一種安全設(shè)備的監(jiān)控技術(shù)方案

吳屏 邵云蛟 李超 夏雨瀟

摘 要：隨著公司信息化的快速發(fā)展，信息安全成為公司網(wǎng)絡(luò)穩(wěn)定運(yùn)行的關(guān)鍵，目前公司安全設(shè)備包括IDS、深信服上網(wǎng)行為服務(wù)器以及啟明星辰防火墻，如何實(shí)時(shí)對信息安全設(shè)備監(jiān)控成為公司現(xiàn)階段的工作重點(diǎn)。

關(guān)鍵詞：信息安全;設(shè)備監(jiān)控;技術(shù)方案

中圖分類號(hào)：TM769 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2019）12-0046-01

1 概述

隨著公司信息化的快速發(fā)展，信息安全成為公司網(wǎng)絡(luò)穩(wěn)定運(yùn)行的關(guān)鍵，目前公司安全設(shè)備包括IDS、深信服上網(wǎng)行為服務(wù)器以及啟明星辰防火墻，如何實(shí)時(shí)對信息安全設(shè)備監(jiān)控成為公司現(xiàn)階段的工作重點(diǎn)。

2 需求分析

（1）監(jiān)控安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，包括設(shè)備是否在線、CPU使用率以及內(nèi)存使用率。

（2）提供對安全設(shè)備的實(shí)時(shí)終端連接數(shù)以及連接的終端詳情進(jìn)行終端的IP地址、端口等信息。

（3）提供對安全設(shè)備服務(wù)進(jìn)程的監(jiān)控，監(jiān)控進(jìn)程是否運(yùn)行以及進(jìn)程是否假死等。

（4）提供告警通知等功能，通過郵件或者短信的方式及時(shí)通知運(yùn)維人員告警信息。

3 技術(shù)方案

系統(tǒng)采用B/S的方式，服務(wù)主站為B/S架構(gòu)應(yīng)用，總體框架圖如圖1所示。

WEB端主要實(shí)現(xiàn)用戶基本信息的維護(hù)、用戶信息審核、系統(tǒng)管理。APP端主要包括用戶信息修改與審核、位置導(dǎo)航。

3.1 技術(shù)路線（表1）

3.2 技術(shù)架構(gòu)（圖2）

3.2.1 應(yīng)用層

應(yīng)用層主要包括安全設(shè)備的基礎(chǔ)運(yùn)行狀態(tài)監(jiān)控、終端接入監(jiān)控、網(wǎng)關(guān)服務(wù)監(jiān)控以及告警管理。

3.2.2 服務(wù)層

（1）采集服務(wù)。利用Smnp或者SSH采集接入網(wǎng)關(guān)設(shè)備的運(yùn)行狀態(tài)、終端接入日志以及服務(wù)運(yùn)行情況。

（2）分析服務(wù)。提供對采集的數(shù)據(jù)進(jìn)行解析分析，并將數(shù)據(jù)提供給應(yīng)用層進(jìn)行展示。

3.2.3 設(shè)備層

采集對象包括IDS、深信服上網(wǎng)行為服務(wù)器以及啟明星辰防火墻。

4 功能模塊

為滿足系統(tǒng)應(yīng)用需求，將管理端系統(tǒng)操作功能設(shè)計(jì)為三個(gè)模塊，監(jiān)控模塊，告警模塊以及系統(tǒng)管理模塊，如圖3所示。

4.1 監(jiān)控管理

4.1.1 基礎(chǔ)運(yùn)行監(jiān)控

提供對安全設(shè)備的基礎(chǔ)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，包括設(shè)備是否在線、CPU使用率以及內(nèi)存使用率。

4.1.2 終端接入監(jiān)控

提供實(shí)時(shí)查看安全設(shè)備的實(shí)時(shí)終端連接數(shù)以及連接的終端詳情進(jìn)行終端的IP地址、端口等信息進(jìn)行。

4.1.3 服務(wù)監(jiān)控

提供對安全設(shè)備的服務(wù)進(jìn)行監(jiān)控，可監(jiān)控服務(wù)是否運(yùn)行、是否假死。

4.2 告警管理

（1）告警配置。提供告警閾值的配置，包括配置CPU、內(nèi)存以及終端連接數(shù)的最大閾值。

（2）告警通知。提供告警通知功能，通過郵件或者短信的方式及時(shí)通知運(yùn)維人員告警信息。

4.3 系統(tǒng)管理

系統(tǒng)管理主要提供對使用系統(tǒng)的部門用戶及其操作權(quán)限進(jìn)行設(shè)置。

（1）人員維護(hù)。提供對使用本系統(tǒng)的人員信息的維護(hù)。

（2）系統(tǒng)權(quán)限管理。提供對不同角色分配系統(tǒng)操作權(quán)限功能。

（3）操作日志。系統(tǒng)自動(dòng)記錄用戶對系統(tǒng)模塊的操作信息，并提供對上述不同類型操作日志記錄查看功能。

參考文獻(xiàn)

[1] 張偉勝，陳剛.一種C/S模式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2002，23（11）：48-50.

[2] 王煒鑫.面向設(shè)備集成的網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].哈爾濱工業(yè)大學(xué)，2016.

[3] 汪濤，石潤華，羅斌，et al.基于SNMP和AHP的網(wǎng)絡(luò)設(shè)備安全態(tài)勢分析系統(tǒng)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012，22（1）：238-241.