系統網絡監控中信息技術的應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了系統網絡監控中信息技術的應用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯網的發展和普及,越來越多的行業利用網絡技術進行管理,而與此同時,與網絡相關的安全問題又困擾著行業對互聯網的應用,而網絡監控系統的運行需要高度依賴網絡,這就需要引入信息技術為監控系統提供安全保障。為此,本文對信息技術在系統網絡監控中的應用進行了分析。
關鍵詞:信息技術;監控系統;系統軟件
目前,網絡監控系統在很多行業得到了應用,然而,與此相關的網絡安全技術雖然得到了一定的進展,但仍然難于滿足網絡監控的安全需要,無論是內部人員的非法操作,還是來自外部的病毒攻擊,信息技術在系統網絡監控中的應用都存在諸多的亟待解決的問題。
一、監控網絡系統運用信息技術的必要性
(一)信息技術可以為監控系統提供圖像信息與傳統的模擬信息相比,圖像信息可以為監控系統提供更直觀、全面的信息資料,通過視頻監控資料,人們可以觀察到事物的全過程,這對于提升監控功能具有重要意義。不僅如此,圖像信息還具有不可更改的特征,因此,與文字和數據信息相比,圖像信息提供的資料更為可靠和真實。信息技術的引入,為監控系統提供了強大的支持。
(二)信息技術可以提升監控管理效率傳統的監控系統無法對各種信息進行整合,形成信息孤島,而采用信息技術則可以使松散的信息形成合力,將各種碎片化的數據信息連接成整體狀態,從而提升監管管理效率。當前,信息技術日臻成熟,傳統的以文字和數字為載體的信息模式已逐漸被淘汰,更多的是采用視頻和音頻的形式,而監控系統最主要的功能就是要為用戶提供視頻資料,通過信息技術的整合,網絡監控系統中功能可以得到充分發揮。
二、網絡監控系統引入信息技術的意義
雖然信息技術已日漸成熟,但由于網絡具有開放性的特征,網絡的安全性就會受到一定的威脅,因此,建立在信息技術基礎上的網絡監控系統同樣存在安全保護的難題。一般來說,確保網絡監控系統安全需要具備三個基本條件:計算機硬件系統安全、管理端軟件安全和網絡傳輸安全。
(一)計算機硬件系統安全計算機硬件系統包括電腦主機、服務器、UPS備用電源等設備,它是支撐網絡監控安全的重要的物理條件。雖然監控網絡屬于弱電系統,但同樣需要相應的信息技術作為運行支撐,比如,在遇有地震、水災、火災等事故時,采用何種技術可以減輕計算機硬件系統的數據破壞;再比如,當計算機硬件處于不適宜的溫度、濕度環境下時,如何增強服務器的運行能力,這些都是監控網絡系統基礎條件。而USP備份電源是確保計算機硬件系統不間斷運行的輔助設備,即使出現停電事故,網絡監控系統同樣可以正常工作。
(二)網絡傳輸安全只有使網絡監控系統處于綜合性、分布式的狀態,才能實現監控系統的數據共享,而網絡監控系統的數據共享需要與互聯網相連續,處于互聯網環境下的監控系統很容易受到各種病毒的侵擾,這為監控數據的網絡傳輸帶來極大的風險隱患,因為監控系統一旦感染了病毒,那么,不僅會使網絡監控系統處于癱瘓狀態,而且內部的整個網絡系統都有可能受到影響。在這種情況下,就需要在監控系統加裝防火墻,以確保網絡傳輸安全。另外,在系統中還應安裝正版操作系統,使系統只能接受接受正常通信的數據包。
(三)管理軟件的安全要求對于網絡監控系統來說,其后臺管理軟件包括兩個層面:一是數據服務器的管理軟件,為確保網絡傳輸的數據安全,其必須嚴格選擇軟件類型,以過濾各種網絡病毒,這種軟件需要對登錄用戶進行身份認證,要求管理員憑密碼登錄系統才能進行權限內的操作;二是網絡監控系統的管理軟件,只有選擇合適的管理軟件才能確保整個系統正常運行,為提高平臺操作穩定性,通常要以LINUX軟件作為整個系統的平臺框架,而另一方面,為確保存數據存儲的安全性和足夠的存儲空間,在存儲方式方面宜采用ISCSI技術,這種技術支持大信息量數據搜索。
三、信息技術在系統網絡監控中的應用
系統網絡監控在運行過程中,信息技術起著重要的支撐作用,從信息技術在系統網絡監控中運用情況來看,通常要采用加密技術、防火墻、入侵檢測、虛擬專用網、信息身份驗證、VPN等方面的信息技術。
(一)加密技術所謂加密技術,指的為防止視頻流數據在傳速過程中被非法竊取或被篡改,而對數據文件包加載特定的密碼,只有憑密碼才能打開文件。通過對文件數據加載密碼,可以在很大程度上提高傳輸數據的安全性,由此,加密技術在很多領域得到廣泛使用,與此同時,用于數據加密的應用軟件也不斷得到開發和推廣。當然,在網絡監控系統中也普遍采用了這一技術,但從市場開發情況來看,用于網絡監控系統的加密軟件并不多,目前只有為數不多的開發平臺在此領域有所成就,這也反映出網絡監控領域的信息技術還有很大的提升空間。從當前的信息技術發展情況來看,加密技術在網絡監控方面的運用形式主要包括以下兩種,一是信息加密,所謂信息加密,指的在關鍵數據信息存儲時,為確保數據安全而不被泄密,采用相應的密碼算法對其進行處理。信息加密技術可以避開互聯網的病毒干擾,運行方式相對簡單,在監控系統中可以得到較好的應用;二是通信協議加密,在數據包的傳輸過程中,由于與互聯網環境的復雜性,很容易受到黑客干擾,因此,通常要對數據進行加密處理,當然這種加密屬于面向網絡的加密技術,因此,大多采用數字簽名等方式。
(二)防火墻系統防火墻信息技術的重要組成部分,在路由器、服務器都可以設置防火墻,也就是在互聯網與工作主機之間建立相應的屏障系統,系統通常由四個部分所組成,即訪問規則、驗證工具、包過濾和應用網關,它對于計算機的數據信息安全具有安全屏障的作用,為防范各種來自網絡中的安全隱患,通常會在計算機中安裝相關的軟件。防火墻安裝之后,監控網絡系統的信息輸入或輸出都需要經過防火墻驗證,雖然內部人員在訪問外網時受到了一定的限制,但更重要的是由于在互聯網與內網之間設置了安全網關,從而阻擋了來自外部的非法訪問,這在一定程度上保護了內部數據信息的安全性。根據監控系統的側重不同,可將防火墻配置成不同的保護級別,從當前的信息技術發展現狀來看,通常可以將防火墻配置成包過濾型、服務器型和應用層網關型三種。過濾系統通常由路由器來完成數據過濾,當路由器根據過濾規則通過時,數據傳輸才能得以完成;應用層防火墻配置在瀏覽器等應用層面,所有進入或流出監控系統中的封包,應用層防火墻都可以將其攔截;服務型防火墻主要是針對外網病毒而配置,監控系統中大多采用此類防火墻。
(三)入侵檢測系統20世紀80年代以來,入侵檢測技術逐漸發展起來,特別是近幾年以來,由于參與該系統開發的公司越來越多,入侵檢測技術得到了快速發展。入侵檢測系統功能類似于防火墻,但與傳統的防火墻技術有所不同,在數據信息傳輸過程中,入侵檢測系統可以及時、主動發現異常情況,并聯動報警裝置發出預警信息。所以說它一種主動型的安全防護手段,更為適合網絡監控系統的應用。在實際應用中,入侵檢測系統并不需要消耗網絡流量便可運行,所以在系統安裝時,其安裝位置一般選擇在靠近攻擊源或者受保護資源的位置,也就是說,服務器、重點保護網段等區域的交換機,都是入侵檢測系統安裝的最佳位置。雖然入侵檢測系統對系統的檢測方式有多種,但通常情況下,大致可分為兩種檢測模式,那就是異常檢測和誤用檢測。這兩種模式各有所長,各有所短,前者是正常行為模式而設置,常出現誤報的情況,而后者則是按直接匹配比對的方式進行設置,雖然不會產生誤報,但漏報的可能較大。當然,在網絡監控系統中,可以對以上兩種模式進行綜合運用。
(四)信息身份驗證信息身份驗證為用戶提供了準確的個性化個人信息,方便用戶簡單、安全地登錄不同網站。如密碼、郵箱驗證碼、動態手機口令等信息驗證大大提高了使用者信息的安全性,降低了其他人非法登錄用戶網絡系統的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網絡遭受攻擊被盜取之后能夠及時通過身份驗證找回,避免造成損失。
(五)VPN技術VPN技術適用于連鎖超市、集團公司、加油站、公共場所等地方,它能夠在公共信息網中建立虛擬局部網絡,監控數據可以基于虛擬局部網絡實現數據的安全傳遞。也正是基于此,連鎖超市、集團公司和加油站等分布散、數量多的個體只要將數據專線接入本地網絡,即可在自己的虛擬局部網絡中安全傳遞信息。此外,若想節省高昂的布線成本,也可以采用撥號方式接入VPN監控網絡來構建監控網絡,傳遞信息。
四、結語
當前,隨著信息技術的不斷成熟,其應用領域也得到了拓寬,對于網絡監控系統來說,信息技術在圖像呈現、視頻和音頻資料的存儲方面都具有非常重要作用,在計算機硬件系統、網絡傳輸、管理軟件的安全保障方面具有重要的意義,因此,信息技術在網絡監控系統中得到了廣泛的應用,目前,加密技術、防火墻系統、入侵檢測系統、信息身份驗證以及VPN等信息技術在監控系統中發揮著重要作用。
參考文獻:
[1]杜松,陳晉,劉建琴,劉貞,廖美健,唐詩.PoE技術在網絡監控系統中的應用研究[J].中國新通信,2016,18(22):124-125.
[2]夏克盛,姚世選,仲崇權.數據共享技術在燃氣熱泵空調網絡監控系統中的應用[J].流體機械,2014,42(02):83-85+19.
[3]鄭普亮.嵌入式Linux技術在網絡監控系統中的應用探析[J].哈爾濱師范大學自然科學學報,2013,29(03):73-75.
[4]姜國偉,孫晶.GPRS網絡監控計算機控制技術在大型太陽能采暖系統中的應用[J].民營科技,2013(04):71.
[5]徐永超,王小海,趙云峰.多線程技術在LNS網絡監控系統中的應用[J].浙江大學學報(理學版),2007(02):172-175+180.
作者:呂增金 單位:上海三菱電梯有限公司湖南分公司
