高校機房客戶端監控管理模塊的設計與實現

摘要:隨著高校網絡教學的不斷推廣，通過安全監控管理等安全技術手段來確保正常的教學秩序，保證網絡正常運行，對提高教學效率具有深遠的現實意義。本文在分析客戶端監控管理模塊的基礎上，對于高校網絡安全管理技術進行探究，對今后高校網絡客戶端安全監控管理起到一定作用。

關鍵詞:高校機房安全管理技術客戶機／服務器模式

中圖分類號:TP3文獻標識碼:A文章編號:1672-3791(2011)02(b)-0015-01

針對計算機網絡本身可能存在的安全管理問題，實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機網絡都要認真對待的一個重要問題。要實現對網絡進行有效的安全管理，提高網絡正常運行的可靠性，完善的網絡安全管理就顯得非常重要[1，2]。本文通過對網絡安全問題的分析，針對正常工作、生活中實際網絡的特點，探索了對網絡的違法行為進行管理的網絡監控模型，為確保網絡的合法運轉提供必要的技術保障，特別是針對小型局域網客戶端的安全監控管理，例如高校機房安全管理。

1客戶端監控管理模塊分析

1.1 模塊的設計目標

為了更真實地應用于管理，模塊采用并行顯示的方法，在監控端出現局域網內所有被控端的計算機屏幕，同時可以選中一個被控端對其進行放大顯示，更準確真實地反映出每一個被控端的真實情況，達到實時查看每一個被控端當前的運行狀況的效果。

1.2 模塊的功能特點

根據操作者實際操作計算機的特點，同時為了充分了解被控端的實際情況，本模塊為控端設定了以下四種狀態:(1)關機狀態:當監控端瀏覽各個被控端的時候，如果被控端沒有開機，那么以連接沒有反應表示。(2)連接狀態:當監控端連接到被控端的時候，但沒有屏捕，這時連接為不可用狀態。這時可以發送消息和遠鎖屏和關機。(3)屏捕狀態:系統不處于以上狀態的時候，那么就要截取被控端的屏幕，將屏幕的圖像數據信息發送到監控端，監控端則對收到的數據信息進行重新顯示，達到監控被控端的功能。(4)正常狀態:被控端在處于遠程監聽狀態。等待服務端連接請求。

2網絡安全管理模塊的設計初探

主要為對網絡數據進行連續的采集，通過連續采集網絡數據監測網絡流量。獲得網絡流量數據后對其進行統計和計算，從而得到網絡及其主要組成部分的性能指標，定期形成日志存儲，保存其主要組成部分的性能的歷史數據，網絡管理員根據當前的和歷史的數據就可對網絡及其主要組成部分的性能進行管理，通過數據分析獲得性能的變化趨勢，分析制約網絡性能的瓶頸問題。此外，在網絡性能異常的情況下還可以根據IP地址對網絡進行跟蹤，找出原因使故障及時得到處理[3，4]。

網絡監控系統要做到對整個網絡以及網絡上主機行為的監控，從而確保網絡的安全、健康的運行。本章基于此問題，提出了網絡安全監控技術的設計。主要有以下特點:(1)重點突出設計。比如主要分析TCP、UDP等基于報文傳輸的協議，做到對IP地址、端口、流量等分類顯示。(2)注重于實際應用。當網絡出現異常時，可以對特定的IP和端口進行跟蹤顯示。以便于分析故障原因。(3)對顯示的結果以日志行式記錄下來。以便對保存歷史記錄。(4)各功能模塊獨立，各類模式相互代碼復用。

下面以數據包抓取為例進行簡單說明。捕獲數據包的實現原理:在通常情況下，網絡通信的套接字程序只能響應與自己硬件地址相匹配的或是以廣播形式發出的數據幀，對于其他形式的數據幀比如已到達網絡但卻不是發給此地址的數據幀，網絡接口在驗證投遞地址并非自身地址之后將不引起響應，也就是說應用程序無法收取與自己無關的的數據包。所以我們要想實現截獲流經網絡設備的所有數據包，就要采取特別的手段了:將網卡設置為混雜模式。這樣該主機的網卡就可以捕獲到所有流經其網卡的數據包和幀。

3網絡安全管理技術的應用

3.1 功能應用分析

系統采用客戶機／服務器模式，對用戶本地計算機和所有在網絡上傳輸的信息流進行實時的監控，并及時違反安全策略的行為進行有效的阻斷，防止信息泄漏事件的發生。系統實現的功能主要有:(1)自動發現和控制非法的網絡連接。(2)監控網內用戶的所有網絡連接信息。(3)監控網內用戶本地計算機的屏幕和操作。(4)網絡監管員遠程操縱網內用戶本地計算機。(5)網絡監管員遠程鎖定網內用戶本地計算機的鍵盤和鼠標。(6)遠程控制網內用戶本地計算機的運行狀態(關機)。(7)系統日志管理(違章連接日志、受控機消息日志、管理員操作日志)。

3.2 穩定性

通過長達一周的連續運行測試，未出現影響系統效能的問題，證明整個系統具備良好的穩定性。監控代理子系統能夠在宿主計算機長期的穩定運行，基本不受用戶系統其他因素的影響，其網絡防火墻功能穩定有效。監視子系統能夠在大流量的網絡節點長期的穩定工作，實時監控和反映整個網絡的信息流動。數據中心服務器子系統具備長期穩定運行的能力，能夠對系統的各種異常情況做出及時處理。監控臺子系統能夠向用戶實時的反映現場狀況，并及時將用戶指令傳達到其它各個子系統。整個系統的協同工作能夠穩定有序的運轉。

3.3 同步性

各個子系統都有很好的操作控制能力。多個監控臺對多個監控代理、探測同時進行各種控制操作，都能夠正確的接納。對于無法同時向兩臺監控臺提供的監控服務項目，在監控臺會有警告;而對于類似鎖定解鎖之類操作，會拒絕第二次同樣的指令，以保證操作的正常和后續指令的正確執行。而多個監控代理和同時登錄到數據中心和監控臺，所發送的各類消息都能被監控臺和數據中心正確的同時處理。在多個監控臺同時操作數據庫刪除同一個監控代理時，操作的監控臺會有警告，并不會引起刪除操作的錯誤。因此當系統中有多個管理員存在時，他們能夠同時進行管理工作而不會造成系統混亂。

4結語

本文為高級語言在網絡軟件的開發在教學中提供范例，加強對網絡的監控和管理，實現一個安全、健康的網絡環境，為管理員提供有力方便的管理工具;計算機網絡安全管理系統正逐漸取代以往笨重的硬件監控儀表和記錄設備而成為現實局域網管理必不可少的一部分。另外，對于應用計算機的學校等其它單位部門而言，不僅降低了管理者的工作復雜程度，同時可以更好的發揮計算機和互聯網的功能，真正體現其自身的價值。經過詳細測試和小范圍試用，高校機房安全管理系統能夠滿足預先的設計目標，能對局域網信息安全管理起到良好的監控保障作用，并在其體系結構和具體功能上具有一定的創新性和先進性，完全能夠滿足實際應用的需要，并具備較高的系統穩定性、兼容性和時效性，取得了良好的效果。

參考文獻

[1]楊林.高校網絡中心機房服務器安全設置策略[J].通信技術，2009，42(1).

[2]王宏昕.高校機房的安全隱患與管理[J].科技創業月刊，2010(1).

[3]覃國銳.高校校園網絡安全管理存在的問題及對策[J].柳州師專學報，2009，24(2).

[4]伏曉，蔡圣聞，謝立.網絡安全管理技術研究[J].計算機科學，2009，36(2).