[实用新型]网络结构状态监测与边界守护系统

说明书

技术领域

本实用新型涉及网络技术，具体地说是一种网络结构状态的监测与边界守护系统。

背景技术

计算机网络的发展愈来愈呈现规模庞大、涉及范围广、设备种类多及用户数量大的趋势，因此网络的维护管理和安全防护成了网络发展的难题。由于现行计算机网络体系的扩张不具有收敛性，网络设备接入难以控制，网络边界的勘验与守护难以实现。特别是随着网络接入的信息终端出现的多样化，其接入过程十分容易，从而导致网络体系的安全受到严重威胁，尤其是对于业务内网或专网的管理，潜在威胁很大。此外，网络工程经验告诉我们，越是运行长久的信息网络，其中存有的非规范性连接可能愈多，环路拓扑与冗余路由均可能造成数据的歧义运转，直接影响网络的运转效能。

目前网络基本监测中，对于网络边界的控制几乎都集中于网络出入关口，即注重“网关”节点的边界防护。随着国家电子政务网络规模的不断扩大、业务应用的不断深化，网络中的业务数据愈来愈敏感且重要，与之同时，网络结构亦显示出愈来愈庞大且愈来愈复杂的趋势，加之接入网络设备的多样性和异构性，现有的网络基本监测手段已不能满足网络管理的需要，其存在的问题主要体现在以下几点：

1网络自身的运行状态不够详实全面

网络的运行状态信息复杂多样，包括流量吞吐、拓扑分布、设备及终端运行情况。所说的设备及终端的运行情况，又包含诸如内存占有率、CPU占有率及系统类型等较详实的信息。当前网络监测手段往往无法获取全面的网络状态信息，甚至最基本必要的网络拓扑结构信息都可能无法全面准确地获取。

2网络结构化的变化无从知哓

在比较庞大的网络规模下，如果有用户私自在网络中接入交换机或路由器等网络设备，或者用户利用安全隐患私自修改路出信息，又或者用户在网络的边界接入层设备擅自非法接入违规主机，…，诸如此类的情况都会影响到网络拓扑，引起网络的结构性变化，由此带来的巨大安全隐患，必定威胁到网络的稳定运行。而目前对这些情况的监测，几乎没有任何应对的监测手段。

3网络边界接入情况无法掌握

网络边界作为网络的接入域，其接入终端类型复杂多样，比如PC机、平板电脑、WIFI手机等；各终端都有各自不同的操作系统，比如Windows、Linux以及Mac OS等。此外，各终端的接入方式和行为也千差万别，有些终端可能会随意改变其接入接口，甚至会有用户通过自行架设的家用路由器或交换机进行多用户接入，这些情况都影响到网络的收敛性，对网络的安全稳定运行造成威胁。现阶段的网络监测管理手段，无法及时获取网络边界状态变更的信息，更无法对边界变更区域进行准确定位，这是现有网络管理体系中普遍存在的盲点和隐患。

发明内容

本实用新型的目的在于克服现有网络维护管理和安全防护体系存在的不足，提供一种安全的信息网络结构状态监测与边界守护系统，解决现有网络应用中无法全面监控网络结构的变化和无法详细了解网络边界接入状况的问题。

针对目前网络中比较常见的问题，本实用新型从下述几个方面进行实时监测：

(1)网络拓扑结构及其变化；

(2)终端设备的身份、接入情况及其运行状态；

(3)网络边界所在及其收敛情况；

(4)网络边界的异动检测；

(5)网络设备的运行状态；

(6)网络流量异动分析。

通过这些项目的监测，网络管理者能够实时掌握网络真实的运行情况，从而统筹分配网络资源，及时发现违规行为和安全隐患并予以消除。

本实用新型是这样实现的：

该系统位于监控网络的中心位置，系统设有结构监测服务器、结构存储服务器、结构视图服务器、移动监测终端和监测对象，其中的三台服务器和移动监测终端分别使用网络线缆连接于网络交换机上，采用TCP/IP协议进行相互之间的通讯，完成整个网络结构的实时动态结构扫描、存储、边界守护和视图生成功能。

所述结构监测服务器，负责网络内所有设备和终端的实时监测和边界守护，并将监测的结果传输至结构存储服务器。结构存储服务器负责所有数据信息的存储、更新，并响应结构视图服务器对数据信息的查询与修改。结构视图服务器可根据要求生成整个网络的实时结构视图，并将结果返回至移动监测终端的查询界面上。移动监测终端是管理人员与三台服务器进行信息交互的管理界面，用于网络管理人员随时查看网络结构变化和网络运行状况，该移动监测终端可固定部署于中心位置，也可移动部署于网络内部的任何位置，只需有TCP/IP协议与服务器保持畅通即可。