大規(guī)模網(wǎng)絡(luò)終端遠(yuǎn)程監(jiān)測(cè)系統(tǒng)

0 引言
    隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，業(yè)務(wù)網(wǎng)絡(luò)包含的節(jié)點(diǎn)數(shù)目越來(lái)越多，網(wǎng)絡(luò)正常運(yùn)行對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全的要求也越來(lái)越高，涉及面也越來(lái)越廣。網(wǎng)絡(luò)計(jì)算機(jī)所面臨的危險(xiǎn)已經(jīng)滲透于社會(huì)的多個(gè)領(lǐng)域，使得一些機(jī)構(gòu)和部門(mén)在得益于網(wǎng)絡(luò)提
高業(yè)務(wù)效率的同時(shí)，其網(wǎng)絡(luò)的脆弱性也在增加，關(guān)鍵網(wǎng)絡(luò)設(shè)備的安全會(huì)直接影響到業(yè)務(wù)的正常運(yùn)行。網(wǎng)絡(luò)規(guī)模隨著不同的使用者的需求，發(fā)生著千變?nèi)f化。大型計(jì)算機(jī)網(wǎng)絡(luò)所擁有的計(jì)算機(jī)數(shù)目也迅速增長(zhǎng)，每一個(gè)局域網(wǎng)絡(luò)內(nèi)部所包含的計(jì)算機(jī)終端也越來(lái)越多。相繼出現(xiàn)了數(shù)百臺(tái)甚至上千臺(tái)計(jì)算機(jī)的大型局域網(wǎng)絡(luò)，例如大型圖書(shū)館的電子閱覽室，高校計(jì)算機(jī)教學(xué)機(jī)房等，在這樣的計(jì)算機(jī)網(wǎng)絡(luò)中，包含的計(jì)算機(jī)設(shè)備動(dòng)輒上百臺(tái)乃至上千臺(tái)；同時(shí)也會(huì)出現(xiàn)一個(gè)系統(tǒng)所擁有的計(jì)算機(jī)設(shè)備分布在數(shù)十公里或上百公里的范圍內(nèi)，如銀行的自動(dòng)柜員機(jī)，公共場(chǎng)所的信息查詢(xún)的設(shè)備等，一個(gè)網(wǎng)絡(luò)包含的計(jì)算機(jī)設(shè)備則可能遍布整個(gè)城市的范圍內(nèi)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，每一個(gè)網(wǎng)絡(luò)內(nèi)設(shè)備數(shù)目的增多，對(duì)網(wǎng)絡(luò)的安全和設(shè)備的維護(hù)工作帶來(lái)了巨大的挑戰(zhàn)。網(wǎng)絡(luò)設(shè)備檢測(cè)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受人們的關(guān)注，如何高效地維持網(wǎng)絡(luò)及設(shè)備的正常運(yùn)營(yíng)就成為當(dāng)務(wù)之急。本文介紹了一種遠(yuǎn)程檢測(cè)網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行安全的軟件系統(tǒng)。該系統(tǒng)通過(guò)采集網(wǎng)絡(luò)中計(jì)算機(jī)的運(yùn)行狀態(tài)信息，檢測(cè)計(jì)算機(jī)的運(yùn)行情況，并通過(guò)對(duì)采集數(shù)據(jù)的挖掘，為網(wǎng)絡(luò)管理維護(hù)提供依據(jù)；為業(yè)務(wù)服務(wù)提供決策支持。

1 遠(yuǎn)程監(jiān)控系統(tǒng)的體系結(jié)構(gòu)
    目前還沒(méi)有成熟的網(wǎng)絡(luò)計(jì)算機(jī)終端設(shè)備的安全檢測(cè)體系結(jié)構(gòu)，但是，經(jīng)過(guò)多年的網(wǎng)絡(luò)管理技術(shù)的發(fā)展，國(guó)際上已經(jīng)形成了成熟的網(wǎng)絡(luò)設(shè)備的管理體系結(jié)構(gòu)，可以借鑒成熟網(wǎng)絡(luò)設(shè)備的管理體系結(jié)構(gòu)，來(lái)實(shí)現(xiàn)軟件模式設(shè)計(jì)。軟件系統(tǒng)采用三重體系結(jié)構(gòu)即監(jiān)控代理、監(jiān)控服務(wù)器、數(shù)據(jù)存儲(chǔ)和系統(tǒng)管理終端。為提高系統(tǒng)管理的靈活性，管理系統(tǒng)采用Web方式編程，可以實(shí)現(xiàn)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程管理和發(fā)布控制命令。這樣的結(jié)構(gòu)可以使保護(hù)系統(tǒng)具有靈活的可擴(kuò)展性，通過(guò)擴(kuò)展接口可以方便地實(shí)現(xiàn)緊急狀況短信通知等主動(dòng)監(jiān)控功能。信息采集和系統(tǒng)管理可選用Windows下的SERV-U或者Linux平臺(tái)下的VSFTP來(lái)加強(qiáng)安全性。對(duì)遠(yuǎn)程用戶(hù)來(lái)說(shuō)，只需要知道帳號(hào)和口令即可實(shí)現(xiàn)遠(yuǎn)程登錄管理系統(tǒng)。體系機(jī)構(gòu)如圖1所示。

    監(jiān)控系統(tǒng)體系結(jié)構(gòu)的功能模塊的具體功能如下：
    (1)監(jiān)控代理。監(jiān)控代理模塊主要完成對(duì)監(jiān)控的目標(biāo)計(jì)算機(jī)狀態(tài)信息的監(jiān)控。包括采集計(jì)算機(jī)運(yùn)行過(guò)程中的參數(shù)，主要包括系統(tǒng)運(yùn)行的時(shí)間、系統(tǒng)運(yùn)行時(shí)CPU的使用率、內(nèi)存的占用情況、系統(tǒng)運(yùn)行時(shí)啟動(dòng)的進(jìn)程名稱(chēng)等信息。監(jiān)控代理是用C語(yǔ)言編寫(xiě)的服務(wù)進(jìn)程程序，系統(tǒng)啟動(dòng)時(shí)，以服務(wù)進(jìn)程的形式運(yùn)行在被監(jiān)控的計(jì)算機(jī)中，通過(guò)TCP／IP協(xié)議將采集的參數(shù)傳遞到監(jiān)控服務(wù)器。信息采集的頻率可以通過(guò)參數(shù)設(shè)定，以達(dá)到對(duì)于不同監(jiān)控目標(biāo)的要求。
    (2)監(jiān)控服務(wù)器。監(jiān)控服務(wù)器主要完成監(jiān)控信息的收集，并將監(jiān)控信息存入信息數(shù)據(jù)庫(kù)，為管理終端提供管理接口，并通過(guò)對(duì)收集的信息的比較、分析、判斷形成監(jiān)控報(bào)告，并對(duì)異常的監(jiān)控對(duì)象通過(guò)信息顯示、短信等方式通知用戶(hù)。由于采用了TCP／IP協(xié)議進(jìn)行通信，監(jiān)控服務(wù)器可以放置于被監(jiān)控設(shè)備的網(wǎng)段內(nèi)，也可放置于被監(jiān)控設(shè)備的網(wǎng)段之外，同時(shí)對(duì)多個(gè)網(wǎng)段的被監(jiān)控設(shè)備進(jìn)行監(jiān)控。
    (3)信息數(shù)據(jù)庫(kù)服務(wù)器。信息數(shù)據(jù)庫(kù)服務(wù)器主要完成對(duì)監(jiān)控信息的存儲(chǔ)功能，并通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的OLAP擴(kuò)展實(shí)現(xiàn)簡(jiǎn)單的信息統(tǒng)計(jì)，通過(guò)對(duì)存儲(chǔ)的歷史數(shù)據(jù)的統(tǒng)計(jì)，可以實(shí)現(xiàn)監(jiān)控設(shè)備的使用率、監(jiān)控設(shè)備的運(yùn)行情況、設(shè)備完成的主要工作等管理報(bào)告，為用戶(hù)的決策支持提高服務(wù)。
    (4)管理終端。管理終端主要完成系統(tǒng)的管理功能，如訪(fǎng)問(wèn)用戶(hù)的管理，系統(tǒng)參數(shù)設(shè)置，系統(tǒng)任務(wù)的啟動(dòng)停止操作，數(shù)據(jù)挖掘條件設(shè)置，監(jiān)控系統(tǒng)的運(yùn)行等。[!--empirenews.page--]

2 系統(tǒng)軟件的設(shè)計(jì)
    系統(tǒng)的軟件模型借鑒了ISO的層次結(jié)構(gòu)思想及TMN在對(duì)象管理方面的方法，補(bǔ)充了當(dāng)前各類(lèi)體系結(jié)構(gòu)方案所不具備的關(guān)于數(shù)據(jù)分析和數(shù)據(jù)表示功能的定義。軟件模型分為4層：數(shù)據(jù)采集層、數(shù)據(jù)管理層、數(shù)據(jù)分析層和數(shù)據(jù)表示層。各個(gè)層次核心線(xiàn)索是數(shù)據(jù)。
    其功能定義如下各節(jié)所述：數(shù)據(jù)采集層包括監(jiān)控系統(tǒng)常規(guī)數(shù)據(jù)的采集和命令執(zhí)行軟件模塊。常規(guī)信息采集完成被監(jiān)控計(jì)算機(jī)終端的運(yùn)行數(shù)據(jù)的采集，命令執(zhí)行模塊完成由任務(wù)生成模塊發(fā)送的遠(yuǎn)程控制命令，執(zhí)行諸如啟動(dòng)、關(guān)閉等任務(wù)。數(shù)據(jù)管理層包括數(shù)據(jù)管理模塊和任務(wù)生成模塊。數(shù)據(jù)管理模塊主要實(shí)現(xiàn)的功能包括基本數(shù)據(jù)管理和事件管理?；緮?shù)據(jù)管理功能包括數(shù)據(jù)的存儲(chǔ)管理和數(shù)據(jù)的格式化。性能監(jiān)控信息的數(shù)據(jù)量非常之大，因此對(duì)數(shù)據(jù)存儲(chǔ)管理提出較高的要求。數(shù)據(jù)格式化的主要目的是便手?jǐn)?shù)據(jù)分析，同時(shí)對(duì)數(shù)據(jù)進(jìn)行一定程度的壓縮。任務(wù)生成模塊主要實(shí)現(xiàn)的功能是根據(jù)預(yù)先的定義和當(dāng)前采集到的數(shù)據(jù)，形成事件服務(wù)模塊需要完成的相應(yīng)任務(wù)。數(shù)據(jù)分析層包括數(shù)據(jù)挖掘模塊和事件服務(wù)模塊。數(shù)據(jù)挖掘主要完成的功能包括對(duì)基礎(chǔ)數(shù)據(jù)的分析、對(duì)事件的分析。通過(guò)對(duì)基礎(chǔ)信息的挖掘結(jié)果可作為終端數(shù)量分布，終端功能分布等宏觀系統(tǒng)管理的依據(jù)。事件服務(wù)模塊根據(jù)數(shù)據(jù)挖掘和事件過(guò)濾產(chǎn)生系統(tǒng)異常報(bào)告，報(bào)告可根據(jù)不同的級(jí)別形成報(bào)警、日志記錄、郵件逋知等事件。并可通聯(lián)動(dòng)機(jī)制形成一定的處理任務(wù)，實(shí)現(xiàn)系統(tǒng)的及時(shí)相應(yīng)。數(shù)據(jù)表示層的功能是提交數(shù)據(jù)挖掘的結(jié)果，包括數(shù)據(jù)分析結(jié)果和事件處理結(jié)果。數(shù)據(jù)分析結(jié)果有2種提交形式：統(tǒng)計(jì)報(bào)表和可視化。其中可視化的結(jié)果相對(duì)而言是一種更加直觀的形式，它將符號(hào)轉(zhuǎn)換成幾何，使管理者可直觀觀察統(tǒng)計(jì)結(jié)果。事件處理結(jié)果視具體情況可以有3種方式：報(bào)警、郵件通知和日志記錄。報(bào)警方式主要適用于特別緊急，需要馬上處理的事件。告警手段可以是在值班人員的終端上彈出告警窗口、發(fā)出警鈴聲、自動(dòng)尋呼等。分發(fā)方式針對(duì)于一些與其他管理域相關(guān)的事件。如與失效管理或配置管理相關(guān)的事件。日志方式適合于優(yōu)先級(jí)較低的事件，對(duì)這些事件可以不必立即處理，而是以故障卡片的形式保存起來(lái)，網(wǎng)絡(luò)管理人員任何時(shí)刻都可以通過(guò)查詢(xún)故障卡片來(lái)了解有哪些事件尚未處理。系統(tǒng)軟件模型如圖2所示。

3 發(fā)展趨勢(shì)
    隨著互聯(lián)網(wǎng)的迅速發(fā)展，病毒、黑客對(duì)網(wǎng)絡(luò)系統(tǒng)攻擊手段千變?nèi)f化，對(duì)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的穩(wěn)定正常運(yùn)行提出了更高的要求。以分層方式實(shí)現(xiàn)軟件的模型設(shè)計(jì)可以使各層功能相對(duì)獨(dú)立，結(jié)構(gòu)上易于分割，有利于簡(jiǎn)化軟件模塊功能設(shè)計(jì)，對(duì)不同模塊特點(diǎn)采用相應(yīng)的先進(jìn)編程技術(shù)，防止部分功能失效產(chǎn)生的系統(tǒng)整個(gè)崩潰，系統(tǒng)的堅(jiān)固性得到提高。模式識(shí)別方法，統(tǒng)計(jì)分析技術(shù)，專(zhuān)家系統(tǒng)技術(shù)和神經(jīng)網(wǎng)絡(luò)技術(shù)等新技術(shù)的采用，使數(shù)據(jù)挖掘和事件過(guò)濾更加智能化，管理更加準(zhǔn)確、快捷和方便是系統(tǒng)未來(lái)的發(fā)展方向。

4 結(jié)語(yǔ)
    網(wǎng)絡(luò)監(jiān)控系統(tǒng)是對(duì)大型網(wǎng)絡(luò)中終端管理的整體解決方案，涉及多個(gè)任務(wù)需要協(xié)調(diào)工作，才能發(fā)揮整體的高效性。本文對(duì)監(jiān)控系統(tǒng)的體系結(jié)構(gòu)和軟件模型做了進(jìn)一步研究。隨著網(wǎng)絡(luò)系統(tǒng)的規(guī)模越來(lái)越大，管理越來(lái)越復(fù)雜，對(duì)網(wǎng)終端性能監(jiān)控的要求也越來(lái)越高，如何應(yīng)用新技術(shù)將網(wǎng)絡(luò)監(jiān)控系統(tǒng)做的更加完善和超前，是今后思考、研究、解決的課題和未來(lái)發(fā)展的方向。