線索是數(shù)據(jù),。
其功能定義如下各節(jié)所述:數(shù)據(jù)采集層包括監(jiān)控系統(tǒng)常規(guī)數(shù)據(jù)的采集和命令執(zhí)行軟件模塊。常規(guī)信息采集完成被監(jiān)控計算機終端的運行數(shù)據(jù)的采集,,命令執(zhí)行模塊完成由任務生成模塊發(fā)送的遠程控制命令,,執(zhí)行諸如啟動、關閉等任務,。數(shù)據(jù)管理層包括數(shù)據(jù)管理模塊和任務生成模塊,。數(shù)據(jù)管理模塊主要實現(xiàn)的功能包括基本數(shù)據(jù)管理和事件管理?;緮?shù)據(jù)管理功能包括數(shù)據(jù)的存儲管理和數(shù)據(jù)的格式化,。性能監(jiān)控信息的數(shù)據(jù)量非常之大,因此對數(shù)據(jù)存儲管理提出較高的要求,。數(shù)據(jù)格式化的主要目的是便手數(shù)據(jù)分析,,同時對數(shù)據(jù)進行一定程度的壓縮。任務生成模塊主要實現(xiàn)的功能是根據(jù)預先的定義和當前采集到的數(shù)據(jù),,形成事件服務模塊需要完成的相應任務,。數(shù)據(jù)分析層包括數(shù)據(jù)挖掘模塊和事件服務模塊。數(shù)據(jù)挖掘主要完成的功能包括對基礎數(shù)據(jù)的分析,、對事件的分析,。通過對基礎信息的挖掘結果可作為終端數(shù)量分布,終端功能分布等宏觀系統(tǒng)管理的依據(jù),。事件服務模塊根據(jù)數(shù)據(jù)挖掘和事件過濾產生系統(tǒng)異常報告,,報告可根據(jù)不同的級別形成報警,、日志記錄、郵件逋知等事件,。并可通聯(lián)動機制形成一定的處理任務,,實現(xiàn)系統(tǒng)的及時相應。數(shù)據(jù)表示層的功能是提交數(shù)據(jù)挖掘的結果,,包括數(shù)據(jù)分析結果和事件處理結果,。數(shù)據(jù)分析結果有2種提交形式:統(tǒng)計報表和可視化。其中可視化的結果相對而言是一種更加直觀的形式,,它將符號轉換成幾何,,使管理者可直觀觀察統(tǒng)計結果。事件處理結果視具體情況可以有3種方式:報警,、郵件通知和日志記錄,。報警方式主要適用于特別緊急,,需要馬上處理的事件,。告警手段可以是在值班人員的終端上彈出告警窗口、發(fā)出警鈴聲,、自動尋呼等,。分發(fā)方式針對于一些與其他管理域相關的事件。如與失效管理或配置管理相關的事件,。日志方式適合于優(yōu)先級較低的事件,,對這些事件可以不必立即處理,而是以故障卡片的形式保存起來,,網絡管理人員任何時刻都可以通過查詢故障卡片來了解有哪些事件尚未處理,。系統(tǒng)軟件模型如圖2所示。
3 發(fā)展趨勢
隨著互聯(lián)網的迅速發(fā)展,,病毒,、黑客對網絡系統(tǒng)攻擊手段千變萬化,對網絡監(jiān)控系統(tǒng)的穩(wěn)定正常運行提出了更高的要求,。以分層方式實現(xiàn)軟件的模型設計可以使各層功能相對獨立,,結構上易于分割,有利于簡化軟件模塊功能設計,,對不同模塊特點采用相應的先進編程技術,,防止部分功能失效產生的系統(tǒng)整個崩潰,系統(tǒng)的堅固性得到提高,。模式識別方法,,統(tǒng)計分析技術,專家系統(tǒng)技術和神經網絡技術等新技術的采用,,使數(shù)據(jù)挖掘和事件過濾更加智能化,,管理更加準確,、快捷和方便是系統(tǒng)未來的發(fā)展方向。
4 結語
網絡監(jiān)控系統(tǒng)是對大型網絡中終端管理的整體解決方案,,涉及多個任務需要協(xié)調工作,,才能發(fā)揮整體的高效性。本文對監(jiān)控系統(tǒng)的體系結構和軟件模型做了進一步研究,。隨著網絡系統(tǒng)的規(guī)模越來越大,,管理越來越復雜,對網終端性能監(jiān)控的要求也越來越高,,如何應用新技術將網絡監(jiān)控系統(tǒng)做的更加完善和超前,,是今后思考、研究,、解決的課題和未來發(fā)展的方向,。