对单位内部计算机监控系统的设计浅议.docVIP

对单位内部计算机监控系统的设计浅议 　　摘要：本文首先对单位内部计算机监控系统要实现的功能进行总结，对单位内部计算机监控系统应当实现的目标进行分析，对单位内部计算机监控系统体系机构和关键技术进行研究和探讨。 　　关键词：单位内部 计算机监控 设计 管理 　　中图分类号：TP311.52 文献标识码：A 文章编号：1007-9416（2014）02-0177-01 　　1 引言 　　在以往，人们要对我计算机设备的运行参数和状况进行了解，必须要依靠人进行观察，然后逐级汇报，汇报手段也多种多样，包括许多电信手段和工具，期间产生了一定时间的延误，有可能导致无法弥补的损失。我们可以利用计算机监控系统对计算机设备运行参数和状况进行实时监控，对整个项目或者公司所发生的一切事情，以及公司单位及时作出决策进行应对具有重要意义。本文对有关单位内部计算机监控系统设计进行分析和探讨，不足之处，敬请指正。 　　2 单位内部计算机监控系统要实现的功能 　　由于开发单位内部计算机监控系统的公司多为政府机关、企事业单位等涉密机构，因此非常有必要对其内部信息数据的安全性进行保障，一般单位内部计算机监控系统会采用很多种安全技术，包括密码技术、监控技术、端口应用监控技术、系统安全监控技术、智能分析技术以及审计跟踪技术等，其保护对象为计算机存储信息、数据流动信息等，保护这些数据不被非法访问、复制、传输或者破坏等，保护系统内部信息，具体而言，单位内部计算机监控系统应当具备以下功能：（1）网络通信方式信息泄露进行保护；（2）对存储媒体或者介质信息的泄露进行保护；（3）保护本地打印机，防止打印方式和信息的泄露；（4）对本地计算机应用程序或者文件的访问进行监视；（5）个人计算机系统的用户管理；（6）个人计算机系统信息资源的安全性；（7）个人计算机系统进行实时运行状况进行监控；（8）安全警告以及信息安全审计功能。 　　3 单位内部计算机监控系统应当实现的目标 　　单位内部计算机监控系统要实现的目标，首先是要进行集中式的配置和管理，以便于对计算机系统更加有效的管理，便于对内部网络进行监控；其次是分布式的信息存储方式，结合单位组织机构，然后提升处理效率；分布式监控方式也是单位内网实现的目标，便于对网内个人计算机进行监控，系统体系机构属于内网的一个种类，应当是完全契合的；对信息保护机制进行建立和完善，对有可能发生信息泄漏的途径进行监控，以确保计算机系统自身的安全性，系统中的业务数据进行加密，使其始终处于监控之下，所有的通信方式采用一次性密钥加密技术，不能被随意窃听、破解，具有安全可靠的特征。 　　4 单位内部计算机监控系统体系机构和关键技术 　　4.1 单位内部计算机监控系统的体系机构 　　单位内部计算机监控系统对密码、访问控制技术、信息审计等技术手段进行综合利用，对于内网系统中涉密数据信息以及较为重要的数据等进行安全防护，保护这些重要信息不被非法授权访问，或者是违规的进行外传、破坏或者拷贝等。一般情况下，单位内部计算机监控系统的体系机构包括用户管理界面、服务中心、信息站、探针等组成，其中服务中心和信息站是最为关键的两个模块，确保系统处理效率的提升。除此之外，服务中心能够和信息站共同架构于服务器之上，其他信心站可以被用于对系统中其他服务内容，具体是以软件的形式开展的。 　　（1）用户管理界面，可以给用户提供控制功能，包括战略管理、探针管理、监控、配置管理以及安全报告的生产功能等。（2）探针，用户可以根据预算配置的战略，避免系统中重要数据发生泄漏的情况，并且可以向信息站发送监控日志等。（3）服务中心，对系统部署、管理以及升级等功能进行负责，对数据进行分析，产生日志报表。（4）信息站，转发探针的实时数据，对数据和原始文件进行记录，将其传递给安全服务中心。 　　以上四个部分共同组成内网信息监控系统，可以对内网中信息数据进行监控，对网络通信方式信息泄露进行保护，对存储媒体信息泄露进行保护，还包括对打印机、显示器、个人计算机系统资源以及系统运行状况进行监控的功能。 　　4.2 安全监控技术 　　（1）内部网络拓扑监控，对内网中在线主机进行扫描，对系统进行监控，便于为用户提供管理支持。（2）用户登录记录，对计算机用户的登录情况进行记录，如有情况，随时记录。（3）避免利用网络应用对数据信息进行泄露，对网络应用进行监控，对网络通信状况进行分析，对本机文件读写情况进行监视，便于提早发现安全隐患。（4）避免利用存储介质发生信息数据的泄露。（5）屏幕监控，以上四种都是行为性防范措施，而屏幕监控属于意识性安全防范措施，定期监控，及时发现安全隐患。（6）脱机主机管理，对于没有连接网络的主机，按照既定的策略进行监控，使其始终处于可控制范围之内。 　　4.3 系统安全技