摘要:随着社会经济不断发展,互联网技术在现代社会各个领域、行业得到了越来越广泛的应用,极大地方便了现代人的工作和生活。同时,为保障计算机网络信息安全,人们针对计算机网络安全问题,设计了众多的网络安全产品,但传统网络安全产品普遍侧重于网络硬件设备方面的研究,对于网络应用软件的研发缺乏应有的重视和关注。笔者从网络应用软件监控系统入手,围绕协议数据单元,就其监控信息的传输,发表几点看法,以供相关人员参考。
关键词:网络应用软件;监控系统;监控信息;信息传输
随着社会经济和科学技术不断发展,计算机技术和互联网技术在现代社会得到了更加广泛且深入的应用,并逐渐成为现代人工作和生活不可分离的组成部分。但互联网环境本身具有开放性的特征,互联网的普及和发展,使得计算机网络信息安全问题愈发突出。在这种环境背景下,人们相继研发了一系列网络安全产品,以确保计算机网络信息安全,但传统的网络安全产品普遍针对网络硬件设备设计,对于网络应用软件缺乏应有的考虑。信息时代背景下,互联网上的信息数据急剧增多,亟需对网络环境中运行的应用软件实施科学的管理和监控,以实时了解各应用程序的运行状态,提高计算机网络信息安全。本文即从网络应用软件监控系统入手,围绕应用软件监管系统的实际需求和基本特征,就其监控信息的有效传输,进行了分析和探讨,具体内容如下:
一、网络应用软件监控系统概述
网络应用软件监控系统(ASNMS)具体是指以网络中运行的应用软件为主要监控目标,通过实时的运行状态监控,及时获取相关应用软件的运行信息,并根据状态指示、系统配置等信息的对比分析,对应用程序实施管理和控制的系统。监控系统对于网络中应用软件的控制操作,主要借助管理站进行和实现,通过实时的状态监控和反馈,可有效提高网络的信息安全性。通常情况下,网络应用软件监控系统,包含以下三个模块:
(一)管理站点主程序分析
管理站点主程序是管理站运行的重要程序,借助这一程序和UDP/IP协议,管理站点可实现与其管理范围所有受控站点的实时通信,从而实时采集各网络应用程序的监控信息,并对其进行控制和管理。
(二)管理代理模块分析
管理第阿里程序在受控站点中运行,每一个受控站点有且仅有一个管理代理程序。这一模块主要负责受控站点相关监控模块与管理站点间的实时通信,这种通信功能不一定唯一。
(三)监控模块分析
监控模块的本质是一个通用接口模块,由软件开发人员直接进行管理和控制,主要负责应用程序监控信息的获取和传输,同时具备接收管理代理程序转发信息的功能,是网络应用软件监控系统综合功能实现的重要基础。从系统结构的角度分析,监控模块归属于受控应用程序,但监控模块多以独立线程的形式存在。
二、协议数据单元基本定义分析
(一)ASNMS协议线概述
ASNMS系统主要负责给管理站点提供整个监控范围对应管理信息树的直观映射,同时借助UDP协议完成监控系统传输协议的下一层协议,与TCP协议相比,ASNMS较难保障数据传输的顺序性和正确性,故而需对SNMP相关协议数据单元进行扩充,以提高系统整体的运行性能。ASNMS系统对应的协议栈如下图所示。
上图中各协议类型的表示含义和实际作用如下:RRP表示register request protocol,管理站点要求管理代理向其注册;GDP表示get data protocol,管理站点向管理代理收集管理信息子树中被管对象的值;SDP表示set data protocol,管理站点向管理代理设置管理信息子树中被管对象的值;REP表示response protocol,管理代理对管理站点各项请求的回应;SSP表示set setting protocol,管理站点对管理代理上的管理信息子树进行配置;TRP表示trap protocol,管理代理对管理站点设置的陷阱做出回应;INP表示inform protocol,管理代理向管理站点通知管理信息子树的最新变化;MCSP表示monitor &control system protocol。
(二)通讯协议分析
通讯协议主要分为以下七类:一,RRP注册请求协议。这一协议根据管理代理注册报文的差异,又分为强制注册、中途注册和错误后强制注册三类;二,GDP数据请求协议;三,SDP数据设置协议。SDP和GDP的报文格式相近,仅多出一个VALUE字段,用以表示需设置的值;四,SSP配置设置协议。SSP是ASNMS实现及时、灵活软件监控的关键,其又可分为定时设置、阈值设置、阈值失效设置和取消设置四类;五,REP响应请求协议。REP主要负责管理站点个请求报文的回应,具有注册请求响应报文、数据设置响应报文、数据请求响应报文、出错响应报文以及配置设置响应报文五种类型;六,TRP陷阱响应协议。TRP是管理代理相关管理信息树出现特定事件时,直接向管理站点发送的报告,常见特殊事件包括删除节点事件、添加节点事件、阈值突破事件和管理代理退出事件四种;七,INP通知相应协议。在监控系统实际运行过程中,管理代理需根据设定要求,定时向管理站点发送相应的通知响应报文,以及时反映出各节点的新值变化情况。
三、监控信息的有效传输分析
就ASNMS系统而言,其管理信息库的组织模式与SNMP的管理信息组织模式相类似,管理信息树相关管理对象的存储以二叉树的形式完成,无论是管理站点和管理代理,还是管理代理和监控模块,其间的信息通信均以管理信息树为基础进行。在信息传输过程中,想要保障二叉树的正确性,就需要将二叉树进行转化处理,转化为相应的线性序列进行数据传输,完成数据的传输后,再根据转化规则对应的逆规则将线性序列恢复成二叉树。
结语:
综上所述,随着互联网技术进一步的发展和应用,计算机网络信息安全问题愈发突出。因此,相关互联网技术人员需全面提高对计算机网络信息安全的重视,加强网络应用软件监控系统的研究和设计,通过管理站点、管理代理、监控模块的数据传输模式,优化系统整体的信息传递性能,从而提高计算机网络信息安全,促进互联网技术进一步的普及和发展。
参考文献:
[1]赵冰,崔鑫,谢寒生.海南气象信息传输实时监控系统的设计与实现[J/OL].计算机技术与发展,2017(10).
[2]范燕,俞洋,李永义,丁益星.基于ZigBee无线传感器网络的远程监控系统[J].实验室研究与探索,2016(01).
[3]张倩倩,李未姝.基于3G网络的嵌入式无线视频监控系统设计[J].中国安防,2015,(24).
[4]夏栋梁,王建玺,赵伟艇.云环境下基于多虚拟机的在线视频监控系统设计[J].计算机测量与控制,2015(01).
[5]张起贵,陈瑜.基于3G的无线智能视频监控系统的设计[J].电视技术,2014(05).
论文作者:赵军新
论文发表刊物:《基层建设》2017年第27期
论文发表时间:2017/12/28
标签:监控系统论文; 信息论文; 站点论文; 网络论文; 协议论文; 应用软件论文; 报文论文; 《基层建设》2017年第27期论文;