網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計與實現(xiàn)

高楊

摘 要：該文針對網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)主要功能展開討論，對系統(tǒng)的可行性方法加以具體介紹，實現(xiàn)對整個網(wǎng)絡(luò)管理的有效監(jiān)控。對網(wǎng)絡(luò)操作系統(tǒng)的主要運行平臺進(jìn)行分析，包括網(wǎng)絡(luò)監(jiān)控系統(tǒng)的安全性，可行性和可操作性如何加以簡化，詳細(xì)闡述了這一領(lǐng)域的相關(guān)技術(shù)問題。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng) 安全管理 安全監(jiān)控 設(shè)計實現(xiàn)

中圖分類號：U291-39 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）03（c）-0214-01

隨著科學(xué)技術(shù)的不斷發(fā)展計算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)迅速普及，網(wǎng)絡(luò)的覆蓋面不斷擴(kuò)大，節(jié)點也越來越多。網(wǎng)絡(luò)的發(fā)展給人們帶來了信息傳輸?shù)姆奖阈裕瑫r也需要對網(wǎng)絡(luò)的安全進(jìn)行管理和維護(hù)，這也是對網(wǎng)絡(luò)管理技術(shù)人員的一種考驗。隨著網(wǎng)絡(luò)用戶的不斷增加，網(wǎng)絡(luò)管理的難度越來越大，工作量與日俱增。相對于這么龐大的網(wǎng)絡(luò)信息量，不可能做到每一條信息都監(jiān)控和管理，所以需要設(shè)計相應(yīng)的報警定位監(jiān)管設(shè)計，這樣的操作模式也可以減輕人員的操作量，避免維護(hù)不及時的現(xiàn)象發(fā)生。就目前網(wǎng)絡(luò)信息的發(fā)布情況而言，信息產(chǎn)生很快，大多數(shù)情況下不能做到及時統(tǒng)計和信息篩選，所以網(wǎng)絡(luò)信息錯誤頻繁發(fā)生。再這樣嚴(yán)峻的背景之下就要求有相應(yīng)的網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)做好管理工作，維護(hù)網(wǎng)絡(luò)信息的安全。

1 網(wǎng)絡(luò)安全管理與設(shè)計

1.1 網(wǎng)絡(luò)安全管理的意義

網(wǎng)絡(luò)安全管理主要是采用一種特定的方式來對網(wǎng)絡(luò)的信息進(jìn)行系統(tǒng)性的維護(hù)，讓網(wǎng)絡(luò)可以高效有效的運行。這樣做的主要目的是讓網(wǎng)絡(luò)中的信息資源可以得到充分的利用。網(wǎng)絡(luò)信息安全管理的軟件從維護(hù)到利用經(jīng)歷了一個全面的發(fā)展過程，在軟件的應(yīng)用中需要做好整理和分析，實現(xiàn)真正的網(wǎng)絡(luò)高效管理。

1.2 網(wǎng)絡(luò)安全管理監(jiān)控系統(tǒng)的設(shè)計準(zhǔn)則

根據(jù)現(xiàn)在網(wǎng)絡(luò)信息的發(fā)展需要，要求網(wǎng)絡(luò)信息監(jiān)控系統(tǒng)運行可靠，使用簡單。根據(jù)這個原則做好計算機(jī)網(wǎng)絡(luò)技術(shù)的設(shè)計，盡量讓網(wǎng)絡(luò)技術(shù)的管理符合當(dāng)前信息技術(shù)發(fā)展的主流。研究網(wǎng)絡(luò)的信息資源需要對整個資源的特點進(jìn)行全面掌握，監(jiān)管系統(tǒng)設(shè)計可以及時更新以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，屏蔽網(wǎng)絡(luò)中的修改與修復(fù)，對系統(tǒng)內(nèi)容不斷進(jìn)行優(yōu)化，同時這個維護(hù)系統(tǒng)要求占用較小的資源，被監(jiān)管的信息內(nèi)容簡單方便，使用可靠。

1.3 網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的制作目標(biāo)

網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計是為了讓網(wǎng)絡(luò)信息更好的運行。一般情況下設(shè)計的目標(biāo)都要符合客戶的要求。在一般的管理系統(tǒng)中，都有一些共同的特點。第一，網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)可以做好遠(yuǎn)程的控制與維護(hù)，可操作性強(qiáng)，同時可以跨平臺運行，遇到信息中的漏洞或者信息錯誤可以及時的修復(fù)處理，同時，對網(wǎng)絡(luò)信息的資源要做到24小時全方位監(jiān)控。第二，對于網(wǎng)絡(luò)監(jiān)控系統(tǒng)一定要運行簡單，易于操作，同時還必須具備一定的可擴(kuò)展性，以便不斷更新適應(yīng)網(wǎng)絡(luò)信息發(fā)展的需要。

2 網(wǎng)絡(luò)安全監(jiān)控管理系統(tǒng)的結(jié)構(gòu)

2.1 系統(tǒng)主要結(jié)構(gòu)

就網(wǎng)絡(luò)安全監(jiān)控管理系統(tǒng)而言，一般都包含兩部分的內(nèi)容，前臺的網(wǎng)絡(luò)信息安全監(jiān)控還有后臺的數(shù)據(jù)采集。前臺的網(wǎng)絡(luò)信息資源監(jiān)控主要是連接網(wǎng)絡(luò)的資源和設(shè)備，對網(wǎng)絡(luò)信息盡心有效的監(jiān)管。后臺數(shù)據(jù)采集一般都是就有相對高的安全性和獨立性。是整個系統(tǒng)運行的保障，可以說是該系統(tǒng)運行的核心部分所在，做好這部分的數(shù)據(jù)搜集與整理，減少被外界的攻擊，才可以保證監(jiān)控系統(tǒng)和網(wǎng)絡(luò)資源的安全穩(wěn)定運行。

2.2 網(wǎng)絡(luò)設(shè)備的監(jiān)控安全管理

網(wǎng)絡(luò)設(shè)備主要是各種發(fā)現(xiàn)的安全模塊傳送到計算機(jī)后，經(jīng)過網(wǎng)絡(luò)設(shè)備的連接口與所有客戶端相連，在端口建立起新的網(wǎng)絡(luò)管理屬性，同時添加相應(yīng)的網(wǎng)絡(luò)資源管理設(shè)備和管理聯(lián)系人。

2.3 網(wǎng)路資源中服務(wù)器模塊管理

服務(wù)器是網(wǎng)絡(luò)信息資源的重要組成部分，所以對于服務(wù)器需要有一個單獨的模塊進(jìn)行有效的安全管理。在windows系統(tǒng)的服務(wù)器模塊，可以利用windows系統(tǒng)和wmi技術(shù)有周期性的采集服務(wù)器的各種數(shù)據(jù)包，采集被管理的計算機(jī)運行情況，比如計算機(jī)的網(wǎng)絡(luò)資源占用率，內(nèi)存占用率等等。同時實現(xiàn)對計算機(jī)服務(wù)器的遠(yuǎn)程監(jiān)控。相對于使用的不是windows系統(tǒng)的客戶一般都采用snmp協(xié)議進(jìn)行管理，這種管理模式也是相對于wmi技術(shù)而言的。

2.4 網(wǎng)絡(luò)接入管理模塊

計算機(jī)接入到整個網(wǎng)絡(luò)中，需要采用ip和mac地址綁定的方法。對于接入端口有特殊要求的計算機(jī)，可以采用讀取被接入設(shè)備的方式進(jìn)行模塊處理。佳偶安吉同時記錄了ip地主和mac地址，如果在使用中意外發(fā)現(xiàn)了其他的設(shè)備接入操作，這兩項地址是不能重合的，在有必要的情況下可以立即關(guān)閉數(shù)據(jù)傳輸斷口發(fā)出報警信號，這也是網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的安全性必不可少的一項內(nèi)容。

3 網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的主要特點

3.1 多個平臺同時進(jìn)行操作

網(wǎng)絡(luò)安全監(jiān)控管理系統(tǒng)可以實現(xiàn)多個平臺在不同的模式下一起運行，這樣可以有效地提升系統(tǒng)利用率，例如于linux、windows、nt、unix等平臺，不同客戶根據(jù)自己的需要進(jìn)行不同的選擇，所有要求這個系統(tǒng)的通用性必須強(qiáng)，在端口的選擇上也可以進(jìn)行遠(yuǎn)程的操控，滿足多端口的安全控制需要，對于網(wǎng)絡(luò)的信息資源進(jìn)行有效的集中管理，讓系統(tǒng)運行更為快捷方便。

3.2 完善的數(shù)據(jù)庫

系統(tǒng)能夠?qū)τ诓杉瘉淼男畔?shù)據(jù)進(jìn)行緝拿單的分化操作，支持多種數(shù)據(jù)庫。由于后臺的獨立性，能夠最大化的保證他的安全性，減少訪問次數(shù)，也能夠減少它的內(nèi)存占用率，讓它運行起來更流暢，也能對惡意攻擊的系統(tǒng)進(jìn)行屏蔽。

4 結(jié)語

近年來，隨著信息技術(shù)的進(jìn)步和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)監(jiān)管安全系統(tǒng)能夠使使用人員能夠快速、方便、安全的對系統(tǒng)數(shù)據(jù)進(jìn)行分析和管理。同時也能夠及時的對各個運行的軟件和系統(tǒng)進(jìn)行自動修復(fù)，能夠穩(wěn)定高效的運行，同時保障系統(tǒng)的安全?？梢哉f在這個科技高速發(fā)展的今天，這種方便、安全的系統(tǒng)的出現(xiàn)是必然的。

參考文獻(xiàn)

[1] 陳家照，羅寅生.群智能優(yōu)化算法研究[C]//第三屆中國智能計算大會論文集.2009.

[2] 孟廣平.企業(yè)服務(wù)器群網(wǎng)絡(luò)高可用性設(shè)計探討[C]//中國計量協(xié)會冶金分會2009年年會論文集.2009.

[3] 李樂樂，楊榆.進(jìn)程訪問控制的研究與實現(xiàn)[C]//2010年全國通信安全學(xué)術(shù)會議論文集.2010.

[4] 費敏銳，李力雄.基于網(wǎng)絡(luò)學(xué)習(xí)的控制系統(tǒng)[C]//2003年中國智能自動化會議論文集（上冊）.2003.

[5] 徐德啟，黃春暉，賈存虎，等.防御木馬后門的HIDS研究[C]//2005年全國理論計算機(jī)科學(xué)學(xué)術(shù)年會論文集.2005.