赵勇刚

（山西省吕梁市科学技术局，山西 吕梁 033000）

基于Nagios的局域网计算机网络安全监控平台设计

赵勇刚

（山西省吕梁市科学技术局，山西 吕梁 033000）

本文主要介绍了Nagios的基本概念，探讨了现代局域网计算机网络安全监控平台的基本功能需求、设计和实现，探讨了设计过程中所涉及到的关键技术。

局域网；计算机网络安全技术；Nagios

1 引言

在现代局域网络技术管理体系中，监控技术是最为有效的技术措施之一。利用Nagios这一开源工具在Linux/Windows环境下进行基于主机、服务器、交换机、路由器的网络设置部署，可以实现外部网络与局域网络间数据的安全有效交换及特定服务监控。可以说，Nagios在兼容性与扩展性方面都具有一定技术优势，为现代局域网计算机网络安全提供了必要的技术基础。

2 Nagios简介

Nagios属于开源免费的网络监视工具，它能够实现对局域网中各系统下主机状态的有效监控，当系统或服务状态发生异常时，它就会第一时间发出信息来汇报网络系统状况，当状态恢复后还会发出通知邮件再次汇报总结。Nagios监控主要分为5个部分：Nagios core核心守护进程、NRPE守护进程、NSClinet++守护进程、NSCA守护进程、NDO2DB守护进程。这5大模块部分主要负责协调各个模块的运行及日志记录，同时负责主机及相关服务监测，并根据Nagios的监控特性来设计局域网监控流程[1]。

3 基于Nagios的局域网计算机网络安全监控平台设计

3.1 功能需求

基于Nagios的局域网计算机网络安全监控平台设计，其功能需求主要包含3点内容：第一是针对网络行为的安全监控，它通过监控局域网来得知用户运用网络状况，并监管用户所应用的所有网站、邮件及文件传输通道；第二是资源与环境监控，主要对局域网环境中所存在的各种Disk资源服务器、CPU主机环境进行实时监控，还会对主机间服务实施监控；第三是实时监控，局域网监控平台可以实时监控局域网中计算机，对局域网中用户可能存在的所有非法操作进行限制管理，特别是对外来入侵所造成的局域网不良反应进行实时响应，基于实际需求来实现对监控信息更新频率的有效设定。

除上述三大需求外，Nagios局域网计算机网络安全平台还能实现监控统计报告、远程监控操作、P2P流量控制等安全技术功能，这些为确保局域网环境的安全流畅应用起到了重要作用。

3.2 平台设计

在对Nagios局域网监控平台设计时应该首先考虑它所在局域网中可能存在的安全问题，并基于局域网本身特性来实施对各个设备的安全监控管理，最终达到确保整体局域网设备安全运行的目的，如图1。

图1 基于Nagios的局域网安全监控平台结构示意图

在平台架构设计方面，主要基于局域网中的服务器监控、告警服务定制以及Windows主机BT流量监控来实施整体管理。在设计中，主要围绕局域网监控来实施安全平台搭建，要确保局域网在防火墙保护下来铺设内部网络，同时通过路由器实现与外部网络的衔接，确保内外网之间能够实现正常访问。在日常管理中，网络管理员主要通过监控服务器环境来获取所需信息，并基于该信息对局域网实施安全管理，获取监控结果，最终对局域网络环境进行实时完善与技术补充。

在平台监控模型设计方面，主要以C/S模型作为基础，将监控平台设计分为监控服务器与被监控客户端两部分。第一步基于Nagios局域网监控平台进行监控服务器设计，将平台搭建于局域网内部Winodows/Linux主机Nagios上，并设置核心部件为Nagios Core。然后设置监控服务器来负责执行局域网环境检测及管理工作，确保它所监控的对象为局域网中所要检测的所有数据信息，包括主机与服务器。在监控过程中，其图形界面会实时显示已被监控的所有数据信息，这种平台设计也有利于网络技术管理人员直观地观察客户端各项设备的实时运行状态[2]。

4 基于Nagios的局域网计算机网络安全监控平台基本功能实现

基于Nagios的局域网网络安全监控平台功能实现需要在完成插件后的编写基础上，以配置信息添加到配置文件中，最终形成配置信息管理进程。完成上述文件添加后，重启Nagios并执行局域网监控，就能实现平台运行。在监控平台主界面方面，它主要基于实验室环境来实现，它负责局域网中所有监控服务，这其中就包括了Windows监控、Linux主机监控以及本地主机监控等等。

Nagios局域网的状态信息主界面则包括对主机、状态、检测时间的安全监控，在操作界面中点击任何一项，都能了解到主机或者其平台相关服务的详细信息。

服务主界面主要对监控主机服务状态进行展示，当网络技术管理人员进行日常网络维护管理时，他们就可以在平台服务主界面来根据系统实时服务状态来进行局域网络管理工作[3]。

5 总结

在当前局域网环境背景下，计算机网络安全技术被格外看重，诚如本文所描述的Nagios局域网计算机网络安全技术平台构建实现了局域监控功能，对局域网服务器、Windows BT流量实现了实时监控与告警服务。本文在基于Nagios的技术基础上完成了对局域网监控平台的相关理论探讨和实践设计，主要满足了局域网计算机网络安全技术监控平台的三大功能需求，根据平台设计及实际局域网监控部署、监控对象功能实现了局域网监控平台搭建，最后在实际功能应用方面的论述也证明了Nagios在网络监控领域的重要使用价值。

在未来的研究中，希望可以进一步拓展Nagios局域网监控环境的主机服务范围，利用它的分布式监控能力来实现更大网络的服务监控目标。再者，也希望继续研究Nagios与其它安全系统之间的共存性，进一步实现网络监控的效率扩大化，确保局域网计算机网络安全技术拥有更稳妥的保障。

[1]梁建营．局域网环境背景下的计算机网络安全技术应用[J]．网络安全技术与应用，2 0 15(2)：9 3-9 4．

[2]杨丽．对局域网环境背景下的计算机网络安全技术应用分析[J].数字技术与应用，2 0 16(4)：2 13．

[3]艾勇．基于Na g i o s的局域网监控平台关键技术研究[D]．电子科技大学，2 0 13．

Design of the LAN Computer Network Security Monitoring Platform Based on Nagios

Zhao Yonggang
(Lvliang Municipal Bureau of Science and Technology,Lvliang 033000,Shanxi)

This paper mainly introduces the basic concept of Nagios,discusses the basic functional requirements,design and realization of the modern LAN computer network security monitoring platform,and discusses the key technologies involved in the design process.

LocalArea Network;computer network security technology;Nagios

TP393.1；TP393.08

A

1008-6609(2016)11-0048-02

赵勇刚（19 77-），男，山西吕梁人，本科，助理研究员，研究方向为计算机科学技术。