石旭

摘要：本篇文章是用來介紹和分析有關于網絡安全管理系統(tǒng)的設計與實現的，系統(tǒng)需要的功能與可行方法等，可以有效的監(jiān)控管理網絡的情況。并且對于系統(tǒng)的操作和主要運行平臺進行了簡要的分析。對于網絡監(jiān)控安全系統(tǒng)的市場進行了一個簡單的分析，對于可行性和可操作性進行了簡化，對于技術需求進行了分析。

關鍵詞：設計與實現；系統(tǒng)；監(jiān)控管理；網絡安全

中圖分類號：TP393.08

隨著現代科技的發(fā)展和計算機網絡的高速普及，網絡的覆蓋不斷的擴大，節(jié)點不斷的增多。網絡發(fā)展的迅速，就給人們帶來了一些管理和維護的方面的一些問題，而網絡安全這個問題，也是對于維護人員的考驗之一。目前網絡中經常，也是主要遇到的問題，便是網絡管理的難度相對較大，所帶來的工作量也會隨之加大；網絡上的信息量多大，不能對沒一條信息進行逐步有效的監(jiān)管和統(tǒng)計，所以對于一些警報和定位的問題，修復起來就會很費時間和人力，也會出現維護不及時的問題；由于信息的產生很快，和統(tǒng)計的一些不足，導致無法集中智能的處理和篩選。這篇文章主要是就網絡監(jiān)控安全系統(tǒng)的管理和實現進行一個簡要的分析。

1 網絡管理與設計

1.1 網絡管理的意義概念

網絡管理就是用某一種方式方法來對網絡來進行管理，讓網絡能夠正常并且有效的運行。這樣做的目的是對網絡中的信息資源的利用擴大到最大化，從實際操作上來講，管理可以是對主干網絡進行管理，可以是對接收的端口來進行管理，也可以是對于網絡資源的信息管理。網絡信息安全的管理軟件的發(fā)展，從單方面維護到對網絡信息的整理，經歷了不少的過程，做這個軟件應該考慮到，對于信息的整理和分析，達到真正的網絡高效的管理。

1.2 網絡監(jiān)控管理系統(tǒng)的設計原則

依照當今的市場主流思想，這個系統(tǒng)應當是一個在實現過程中簡單可靠，并且實用的軟件。依據這個原則，需要做的便是要研究當下的計算機網絡技術和網絡技術，對這個軟件盡可能的使用成熟先進的主流技術。研究網絡信息中心的需求，對需求和特點進行分析。對于其他的一些網絡監(jiān)管系統(tǒng)進行對比和創(chuàng)新，將不足的地方進行簡化修改和修復。優(yōu)化該系統(tǒng)，讓這個系統(tǒng)的資源占用小，被監(jiān)管資源也能夠監(jiān)管到位，可操作性強，方便，實用，可靠，簡單。

1.3 網絡監(jiān)控管理系統(tǒng)的制作目標

網絡監(jiān)管系統(tǒng)是為了讓人能夠更好的對網絡進行管理，一般而言，對于系統(tǒng)所需要達到的目的是根據客戶要求要做的。而一般系統(tǒng)中，都有一些通用的目標特點。能夠遠程的操控和維護該系統(tǒng)，操作性強，能夠跨平臺的運行其主要的運用和服務。遇到漏洞或錯誤能夠自動的修復，能夠24小時自動對監(jiān)控對象進行管理。方便使用系統(tǒng)中的功能，易于操作并且擁有一定的課擴展性，還能提供比較全面的報表。

2 網絡監(jiān)控管理系統(tǒng)的結構

2.1 系統(tǒng)的主要結構

就系統(tǒng)來說，大致可以分為兩個部分，也就是后臺數據采集和前臺的監(jiān)控。后臺數據采集考慮到它的安全性，采用的一般都是獨立運行。后臺數據采集是非常重要的，主要影響到了呼氣的數據的整理，獨立性能減少被攻擊的可能，使系統(tǒng)更加的安全。前臺的監(jiān)管系統(tǒng)來說，主要是連接網絡設備和洽談的資源。用來管理資源。

2.2 網絡設備的管理

在網絡發(fā)現模塊傳送到了計算機內的時候，能夠通過網絡的設備所連接到的所有的客戶端口，可以在端口中建立新的管理屬性。例如將主機、服務器等設備，通過傳送到網絡管理模塊，來新添加管理的屬性，例如聯系人、負責人等信息。

2.3 服務器管理模塊

因為服務器十分的主要，所有這個要作為一個單獨的管理模塊，服務器管理模塊，是被管理的一個部分。對于windows的系統(tǒng)的服務器來說，可以用基于windows系統(tǒng)的WMI技術，可以周期性的采集服務器的處理類、IP包類、網絡接口類、DUP包類、內存類、物理儲存類、TCP包類、服務類等，以及被管理的計算機的運行基本狀況信息，例如內存占用率、網絡占用率等，在此同時，也能夠對服務器進行遠程的控制，例如開關機等。而對于不是windows的系統(tǒng)來說呢，一般用到的是SNMP協議的管理，這個協議的管理是基礎WMI的技術而言的。

2.4 網絡的接入管理模塊。

這里對于網絡接入的管理，是采用的IP和MAC地址綁定的方法來實現的。對網絡接入管理有特殊的要求的情況下來說，可以用來讀取被接入的網絡設備，就像，交換機IP，同時記錄的了IP地主和MAC地址，如果在意外中發(fā)現了接入設備的地址，不論是IP地址還是MAC地址，和之前的不同，就可以發(fā)送信息到總計，并且能夠關閉端口或者是報警等等可以設置的措施。對于安全性來說是必不可少的。

4 系統(tǒng)的主要特點

4.1 可應用于多個平臺

這個系統(tǒng)可一用到各種不同的平臺之中，增加了系統(tǒng)的運用率?？梢杂糜贚INUX、windows、NT、Unix等平臺，使不同的客戶能夠根據實際的情況來選擇不同的平臺下的本產品，而且由于通用性好，在端口服務中，能夠進行遠程的操控。滿足多端口控制，也能夠進行自動化的集中的監(jiān)控和管理，使用起來更便捷。

4.2 完善的數據庫

系統(tǒng)能夠對于采集來的信息數據進行緝拿單的分化操作，支持多種數據庫。由于后臺的獨立性，能夠最大化的保證他的安全性，減少訪問次數，也能夠減少它的內存占用率，讓它運行起來更流暢，也能對惡意攻擊的系統(tǒng)進行屏蔽。

4.3 提供圖紙

能夠直觀的生成系統(tǒng)檢測圖，從任意一個模塊開始，搜索整個的網絡，用來尋找和發(fā)現數據，快速并方便的自動管理網絡設備和信息數據，并傳送到端口。能夠對于每一個系統(tǒng)進行監(jiān)控，能夠及時的發(fā)現軟件是否運行正常，管理人員也能夠快速的對其進行定位和使用。

5 結束語

近年來，隨著信息技術的進步和網絡的發(fā)展，網絡監(jiān)管安全系統(tǒng)能夠使使用人員能夠快速、方便、安全的對系統(tǒng)數據進行分析和管理。同時也能夠及時的對各個運行的軟件和系統(tǒng)進行自動修復，能夠穩(wěn)定高效的運行，同時保障系統(tǒng)的安全。可以說在這個科技高速發(fā)展的今天，這種方便、安全的系統(tǒng)的出現是必然的。

參考文獻：

[1]陳兵，土立松.基于立氣層架構的網絡拓撲結構發(fā)現[J].計算機應用，2002，22（6）.

[2]劉妹，李成忠.網絡自動拓撲發(fā)現算法的研究與設計[J].計算機應用研究，2002，2.

[3]邱林，張建忠.基廠端日流量的物理網絡拓撲發(fā)現方法研究[J].計算機工程與應用，2002，22.

[4]李天劍，曾文方.撲圖自動構造的研究與實現[J].計算機T程與設計，2001，2（l）.

[5]岑賢道，安常青.網絡管理協議及應用開發(fā)[M].北京：清華大學出版社，1998.

[6]楊家海，任憲坤，王沛瑜.網絡管理原理與實現技術[M].北京：清華大學出版社.