吳屏 邵云蛟 李超 夏雨瀟

摘 要：隨著公司信息化的快速發(fā)展，信息安全成為公司網(wǎng)絡穩(wěn)定運行的關(guān)鍵，目前公司安全設(shè)備包括IDS、深信服上網(wǎng)行為服務器以及啟明星辰防火墻，如何實時對信息安全設(shè)備監(jiān)控成為公司現(xiàn)階段的工作重點。

關(guān)鍵詞：信息安全;設(shè)備監(jiān)控;技術(shù)方案

中圖分類號：TM769 文獻標識碼：A 文章編號：1671-2064（2019）12-0046-01

1 概述

隨著公司信息化的快速發(fā)展，信息安全成為公司網(wǎng)絡穩(wěn)定運行的關(guān)鍵，目前公司安全設(shè)備包括IDS、深信服上網(wǎng)行為服務器以及啟明星辰防火墻，如何實時對信息安全設(shè)備監(jiān)控成為公司現(xiàn)階段的工作重點。

2 需求分析

（1）監(jiān)控安全設(shè)備的運行狀態(tài)進行監(jiān)控，包括設(shè)備是否在線、CPU使用率以及內(nèi)存使用率。

（2）提供對安全設(shè)備的實時終端連接數(shù)以及連接的終端詳情進行終端的IP地址、端口等信息。

（3）提供對安全設(shè)備服務進程的監(jiān)控，監(jiān)控進程是否運行以及進程是否假死等。

（4）提供告警通知等功能，通過郵件或者短信的方式及時通知運維人員告警信息。

3 技術(shù)方案

系統(tǒng)采用B/S的方式，服務主站為B/S架構(gòu)應用，總體框架圖如圖1所示。

WEB端主要實現(xiàn)用戶基本信息的維護、用戶信息審核、系統(tǒng)管理。APP端主要包括用戶信息修改與審核、位置導航。

3.1 技術(shù)路線（表1）

3.2 技術(shù)架構(gòu)（圖2）

3.2.1 應用層

應用層主要包括安全設(shè)備的基礎(chǔ)運行狀態(tài)監(jiān)控、終端接入監(jiān)控、網(wǎng)關(guān)服務監(jiān)控以及告警管理。

3.2.2 服務層

（1）采集服務。利用Smnp或者SSH采集接入網(wǎng)關(guān)設(shè)備的運行狀態(tài)、終端接入日志以及服務運行情況。

（2）分析服務。提供對采集的數(shù)據(jù)進行解析分析，并將數(shù)據(jù)提供給應用層進行展示。

3.2.3 設(shè)備層

采集對象包括IDS、深信服上網(wǎng)行為服務器以及啟明星辰防火墻。

4 功能模塊

為滿足系統(tǒng)應用需求，將管理端系統(tǒng)操作功能設(shè)計為三個模塊，監(jiān)控模塊，告警模塊以及系統(tǒng)管理模塊，如圖3所示。

4.1 監(jiān)控管理

4.1.1 基礎(chǔ)運行監(jiān)控

提供對安全設(shè)備的基礎(chǔ)運行狀態(tài)進行監(jiān)控，包括設(shè)備是否在線、CPU使用率以及內(nèi)存使用率。

4.1.2 終端接入監(jiān)控

提供實時查看安全設(shè)備的實時終端連接數(shù)以及連接的終端詳情進行終端的IP地址、端口等信息進行。

4.1.3 服務監(jiān)控

提供對安全設(shè)備的服務進行監(jiān)控，可監(jiān)控服務是否運行、是否假死。

4.2 告警管理

（1）告警配置。提供告警閾值的配置，包括配置CPU、內(nèi)存以及終端連接數(shù)的最大閾值。

（2）告警通知。提供告警通知功能，通過郵件或者短信的方式及時通知運維人員告警信息。

4.3 系統(tǒng)管理

系統(tǒng)管理主要提供對使用系統(tǒng)的部門用戶及其操作權(quán)限進行設(shè)置。

（1）人員維護。提供對使用本系統(tǒng)的人員信息的維護。

（2）系統(tǒng)權(quán)限管理。提供對不同角色分配系統(tǒng)操作權(quán)限功能。

（3）操作日志。系統(tǒng)自動記錄用戶對系統(tǒng)模塊的操作信息，并提供對上述不同類型操作日志記錄查看功能。

參考文獻

[1] 張偉勝，陳剛.一種C/S模式網(wǎng)絡安全監(jiān)控系統(tǒng)的設(shè)計和實現(xiàn)[J].計算機工程與設(shè)計，2002，23（11）：48-50.

[2] 王煒鑫.面向設(shè)備集成的網(wǎng)絡安全管理平臺的設(shè)計與實現(xiàn)[D].哈爾濱工業(yè)大學，2016.

[3] 汪濤，石潤華，羅斌，et al.基于SNMP和AHP的網(wǎng)絡設(shè)備安全態(tài)勢分析系統(tǒng)[J].計算機技術(shù)與發(fā)展，2012，22（1）：238-241.