關(guān)于網(wǎng)絡(luò)監(jiān)控平臺(tái)的應(yīng)用分析

路 亮

寶雞市公安局

關(guān)于網(wǎng)絡(luò)監(jiān)控平臺(tái)的應(yīng)用分析

路 亮

寶雞市公安局

隨著社會(huì)科技的快速發(fā)展，信息化逐漸走進(jìn)人們的生活之中，在其中所扮演的角色也變得越來(lái)越重要。在信息化迅速迅速發(fā)展的今天，在人們生活中所構(gòu)建的信息網(wǎng)絡(luò)構(gòu)架也變得越來(lái)越完善。但是，伴隨著網(wǎng)絡(luò)在人們生活中的迅速普及，各種各樣的網(wǎng)絡(luò)問(wèn)題也同時(shí)出現(xiàn)在人們的生活之中。比如，有些網(wǎng)絡(luò)黑客會(huì)利用網(wǎng)絡(luò)自身所存在的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊造成網(wǎng)絡(luò)癱瘓；有些網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)進(jìn)行了錯(cuò)誤的操作而使得網(wǎng)絡(luò)系統(tǒng)無(wú)法進(jìn)行正常工作等，這些問(wèn)題的存在已經(jīng)嚴(yán)重威脅到我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全。而網(wǎng)絡(luò)監(jiān)控平臺(tái)的存在則在一定程度上提高了網(wǎng)絡(luò)系統(tǒng)的安全水平，也保證了網(wǎng)絡(luò)能夠發(fā)揮它所能發(fā)揮的最大作用。然而，對(duì)于我國(guó)如今的網(wǎng)絡(luò)監(jiān)控平臺(tái)來(lái)說(shuō)，仍然存在著監(jiān)控?cái)?shù)據(jù)信息獲取以及監(jiān)控模式與監(jiān)控結(jié)果的可視化顯示這兩個(gè)方面的技術(shù)問(wèn)題，這就需要我們?nèi)ケM力解決這些問(wèn)題。

網(wǎng)絡(luò)監(jiān)控；平臺(tái)；應(yīng)用分析；信息化

一、在網(wǎng)絡(luò)監(jiān)控平臺(tái)中監(jiān)控?cái)?shù)據(jù)信息獲取以及傳輸模式實(shí)現(xiàn)問(wèn)題的分析

1、網(wǎng)絡(luò)監(jiān)控平臺(tái)中監(jiān)控?cái)?shù)據(jù)信息的保存問(wèn)題分析

如果想要網(wǎng)絡(luò)監(jiān)控平臺(tái)能夠發(fā)揮出其對(duì)網(wǎng)絡(luò)安全的監(jiān)控作用，首先就必須使網(wǎng)絡(luò)平臺(tái)監(jiān)控系統(tǒng)中所被管理的網(wǎng)絡(luò)系統(tǒng)能夠保存起允許網(wǎng)絡(luò)監(jiān)控平臺(tái)進(jìn)行控制以及訪問(wèn)的權(quán)限信息。比如，在我們?nèi)缃裆钪蟹浅Ｆ毡榈奶峁o(wú)線網(wǎng)的設(shè)備路由器，想要使網(wǎng)絡(luò)監(jiān)控平臺(tái)能夠?qū)ζ溥M(jìn)行安全監(jiān)控，就必須使路由器將其各種網(wǎng)絡(luò)接口的狀態(tài)與信息保存起來(lái)，其中包括網(wǎng)絡(luò)總系統(tǒng)中所傳來(lái)的各種分組通訊量、網(wǎng)絡(luò)系統(tǒng)中顧客所丟失的數(shù)據(jù)內(nèi)容以及在網(wǎng)絡(luò)平臺(tái)在工作過(guò)程中所產(chǎn)生的差錯(cuò)信息文件，這些信息內(nèi)容可以說(shuō)得上是每一個(gè)被網(wǎng)絡(luò)監(jiān)控平臺(tái)進(jìn)行安全監(jiān)控的設(shè)備必須保存的數(shù)據(jù)信息，這些信息的保存使得網(wǎng)絡(luò)監(jiān)控平臺(tái)能夠?qū)Ρ槐O(jiān)控設(shè)備中的每一項(xiàng)數(shù)據(jù)內(nèi)容進(jìn)行操作以及修改。

2、網(wǎng)絡(luò)監(jiān)控平臺(tái)中監(jiān)控?cái)?shù)據(jù)信息的獲取以及傳輸問(wèn)題分析

在過(guò)去，網(wǎng)絡(luò)監(jiān)控平臺(tái)中監(jiān)控?cái)?shù)據(jù)信息的獲取以及傳輸主要采用了對(duì)被監(jiān)控網(wǎng)絡(luò)設(shè)備的集中管理方式以及固定式功能的代理模式這兩種監(jiān)控手段，這兩種的工作原理主要就是通過(guò)對(duì)被監(jiān)控的網(wǎng)絡(luò)設(shè)備內(nèi)的MIP系統(tǒng)中所進(jìn)行指定的每一項(xiàng)信息內(nèi)容進(jìn)行收集從而得到對(duì)設(shè)備進(jìn)行監(jiān)控的權(quán)限，這種方法可以說(shuō)的上是最先被SNMP網(wǎng)絡(luò)安全監(jiān)控管理協(xié)議真正認(rèn)可的方法。然而隨著網(wǎng)絡(luò)信息的快速進(jìn)步，這種網(wǎng)絡(luò)監(jiān)控平臺(tái)中的進(jìn)行監(jiān)控?cái)?shù)據(jù)信息獲取以及傳輸?shù)姆椒ㄒ呀?jīng)出現(xiàn)了一定的弊端，甚至已經(jīng)不能在很好得滿足如今人們對(duì)網(wǎng)絡(luò)安全水平的需要了。

通過(guò)網(wǎng)絡(luò)信息專家們的不懈努力，終于在傳統(tǒng)網(wǎng)絡(luò)監(jiān)控平臺(tái)中對(duì)監(jiān)控?cái)?shù)據(jù)信息進(jìn)行獲取以及傳輸方法的基礎(chǔ)上研究出了一種名為Mobile Agent的監(jiān)控?cái)?shù)據(jù)信息獲取以及傳輸?shù)男路椒ā＿@種方法不僅保存了原有方法的基本功能，還增加了傳統(tǒng)方法所不具備的動(dòng)態(tài)管理被監(jiān)控網(wǎng)絡(luò)設(shè)備的能力。網(wǎng)絡(luò)監(jiān)控平臺(tái)中進(jìn)行監(jiān)控?cái)?shù)據(jù)信息獲取以及傳輸?shù)腗obile Agent方法，就是賦予網(wǎng)絡(luò)監(jiān)控平臺(tái)一定的網(wǎng)管設(shè)備以使其能夠?qū)⒅苯訉⒈槐O(jiān)控網(wǎng)絡(luò)設(shè)備的程序動(dòng)態(tài)信息直接發(fā)送到網(wǎng)絡(luò)監(jiān)控平臺(tái)中，通過(guò)這種方法，想要對(duì)網(wǎng)絡(luò)監(jiān)控平臺(tái)中的監(jiān)控?cái)?shù)據(jù)信息進(jìn)行獲取以及傳輸只需要將所獲得的原始數(shù)據(jù)信息內(nèi)容直接發(fā)送到周圍最近的具有網(wǎng)管功能的網(wǎng)絡(luò)監(jiān)控平臺(tái)中，具備網(wǎng)管能力的冠軍監(jiān)控平臺(tái)可以直接對(duì)這些信息進(jìn)行處理、解決，最終將這些修改過(guò)信息內(nèi)容直接發(fā)送網(wǎng)管工作站，這就在很大程度上緩解了網(wǎng)管工作站中的網(wǎng)絡(luò)流量。

所謂的網(wǎng)管工作站能夠?yàn)樾枰M(jìn)行網(wǎng)絡(luò)安全監(jiān)控的用戶提供的一個(gè)接口，進(jìn)行網(wǎng)絡(luò)安全監(jiān)控的用戶需要將自己的要求信息傳入這個(gè)網(wǎng)絡(luò)接口之中，然后這個(gè)接口根據(jù)顧客用戶所傳入的要求信息形成一個(gè)Mobile Agent平臺(tái)，這個(gè)平臺(tái)會(huì)將接口所傳入的所有數(shù)據(jù)信息進(jìn)行處理、統(tǒng)計(jì)，從而制定進(jìn)行網(wǎng)絡(luò)安全監(jiān)控的工作內(nèi)容以及工作目標(biāo)，并通過(guò)網(wǎng)管工作站所規(guī)定好的方法以及方向進(jìn)行工作任務(wù)的分配，之后接受到這些任務(wù)的網(wǎng)絡(luò)工作站的合個(gè)被管節(jié)點(diǎn)就會(huì)對(duì)這些數(shù)據(jù)信息進(jìn)行操作解決，當(dāng)這些被管節(jié)點(diǎn)完成所傳輸?shù)墓ぷ魅蝿?wù)后就會(huì)原路返回網(wǎng)管工作站。

二、對(duì)網(wǎng)絡(luò)監(jiān)控平臺(tái)進(jìn)行性能分析時(shí)需要考慮的方面

在對(duì)網(wǎng)絡(luò)監(jiān)控平臺(tái)的性能進(jìn)行分析時(shí)，必須要分析的一個(gè)重要要素就是網(wǎng)絡(luò)監(jiān)控平臺(tái)的響應(yīng)時(shí)間，這一要素可以說(shuō)的上是任何網(wǎng)絡(luò)服務(wù)與應(yīng)用在進(jìn)行性能分析時(shí)所需要考慮的一個(gè)必須要素。而對(duì)于網(wǎng)絡(luò)的響應(yīng)時(shí)間來(lái)說(shuō)，主要需要考慮以下幾個(gè)方面：1、網(wǎng)絡(luò)平臺(tái)中遠(yuǎn)程節(jié)點(diǎn)的區(qū)域網(wǎng)網(wǎng)速快慢；2、所使用的網(wǎng)絡(luò)設(shè)備的內(nèi)存存儲(chǔ)容量的大??；3、網(wǎng)絡(luò)設(shè)備設(shè)備所連接的網(wǎng)絡(luò)營(yíng)銷商類型；4、網(wǎng)絡(luò)監(jiān)控平臺(tái)中所搜集的監(jiān)控?cái)?shù)據(jù)信息類型；5、需要使用網(wǎng)絡(luò)監(jiān)控平臺(tái)進(jìn)行網(wǎng)絡(luò)安全監(jiān)控設(shè)備的復(fù)雜程度。所以，網(wǎng)絡(luò)平臺(tái)的響應(yīng)時(shí)間可以說(shuō)等于在網(wǎng)管工作站中完成所分配任務(wù)的時(shí)間、由于網(wǎng)速而造成的網(wǎng)絡(luò)延遲時(shí)間以及在任務(wù)傳輸?shù)骄W(wǎng)管工作站站的過(guò)程中由于各種原因而造成的延遲時(shí)間之和。

三、在網(wǎng)絡(luò)監(jiān)控平臺(tái)中的技術(shù)難點(diǎn)與缺點(diǎn)

雖然說(shuō)目前有很多研究網(wǎng)絡(luò)監(jiān)控平臺(tái)的組織，都在研究網(wǎng)絡(luò)監(jiān)控平臺(tái)中的Agent平臺(tái)，并且這些組織都可以為這個(gè)平臺(tái)提供一些基本的服務(wù)。但是，一旦使用這個(gè)平臺(tái)解決網(wǎng)絡(luò)安全監(jiān)控的實(shí)際問(wèn)題時(shí)，一定要注意在這個(gè)平臺(tái)中的網(wǎng)管系統(tǒng)與網(wǎng)絡(luò)設(shè)備接口處的設(shè)計(jì)問(wèn)題，盡可能根據(jù)合個(gè)網(wǎng)絡(luò)監(jiān)控平臺(tái)中的Agent平臺(tái)的差異以及被監(jiān)控管理網(wǎng)絡(luò)設(shè)備的特點(diǎn)，將他們本身存在的一些問(wèn)題以及不足盡可能降到最低。雖然說(shuō)網(wǎng)絡(luò)監(jiān)控平臺(tái)中的移動(dòng)Agent平臺(tái)可以在一定程度上降低網(wǎng)絡(luò)監(jiān)控過(guò)程中可能出現(xiàn)的網(wǎng)絡(luò)超負(fù)荷以及由于各種原因而出現(xiàn)的網(wǎng)絡(luò)時(shí)間延遲現(xiàn)象，但是卻增加了所使用網(wǎng)絡(luò)設(shè)備的運(yùn)行速度。

總之，隨著如今社會(huì)信息化程度的提高，網(wǎng)絡(luò)在人們生活中所扮演的角色也變得越來(lái)越重要，因此加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的完善也變得越來(lái)越刻不容緩。雖然在如今的網(wǎng)絡(luò)安全監(jiān)控監(jiān)控平臺(tái)中仍然存在著許多不可忽視的問(wèn)題，但是相信伴隨科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全監(jiān)控平臺(tái)也會(huì)變得越來(lái)越完善。

［1］趙芳.系統(tǒng)科學(xué)與人的發(fā)展之?dāng)嘞耄跩］.社會(huì)科學(xué)，2013（3）

［2］李桂英.構(gòu)建安全網(wǎng)絡(luò)平臺(tái)的超循環(huán)理論觀念中的Agent分析［J］.中國(guó)電化教育，2012（3）

［3］劉云霞.網(wǎng)絡(luò)安全監(jiān)控平臺(tái)目標(biāo)任務(wù)的培養(yǎng)以及其模式的構(gòu)建問(wèn)題分析［J］.社會(huì)科學(xué)，2012（6）