企業網絡IP資源管理系統的構建

【摘要】企業網絡資源管理系統是依據企業實際的網絡結構特點和靜態IP資源數據庫，用于IP資源管理和實時監控的網絡管理系統。該系統主要是通過網絡管理員加強對計算機IP資源的管理與控制最終實現對企業計算機網絡終端用戶進行監控與管理，促進企業網絡管理規范化、專業化、科學化。

【關鍵詞】網絡安全管理系統?IP資源管理?實時監控

隨著企業網絡規模的擴大和網絡應用范圍的擴展，尤其是網絡安全事件的發生，使管理者越來越意識到網絡管理的重要性。根據企業自身的網絡結構特點，構建一套IP資源信息管理系統，將企業企業網作為一個統一的整體資源來進行操作和管理，使網絡管理員能夠對終端用戶和IP資源進行有效監控和管理，擴充并豐富企業網絡管理體系，以確保企業網絡能夠安全、穩定、高效的運行。

1系統設計

模塊結構設計：它可以有效降低系統的復雜性，而且具有可擴充性，維護方便。同時，也能保證模塊間的獨立性，提高系統開發效率。本系統遵循軟件工程的開發原則，自頂向下地將整個系統劃分為若干子系統，然后自下而上地分階段逐步設計。系統的功能模塊主要按照IP網絡資源安全和主機網絡安全兩個方面綜合考慮來進行劃分，具體包括4個子模塊，結構圖如下所示：

數據存儲結構設計：本系統所涉及的存儲文件主要包括系統配置文件和數據庫文件。其中系統配置文件采用微軟的INI文件結構形式。數據庫文件包括IP資源靜態數據庫，IP地址報警數據庫，MAC地址報警數據庫。由于以上的數據庫所包含的信息量并不是太大，并且要求處理速度要快，占用存儲空間要少，操作處理過程相對簡單，根據以上因素的考慮，系統數據庫決定全部采用DBF文件格式。字段內容和屬性的確定參照了《油企業靜態IP資源填定說明》以及《企業單位名稱及代碼說明》等文件。

詳細功能設計包括：一是代碼設計。代碼設計是軟件設計的必要環節，好的代碼設計不僅可以提高程序的可讀性，方便軟件的調試和維護，而且可以縮短程序長度，盡量占用少的內存及其它計算機資源，避免造成系統資源浪費。在設計過程中要按照代碼的合理性、代碼的系統性、代碼的規范性原則。如代碼的規范性，要采用標準化的編碼設計，并且盡可能簡單明了，以降低誤碼率，提高開發效率。二是功能設計。在功能設計中采用自下向上的設計思路，在設計過程中注重了各模塊的獨立性和擴展性。包括遠程監控主模塊、端口掃描子模塊、路由器MIB查詢模塊。對于本地IP資源監控主要按照主機網絡安全的原則進行設計，通過各種常用TCP/IP協議的應用來實現主機的網絡安全。在WIN98和WIN2000操作系統中都有針對IP協議的API函數庫，通過其中的函數調用可實現IP協議的統計、查詢等一系列管理功能。包括IP資源顯示子模塊、TCP/UDP監控子模塊、IP協議統計子模塊、ARP解析子模塊、路由表處理子模塊。再就是靜態維護主模塊，它有利地提高網絡安全性和穩定性，并且是實現網絡資源動態化、精細化管理的一項目標。系統靜態IP資源數據庫的作用表現在以下兩個方面：其一數據庫是遠程監控的依據，它的準確性、及時性、完整性直接影響到系統遠程監控的反饋結果。其二數據庫需要不定期的上報企業信息中心，并作為企業綜合信息網網絡管理系統及網上身份論證系統的基礎資源信息庫的一部分。所以IP資源的動態收集與動靜同步，對于網絡報警、故障信息的定位以及報警、故障信息的消息表達至關重要。關于工具集主要包括路由跟蹤工具、PING命令工具、遠程測試工具。

2系統實施

系統實施主要由編碼、系統測試、系統安裝等活動構成。關于程序編碼，系統可采用Inprise公司的面向對象的可視化軟件開發工具DELPHI6編寫，以WIN98、WIN2000為運行平臺，在編碼過程中遵循軟件工程原理，同時采用OOP（面向對象）編程技術，使各個模塊的代碼在最大程度上滿足代碼的重用性、易讀性、易擴充性、低出錯率。關于系統測試。系統測試是系統開發過程中重要的階段，它是系統質量和可靠性的重要保證。系統測試代表需求分析、設計和編碼的最終復審。系統測試步驟：一是單元測試。單元測試主要集中對系統的各個子模塊或子程序進行測試。根據詳細設計的描述，從模塊的內部結構出發，從模塊接口、邏輯路徑、出錯處理、邊界條件四個方面對模塊進行檢驗。二是組裝測試。組裝測試是按系統結構圖，將所有模塊聯接起來，把聯結后的程序作為一個整體來進行測試。三是確認測試。它將系統的所有組成部分包括軟件、硬件、用戶以及環境等綜合在一起進行測試，以保證系統的各組成部分協調運行。確認測試面向集成的整體系統，在測試過程中注重了系統的功能、可靠性、適應性、安全性和強度。

3系統安全

網絡應用服務種類繁多，也十分復雜，因此十分容易遭到攻擊。一是采用網絡加密技術。網絡信息加密的目的是為了保護網內數據、文件、口令和控制信息在傳輸過程中的機密性，防止泄漏敏感信息。網絡加密一般采用鏈路加密、端點加密和節點加密。二是防火墻技術。包括網絡級數據包過濾（Network-Level Packet Filter）和應用代理服務器（Application-Level Proxy

Server）。雖然防火墻技術是在內部網與外部網之間實施安全防范的最佳選擇，但也存在一定的局限性。三是網絡地址轉換技術（NAT），主要是解決IP地址不足的問題。四是操作系統安全內核技術。還包括身份驗證技術、網絡防病毒技術等。

企業網絡資源管理系統的構建可以企業提供一個網絡管理和應用平臺，為促進企業信息化發展和各項活動有序運行發揮積極作用。系統在實時監控方面可以實現所確定的目標，但在非法用戶的阻隔方面還存在著許多不足之處，還要力求在處理技術上實現新的突破，使網絡安全系統成為網絡管理人員的有利工具。隨著系統的構建與完善，企業網絡IP資源管理系統系統可成為網絡管理建設過程中的重要手段和有效工具，可將企業的網絡管理水平邁上一個新的臺階。

作者簡介：陳正（1979-），山東平度人，大學本科，工程師。