一种网络安全运维管理平台设计.docVIP

一种网络安全运维管理平台的设计 　　摘 要 网络安全运维管理平台是在ITIL服务架构的整体思想下，使用ASP.NET实现系统设计，通过SNMP协议保证数据通信设计完成B/S结构下的网络运维管理平台。如何能够帮助构建企业的IT运维管理一体化平台，成为解决企业安全运维管理问题的关键。而如何保证用户信息，更是网络安全运维管理所研究方向的重中之重。 　　关键词 网络安全运维管理；ITIL；ASP.NET；SNMP；SMTP 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2015）02-0252-02 　　1 问题的提出 　　日前在很多企业或者事业单位，尤其是大型企业内部的局域网，链接到网络中的设备和应用越来越多的这个问题受到日益关注。这种情况不但增加了网络管理人员的日常运维压力，还给网络以及网络中的设备和应用带来了新的安全问题。因此，对于实现对各种网络设备和资源的有效监控和利用，维护整个系统安全平稳运行的状态，是一个亟待解决的问题。 　　IT安全运维管理对象所涉及到的种类很多，从网络基础设施到IT设备、应用系统、以及各类相关的人员等。另外用户对IT服务的安全性能的要求将最终进入到管理IT运营中。随着科技与信息的快速发展与应用，对于企业来说，信息将面临越来越多的威胁。据此，本文在ITIL服务架构的整体思想下，使用ASP.NET实现系统设计，通过SNMP协议保证数据通信设计完成B/S结构下的网络安全运维管理平台。 　　2 基础知识 　　2.1 基于ITIL的体系架构 　　ITIL即IT基础架构库由英国政府部门CCTA在20世纪80年代末制订，现由英国商务部OGC负责管理，主要适用于IT服务管理（ITSM）。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范[1]。ITIL是IT运维的一个标准，ITIL可以有利于工作人员更好地理解本公司已有的标准制度。 　　ITIL的核心模块是“服务管理”，目标在于处理系统内会出现的弊端，它为架构设计人员提供了一个具有指导性的框架，但是尽管如此，ITIL却并不是一套理论模式，其实它是以相关的最佳实际经验为依据，以高质量为基础和以合理定义、可重复流程等运作方式为前提的情况下而确立的一种可持续改进的计划。 　　2.2 SNMP协议 　　简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资料物件[2]。网络管理系统均根据标准SNMP协议工作，这就能够提供各种IT网络资源（服务器、交换机、存储器）的集中视图。 　　2.3 SMTP协议 　　简单邮件传输协议（SMTP）是一种基于文本的电子邮件传输协议，是在因特网中用于在邮件服务器之间交换邮件的协 　　议[2]。SMTP是一种通用的应用层服务，简单讲SMTP协议就是发送协议，发送邮件时邮箱属性?Y需要输入一个SMTP服务器的设置，就是用这个服务器来接收发出去的邮件。 　　3 平台设计 　　网络安全运维管理平台采用分层结构设计体系[3]，分为表现层、业务逻辑层与数据持久化层。其中，数据持久化层实现网络运维管理平台中数据的读写，为逻辑编写及数据展示提供可靠地数据源，并且具有统一的接口与统一的调度方法；业务逻辑层处理了网络运维管理平台中的复杂数据操作，后台设计的逻辑算法将实现系统中的复杂功能，外界可由提供的多样化功能接口进行扩展操作；表现层则是安全网络运维管理平台的前台展示页面，它是将最终呈现优美的交互结果呈现给用户的平台。 　　3.1 系统数据持久层的设计 　　数据持久化操作，即数据保留技术。在平台运行的过程中会有大量的数据临时保存在系统的内存中，此时一旦出现系统崩溃或者系统关闭等突发状况，这些临时存储的内存的数据也将被随之清空，造成大量数据的丢失，不可重新利用。 　　较传统的数据持久化设计纷繁复杂而言，本网络安全运维管理系统数据处理部分采用控件配合数据绑定方式，对于数据展示与数据表操作进行大量的简化，通过可视化窗体配置数据展示内容及数据逻辑查询结果，其数据绑定控件封装了大量的数据库操作方法，使设计实现过程中能够省去繁琐的连接调试等操作过程，极大程度的减小了数据持久层的设计实现压力。 　　3.2 系统业务逻辑层的设计 　　网络安全运维管理平台业务逻辑层分为数据库备份模块、账户管理模块与设备管理模块三个部分，其中账户管理模块包括了账户基本信息管理、账户个性化设置管理、账户权限管理。如图2所示。 　　3.2.1 周期监测 　　作为设备运维状况监测的一部分，网络运维管理平台采用SNMP协议主动获取目的监控设备运行信息，并由数据持久化层将数据储存在数据