基于網絡終端監(jiān)控系統設計與實現研究

黃聲勇 張雪良

摘要：本文闡述了網絡終端監(jiān)控要求，從而就網絡終端監(jiān)控系統的組成構架進行了分析，在此基礎上，提出了網絡終端監(jiān)控系統設計與實現方法。

關鍵詞：網絡終端;監(jiān)控系統;系統構架

中圖分類號：TN948.6 文獻標識碼：A 文章編號：1007-9416（2019）07-0094-02

0 引言

隨著互聯網技術的不斷發(fā)展，計算機在人們日常生活中得到了廣泛的應用，網絡安全問題引起了人們的廣泛關注，同時也成為了計算機領域的研究的重點。尤其是在網絡內部，如何實現各設備的運行狀態(tài)的實時監(jiān)控，隔離了互聯網木馬、病毒的入侵，提升內部網絡的安全性是確保網絡內部安全的關鍵。鑒于此，本文探討網絡終端監(jiān)控系統設計與實現具有重要的意義。

1 網絡終端監(jiān)控要求

1.1 網絡終端設備位置信息圖形化多方面

通過實現網絡終端設備圖形化多方面展現，包括實時和歷史終端網絡設備位置信息、連接狀態(tài)信息，從而提升運維人員和服務人員的運維服務工作效率。

1.2 終端網絡設備關聯關系管理和圖形化展現

結合終端網絡設備臺賬管理、連接管理配置等模塊，實現終端、網絡、綜合布線系統等的關聯關系管理，并智能化實現設備間關聯關系查詢和資源統計等工作，從而提高運維服務效率。

2 系統架構

2.1 系統體系架構

（1）實時監(jiān)控。是通過SNMP協議對交換機進行實時監(jiān)聽，當交換機連上終端設備時，可以通過SNMP協議發(fā)送報文給交換機，交換機收到之后則會反饋所連上的終端信息（如：Mac地址、交換機端口號、IP地址等信息）[1]。（2）非法接入告警。通過搭建syslog日志服務器，實現非法接入告警功能。搭建好日志服務器之后，再配置交換機的syslog接收地址（日志服務器IP），配置完之后，當交換機有日志信息時，則會把最新的日志信息主動推送的日志服務器上。程序通過推送過來的日志信息進行數據“清洗”、“分析”，最后獲取關鍵字“DOT1X”、“FAIL”，進行判斷終端是否屬于非法接入。（3）實時拓撲展示。實時拓撲展示采用D3js技術。D3js是一個可以基于數據來操作文檔的JavaScript庫。拓撲展示包括：設備（終端、信息點、交換機）位置信息繪制、設備拓撲連線、保存、修改等操作。（4）綜合布線關聯查詢。通過webvowl 技術實現。只要把綜合布線的ODF與IDF等信息，添加拓撲關聯之后，會自動根據層級關系生成拓撲展示圖。

2.2 系統技術架構

系統采用了J2EE開放性標準的軟件，軟件平臺將給本系統帶來較高的適用性和配置靈活性。J2EE技術可保證系統未來變動的靈活性及系統擴張性等，為搭建具有可伸縮性、靈活性、安全性和易維護性的商務系統提供了良好的機制。其架構見圖1所示。

3 項目系統設計與實現

3.1 接口設計

（1）數據庫接口。數據庫接口即利用數據庫提供的相關功能進行數據的集成，這些接口方式包括開放視圖或表、建立中間表、觸發(fā)器、存儲過程或者Oracle數據庫特有的DBLink技術等。數據庫接口是一種簡單高效的數據集成方式，適合于各類應用系統之間的數據集成。（2）Web Service接口。Web Service技術目前廣泛應用于面向服務的體系架構中，它的核心是通過XML來定義系統間的訪問接口，并使用基于XML的SOAP協議來封裝交換數據，由于XML語言的中立性，可以在任何一個技術平臺上進行實現，具有很強的跨平臺性，因此已經被越來越多的企業(yè)用于應用系統間的集成[2]。

3.2 頁面總體設計

（1）系統登錄界面。系統提供一個登錄界面，用戶只需輸入用戶名和秘密，即可進入到文檔管理系統中。（2）系統功能主界面。提供一個系統功能主界面，系統所有的功能通過“系統功能菜單”，在主界面上都有分類和體現。（3）常用界面元素與圖片。系統可以對常用界面元素與圖片進行統一定制，以便各子系統共享使用，提高系統開發(fā)的效率。（4）操作習慣。系統操作區(qū)域和圖標采用統一形狀、色調、提示形成操作粘性，使用戶在不同頁面達到統一的操作習慣。

3.3 系統安全設計

（1）數據傳輸安全性設計。通過用戶名和密碼進行用戶認證，合法用戶登錄系統后，內網系統會根據不同的賬號信息來顯示不同的模塊，根據從后臺獲取到的權限信息來展示不同的模塊，保證無權限的用戶不能夠進行相應的數據傳輸操作。（2）應用系統安全性設計。1）充分考慮權限劃分問題，擁有不同權限的用戶能夠執(zhí)行的操作也會不同，具體權限由應急指揮項目組管理。2）應提供完善的漏洞掃描手段，及時發(fā)現系統的安全隱患，并據此提供必要的解決方案。3）提供完善的日志記錄功能，可以對主機的安全事件進行詳細的記錄，并根據需要隨時進行查閱。（3）數據及備份安全設計。使用oracle 11g內部提供的數據備份和恢復技術來實現數據的安全維護，同時使用備用數據庫進行數據實時備份。

4 結語

綜上所述，本文通過對一種網終端監(jiān)控管理系統進行了闡述，可實現對各網絡終端的運行狀態(tài)進行實時監(jiān)控，可在監(jiān)控過程中發(fā)現設備發(fā)生故障，以提高網絡管理的工作效率，為今后設備管理和網絡監(jiān)控提供了有效的解決方案。

參考文獻

[1] 史子靜.網絡和數據庫技術下的局域網監(jiān)控和管理分析[J].電子技術與軟件工程，2014（23）：199.

[2] 李林，王倩.服務器性能監(jiān)控系統設計[J].計算機與數字工程，2015（7）：1350-1354.