计算机资源安全监控管理系统设计浅议

摘要：随着信息技术的发展，应用系统、设备、数据等计算机资源呈爆发式增长，计算机资源安全监控和管理变得越来越重要。计算机资源安全监控管理系统设计，在保证对计算机资源实时监控和管理的同时，从技术层面保证计算机资源的安全性。对系统设计采用的主要技术进行了阐述，对系统设计的需求进行了分析，从计算机资源合理、安全利用的角度出发，提出了计算机资源安全监控管理系统设计方案，从系统架构设计与模块功能设计等方面对系统进行了研究。

关键词：计算机资源；计算机网络；安全监控管理；Servlet技术

计算机资源安全监控管理系统设计，可以对计算机网络资源进行实时监控和管理，对发生的故障进行快速定位并及时解决，对发生的安全风险进行及时的防范，保证计算机网络资源的安全性。

1相关技术

（1）Servlet技术

Servlet技术作为系统设计中采用的主要Java技术，可以实现在服务器端运行，采用Java对服务器端程序进行编译。Servlet独立于系统平台，运行于Web服务器内，作为动态页面生成的一种技术，主要是在Web服务器端实现扩充空能，并与客户端建立通信后生成动态页面，并响应服务器请求的返回数据。Servlet技术可以实现在Web上进行数据的响应和请求服务，由客户端向服务器发出页面HTTP请求命令，服务器端接受到命令后把用户请求的信息发送给Servlet，并创建新的执行线程，Servlet对请求进行处理，然后生成响应，最后返回给服务器，服务器把返回响应返回给客户端。

（2）ASE数据库

ASE数据库作为企业级应用的一种数据库管理系统，支持结构化查询语言，提供函数功能，实现数据存储和处理。ASE数据库对数据存储是在服务器中执行SQL语句，然后把经过编译后的数据存在数据库服务器中，这样用户可以实现对数据的修改和查询等操作，用户在对数据进行调用过程中，只要输入相应过程的参数，就可以对数据进行调用。ASE数据库可以提供高效的运行效率，并在运行中降低网络的通信量，为用户对数据库中数据的访问提供很大的便利。

2需求设计

系统设计要满足对数据资源实时监控的需要，在有效时间、范围内对系统监控的数据进行实时管理，保证网络资源环境的可信安全。系统在监控管理过程中，如果监控的参数指标超过了监控系统设置的阀值，那么系统要及时报警，向系统管理员发出警报，实现主动的安全防护。计算机资源安全监控管理系统设计，可以对计算机网络资源进行实时监控和管理，对发生的故障进行快速定位并及时解决，对发生的安全风险进行及时的防范，保证计算机网络资源的安全性。系统设计满足自定义监控对象的需求，并对系统监控数据进行记录、数据分析，满足为系统管理员提供决策依据的需求。系统设计要满足对故障数据进行实施归类的要求，并对不同用户进行授权[1]。计算机资源安全监控管理系统构建，要满足实现对计算机网络资源进行整合、监控，实现计算机资源的统一管理的需要，并且可以在保证计算机资源安全的同时，提高计算机资源利用效率。系统要具有对监控对象进行数据采集、存储和计算等操作功能，并对故障位置进行准确定位。系统设计中建立加载监控策略，实现对计算机资源的自动监控，对通信机制进行监控，保证计算机资源的安全，对计算机资源实现动态监控管理，对用户划定可信区域，满足系统功能的基本需要。系统实现数据监控，可以根据历史数据趋势，建立数据分析列表，便于用户对系统进行管理系统设计满足数据应用的安全性需要，并满足系统应用的可扩展性的需求，系统内部各个子系统节点在独立运行的同时，实现数据安全、数据互通共享，满足网络数据资源安全监控管理的基本需要。

3系统设计

3.1系统架构

系统架构设计在技术上采用C/S模式，在C/S模式基础上建立计算机资源实时安全监控管理系统，采用C/S模式对系统架构进行开发设计，并基于TCP/IP协议对服务器端和客户端进行链接，实现系统资源的安全监计算机资源安全监控管理系统设计张灵通（呼和浩特市市政建设服务中心，呼和浩特010030）摘要：随着信息技术的发展，应用系统、设备、数据等计算机资源呈爆发式增长，计算机资源安全监控和管理变得越来越重要。计算机资源安全监控管理系统设计，在保证对计算机资源实时监控和管理的同时，从技术层面保证计算机资源的安全性。对系统设计采用的主要技术进行了阐述，对系统设计的需求进行了分析，从计算机资源合理、安全利用的角度出发，提出了计算机资源安全监控管理系统设计方案，从系统架构设计与模块功能设计等方面对系统进行了研究。关键词：计算机资源；计算机网络；安全监控管理；Servlet技术控管理。计算机资源安全监控管理系统架构设计如图1所示。系统架构设计中，数据显示层作为以视图界面形式面向用户的界面，实现人机交互的主要功能。用户可以实现对报警模块和性能模块页面进行查询等操作。数据处理层把用户对数据库数据访问的请求进行响应和处理，并对用户对系统的操作请求进行处理，可以实现系统对数据的存储和分析等功能。数据采集层实现对监控数据信息的采集和整理，在SNMP等协议的支持下，实现对数据采集、传输和计算等功能，数据采集层实现对监控数据的采集与处理[2]。

3.2功能模块设计与实现

系统功能设计，针对计算机资源进行安全访问控制，实现对数据资源安全监控管理，发挥系统的主动安全监控机制作用。计算机资源安全监控管理系统模块功能设计，实现对计算机网络资源的实时监控和管理，对发生的故障进行快速定位并及时解决，对发生的安全风险进行及时的防范，保证计算机网络资源的安全性。系统模块功能设计如图2所示。（1）虚拟机资源监听模块该模块主要是对用户访问行为进行监听，对用户访问的关键数据实现监听，并对数据包进行封装，然后通过安全数据转发模式进行转发。该模块对数据库数据访问实施监听过程中，获取虚拟机数据资源的分配的关键数据：资源标识、平台标识、物体名称、访问用户和分配内存等。用户通过该模块对系统数据进行访问，该模块会对用户行为进行监听，并把数据打包后，通过安全数据转发模式，发送给安全度量模块，然后把监控信息存放到本地的lib文件中。用户对虚拟机资源进行访问时，监听模块可以获取虚拟机资源的访问次数，并封装成数据包，通过消息转发功能发送给安全度量模块。虚拟机资源监听模块，建立虚拟机事件连接，代码设计[3]：（2）安全度量模块该模块应用于虚拟机的信息监听，在系统中设计VTPM作为模块安全度量根，监控数据转发给安全度量模块后，建立lib基准库，执行完操作后把度量值存储到lib基准库中，并把监控信息和度量值一起打包，封装数据头文件，把安全信息发送给安全控制模块。安全度量模块的初始化，建立可信基准库，同时建立监听通信连接，对监控信息完成接收，监听进程建立完毕。代码设计[4]：（3）安全决策模块该模块可以对安全度量的数据进行接收，并对数据包进行解析后读取数据，生成度量报告。该模块建立监听通信连接，并对数据进行接收的代码设计如下[5]：（4）安全控制模块该模块在接收到安全决策数据后，以数据的安全级别对可信域进行划分，该模块作为传统安全机制和本系统的主动安全监控机制之间的数据接口，传统安全机制和本系统的主动安全监控机制结合在一起，以解决数据作为依据对安全预测、可信域进行划分，提高了计算机资源的安全性。系统主动安全监控管理流程如图3所示。模块之间的通信，是基于安全消息转发、安全进程同步两种机制实现的，在两中机制的基础上触发对虚拟机资源的访问行为。设置本地地址与端口代码如下：在主监控流程实现设计中，决策数据、监控数据基于转发策略有序转发。模块功能中的消息转发机制初始化，实现信息转发策略加载，构建消息转发进程代码如下[6]：

4结语

系统设计实现对数据资源安全监控管理，满足用户对计算机资源使用的基本需要系统设计中建立加载监控策略，实现对计算机资源的自动监控，对通信机制进行监控，保证计算机资源的安全，对计算机资源实现动态监控管理，对用户划定可信区域，为计算机资源安全提供技术支撑。

参考文献

[1]范晓辉.计算机安全监控系统技术的应用探究[J].中国包装,2018,38(09):84-86.

[2]白鑫.云环境下安全监控机制关键技术研究[D].北京工业大学,2015.

[3]齐建,程成,徐楠楠.涉密计算机信息系统网络安全监控技术研究与应用[J].网络安全技术与应用,2017,(11):9-10.

[4]张红玉,赵翊凡.计算机技术在井下安全监控系统中的应用研究[J].煤炭技术,2014,33(02):109-110.

[5]王彬任.物联网环境下家庭用电数据安全监控系统的研究与实现[D].湘潭大学,2020.

[6]姜有光.无线传感网络在企业安全生产监控系统中的应用研究[D].兰州交通大学,2017.

作者:张灵通 单位:呼和浩特市市政建设服务中心