欢迎来到360期刊网
客服电话:4006-587-789 客服在线时间:09:00~22:30(节假日不休息) 客服邮箱:360qikan@vip.163.com在线投稿:非工作时间点此在线提交您的稿件
当前位置: 首页 > 论文范文 > 计算机论文 >

高校机房客户端监控管理模块的设计与实现

时间:2017-09-30 10:38来源:未知 作者:360期刊网 点击:

360期刊网为您提供最专业的计算机论文发表服务,如您需要发表计算机论文可在计算机期刊栏目查找您需要投稿计算机杂志

  高校机房客户端监控管理模块的设计与实现

  程全

  (广州工程技术职业学院 广州 51 0900)

  摘要:随着高校网络教学的不断推广,通过安全监控管理等安全技术手段来确保正常的教学秩序,保证网络正常运行,对提高教学效率具有深远的现实意义。本文在分析客户端监控管理模块的基础上,对于高校网络安全管理技术进行探究,对今后高校网络客户端安全监控管理起到一定作用。

  关键词:高校机房 安全管理技术.客户机/服务器模式

  中图分类号:TP3 文献标识码:A 文章编号:1672—3791(2 011) 02(b)-0015-01

  针对计算机网络本身可能存在的安全管理问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。要实现对网络进行有效的安全管理,提高网络正常运行的可靠性,完善的网络安全管理就显得非常重要。本文通过对网络安全问题的分析,针对正常工作、生活中实际网络的特点,探索了对网络的违法行为进行管理的网络监控模型,为确保网络的合法运转提供必要的技术保障,特别是针对小型局域网客户端的安全监控管理,例如高校机房安全管理。

  1客户端监控管理模块分析

  1.1模块的设计目标

  为了更真实地应用于管理,模块采用并行显示的方法,在监控端出现局域网内所有被控端的计算机屏幕,同时可以选中一个被控端对其进行放大显示,更准确真实地反映出每一个被控端的真实情况,达到实时查看每一个被控端当前的运行状况的效果。

  1.2模块的功能特点

  根据操作者实际操作计算机的特点,同时为了充分了解被控端的实际情况,本模块为控端设定了以下四种状态:(1)关机状态:当监控端浏览各个被控端的时候,如果被控端没有开机,那么以连接没有反应表示。(2)连接状态:当监控端连接到被控端的时候,但没有屏捕,这时连接为不可用状态。这时可以发送消息和远锁屏和关机。(3)屏捕状态:系统不处于以上状态的时候,那么就要截取被控端的屏幕,将屏幕的图像数据信息发送到监控端,监控端则对收到的数据信息进行重新显示,达到监控被控端的功能。(4)正常状态:被控端在处于远程监听状态。等待服务端连接请求。

  2网络安全管理模块的设计初探

  主要为对网络数据进行连续的采集,通过连续采集网络数据监测网络流量。获得网络流量数据后对其进行统计和计算,从而得到网络及其主要组成部分的性能指标,定期形成日志存储,保存其主要组成部分的性能的历史数据,网络管理员根据当前的和历史的数据就可对网络及其主要组成部分的性能进行管理,通过数据分析获得性能的变化趋势,分析制约网络性能的瓶颈问题。此外,在网络性能异常的情况下还可以根据IP地址对网络进行跟踪,找出原因使故障及时得到处理。

  网络监控系统要做到对整个网络以及网络上主机行为的监控,从而确保网络的安全、健康的运行。本章基于此问题,提出了网络安全监控技术的设计。主要有以下特点:(1)重点突出设计。比如主要分析TCP、UDP等基于报文传输的协议,做到对IP地址、端口、流量等分类显示。(2)注重于实际应用。当网络出现异常时,可以对特定的IP和端口进行跟踪显示。以便于分析故障原因。(3)对显示的结果以日志行式记录下来。以便对保存历史记录。(4)各功能模块独立,各类模式相互代码复用。

  下面以数据包抓取为例进行简单说明。捕获数据包的实现原理:在通常情况下,网络通信的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达网络但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取与自己无关的的数据包。所以我们要想实现截获流经网络设备的所有数据包,就要采取特别的手段了:将网卡设置为混杂模式。这样该主机的网卡就可以捕获到所有流经其网卡的数据包和帧。3网络安全管理技术的应用

  3.1功能应用分析

  系统采用客户机/服务器模式,对用户本地计算机和所有在网络上传输的信息流进行实时的监控,并及时违反安全策略的行为进行有效的阻断,防止信息泄漏事件的发生。系统实现的功能主要有:(1)自动发现和控制非法的网络连接。(2)监控网内用户的所有网络连接信息。(3)监控网内用户本地计算机的屏幕和操作。(4)网络监管员远程操纵网内用户本地计算机。(5)网络监管员远程锁定网内用户本地计算机的键盘和鼠标。(6)远程控制网内用户本地计算机的运行状态(关机)。(7)系统日志管理(违章连接日志、受控机消息日志、管理员操作日志)。

  3.2稳定性

  通过长达一周的连续运行测试,未出现影响系统效能的问题,证明整个系统具备良好的稳定性。监控代理子系统能够在宿主计算机长期的稳定运行,基本不受用户系统其他因素的影响,其网络防火墙功能稳定有效。监视子系统能够在大流量的网络节点长期的稳定工作,实时监控和反映整个网络的信息流动。数据中心服务器子系统具备长期稳定运行的能力,能够对系统的各种异常情况做出及时处理。监控台子系统能够向用户实时的反映现场状况,并及时将用户指令传达到其它各个子系统。整个系统的协同工作能够稳定有序的运转。

  3.3同步性

  各个子系统都有很好的操作控制能力。多个监控台对多个监控代理、探测同时进行各种控制操作,都能够正确的接纳。对于无法同时向两台监控台提供的监控服务项目,在监控台会有警告;而对于类似锁定解锁之类操作,会拒绝第二次同样的指令,以保证操作的正常和后续指令的正确执行。而多个监控代理和同时登录到数据中心和监控台,所发送的各类消息都能被监控台和数据中心正确的同时处理。在多个监控台同时操作数据库删除同一个监控代理时,操作的监控台会有警告,并不会引起删除操作的错误。因此当系统中有多个管理员存在时,他们能够同时进行管理工作而不会造成系统混乱。

  4结语

  本文为高级语言在网络软件的开发在教学中提供范例,加强对网络的监控和管理,实现一个安全、健康的网络环境,为管理员提供有力方便的管理工具;计算机网络安全管理系统正逐渐取代以往笨重的硬件监控仪表和记录设备而成为现实局域网管理必不可少的一部分。另外,对于应用计算机的学校等其它单位部门而言,不仅降低了管理者的工作复杂程度,同时可以更好的发挥计算机和互联网的功能,真正体现其自身的价值。经过详细测试和小范围试用,高校机房安全管理系统能够满足预先的设计目标,能对局域网信息安全管理起到良好的监控保障作用,并在其体系结构和具体功能上具有一定的创新性和先进性,完全能够满足实际应用的需要,并具备较高的系统稳定性、兼容性和时效性,取得了良好的效果。

  参考文献

  [1]杨林.高校网络中心机房服务器安全设置策略[J].通信技术,2009,42(1).

  [2]王宏听.高校机房的安全隐患与管理[J].科技创业月刊,2010(1).

  [3]覃国锐.高校校园网络安全管理存在的问题及对策[J].柳州师专学报,2009,24(2).

  [4]伏晓,蔡圣闻,谢立,网络安全管理技术研究[J].计算机科学,2009,36(2).

在线投稿