一种网络安全运维管理平台的设计
作者：陈婉君张梦洋胡春卉
来源：《硅谷》2015年第02期
摘要网络安全运维管理平台是在ITIL服务架构的整体思想下，使用实现系统设计，通过SNMP协议保证数据通信设计完成B/S结构下的网络运维管理平台。

如何能够帮助构建企业的IT运维管理一体化平台，成为解决企业安全运维管理问题的关键。

而如何保证用户信息，更是网络安全运维管理所研究方向的重中之重。

关键词网络安全运维管理；ITIL；；SNMP；SMTP
中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2015）02-0252-02
1 问题的提出
日前在很多企业或者事业单位，尤其是大型企业内部的局域网，链接到网络中的设备和应用越来越多的这个问题受到日益关注。

这种情况不但增加了网络管理人员的日常运维压力，还给网络以及网络中的设备和应用带来了新的安全问题。

因此，对于实现对各种网络设备和资源的有效监控和利用，维护整个系统安全平稳运行的状态，是一个亟待解决的问题。

IT安全运维管理对象所涉及到的种类很多，从网络基础设施到IT设备、应用系统、以及各类相关的人员等。

另外用户对IT服务的安全性能的要求将最终进入到管理IT运营中。

随着科技与信息的快速发展与应用，对于企业来说，信息将面临越来越多的威胁。

据此，本文在ITIL服务架构的整体思想下，使用实现系统设计，通过SNMP协议保证数据通信设计完成B/S结构下的网络安全运维管理平台。

2 基础知识
2.1 基于ITIL的体系架构
ITIL即IT基础架构库由英国政府部门CCTA在20世纪80年代末制订，现由英国商务部OGC负责管理，主要适用于IT服务管理（ITSM）。

ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范[1]。

ITIL是IT运维的一个标准，ITIL可以有利于工作人员更好地理解本公司已有的标准制度。

ITIL的核心模块是“服务管理”，目标在于处理系统内会出现的弊端，它为架构设计人员提供了一个具有指导性的框架，但是尽管如此，ITIL却并不是一套理论模式，其实它是以相关的
最佳实际经验为依据，以高质量为基础和以合理定义、可重复流程等运作方式为前提的情况下而确立的一种可持续改进的计划。

2.2 SNMP协议
简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资料物件[2]。

网络管理系统均根据标准SNMP协议工作，这就能够提供各种IT网络资源（服务器、交换机、存储器）的集中视图。

2.3 SMTP协议
简单邮件传输协议（SMTP）是一种基于文本的电子邮件传输协议，是在因特网中用于在邮件服务器之间交换邮件的协
议[2]。

SMTP是一种通用的应用层服务，简单讲SMTP协议就是发送协议，发送邮件时邮箱属性裏需要输入一个SMTP服务器的设置，就是用这个服务器来接收发出去的邮件。

3 平台设计
网络安全运维管理平台采用分层结构设计体系[3]，分为表现层、业务逻辑层与数据持久化层。

其中，数据持久化层实现网络运维管理平台中数据的读写，为逻辑编写及数据展示提供可靠地数据源，并且具有统一的接口与统一的调度方法；业务逻辑层处理了网络运维管理平台中的复杂数据操作，后台设计的逻辑算法将实现系统中的复杂功能，外界可由提供的多样化功能接口进行扩展操作；表现层则是安全网络运维管理平台的前台展示页面，它是将最终呈现优美的交互结果呈现给用户的平台。

3.1 系统数据持久层的设计
数据持久化操作，即数据保留技术。

在平台运行的过程中会有大量的数据临时保存在系统的内存中，此时一旦出现系统崩溃或者系统关闭等突发状况，这些临时存储的内存的数据也将被随之清空，造成大量数据的丢失，不可重新利用。

较传统的数据持久化设计纷繁复杂而言，本网络安全运维管理系统数据处理部分采用控件配合数据绑定方式，对于数据展示与数据表操作进行大量的简化，通过可视化窗体配置数据展示内容及数据逻辑查询结果，其数据绑定控件封装了大量的数据库操作方法，使设计实现过程中能够省去繁琐的连接调试等操作过程，极大程度的减小了数据持久层的设计实现压力。

3.2 系统业务逻辑层的设计
网络安全运维管理平台业务逻辑层分为数据库备份模块、账户管理模块与设备管理模块三个部分，其中账户管理模块包括了账户基本信息管理、账户个性化设置管理、账户权限管理。

如图2所示。

3.2.1 周期监测
作为设备运维状况监测的一部分，网络运维管理平台采用SNMP协议主动获取目的监控设备运行信息，并由数据持久化层将数据储存在数据库表中，以备数据展示及备案查询使用。

根据不同监控信息，将数据分别存储于不同数据库表之中，削弱监控数据之间的关系数据影响。

设置ID作为表单的唯一标识，TimeNow作为监测时间记录。

另外，前两项监控数据记录中添加入Flag数据表示，以供数据展示过程中进行展示数据标识。

3.2.2 设备数据获取
根据网络运维管理人员使用的需求，使用SNMP对应设备Oid键值监测数据。

3.2.3 邮件报警处理
采用邮件报警机制，系统自动获取网络设备数据，当获取数据超出设定阈值时，将发送邮件给管理员，由被动管理转变为主动控制。

7*24小时的监控，也能将网络运维人员从繁重的日常工作中解脱出来。

3.2.4 数据图形化模块
在日常的运维管理工作中，网络管理人员随时需要了解网络的性能状况，并做出分析预测，生成相应报表。

该网络运维平台能够自动采集重要的网络设备性能数据，同时这些网络性能数据的变化情况可以通过图形的方式展现出来，并被存放于关系型数据库系统中，便于检索分析。

3.3 系统展示层的设计
根据页面展示不同数据类型，表现层区别采用不同数据交互方式进行前后台数据交互，较明显的数据交互种类分为以下几种：
4 结束语
随着经济社会的加速发展，网络安全实现实时管理、智能分析、远程调控成为众多大型企业的实际需求，在这样的市场需求下，网络安全运用技术必须以更强大的扩展性、更便捷的操控模式满足了人们的需要，成为了监控行业发展的未来方向。

本文所设计的网络安全运维管理平台最终完成了设计到实现，但由于条件所限最终的实现结果并没有在本文中展示。

此次所介绍和分析的系统能够满足大型企业对网络安全运维的高层次需求，针对日益发达的网络科技，和被广泛应用于工作与生活中的网络生活，用户的信息将是最需要被保护的一项重要内容。

本网络安全运维管理平台最终能够实现通过访问网内设备及系统，获取终端PC的设备信息，包含系统版本、CPU运行相关数据信息、磁盘资源等各类资源信息；获得设备的资源信息后，之后可根据需要进进行实时数据检索及获取，并且将这些数据记录到数据库中供分析时使用；按照预置的时间周期对指定的设备通过平台进行行为监测；对资源的监控可以指定上下限值，当比率值超过预置范围的时候可以触发并及时报警；根据需要管理员可对用户信息进行一系列操作，以达到用户管理与平台权限分配的目的。

参考文献
[1]Mohamed M S， Ribière V M，O’Sullivan K J， et al. The re.structuring of the information technology infrastructure library （ITIL） implementation using knowledge management framework[J].VINE，2008，38（3）：315-333.
[2]陈性元，网络安全，杨艳，等.网络安全通信协议[M].高等教育出版社，2008.
[3]邝孔武，王晓敏.信息系统分析与设计[M].清华大学出版社有限公司，2006.
作者简介
陈婉君（1990-），女，北京信息科技大学，学士，研究方向：信息安全。

张梦洋（1991-），女，信息安全咨询师，上海信息安全工程技术研究中心，研究方向：信息安全。

胡春卉，女，工程师，上海信息安全工程技术研究中心。