0 引言
隨著網絡和計算機" title="計算機">計算機技術的發展，在計算機網絡日益擴展和普及的今天，業務網絡包含的節點數目越來越多，網絡正常運行對網絡計算機安全的要求也越來越高，涉及面也越來越廣。網絡計算機所面臨的危險已經滲透于社會的多個領域，使得一些機構和部門在得益于網絡提
高業務效率的同時，其網絡的脆弱性也在增加，關鍵網絡設備的安全會直接影響到業務的正常運行。網絡規模隨著不同的使用者的需求，發生著千變萬化。大型計算機網絡所擁有的計算機數目也迅速增長，每一個局域網絡內部所包含的計算機終端也越來越多。相繼出現了數百臺甚至上千臺計算機的大型局域網絡，例如大型圖書館的電子閱覽室，高校計算機教學機房等，在這樣的計算機網絡中，包含的計算機設備動輒上百臺乃至上千臺；同時也會出現一個系統所擁有的計算機設備分布在數十公里或上百公里的范圍內，如銀行的自動柜員機，公共場所的信息查詢的設備等，一個網絡包含的計算機設備則可能遍布整個城市的范圍內。隨著網絡規模的擴大，每一個網絡內設備數目的增多，對網絡的安全和設備的維護工作帶來了巨大的挑戰。網絡設備檢測作為一個獨特的領域越來越受人們的關注，如何高效地維持網絡及設備的正常運營就成為當務之急。本文介紹了一種遠程檢測網絡計算機運行安全的軟件系統。該系統通過采集網絡中計算機的運行狀態信息，檢測計算機的運行情況，并通過對采集數據的挖掘，為網絡管理維護提供依據；為業務服務提供決策支持。

1 遠程監控系統的體系結構
目前還沒有成熟的網絡計算機終端設備的安全檢測體系結構，但是，經過多年的網絡管理技術的發展，國際上已經形成了成熟的網絡設備的管理體系結構，可以借鑒成熟網絡設備的管理體系結構，來實現軟件模式設計。軟件系統采用三重體系結構即監控代理、監控服務器、數據存儲和系統管理終端。為提高系統管理的靈活性，管理系統采用Web方式編程，可以實現通過網絡遠程管理和發布控制命令。這樣的結構可以使保護系統具有靈活的可擴展性，通過擴展接口可以方便地實現緊急狀況短信通知等主動監控功能。信息采集和系統管理可選用Windows下的SERV-U或者Linux平臺下的VSFTP來加強安全性。對遠程用戶來說，只需要知道帳號和口令即可實現遠程登錄管理系統。體系機構如圖1所示。

監控系統體系結構的功能模塊的具體功能如下：
(1)監控代理。監控代理模塊主要完成對監控的目標計算機狀態信息的監控。包括采集計算機運行過程中的參數，主要包括系統運行的時間、系統運行時CPU的使用率、內存的占用情況、系統運行時啟動的進程名稱等信息。監控代理是用C語言編寫的服務進程程序，系統啟動時，以服務進程的形式運行在被監控的計算機中，通過TCP／IP協議將采集的參數傳遞到監控服務器。信息采集的頻率可以通過參數設定，以達到對于不同監控目標的要求。
(2)監控服務器。監控服務器主要完成監控信息的收集，并將監控信息存入信息數據庫，為管理終端提供管理接口，并通過對收集的信息的比較、分析、判斷形成監控報告，并對異常的監控對象通過信息顯示、短信等方式通知用戶。由于采用了TCP／IP協議進行通信，監控服務器可以放置于被監控設備的網段內，也可放置于被監控設備的網段之外，同時對多個網段的被監控設備進行監控。
(3)信息數據庫服務器。信息數據庫服務器主要完成對監控信息的存儲功能，并通過數據庫系統的OLAP擴展實現簡單的信息統計，通過對存儲的歷史數據的統計，可以實現監控設備的使用率、監控設備的運行情況、設備完成的主要工作等管理報告，為用戶的決策支持提高服務。
(4)管理終端。管理終端主要完成系統的管理功能，如訪問用戶的管理，系統參數設置，系統任務的啟動停止操作，數據挖掘條件設置，監控系統的運行等。

2 系統軟件的設計
系統的軟件模型借鑒了ISO的層次結構思想及TMN在對象管理方面的方法，補充了當前各類體系結構方案所不具備的關于數據分析和數據表示功能的定義。軟件模型分為4層：數據采集層、數據管理層、數據分析層和數據表示層。各個層次核心線索是數據。
其功能定義如下各節所述：數據采集層包括監控系統常規數據的采集和命令執行軟件模塊。常規信息采集完成被監控計算機終端的運行數據的采集，命令執行模塊完成由任務生成模塊發送的遠程控制命令，執行諸如啟動、關閉等任務。數據管理層包括數據管理模塊和任務生成模塊。數據管理模塊主要實現的功能包括基本數據管理和事件管理。基本數據管理功能包括數據的存儲管理和數據的格式化。性能監控信息的數據量非常之大，因此對數據存儲管理提出較高的要求。數據格式化的主要目的是便手數據分析，同時對數據進行一定程度的壓縮。任務生成模塊主要實現的功能是根據預先的定義和當前采集到的數據，形成事件服務模塊需要完成的相應任務。數據分析層包括數據挖掘模塊和事件服務模塊。數據挖掘主要完成的功能包括對基礎數據的分析、對事件的分析。通過對基礎信息的挖掘結果可作為終端數量分布，終端功能分布等宏觀系統管理的依據。事件服務模塊根據數據挖掘和事件過濾產生系統異常報告，報告可根據不同的級別形成報警、日志記錄、郵件逋知等事件。并可通聯動機制形成一定的處理任務，實現系統的及時相應。數據表示層的功能是提交數據挖掘的結果，包括數據分析結果和事件處理結果。數據分析結果有2種提交形式：統計報表和可視化。其中可視化的結果相對而言是一種更加直觀的形式，它將符號轉換成幾何，使管理者可直觀觀察統計結果。事件處理結果視具體情況可以有3種方式：報警、郵件通知和日志記錄。報警方式主要適用于特別緊急，需要馬上處理的事件。告警手段可以是在值班人員的終端上彈出告警窗口、發出警鈴聲、自動尋呼等。分發方式針對于一些與其他管理域相關的事件。如與失效管理或配置管理相關的事件。日志方式適合于優先級較低的事件，對這些事件可以不必立即處理，而是以故障卡片的形式保存起來，網絡管理人員任何時刻都可以通過查詢故障卡片來了解有哪些事件尚未處理。系統軟件模型如圖2所示。

3 發展趨勢
隨著互聯網的迅速發展，病毒、黑客對網絡系統攻擊手段千變萬化，對網絡監控系統的穩定正常運行提出了更高的要求。以分層方式實現軟件的模型設計可以使各層功能相對獨立，結構上易于分割，有利于簡化軟件模塊功能設計，對不同模塊特點采用相應的先進編程技術，防止部分功能失效產生的系統整個崩潰，系統的堅固性得到提高。模式識別方法，統計分析技術，專家系統技術和神經網絡技術等新技術的采用，使數據挖掘和事件過濾更加智能化，管理更加準確、快捷和方便是系統未來的發展方向。

4 結語
網絡監控系統是對大型網絡中終端管理的整體解決方案，涉及多個任務需要協調工作，才能發揮整體的高效性。本文對監控系統的體系結構和軟件模型做了進一步研究。隨著網絡系統的規模越來越大，管理越來越復雜，對網終端性能監控的要求也越來越高，如何應用新技術將網絡監控系統做的更加完善和超前，是今后思考、研究、解決的課題和未來發展的方向。