大規(guī)模網(wǎng)絡終端遠程監(jiān)測系統(tǒng)

0 引言
隨著網(wǎng)絡和計算機技術(shù)的發(fā)展，在計算機網(wǎng)絡日益擴展和普及的今天，業(yè)務網(wǎng)絡包含的節(jié)點數(shù)目越來越多，網(wǎng)絡正常運行對網(wǎng)絡計算機安全的要求也越來越高，涉及面也越來越廣。網(wǎng)絡計算機所面臨的危險已經(jīng)滲透于社會的多個領(lǐng)域，使得一些機構(gòu)和部門在得益于網(wǎng)絡提
高業(yè)務效率的同時，其網(wǎng)絡的脆弱性也在增加，關(guān)鍵網(wǎng)絡設備的安全會直接影響到業(yè)務的正常運行。網(wǎng)絡規(guī)模隨著不同的使用者的需求，發(fā)生著千變?nèi)f化。大型計算機網(wǎng)絡所擁有的計算機數(shù)目也迅速增長，每一個局域網(wǎng)絡內(nèi)部所包含的計算機終端也越來越多。相繼出現(xiàn)了數(shù)百臺甚至上千臺計算機的大型局域網(wǎng)絡，例如大型圖書館的電子閱覽室，高校計算機教學機房等，在這樣的計算機網(wǎng)絡中，包含的計算機設備動輒上百臺乃至上千臺；同時也會出現(xiàn)一個系統(tǒng)所擁有的計算機設備分布在數(shù)十公里或上百公里的范圍內(nèi)，如銀行的自動柜員機，公共場所的信息查詢的設備等，一個網(wǎng)絡包含的計算機設備則可能遍布整個城市的范圍內(nèi)。隨著網(wǎng)絡規(guī)模的擴大，每一個網(wǎng)絡內(nèi)設備數(shù)目的增多，對網(wǎng)絡的安全和設備的維護工作帶來了巨大的挑戰(zhàn)。網(wǎng)絡設備檢測作為一個獨特的領(lǐng)域越來越受人們的關(guān)注，如何高效地維持網(wǎng)絡及設備的正常運營就成為當務之急。本文介紹了一種遠程檢測網(wǎng)絡計算機運行安全的軟件系統(tǒng)。該系統(tǒng)通過采集網(wǎng)絡中計算機的運行狀態(tài)信息，檢測計算機的運行情況，并通過對采集數(shù)據(jù)的挖掘，為網(wǎng)絡管理維護提供依據(jù)；為業(yè)務服務提供決策支持。

1 遠程監(jiān)控系統(tǒng)的體系結(jié)構(gòu)
目前還沒有成熟的網(wǎng)絡計算機終端設備的安全檢測體系結(jié)構(gòu)，但是，經(jīng)過多年的網(wǎng)絡管理技術(shù)的發(fā)展，國際上已經(jīng)形成了成熟的網(wǎng)絡設備的管理體系結(jié)構(gòu)，可以借鑒成熟網(wǎng)絡設備的管理體系結(jié)構(gòu)，來實現(xiàn)軟件模式設計。軟件系統(tǒng)采用三重體系結(jié)構(gòu)即監(jiān)控代理、監(jiān)控服務器、數(shù)據(jù)存儲和系統(tǒng)管理終端。為提高系統(tǒng)管理的靈活性，管理系統(tǒng)采用Web方式編程，可以實現(xiàn)通過網(wǎng)絡遠程管理和發(fā)布控制命令。這樣的結(jié)構(gòu)可以使保護系統(tǒng)具有靈活的可擴展性，通過擴展接口可以方便地實現(xiàn)緊急狀況短信通知等主動監(jiān)控功能。信息采集和系統(tǒng)管理可選用Windows下的SERV-U或者Linux平臺下的VSFTP來加強安全性。對遠程用戶來說，只需要知道帳號和口令即可實現(xiàn)遠程登錄管理系統(tǒng)。體系機構(gòu)如圖1所示。

監(jiān)控系統(tǒng)體系結(jié)構(gòu)的功能模塊的具體功能如下：
(1)監(jiān)控代理。監(jiān)控代理模塊主要完成對監(jiān)控的目標計算機狀態(tài)信息的監(jiān)控。包括采集計算機運行過程中的參數(shù)，主要包括系統(tǒng)運行的時間、系統(tǒng)運行時CPU的使用率、內(nèi)存的占用情況、系統(tǒng)運行時啟動的進程名稱等信息。監(jiān)控代理是用C語言編寫的服務進程程序，系統(tǒng)啟動時，以服務進程的形式運行在被監(jiān)控的計算機中，通過TCP／IP協(xié)議將采集的參數(shù)傳遞到監(jiān)控服務器。信息采集的頻率可以通過參數(shù)設定，以達到對于不同監(jiān)控目標的要求。
(2)監(jiān)控服務器。監(jiān)控服務器主要完成監(jiān)控信息的收集，并將監(jiān)控信息存入信息數(shù)據(jù)庫，為管理終端提供管理接口，并通過對收集的信息的比較、分析、判斷形成監(jiān)控報告，并對異常的監(jiān)控對象通過信息顯示、短信等方式通知用戶。由于采用了TCP／IP協(xié)議進行通信，監(jiān)控服務器可以放置于被監(jiān)控設備的網(wǎng)段內(nèi)，也可放置于被監(jiān)控設備的網(wǎng)段之外，同時對多個網(wǎng)段的被監(jiān)控設備進行監(jiān)控。
(3)信息數(shù)據(jù)庫服務器。信息數(shù)據(jù)庫服務器主要完成對監(jiān)控信息的存儲功能，并通過數(shù)據(jù)庫系統(tǒng)的OLAP擴展實現(xiàn)簡單的信息統(tǒng)計，通過對存儲的歷史數(shù)據(jù)的統(tǒng)計，可以實現(xiàn)監(jiān)控設備的使用率、監(jiān)控設備的運行情況、設備完成的主要工作等管理報告，為用戶的決策支持提高服務。
(4)管理終端。管理終端主要完成系統(tǒng)的管理功能，如訪問用戶的管理，系統(tǒng)參數(shù)設置，系統(tǒng)任務的啟動停止操作，數(shù)據(jù)挖掘條件設置，監(jiān)控系統(tǒng)的運行等。