主机监控与审计系统设计方案

主机监控与审计系统设计方案（精选5篇）

主机监控与审计系统设计方案 篇1

目 录 一.系统概述 二．设计依据 三.设计原则 四.系统优势 五.设计理念

六、设计方案

一．系统概述

报警业务是由推出的一项基于安防的增值业务，它由报警主机与中心平台构成，可对用户指定区域进行危险信息提示。它可以监测各种非法侵入、烟火报警、煤气泄漏、居民紧急求助等情况。

报警业务迅速发展，以其独特的安全防范方式，通过有效的资源整合，开辟了安防市场新的领域，并逐渐被广大的安防用户所重视。近几年来，从平安城市建设、科技强警到电话看家业务，体现了和谐社会的建设方案正在逐步的具体化和细节化，安防防范方案的应用对象也从最初的个别特殊用户到现在的平民化，特别是报警周界项目的推广以来，资源优势，和安防厂家的防盗器家项目合作创造了条件，但是在此项目推广的初级阶段，资源的合理利用是个值得合作双方值得研究的问题。

目前，传统的防盗报警系统在报警业务项目中已经有众多成功案例，保有率和增长率，提高报警主机的品牌忠诚度，保住现有固定用户，推广宽带用户，拓展新用户。但是单纯的防盗报警系统构成的前端已经不能完全满足各种用户的需求，美安科技根据多年的安防经验，通过对系统设备的优化和对现有资源的整合，将防盗报警系统和视频监控系统融合到报警项目中，形成了一套完善的视频监控报警系统解决方案。该方案是一套完整的高科技现代化管理体系，利用微电子、光学、计算机数字视频等先进科学技术，架构高效、实时的安全技术防范体系，对于提高小区生命财产安全，加强各种特殊环境管理起着十分重要的作用。

二、设计依据

《中华人民共和国安全行业标准》GA/T75-PT 《民用闭路电视系统工程技术规范》GBJ42-1981 《30MH—1GHZ声音电视信号电缆分配系统》GB6510—86 《民用建筑电器设计标准》GB/T50314 《安全防范工程程序与要求》GA/G75-94 《视频安防监控系统技术要求》GA/T367-2001 《电气指标标准》EIA-422 EIA-485 《工业企业通信设计规范》GBJ42-18及有关行业标准

三、设计原则

先进性：充分考虑到电子时代，科学技术迅猛发展的趋势，在技术应用上着眼超前，所采用的设备和技术完全能保证系统建成先进的、现代化的监控报警系统。

实用性：采用成熟实用的技术和设备以满足电话看家现在的业务和未来发展的要求，确保持久使用。扩展性：考虑到系统的发展需要，本系统所涉及的子系统均具有良好的可扩展性，留有未来扩展空间及接口，既可兼容不同厂家、不同类型的先进产品，又便于升级、换代，使整个系统随着科学技术的发展与进步不断地得到充实、完善、改进和提高。

标准化、模块化：考虑到系统总体结构要求，本系统在设计上采用了标准化、模块化的产品，易于管理和维护，代表当今先进科技水平。

经济性：通过优化系统设计，使整个系统不仅具有先进性和可靠性，而且具有很高的性价比，以达到经济性的目标。

四、系统优势

1、该系统集防盗报警和闭路监控于一体，弥补了传统的安全防范措施在技术及可操作性上存在的漏洞，及时发现案犯行踪、迅速获得作案细节、把案件扼制在萌芽阶段。

2、该系统在现有资源的基础上，只需通过添加无线联动模块就可以实现前端报警主机和监控系统的双向通讯，整个方案实现起来非常方便，而且能充分的利用现有的电话看家项目的资源。

3、整个系统扩展性强，“平安E家”与“全球眼平台”之间的联动，可以在美安科技多个电话看家项目中应用。

五、设计理念

系统设计理念为架构高效、实用高科技现代化电视监控报警系统，在系统功能上实现报警与监控联动，能迅速及时进行报警信息传递与触发，并进行实时录像监视。

六、设计方案

1、系统原理：

警情发生触发报警器，报警器发出报警信号并传送至报警主机，报警主机通过对报警信号处理，通过RS485

信号将信息上传电信管理平台，并通过警号和警灯现场发出声光信息，提示值勤人员注意；设置监控报警连动区域，会自动把监控画面切换到报警联动监控区域场面，同时启动录像机录像。

摄像机摄取图像，并把光信号转换为电信号，经由视频电缆传输到控制室，连接到视频服务器上。视频服务器通过对信号进行分析，通过Internet网络传输通道与“摄像机”平台管理系统中，并且可以通过DVR的常闭信号输出，联动报警主机预设的前端探测器，实现防区警情与视频监控的同步操作。实现报警联动后，管理中心可以将现有的“报警主机”系统和“摄像机”平台通过联动设备进行信息集中管理。在迅速通过管理平台或通过网络信息查询以及电话确认警情后，方便对警情采取合理的处理方式。

报警联动要做到报警和监控点的一对一的联动功能，要求在需要对应的监控报警点的区域要有一一对应的摄像头和探测器，当探测器在启动（布防）状态下，探测到环境变化报警后，报警主机启动报警，将无线信号通过无线转发器对应的可编程输出端口，输出到监控系统的联动报警输入端：数字视频服务器，并通过视频服务器驱动对应位置点的摄像机；同样，如果网络摄像机监控的环境发生改变时，数字视频服务器会通过可编程输出端口输出信号到报警主机的有线防区对应位置点的探测器，实现报警监控联动。

2、系统组成：

防盗报警部分：有线探测器，报警主机，周界对射，烟雾报警器，接警卡； 监控部分：摄像机、硬盘录象机（DVR）； 联动部分：有线联动模块。

联动流程：在报警主机布防状态，探测器感应到警情后将信号送至主机，主机给“FOCUS-7448”报警平台传送报警信息的同时发出有线联动信号驱动联动模块输出开关量信号，此开关信号连至DVR后启动对应回路的视频信号上传到“DVR”平台，从而实现报警的同时联动视频。另外，DVR可以启动移动侦测功能，当某路视频感应到物体移动时，可由DVR相应回路的输出开关量信号接至报警主机的有线防区，实现视频联动报警功能。

3、系统功能：

（1）、报警系统与监控系统联动，一般是为了实现报警后联动启动预设点的网络摄像机、或者启动智能预置位的快速球型摄像机，转动到预先设置的方向去，或启动该点对应的如射灯、照明等其他一些控制设备。（2）、报警系统与监控系统连动，布防状态下，一旦有警情发生，系统防区主机自动触发警笛提醒值班人员迅速采取防范措施，系统录像具有日期、地址、字符重叠功能。支持抓拍回放过程中的任意图像，所抓拍的图像具有时间、日期、地点记录，图片可以进行存储、拷贝、打印。

三.联网报警系统的组成

主机监控与审计系统设计方案 篇2

电力信息系统作为国家信息安全重要的组成部分, 贯穿于电力企业生产、经营、管理、决策的全过程。因此, 电力信息系统极易受到敌对势力以及一些非法用户、别有用心者的威胁和攻击。据统计, 83%的信息安全事故来自泄密和内部人员犯罪, 而非病毒和外来黑客引起。所有的入侵攻击都是从计算机终端上发起的, 不控制问题的根源, 而在外围进行封堵, 无法从根本上解决安全问题。

1 主机安全审计系统功能需求

主机安全审计要从终端主机密码口令、终端主机账户权限、终端主机系统资源耗用、终端主机流量、终端主机运行进程、终端主机通信访问控制、安全风险防护、主机盘符控制、IP/MAC地址管理、移动存储设备数据控制等方面来对终端主机安全进行风险审计管理, 实时采取审计源信息, 必要时能够提供系统自我防护。

2 主机安全审计模型设计

审计系统由事件产生器 (Event generators) 、事件分析器 (Event analyzers) 、响应单元 (Response units) 、事件数据库 (Event databases) 组成, 组件结构如图1所示。

事件产生器的目的是从整个计算环境中获得事件, 并向系统的其他部分提供此事件。事件分析器的作用是分析得到的数据, 并产生分析结果。响应单元则是对分析结果做出反应的功能单元, 它可以做出切断连接、改变文件属性等强烈反应, 也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称, 它可以是复杂的数据库, 也可以是简单的文本文件。

3 主机安全审计系统的实现

主机安全审计系统以智能审计代理主机、系统中心、管理与报警处置控制台来分别代替事件产生器、事件分析器和响应单元, 如图2所示。智能审计代理主机安装在网络用户计算机上, 按照审计策略监视用户行为操作, 并智能分析安全事件, 审计代理主机功能包括了多种审计功能应用模块程序, 不同的审计功能由不同的程序模块执行, 程序支持动态功能扩展。系统中心是系统数据处理中心, 将采集完毕的审计数据和数据库内已有审计数据进行整理, 并分析, 然后根据情况进行数据更新, 详细功能包括数据分析处理、数据存储、行为审计信息变化检测等。管理与报警处置控制台为本系统的用户管理界面, 基于HTTP协议统一调度管理系统各任务模块, 包括各模块工作参数配置、网络通信管理配置、模块连接、审计策略制定、审计报警显示等。

从面向防护的对象可分为系统安全审计、主机应用安全审计、用户行为审计、移动数据防护审计等方面。

3.1 系统安全审计

(1) 终端状态审计:对终端主机状态进行审计, 包括在线、离线、合法、非法、操作系统、当前登陆授权账户、访问授权信息等情况;

(2) 硬件资源审计:审计硬件外设的使用, 启用或禁用光驱、软驱、USB移动存储、USB全部接口、打印机并行口、调制解调器、串行口、并行口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、冗余硬盘、磁带机、冗余SCSI设备等, 支持设备动态添加;

(3) 系统资源安全审计:对主机的CPU、内存、硬盘的资源占用率和剩余空间进行审计, 设定危险等级报警阀门;

(4) 用户权限变化审计:审计操作系统用户、用户组的权限改变和系统用户、系统用户组的增加或减少, 防范恶意攻击者非法入侵或病毒添加后门权限;

(5) 注册表安全审计:审计系统注册表项名称和键值是否存在异常, 如异常进行报警提示, 需要时, 可以对注册表中的特定项、键值进行限定, 禁止修改;

(6) 其他操作系统项安全审计:如资产变化、操作系统补丁安装、操作系统日志、进程运行、IP与MAC绑定等审计。

3.2 主机应用安全审计

(1) 流量审计:系统能够根据不同协议和自定义模式, 实时审计网络中流量数据的变化, 实现对指病毒、木马、扫描、垃圾邮件等恶意攻击性流量和以P2P技术应用为代表的、大量占用消耗网络资源的非理性流量的管理, 包括:1) 主机流量审计:对内网主机进行按每台主机独立进行流量检测;2) 系统根据用户自定义的统计时间、统计排名能够实现按源IP、目的IP、IP端口等进行流量分析;

(2) 杀毒软件安装审计:对主机安装杀毒软件的情况进行监控和管理, 并能够对主机杀毒软件实施远程操作 (病毒查杀、升级、软件安装等) ;

(3) 文档敏感内容审计:系统能够根据用户定义的关键字字典文件进行针对文档标题和正文内容的实时匹配检测, 并将匹配成功的内容数据进行实时告警;

(4) 主机弱口令审计:系统内置密码口令审计功能, 提供对操作系统登录、本地账户、系统屏保、以及应用系统安全账户的口令管理, 通过设定统一安全密码策略, 使得每个计算机用户能够具有强壮的密码;系统还提供口令检测库以及验证加固功能, 根据应用软件安全性管理要求进行口令检测并加固, 如SQL、OA、邮件等系统;

(5) 其他:如主机端口开放、网络连接状态等。

3.3 用户行为审计

(1) 邮件收发协议 (SMTP、POP3协议) 审计:系统能够记录收发邮件的时间、地址、主题、附件名、收发人等信息;并能够回放所收发的邮件内容;

(2) 网页浏览 (HTTP协议) 审计:系统能够记录用户访问网页的时间、地址、域名等信息;并能够回放所浏览的网页内容;

(3) 文件共享 (NetBIOS协议) 审计:系统能够对Windows网络环境中基于NetBIOS (网络输入输出系统) 的文件共享服务进行审计, 实时监控并记录网络用户对网络资源中的文件共享操作, 并对文件共享操作命令进行回放;

(4) 文件传输 (FTP协议) 审计:系统能够记录用户对FTP服务器的远程登录时间、读、写、添加、修改以及删除等操作, 并可以对操作过程进行完整回放;

(5) 远程TELNET访问审计:系统能够记录用户对TELNET服务器的远程登录时间、各种操作命令, 并可以对操作过程进行完整回放;

(6) 文件审计:文件监控功能可以实现对指定的文件/文件夹进行保护, 保护策略为只读、可写、可删除等级别, 对于非策略允许的文件访问请求可以阻断, 同时报警和日志, 以供审计;

(7) 泄密打印审计:打印是文件泄密的三大途径之一 (另外两大途径为拷贝和网络传输) , 重要文件被打印后带出办公室, 也是令涉密单位领导头疼的问题。打印监控功能对打印行为进行监控, 可以有效控制打印带走涉密文件的行为。打印监控功能可以实现允许/禁止使用打印机, 允许使用打印机时记录打印文件名字、打印份数等信息;

(8) 非法外联审计:通过在被审计主机上驻留的程序来实时监测主机的非法外联行为, 实时截获系统向拨号设备 (Modem、GPRS、ADSL等) 发出的AT命令, 并根据审计策略对主机的非法外联行为实时进行阻断, 坚决杜绝由于非法外联所带来的安全隐患;

(9) 软件安装行为审计:针对恶意程序、木马、非法禁用以及绿色软件等程序进行安装限制, 防止对操作系统的破坏, 同时, 可以强制安全程序的安装如防病毒软件、正版软件等;

(10) 其他:如计算机带入带出网络、非法扫描等。

3.4移动数据防护审计

(1) 普通标签:将该标签写入移动存储设备认证, 在管理范围内, 根据策略的设置, 来限制移动存储设备的读、写功能;如果在管理范围外使用移动存储设备认证, 则不限制移动存储设备认证读、写功能;

(2) 保护标签:将该标签写入移动存储设备认证, 在管理范围内、外都有效。在管理范围外, 不能对移动存储设备认证进行读、写操作。在管理范围内, 如果符合“可移动存储审计”策略, 则可以正常使用;如果不符合, 则无法对移动存储设备认证进行操作;

(3) 加密标签:将该标签写入移动存储设备认证, 在管理范围内、外都有效。在管理范围外, 不能对移动存储设备认证进行读、写操作;在管理范围内, 如果符合“可移动存储审计”策略, 则可以正常使用;如果不符合, 则显示为乱码, 无法对移动存储设备认证进行操作。

4结语

主机安全审计系统提供了对网络计算机终端状态、行为以及事件的全面监测与审计, 包括诸如对网络中主机的上网访问、移动存储防护、主机行为、涉密内容、敏感信息等多个方面安全要素进行监测。目前, 主机安全审计系统已广泛应用于电力企业, 取得了显著的效果。

摘要：从计算机终端防护角度, 剖析了审计系统功能需求, 根据主机安全审计模型设计了主机审计系统, 分别描述了系统安全审计、主机应用安全审计、用户行为审计、移动数据防护审计等方面的功能。

主机监控与审计系统设计方案 篇3

【关键词】自动化；智能电网；稳定安全供电监控系统；监控系统

现如今，卫星通信技术、互联网科技、机械自动化技术发展迅速，这些技术也应用到了电力调度监控系统。在这些高新技术的帮助下，多数输配电管理部门已经解决了诸多电力调度管理与系统维护问题，基本实现了对电力系统的远程监控、统一管理、集中调度。

一、我国电力调度监控系统发展现状

随着电力行业的发展，电力调度监控管理水平也在不断提高。我国电力部门为了完善电力调度监控系统，做了四次大规模的改进。第一次是在上个世纪70年代，监控系统采用封闭操作系统，依附在大型计算机上运行。第二次是在上个世纪80年代，监控系统采用通用UNIX系统，依附在通用计算机运行。第三次是在上个世纪90年代，监控系统采用开放式系统，得到了突飞猛进的发展。第四次是在现如今，监控系统采用安全加密的开放式系统，并结合了很多先进的互联网技术，发展较为完善。

1、电力调度监控系统不够智能化，不能自主判断电网的运行状态是否正常，往往需要人工依据经验判别。近年来，在我国政府的支持下，国内很多科研机构对电网的智能化进行了研究，并将研究获得的成果应用到电网，一种全新的智能化电网已经在国家电网开始应用。在智能电网的运行中，调度监控平台始终处于至关重要的位置，起到整个系统的调度中枢的作用。[2]经过四个阶段的升级，电力调度监控系统得到了很大完善，也已经在很多智能电网投入运行使用。但是，电网运行状态正常与否，却只能依靠人工检测。电网覆盖面积大，必然给调度人的工作量非常巨大，很多系统问题都不能被及时监控。2003年美国大面积断电事故就是由于调度人员没能及时得到系统设备的信息反馈，导致了抢修电力输送电路被延缓，给国家经济造成了巨大损失，给居民生活带来了严重影响。

2、我国目前很多投入使用的自动化电力调度监控系统设计不符合实际需要，不便于人员操作。比如，系统结构相对简单，并且很多不具备相应的扩展功能，不能根据发展需要对系统进行相应的扩展。[3]

3、系统反馈的数据在传送过程中有丢失、恶意窃取的风险。由于监控系统采用广播传送信息作为通信方式，致使系统的可靠性大大降低，数据容易在传送途中受到干扰而丢失。而且，监控系统的人机交互界面存在很多缺点，给相关技术人员进行数据的采集和查询工作带来了很多麻烦。

4、调度人员不能够通过监控系统获得整个电网系统的分析数据。通常情况下，电力调度监控系统只是采集系统内部的数据，然后对采集到的数据进行分析，若发现出现异常，就上报管理人员处理。然而监控系统不采集系统外部的数据，使得调度监管人员不能及时获得外部系统运行的情况，往往导致了事故的发生。

5、监控系统没有安装完善的报警装置，调度人员不能及时排除安全隐患。现在很多系统故障都是已经出现后，被调度人员发现之后，报给相关工作人员处理。然而，对于一些细节的问题，本来可以提前预防，但由于没有自动报警装置，不能被及时发现，最终造成大事故。

二、电力调度监控系统设计指南

1、系统硬件设施质量能过关。硬件设施是监控系统的基础，直接影响着监控系统的运行。所以，不能出现因为系统配置差、系统设备质量差导致监控系统非正常运行的情况。[4]

2、监控系统具有开放性。开放性是指监控系统能与上下位机进行数据、资源不受地点限制进行共享，利于各大系统的协调配合。监控系统的开放性程度，往往决定了电力故障排查处理的效率。

3、监控系统反馈和处理信息具有及时性。只有这样，调度人员才能及时、准确掌握得整个电网系统的运行情况。

三、电力调度监控系统实现方案

电力部门要能够从每次电力事故中吸取教训，认真总结事故的原因，然后去解决出现的问题。电力管理部门应该具有开放的思想，不要墨守成规，要学习外国先进的电力调度监控技术，借鉴他们的技术，根据自身实际发展情况，完善自身系统。电力管理部门不能仅仅依赖借鉴别人的技术，更需要有一批埋头苦干的科技研究人才致力研究提高电力调度监控水平。除此之外，电力管理部门还需加强监管，监督电力调度人员落实各自的职责，避免因工作人员的失职造成的事故。管理部门还要特别安排人员对容易出现故障的地方加强检查，以防万一。

1、建立各大系统与网络有机协调的综合管理平台。电力调度监控是一项复杂、工作量大的工程，要想能有效实现监控，保证电力调度安全稳定进行，就得将各个系统联合起来。可以将机房环境监测、网络监测、调度自动化系统监测结合起来，对不利条件进行多形式的告警，建立调度主站综合监管平台。[5]

2、将电力调度监控系统与上下位机联网，实现数据共享。这样方便监管人员能及时、准确的对数据进行分析，了解电网整体运行情况，极早对突发事故制定出处理方案，减小损失和危害。

3、在监控系统中安装自动警报装置。其实，电力监控系统很多故障都是可以避免的，但由于没能及时发现和处理，造成了巨大的损失。安装自动报警装置后，如服务器内存不足、温度失常等不易被发现的问题就可以提前得到预防了。

4、监控系统使用远程操作技术。当调度管理人员接收到系统反馈回来的信息后，通过远程操作完成一些简单、危险的抢修工作，既可以保证工作人员的安全，也可以节省抢修人员赶到事故现场的时间，及时处理故障，较小损失和危害。

5、加强对监控系统中运行的程序进行检测，保证其正常工作。为了保证监控系统中资源能得到合理利用，专门建立稳定、安全的维护机制。而且，还要建立起可以维护系统安全管理的工具，随时待命修复出现异常的监控系统的硬件设备和软件设备。

四、总结

现如今的世界，经济全球化，科技也日新月异，任何一个行业只有完善自身和不断创新，才能够生存。电力调度监控系统的智能化、自动化、科技化是发展必然趋势，也是当今世界的必然选择。电力行业关系着普通百姓的日常生活，也关系着国家经济的发展，是国家的基础行业。但是我们经常会看到因电力事故造成人员伤亡和财产损失的新闻，说明电力行业还需改善。真诚希望电力管理部门能进一步改进现在的监控系统，以后越来越少的人员伤亡，越来越少的财产损失，居民能稳定、安全的用电。

参考文献

[1]钱栋.电力调度监控系统的方案设计与实现[J].山东大学，2013-03-20.

主机监控与审计系统设计方案 篇4

本论文将主要针对网络安全中安全审计模块和安全监控系统的应用与设计展开讨论, 以期找到能够有效的可供借鉴和指导的网络安全构建设计手段, 并和广大同行分享。

1 网络安全概述

安全性一直是网络的薄弱环节之一, 而用户对网络安全的要求又相当高, 因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性 (保护网络数据不被侵入者非法获得) , 授权 (防止侵入者在网络上发送错误信息) , 访问控制 (控制对网络资源的访问) 。相应地, 网络安全管理应包括对加密和加密关键字、授权机制、访问控制的管理, 另外还要维护和检查安全日志, 包括:创建、删除、控制安全服务和机制;与安全相关信息的分布;与安全相关事件的报告等。

要实现对网络信息的安全保障, 关键是要实现对网络中传输的信息进行安全审计, 同时对网络操作实施可行的监控, 因此需要借助于访问控制机制来增强对网络信息的安全审计与监控, 提高网络信息的安全性。访问控制就是通过某种途径显式地限制对关键资源的访问。防止因非法用户的侵入或合法用户的不慎操作所造成的破坏。访问控制系统一般包括:主体、客体和安全访问规则。访问控制机制制定了哪些主体能够访问客体, 访问权限有多大, 其目的是为了检测和防止系统中未经授权的访问。通过对访问控制机制的管理与设计, 能够有效的实现对网络信息的安全审计和网络操作的监控, 提高网络信息的安全性。

2 网络安全审计与监控系统的设计

2.1 网络安全审计设计

在进行面向网络数据信息的计算机审计时, 一般需要经历一下几个步骤:首先, 采集被审计单位的数据;然后, 根据对这些数据的分析和理解, 将其转换成审计软件所需的数据形式;最后, 运用计算机审计软件对这些数据进行复核。在这个过程中, 采集被审计单位的数据是进行计算机审计的首要前提。数据采集的标准是真实、完整、有效, 且尽量少受被审计单位数据格式的影响。通常数据采集有三种方式:直接读取数据的方式、数据库连接件读取数据的方式和文件传输读取数据的方式。

对于直接读取数据的方式, 通常采用审计软件访问被审计数据库;数据库连接件方式也需要直接与被审计数据库相连, 这两种力式都需要跟被审计单位数据连接。采用这两个方式, 一方面, 需要对双方的数据存储格式要有透彻的了解, 而一旦某一方的数据存储格式发生变化, 需要重新协调确认数据交换格式, 增大了数据导出的难度, 因为在每次导出数据时需要对应具体的数据项, 同时降低了数据采集时的灵活性;另一方面, 直接与被审计单位数据库连接, 可能会影响对方的安全和数据库速度, 干扰了对方正常的业务工作。以文件传输的方式, 只需提供给被审计单位第三力数据格式, 由对方导出指定格式的数据, 这样, 避免了与对方数据库的直接连接, 而且也不需要了解对方数据库结构, 就能够直接获得了审计系统需要的数据, 从而实现了对网络数据信息的安全审计。

2.2 网络安全监控设计

网络安全监控中的核心就是要对网络操作的对象———文件进行安全监控, 而文件监控模块可以通过Widows文件过滤驱动程序拦截用户进程对文件的操作, 加载强制访问控制模块进行审核, 决定用户进程是否可以访问文件或者以何种方式访问文件, 因此, 网络文件安全监控是实现网络安全监控的核心模块。

网络文件监控控制程序主要实现对文件系统过滤驱动程序的图形化视图控制、监视消息的显示、攻击主机IP地址追踪、Socket接口等功能, 具体而言, 可以从以下几个角度进行分析。

1) Driver Message Controller负责和驱动程序通信, 启动一个线程监听驱动程序发送过来的消息;

2) 标签维护模块实现了主客体安全标签的添加、删除、清空等操作, 监视消息显示模块主要用于显示文件访问日志;

3) Sniffer模块对流经本机网卡的所有IP包进行截获, 保存一定数量的最新IP包, 记录接收到IP包的时间戳, 为实现对攻击主机IP地址的追踪准备数据;

4) Socket Controller实现了控制程序的Socket接口。

驱动程序消息控制模块主要由CDriver Msg Controller类实现, 实现了对驱动程序监视消息的接收和发送控制:

1) 接收驱动程序消息CDriver Msg Controller类使用多线程技术实现对驱动程序监视消息的实时监听, 并对监控消息进行处理, 调用Sniffer模块进行入侵主机信息的追踪。监听线程使用异步Device IoControl调用实现监听;

2) 发送控制消息提供一个统一的控制接口, 将控制信息发送到驱动程序, 控制信息包括添加访问规则、删除访问规则、清空访问规则、开始监听、停止监听等。

3 结语

随着Internet的运用愈加广泛, 网络安全和信息安全的问题日益突出, 入侵主机通过修改相关设置入侵企业网并在网内主机上安置木马程序, 对企业网内部资源造成很大的危害, 严重影响了企业网内部资源的共享和保密性要求。论文提出的主动式网络安全监控可有效的解决本地和网络入侵以及外部非法接入的隐患, 具有较高的安全性、易用性和可扩展性, 能够为企业网提供内部安全屏障;另一方面, 通过有效的防范非法接入的措施, 可以检测并阻止非法用户接入企业网, 打造企业网外部的安全屏障, 对于保障和提高企业局域内部网络的信息安全水平具有一定的借鉴和指导意义。

摘要：针对网络信息安全性较差的现状, 从访问控制机制的角度探讨了网络安全屏障的构建, 论文在简单介绍访问控制机制的基础上, 重点从访问机制的审计与监控两个角度, 分析研究了网络中信息安全的审计与网络操作安全监控的设计应用, 给出了网络安全审计与监控实现的详细方案, 对于进一步提高企业内部局域网络的信息安全具有一定借鉴意义。

关键词：网络安全,网络审计,安全监控

参考文献

[1]刘汝悼.计算机审计技术和方法[M].北京:清华大学出版社, 2004.

[2]董刚毅.网络审计的风险与控制[J].审计理论与实践, 2002.

移动监控系统的设计与实现 篇5

【关键词】移动通信 网络信息监控 系统设计

一、移动网络视频监控系统现状

（一）新建视频监控系统特点

随着我国科学技术的不断发展，在建、新建的监控视频越来越清晰了，同时随着数字图像采集性能的改善，终端服务器的显示也逐步得到提高。因此，近年来建设的监控图像较为清晰，有的甚至可以与高清晰电视相比。从这一点上我们可以看到监控图像的清晰度得到了很大的保证。

1.监控系统自有线化转为无线网络化；随着近期我国电子技术的日新月异，每天都会有新的无线网络的出现，国内无线网络越来越普遍，移动通信技术三代、四代逐步更新成熟。清晰度高的移动无线视频监控逐渐占有国内市场。

2.终端越来越小型化，可以随身带着，走到哪都可以随时监控一直是视频监控用户的追求。移动手机与平板电脑的出现解决了这一难题。这些通讯技术成为智能型终端的发展方向。

3.新建视频监控具有方面管理，比较智能化的优点；这种视频监控一般是利用计算机作为主控制，同时利用计算机系统软件实现控制界面的可视化，这种方法较为方便，无论在视频切换方面或者音频、报警输入、等方面全部实现智能化控制与管理。

（二）组网拓扑结构

分散于不同区域的监控点视频进行集中监控，这就是视频监控系统建设的主要目标，目前在国内最好的移动视频监控系统，它就属于多级组网结构，这种多级组网结构它主要是由五个组网结构分别构成的。

因为目前国内光纤、WLan等有线网络已经非常发达了，所以国内普遍采用有线的网络方式来进行视频监控。但是从目前国内的应用现状来看，在那些比较特殊的地域，利用无线监控较为方便快捷，在那些特殊的地区无线监控的优势才能真正体现出来。

二、移动通信网络监控系统总体设计

（一）层次架构分析

监控系统一般分为集中式结构与分布式结构两种方式，集中式所表现出的优点就是应该成本低、结构相对较为简单。集中式的缺点主要是信号电缆比较长，这样就容易受到外来信号的干扰，造成信息失真现象。这种结构只适合相对比较集中的场合应用。分布式结构相比来说可靠性高，与集中式正好相反，比较适合监测点分散的地方。因此，本文笔者所设计的智能监控系统属于分布式。

（二）系统的结构设计

根据终端监测仪离散分布的特点，移动通信网络智能监控系统采用分布式的监控系统。整个系统主要有终端监控子系统、监控中心和通信网络组成。

1.测试监控子系统；无论在哪个测试监控点上都能任意布置测试监控子系统，其主要作用是采集监控系统所要监测的内容，对监测到的内容进行采集，并把采集到的数据以短信的方式发送到监控中心。2.短消息服务中心；它主要的功能是实现终端监控子系统与监控中心的短信互发。3.监控中心；它主要的作用就是利用短消息与各个终端监测仪进行数据交互，最终实现可以设置终端监测仪的工作参数与控制它们采集数据。

三、移动网络监控系统的实现

（一）监控平台中的硬件设计分析

监控系统的硬件主要使用两套终端设备，这两套终端设备的构成是由手机终端和终端控制两个系统组成的；移动图像监控终端是集成了视频采集、编码以及GPRS网络传输的移动监控设备。移动图像监控终端将编码后的图像数据以IP数据分组的形式通过GPRS网络发送出去。如下图所示：移动图像监控终端硬件框图如图1所示。

（二）监控平台中的软件设计分析

移动业务监控系统平台软件设计原则主要表现在：就是要求在设计运行不会对现有网络的运行有任何影响，在对不影响现有网络安全运行的情况下进行分层次及模块化设计，这样做可以形成良好效益，主要表现在它不仅能对其进行集中操作与维护，还可以对其进行升级与扩展，较为方便实用。

1.监控主服务器。监控主服务器它作为监控系统的核心。它可以完成监控系统的所有功能，它包括一系列的数据采集分析模块及平台配置模块等等文件系统。一个监测系统只能有一个主服务器。

2.监控从服务器。从服务器是Web Service服务器。一个监控系统可以有多个从服务器组成，监控系统还可以根据不同的业务来决定要不要增设从服务器来扩充功能。主服务器与从服务器之间的联系是通过基于XML的SOAP（简单对象访问协议）进行通信。它主要功能是对监控任务进行定制与调度，SMS短信收发和配置方面的管理。

3.DB服务器。数据库服务器它的主要任务是对数据进行存储、基础数据，统计信息等，只要是与数据有关的都归其存储。各个服务器与DB的数据交互通过ADO.NET高效数据访问技术和SQL语句。

参考文献：

[1]万国荣.刘晓东.基于ArcGIS Mobile的停电抢修移动作业及监控系统的设计与实现[J].电脑编程技巧与维护，2010（9）：22-31.

[2]张国盛.李利国.GPS车辆导航监控系统架构及其移动端的研究与设计[J].湖南社会科学，2010（2）：70-76.