大规模网络终端远程监测系统

0 引言
随着网络和计算机技术的发展，在计算机网络日益扩展和普及的今天，业务网络包含的节点数目越来越多，网络正常运行对网络计算机安全的要求也越来越高，涉及面也越来越广。网络计算机所面临的危险已经渗透于社会的多个领域，使得一些机构和部门在得益于网络提
高业务效率的同时，其网络的脆弱性也在增加，关键网络设备的安全会直接影响到业务的正常运行。网络规模随着不同的使用者的需求，发生着千变万化。大型计算机网络所拥有的计算机数目也迅速增长，每一个局域网络内部所包含的计算机终端也越来越多。相继出现了数百台甚至上千台计算机的大型局域网络，例如大型图书馆的电子阅览室，高校计算机教学机房等，在这样的计算机网络中，包含的计算机设备动辄上百台乃至上千台；同时也会出现一个系统所拥有的计算机设备分布在数十公里或上百公里的范围内，如银行的自动柜员机，公共场所的信息查询的设备等，一个网络包含的计算机设备则可能遍布整个城市的范围内。随着网络规模的扩大，每一个网络内设备数目的增多，对网络的安全和设备的维护工作带来了巨大的挑战。网络设备检测作为一个独特的领域越来越受人们的关注，如何高效地维持网络及设备的正常运营就成为当务之急。本文介绍了一种远程检测网络计算机运行安全的软件系统。该系统通过采集网络中计算机的运行状态信息，检测计算机的运行情况，并通过对采集数据的挖掘，为网络管理维护提供依据；为业务服务提供决策支持。

1 远程监控系统的体系结构
目前还没有成熟的网络计算机终端设备的安全检测体系结构，但是，经过多年的网络管理技术的发展，国际上已经形成了成熟的网络设备的管理体系结构，可以借鉴成熟网络设备的管理体系结构，来实现软件模式设计。软件系统采用三重体系结构即监控代理、监控服务器、数据存储和系统管理终端。为提高系统管理的灵活性，管理系统采用Web方式编程，可以实现通过网络远程管理和发布控制命令。这样的结构可以使保护系统具有灵活的可扩展性，通过扩展接口可以方便地实现紧急状况短信通知等主动监控功能。信息采集和系统管理可选用Windows下的SERV-U或者Linux平台下的VSFTP来加强安全性。对远程用户来说，只需要知道帐号和口令即可实现远程登录管理系统。体系机构如图1所示。

监控系统体系结构的功能模块的具体功能如下：
(1)监控代理。监控代理模块主要完成对监控的目标计算机状态信息的监控。包括采集计算机运行过程中的参数，主要包括系统运行的时间、系统运行时CPU的使用率、内存的占用情况、系统运行时启动的进程名称等信息。监控代理是用C语言编写的服务进程程序，系统启动时，以服务进程的形式运行在被监控的计算机中，通过TCP／IP协议将采集的参数传递到监控服务器。信息采集的频率可以通过参数设定，以达到对于不同监控目标的要求。
(2)监控服务器。监控服务器主要完成监控信息的收集，并将监控信息存入信息数据库，为管理终端提供管理接口，并通过对收集的信息的比较、分析、判断形成监控报告，并对异常的监控对象通过信息显示、短信等方式通知用户。由于采用了TCP／IP协议进行通信，监控服务器可以放置于被监控设备的网段内，也可放置于被监控设备的网段之外，同时对多个网段的被监控设备进行监控。
(3)信息数据库服务器。信息数据库服务器主要完成对监控信息的存储功能，并通过数据库系统的OLAP扩展实现简单的信息统计，通过对存储的历史数据的统计，可以实现监控设备的使用率、监控设备的运行情况、设备完成的主要工作等管理报告，为用户的决策支持提高服务。
(4)管理终端。管理终端主要完成系统的管理功能，如访问用户的管理，系统参数设置，系统任务的启动停止操作，数据挖掘条件设置，监控系统的运行等。