吴屏 邵云蛟 李超 夏雨潇

摘 要：随着公司信息化的快速发展，信息安全成为公司网络稳定运行的关键，目前公司安全设备包括IDS、深信服上网行为服务器以及启明星辰防火墙，如何实时对信息安全设备监控成为公司现阶段的工作重点。

关键词：信息安全;设备监控;技术方案

中图分类号：TM769 文献标识码：A 文章编号：1671-2064（2019）12-0046-01

1 概述

随着公司信息化的快速发展，信息安全成为公司网络稳定运行的关键，目前公司安全设备包括IDS、深信服上网行为服务器以及启明星辰防火墙，如何实时对信息安全设备监控成为公司现阶段的工作重点。

2 需求分析

（1）监控安全设备的运行状态进行监控，包括设备是否在线、CPU使用率以及内存使用率。

（2）提供对安全设备的实时终端连接数以及连接的终端详情进行终端的IP地址、端口等信息。

（3）提供对安全设备服务进程的监控，监控进程是否运行以及进程是否假死等。

（4）提供告警通知等功能，通过邮件或者短信的方式及时通知运维人员告警信息。

3 技术方案

系统采用B/S的方式，服务主站为B/S架构应用，总体框架图如图1所示。

WEB端主要实现用户基本信息的维护、用户信息审核、系统管理。APP端主要包括用户信息修改与审核、位置导航。

3.1 技术路线（表1）

3.2 技术架构（图2）

3.2.1 应用层

应用层主要包括安全设备的基础运行状态监控、终端接入监控、网关服务监控以及告警管理。

3.2.2 服务层

（1）采集服务。利用Smnp或者SSH采集接入网关设备的运行状态、终端接入日志以及服务运行情况。

（2）分析服务。提供对采集的数据进行解析分析，并将数据提供给应用层进行展示。

3.2.3 设备层

采集对象包括IDS、深信服上网行为服务器以及启明星辰防火墙。

4 功能模块

为满足系统应用需求，将管理端系统操作功能设计为三个模块，监控模块，告警模块以及系统管理模块，如图3所示。

4.1 监控管理

4.1.1 基础运行监控

提供对安全设备的基础运行状态进行监控，包括设备是否在线、CPU使用率以及内存使用率。

4.1.2 终端接入监控

提供实时查看安全设备的实时终端连接数以及连接的终端详情进行终端的IP地址、端口等信息进行。

4.1.3 服务监控

提供对安全设备的服务进行监控，可监控服务是否运行、是否假死。

4.2 告警管理

（1）告警配置。提供告警阈值的配置，包括配置CPU、内存以及终端连接数的最大阈值。

（2）告警通知。提供告警通知功能，通过邮件或者短信的方式及时通知运维人员告警信息。

4.3 系统管理

系统管理主要提供对使用系统的部门用户及其操作权限进行设置。

（1）人员维护。提供对使用本系统的人员信息的维护。

（2）系统权限管理。提供对不同角色分配系统操作权限功能。

（3）操作日志。系统自动记录用户对系统模块的操作信息，并提供对上述不同类型操作日志记录查看功能。

参考文献

[1] 张伟胜，陈刚.一种C/S模式网络安全监控系统的设计和实现[J].计算机工程与设计，2002，23（11）：48-50.

[2] 王炜鑫.面向设备集成的网络安全管理平台的设计与实现[D].哈尔滨工业大学，2016.

[3] 汪濤，石润华，罗斌，et al.基于SNMP和AHP的网络设备安全态势分析系统[J].计算机技术与发展，2012，22（1）：238-241.