田颖

（恩施职业技术学院计算机与信息工程系，湖北 恩施土家族苗族自治州 445000）

1 概述

随着网络规模的不断扩大，网络上的流量不断升级，网络带宽不断拓宽，网络中的服务内容越来越多，而毕竟网络资源是有限的，有限的网络资源跟不上网络服务内容及数据流量的快速发展，在这样的背景下，就有必要对网络实施网络管理了。网络管理是一个新兴的网络服务内容，通过专用的设备，实现对网络带宽的分配，网络流量的整形，网络服务内容的审查等等，能够确保网络服务的质量。本文主要针对网络主机及网络服务，设计研究网络服务监控的系统，以期能够实现对网络主机及服务的流量监控与管理，从而能够实现网络服务质量的提高，并以此和广大同行分享。

2 网络主机及服务监控系统总体设计

2.1 主机服务监控系统架构及原理

从统一管理的角度出发，主机及服务的监控与审计系统采用多极构架组成，其基本架构及工作原理描述如下：

第一层为计算机端，通过安装的主机监控与审计系统的代理端软件，根据网络主机及服务监控的需求和审计策略要求，对硬件设备的使用进行控制，对用户的操作行为进行数据采集，并将采集到的各类数据上传到服务器。在系统管理员授权的情况下可通过IE对数据进行查询。

第二层为各子系统的数据管理层，负责对各网络节点的数据端进行管理、数据收集及数据的统计、查询、分析。

第三层为服务器端管理层，可对下属网络的各节点与计算机端进行审计策略的设置与控制，对数据进行统计、查询、分析，从而实现整个网络主机及服务监控的功能需求。

2.2 系统结构构成分析

网络主机监控与服务监控审计系统是对计算机及网络的各种事件及行为实行信息采集、监测、控制和审计的应用系统。整个系统主要由客户端和服务器端组成，下面逐一分析。

2.2.1客户端

客户端主要由BA、PA两部分组成：

BA（Base Agent）基本代理：指在计算机中驻留的基本代理模块，负责基本信息的采集及发送、存活状态信息的发送、其他代理的加载和卸载等功能实现的软件。

PA（Policy Agent）策略代理：指按照计算机实际情况制定的策略生成的代理模块，它通过基本代理进行加载和卸载，并和基本代理进行安全认证，保证代理端软件自身安全性。

2.2.2服务器端

服务器端即CMC(Control and Manager Center)控制管理中心，是安装于中心控制台的软件，它收集各代理发送的采集信息，根据报警策略产生报警，并推荐响应控制建议，管理各个计算机（组）策略并生成策略代理，产生审计报表等。

3 网络主机及服务监控系统的关键技术实现分析

3.1 网络主机数据采集及监控功能的实现

3.1.1前端信号采集处理部分

信号采集部分处于系统最前端，属于系统底层部分。由各种传感器构成，传感器直接对设备进行信号采集。传感器采用精密元器件设计，能够充分保证系统的稳定、正常的运行。

前端信号采集模块可分为：音视频采集模块，模拟变量采集模块、报警信号采集模块、数字量采集模块、信号转换模块等。能够实现对各种不同信号的采集和转换。

3.1.2信号汇总和传输部分

采用相关的综合监控主机，作为机房监控系统的数据汇总和传输部分设备。目前的网络视频服务器采用服务器级配置，保证了系统的稳定性。设备本身提供视频连接接口，提供多串口传输，可以将前端采集设备采集到的模拟变量、数字变量、报警信号的开关量都转化为网络信号进行传输。

3.1.3后台控制（监控中心）部分

在监控中心采用无人值守综合监控软件平台，可以实现一套软件控制前端所有设备。实现机房监控系统的音视频监控、温湿度实时监测，UPS工作状态实时监测，配电系统实时监测并且报警联动视频，漏水检测定位检测，空调运行状态监测，机房出入控制，门禁管理。机房防火、防盗报警能功能，报警时还可以联动短信发送。

以上所有的功能都可以在一套系统软件平台上实现，系统支持网络浏览功能。

3.2 网络服务控制功能的实现

为了保证网络上的计算机数据安全，以及相关网络服务的私密性，防止泄密事件的发生，要禁止用户在未经许可的情况下私自将涉密文件拷出，禁止进入不安全的网络，防止被他人恶意攻击，窃取涉密文件。因此必须要对网络服务进行审查和控制，在对网络服务文件进行审计的同时，要对文件的出口加以控制。为了保证数据的有效性，对系统的关键数据的修改权利也加以控制。

具体来说，控制功能包括两部分设备使用的控制和操作系统参数设置的控制。

3.2.1设备包括本机已有设备和外围设备两部分，控制主要指对设备的可用性进行控制，分为启用和禁用两种状态，设备启用时用户可以对设备正常使用，禁用时用户将无法使用该设备，如果用户采用其他技术手段改变了CMC对设备的控制属性，代理端检测到后将依据CMC对设备的使用权重新进行设置，并产生报警信息，通知CMC。要进行控制的设备包括光驱、软驱、USB设备、USB存储设备、串、并口、打印机、拨号上网、无线网卡上网以及网络共享服务等。

3.2.2操作系统部分功能使用的控制权

IP/MAC地址的更改：为了保证数据的有效性，同时有效防止非法内联事件的发生，在未经审批、管理员授权的情况下禁止修改IP/MAC地址。

通过网络的文件、打印和命名管道共享：为了保证计算机上的数据安全，防止他人的恶意窃取，严禁共享功能。

结语

随着网络信息化的高速推进，人类社会的行为与活动已经和网络系统紧密联系起来。网络信息系统将人类传统的工作、管理模式“映射”到网络环境中，极大地提高了研究、工作和管理效率。本论文以网络主机和服务为具体研究对象，详细深入探讨了网络服务监控系统的设计与实现，给出了具体的方案，对于提高网络监控系统的应用具有较好的理论指导和实践指导的双重意义。当然，本论文对于网络服务监控的探讨只是一次粗浅的尝试，更多的有关网络服务监控系统的设计与实现及其技术问题，还有赖于广大网络技术工作人员的共同努力，才能够最终实现网络服务监控的智能化和自动化应用的目的。

[1]李隆艾.网络管理技术发展及应用[J].网络世界，2007，(05):55-57.

[2]卓月明.SNMP和CMIP集成管理技术的探讨[J].吉首大学学报(自然科学版)，2005，(01):18-19.

[3]任明凤，李蕊.基于软交换的网络管理[J].通信世界网，2003，(9):31-35.

[4]张晓枫，张月琳.基于数据库的网管系统的设计与实现 [J].计算机工程，2008，(09):148-150.