0 引言
随着网络和计算机" title="计算机">计算机技术的发展,在计算机网络日益扩展和普及的今天,业务网络包含的节点数目越来越多,网络正常运行对网络计算机安全的要求也越来越高,涉及面也越来越广。网络计算机所面临的危险已经渗透于社会的多个领域,使得一些机构和部门在得益于网络提
高业务效率的同时,其网络的脆弱性也在增加,关键网络设备的安全会直接影响到业务的正常运行。网络规模随着不同的使用者的需求,发生着千变万化。大型计算机网络所拥有的计算机数目也迅速增长,每一个局域网络内部所包含的计算机终端也越来越多。相继出现了数百台甚至上千台计算机的大型局域网络,例如大型图书馆的电子阅览室,高校计算机教学机房等,在这样的计算机网络中,包含的计算机设备动辄上百台乃至上千台;同时也会出现一个系统所拥有的计算机设备分布在数十公里或上百公里的范围内,如银行的自动柜员机,公共场所的信息查询的设备等,一个网络包含的计算机设备则可能遍布整个城市的范围内。随着网络规模的扩大,每一个网络内设备数目的增多,对网络的安全和设备的维护工作带来了巨大的挑战。网络设备检测作为一个独特的领域越来越受人们的关注,如何高效地维持网络及设备的正常运营就成为当务之急。本文介绍了一种远程检测网络计算机运行安全的软件系统。该系统通过采集网络中计算机的运行状态信息,检测计算机的运行情况,并通过对采集数据的挖掘,为网络管理维护提供依据;为业务服务提供决策支持。
1 远程监控系统的体系结构
目前还没有成熟的网络计算机终端设备的安全检测体系结构,但是,经过多年的网络管理技术的发展,国际上已经形成了成熟的网络设备的管理体系结构,可以借鉴成熟网络设备的管理体系结构,来实现软件模式设计。软件系统采用三重体系结构即监控代理、监控服务器、数据存储和系统管理终端。为提高系统管理的灵活性,管理系统采用Web方式编程,可以实现通过网络远程管理和发布控制命令。这样的结构可以使保护系统具有灵活的可扩展性,通过扩展接口可以方便地实现紧急状况短信通知等主动监控功能。信息采集和系统管理可选用Windows下的SERV-U或者Linux平台下的VSFTP来加强安全性。对远程用户来说,只需要知道帐号和口令即可实现远程登录管理系统。体系机构如图1所示。
监控系统体系结构的功能模块的具体功能如下:
(1)监控代理。监控代理模块主要完成对监控的目标计算机状态信息的监控。包括采集计算机运行过程中的参数,主要包括系统运行的时间、系统运行时CPU的使用率、内存的占用情况、系统运行时启动的进程名称等信息。监控代理是用C语言编写的服务进程程序,系统启动时,以服务进程的形式运行在被监控的计算机中,通过TCP/IP协议将采集的参数传递到监控服务器。信息采集的频率可以通过参数设定,以达到对于不同监控目标的要求。
(2)监控服务器。监控服务器主要完成监控信息的收集,并将监控信息存入信息数据库,为管理终端提供管理接口,并通过对收集的信息的比较、分析、判断形成监控报告,并对异常的监控对象通过信息显示、短信等方式通知用户。由于采用了TCP/IP协议进行通信,监控服务器可以放置于被监控设备的网段内,也可放置于被监控设备的网段之外,同时对多个网段的被监控设备进行监控。
(3)信息数据库服务器。信息数据库服务器主要完成对监控信息的存储功能,并通过数据库系统的OLAP扩展实现简单的信息统计,通过对存储的历史数据的统计,可以实现监控设备的使用率、监控设备的运行情况、设备完成的主要工作等管理报告,为用户的决策支持提高服务。
(4)管理终端。管理终端主要完成系统的管理功能,如访问用户的管理,系统参数设置,系统任务的启动停止操作,数据挖掘条件设置,监控系统的运行等。
2 系统软件的设计
系统的软件模型借鉴了ISO的层次结构思想及TMN在对象管理方面的方法,补充了当前各类体系结构方案所不具备的关于数据分析和数据表示功能的定义。软件模型分为4层:数据采集层、数据管理层、数据分析层和数据表示层。各个层次核心线索是数据。
其功能定义如下各节所述:数据采集层包括监控系统常规数据的采集和命令执行软件模块。常规信息采集完成被监控计算机终端的运行数据的采集,命令执行模块完成由任务生成模块发送的远程控制命令,执行诸如启动、关闭等任务。数据管理层包括数据管理模块和任务生成模块。数据管理模块主要实现的功能包括基本数据管理和事件管理。基本数据管理功能包括数据的存储管理和数据的格式化。性能监控信息的数据量非常之大,因此对数据存储管理提出较高的要求。数据格式化的主要目的是便手数据分析,同时对数据进行一定程度的压缩。任务生成模块主要实现的功能是根据预先的定义和当前采集到的数据,形成事件服务模块需要完成的相应任务。数据分析层包括数据挖掘模块和事件服务模块。数据挖掘主要完成的功能包括对基础数据的分析、对事件的分析。通过对基础信息的挖掘结果可作为终端数量分布,终端功能分布等宏观系统管理的依据。事件服务模块根据数据挖掘和事件过滤产生系统异常报告,报告可根据不同的级别形成报警、日志记录、邮件逋知等事件。并可通联动机制形成一定的处理任务,实现系统的及时相应。数据表示层的功能是提交数据挖掘的结果,包括数据分析结果和事件处理结果。数据分析结果有2种提交形式:统计报表和可视化。其中可视化的结果相对而言是一种更加直观的形式,它将符号转换成几何,使管理者可直观观察统计结果。事件处理结果视具体情况可以有3种方式:报警、邮件通知和日志记录。报警方式主要适用于特别紧急,需要马上处理的事件。告警手段可以是在值班人员的终端上弹出告警窗口、发出警铃声、自动寻呼等。分发方式针对于一些与其他管理域相关的事件。如与失效管理或配置管理相关的事件。日志方式适合于优先级较低的事件,对这些事件可以不必立即处理,而是以故障卡片的形式保存起来,网络管理人员任何时刻都可以通过查询故障卡片来了解有哪些事件尚未处理。系统软件模型如图2所示。
3 发展趋势
随着互联网的迅速发展,病毒、黑客对网络系统攻击手段千变万化,对网络监控系统的稳定正常运行提出了更高的要求。以分层方式实现软件的模型设计可以使各层功能相对独立,结构上易于分割,有利于简化软件模块功能设计,对不同模块特点采用相应的先进编程技术,防止部分功能失效产生的系统整个崩溃,系统的坚固性得到提高。模式识别方法,统计分析技术,专家系统技术和神经网络技术等新技术的采用,使数据挖掘和事件过滤更加智能化,管理更加准确、快捷和方便是系统未来的发展方向。
4 结语
网络监控系统是对大型网络中终端管理的整体解决方案,涉及多个任务需要协调工作,才能发挥整体的高效性。本文对监控系统的体系结构和软件模型做了进一步研究。随着网络系统的规模越来越大,管理越来越复杂,对网终端性能监控的要求也越来越高,如何应用新技术将网络监控系统做的更加完善和超前,是今后思考、研究、解决的课题和未来发展的方向。