計算機資源安全監(jiān)控管理系統(tǒng)設計淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機資源安全監(jiān)控管理系統(tǒng)設計淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息技術(shù)的發(fā)展，應用系統(tǒng)、設備、數(shù)據(jù)等計算機資源呈爆發(fā)式增長，計算機資源安全監(jiān)控和管理變得越來越重要。計算機資源安全監(jiān)控管理系統(tǒng)設計，在保證對計算機資源實時監(jiān)控和管理的同時，從技術(shù)層面保證計算機資源的安全性。對系統(tǒng)設計采用的主要技術(shù)進行了闡述，對系統(tǒng)設計的需求進行了分析，從計算機資源合理、安全利用的角度出發(fā)，提出了計算機資源安全監(jiān)控管理系統(tǒng)設計方案，從系統(tǒng)架構(gòu)設計與模塊功能設計等方面對系統(tǒng)進行了研究。

關鍵詞：計算機資源；計算機網(wǎng)絡；安全監(jiān)控管理；Servlet技術(shù)

計算機資源安全監(jiān)控管理系統(tǒng)設計，可以對計算機網(wǎng)絡資源進行實時監(jiān)控和管理，對發(fā)生的故障進行快速定位并及時解決，對發(fā)生的安全風險進行及時的防范，保證計算機網(wǎng)絡資源的安全性。

1相關技術(shù)

（1）Servlet技術(shù)

Servlet技術(shù)作為系統(tǒng)設計中采用的主要Java技術(shù)，可以實現(xiàn)在服務器端運行，采用Java對服務器端程序進行編譯。Servlet獨立于系統(tǒng)平臺，運行于Web服務器內(nèi)，作為動態(tài)頁面生成的一種技術(shù)，主要是在Web服務器端實現(xiàn)擴充空能，并與客戶端建立通信后生成動態(tài)頁面，并響應服務器請求的返回數(shù)據(jù)。Servlet技術(shù)可以實現(xiàn)在Web上進行數(shù)據(jù)的響應和請求服務，由客戶端向服務器發(fā)出頁面HTTP請求命令，服務器端接受到命令后把用戶請求的信息發(fā)送給Servlet，并創(chuàng)建新的執(zhí)行線程，Servlet對請求進行處理，然后生成響應，最后返回給服務器，服務器把返回響應返回給客戶端。

（2）ASE數(shù)據(jù)庫

ASE數(shù)據(jù)庫作為企業(yè)級應用的一種數(shù)據(jù)庫管理系統(tǒng)，支持結(jié)構(gòu)化查詢語言，提供函數(shù)功能，實現(xiàn)數(shù)據(jù)存儲和處理。ASE數(shù)據(jù)庫對數(shù)據(jù)存儲是在服務器中執(zhí)行SQL語句，然后把經(jīng)過編譯后的數(shù)據(jù)存在數(shù)據(jù)庫服務器中，這樣用戶可以實現(xiàn)對數(shù)據(jù)的修改和查詢等操作，用戶在對數(shù)據(jù)進行調(diào)用過程中，只要輸入相應過程的參數(shù)，就可以對數(shù)據(jù)進行調(diào)用。ASE數(shù)據(jù)庫可以提供高效的運行效率，并在運行中降低網(wǎng)絡的通信量，為用戶對數(shù)據(jù)庫中數(shù)據(jù)的訪問提供很大的便利。

2需求設計

系統(tǒng)設計要滿足對數(shù)據(jù)資源實時監(jiān)控的需要，在有效時間、范圍內(nèi)對系統(tǒng)監(jiān)控的數(shù)據(jù)進行實時管理，保證網(wǎng)絡資源環(huán)境的可信安全。系統(tǒng)在監(jiān)控管理過程中，如果監(jiān)控的參數(shù)指標超過了監(jiān)控系統(tǒng)設置的閥值，那么系統(tǒng)要及時報警，向系統(tǒng)管理員發(fā)出警報，實現(xiàn)主動的安全防護。計算機資源安全監(jiān)控管理系統(tǒng)設計，可以對計算機網(wǎng)絡資源進行實時監(jiān)控和管理，對發(fā)生的故障進行快速定位并及時解決，對發(fā)生的安全風險進行及時的防范，保證計算機網(wǎng)絡資源的安全性。系統(tǒng)設計滿足自定義監(jiān)控對象的需求，并對系統(tǒng)監(jiān)控數(shù)據(jù)進行記錄、數(shù)據(jù)分析，滿足為系統(tǒng)管理員提供決策依據(jù)的需求。系統(tǒng)設計要滿足對故障數(shù)據(jù)進行實施歸類的要求，并對不同用戶進行授權(quán)[1]。計算機資源安全監(jiān)控管理系統(tǒng)構(gòu)建，要滿足實現(xiàn)對計算機網(wǎng)絡資源進行整合、監(jiān)控，實現(xiàn)計算機資源的統(tǒng)一管理的需要，并且可以在保證計算機資源安全的同時，提高計算機資源利用效率。系統(tǒng)要具有對監(jiān)控對象進行數(shù)據(jù)采集、存儲和計算等操作功能，并對故障位置進行準確定位。系統(tǒng)設計中建立加載監(jiān)控策略，實現(xiàn)對計算機資源的自動監(jiān)控，對通信機制進行監(jiān)控，保證計算機資源的安全，對計算機資源實現(xiàn)動態(tài)監(jiān)控管理，對用戶劃定可信區(qū)域，滿足系統(tǒng)功能的基本需要。系統(tǒng)實現(xiàn)數(shù)據(jù)監(jiān)控，可以根據(jù)歷史數(shù)據(jù)趨勢，建立數(shù)據(jù)分析列表，便于用戶對系統(tǒng)進行管理系統(tǒng)設計滿足數(shù)據(jù)應用的安全性需要，并滿足系統(tǒng)應用的可擴展性的需求，系統(tǒng)內(nèi)部各個子系統(tǒng)節(jié)點在獨立運行的同時，實現(xiàn)數(shù)據(jù)安全、數(shù)據(jù)互通共享，滿足網(wǎng)絡數(shù)據(jù)資源安全監(jiān)控管理的基本需要。

3系統(tǒng)設計

3.1系統(tǒng)架構(gòu)

系統(tǒng)架構(gòu)設計在技術(shù)上采用C/S模式，在C/S模式基礎上建立計算機資源實時安全監(jiān)控管理系統(tǒng)，采用C/S模式對系統(tǒng)架構(gòu)進行開發(fā)設計，并基于TCP/IP協(xié)議對服務器端和客戶端進行鏈接，實現(xiàn)系統(tǒng)資源的安全監(jiān)計算機資源安全監(jiān)控管理系統(tǒng)設計張靈通（呼和浩特市市政建設服務中心，呼和浩特010030）摘要：隨著信息技術(shù)的發(fā)展，應用系統(tǒng)、設備、數(shù)據(jù)等計算機資源呈爆發(fā)式增長，計算機資源安全監(jiān)控和管理變得越來越重要。計算機資源安全監(jiān)控管理系統(tǒng)設計，在保證對計算機資源實時監(jiān)控和管理的同時，從技術(shù)層面保證計算機資源的安全性。對系統(tǒng)設計采用的主要技術(shù)進行了闡述，對系統(tǒng)設計的需求進行了分析，從計算機資源合理、安全利用的角度出發(fā)，提出了計算機資源安全監(jiān)控管理系統(tǒng)設計方案，從系統(tǒng)架構(gòu)設計與模塊功能設計等方面對系統(tǒng)進行了研究。關鍵詞：計算機資源；計算機網(wǎng)絡；安全監(jiān)控管理；Servlet技術(shù)控管理。計算機資源安全監(jiān)控管理系統(tǒng)架構(gòu)設計如圖1所示。系統(tǒng)架構(gòu)設計中，數(shù)據(jù)顯示層作為以視圖界面形式面向用戶的界面，實現(xiàn)人機交互的主要功能。用戶可以實現(xiàn)對報警模塊和性能模塊頁面進行查詢等操作。數(shù)據(jù)處理層把用戶對數(shù)據(jù)庫數(shù)據(jù)訪問的請求進行響應和處理，并對用戶對系統(tǒng)的操作請求進行處理，可以實現(xiàn)系統(tǒng)對數(shù)據(jù)的存儲和分析等功能。數(shù)據(jù)采集層實現(xiàn)對監(jiān)控數(shù)據(jù)信息的采集和整理，在SNMP等協(xié)議的支持下，實現(xiàn)對數(shù)據(jù)采集、傳輸和計算等功能，數(shù)據(jù)采集層實現(xiàn)對監(jiān)控數(shù)據(jù)的采集與處理[2]。

3.2功能模塊設計與實現(xiàn)

系統(tǒng)功能設計，針對計算機資源進行安全訪問控制，實現(xiàn)對數(shù)據(jù)資源安全監(jiān)控管理，發(fā)揮系統(tǒng)的主動安全監(jiān)控機制作用。計算機資源安全監(jiān)控管理系統(tǒng)模塊功能設計，實現(xiàn)對計算機網(wǎng)絡資源的實時監(jiān)控和管理，對發(fā)生的故障進行快速定位并及時解決，對發(fā)生的安全風險進行及時的防范，保證計算機網(wǎng)絡資源的安全性。系統(tǒng)模塊功能設計如圖2所示。（1）虛擬機資源監(jiān)聽模塊該模塊主要是對用戶訪問行為進行監(jiān)聽，對用戶訪問的關鍵數(shù)據(jù)實現(xiàn)監(jiān)聽，并對數(shù)據(jù)包進行封裝，然后通過安全數(shù)據(jù)轉(zhuǎn)發(fā)模式進行轉(zhuǎn)發(fā)。該模塊對數(shù)據(jù)庫數(shù)據(jù)訪問實施監(jiān)聽過程中，獲取虛擬機數(shù)據(jù)資源的分配的關鍵數(shù)據(jù)：資源標識、平臺標識、物體名稱、訪問用戶和分配內(nèi)存等。用戶通過該模塊對系統(tǒng)數(shù)據(jù)進行訪問，該模塊會對用戶行為進行監(jiān)聽，并把數(shù)據(jù)打包后，通過安全數(shù)據(jù)轉(zhuǎn)發(fā)模式，發(fā)送給安全度量模塊，然后把監(jiān)控信息存放到本地的lib文件中。用戶對虛擬機資源進行訪問時，監(jiān)聽模塊可以獲取虛擬機資源的訪問次數(shù)，并封裝成數(shù)據(jù)包，通過消息轉(zhuǎn)發(fā)功能發(fā)送給安全度量模塊。虛擬機資源監(jiān)聽模塊，建立虛擬機事件連接，代碼設計[3]：（2）安全度量模塊該模塊應用于虛擬機的信息監(jiān)聽，在系統(tǒng)中設計VTPM作為模塊安全度量根，監(jiān)控數(shù)據(jù)轉(zhuǎn)發(fā)給安全度量模塊后，建立lib基準庫，執(zhí)行完操作后把度量值存儲到lib基準庫中，并把監(jiān)控信息和度量值一起打包，封裝數(shù)據(jù)頭文件，把安全信息發(fā)送給安全控制模塊。安全度量模塊的初始化，建立可信基準庫，同時建立監(jiān)聽通信連接，對監(jiān)控信息完成接收，監(jiān)聽進程建立完畢。代碼設計[4]：（3）安全決策模塊該模塊可以對安全度量的數(shù)據(jù)進行接收，并對數(shù)據(jù)包進行解析后讀取數(shù)據(jù)，生成度量報告。該模塊建立監(jiān)聽通信連接，并對數(shù)據(jù)進行接收的代碼設計如下[5]：（4）安全控制模塊該模塊在接收到安全決策數(shù)據(jù)后，以數(shù)據(jù)的安全級別對可信域進行劃分，該模塊作為傳統(tǒng)安全機制和本系統(tǒng)的主動安全監(jiān)控機制之間的數(shù)據(jù)接口，傳統(tǒng)安全機制和本系統(tǒng)的主動安全監(jiān)控機制結(jié)合在一起，以解決數(shù)據(jù)作為依據(jù)對安全預測、可信域進行劃分，提高了計算機資源的安全性。系統(tǒng)主動安全監(jiān)控管理流程如圖3所示。模塊之間的通信，是基于安全消息轉(zhuǎn)發(fā)、安全進程同步兩種機制實現(xiàn)的，在兩中機制的基礎上觸發(fā)對虛擬機資源的訪問行為。設置本地地址與端口代碼如下：在主監(jiān)控流程實現(xiàn)設計中，決策數(shù)據(jù)、監(jiān)控數(shù)據(jù)基于轉(zhuǎn)發(fā)策略有序轉(zhuǎn)發(fā)。模塊功能中的消息轉(zhuǎn)發(fā)機制初始化，實現(xiàn)信息轉(zhuǎn)發(fā)策略加載，構(gòu)建消息轉(zhuǎn)發(fā)進程代碼如下[6]：

4結(jié)語

系統(tǒng)設計實現(xiàn)對數(shù)據(jù)資源安全監(jiān)控管理，滿足用戶對計算機資源使用的基本需要系統(tǒng)設計中建立加載監(jiān)控策略，實現(xiàn)對計算機資源的自動監(jiān)控，對通信機制進行監(jiān)控，保證計算機資源的安全，對計算機資源實現(xiàn)動態(tài)監(jiān)控管理，對用戶劃定可信區(qū)域，為計算機資源安全提供技術(shù)支撐。

參考文獻

[1]范曉輝.計算機安全監(jiān)控系統(tǒng)技術(shù)的應用探究[J].中國包裝,2018,38(09):84-86.

[2]白鑫.云環(huán)境下安全監(jiān)控機制關鍵技術(shù)研究[D].北京工業(yè)大學,2015.

[3]齊建,程成,徐楠楠.涉密計算機信息系統(tǒng)網(wǎng)絡安全監(jiān)控技術(shù)研究與應用[J].網(wǎng)絡安全技術(shù)與應用,2017,(11):9-10.

[4]張紅玉,趙翊凡.計算機技術(shù)在井下安全監(jiān)控系統(tǒng)中的應用研究[J].煤炭技術(shù),2014,33(02):109-110.

[5]王彬任.物聯(lián)網(wǎng)環(huán)境下家庭用電數(shù)據(jù)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[D].湘潭大學,2020.

[6]姜有光.無線傳感網(wǎng)絡在企業(yè)安全生產(chǎn)監(jiān)控系統(tǒng)中的應用研究[D].蘭州交通大學,2017.

作者:張靈通 單位:呼和浩特市市政建設服務中心