伴随着企业信息化的不断发展,企业网络信息平台已成为企业正常运转的必要基础设施。本文基于统一威胁管理(Unified Threat Management,UTM)的设计思想,整合路由器、交换机等网络设备,防火墙、远程安全评估系统(Remote Security Assessment System,RSAS)、入侵防护系统(Intrusion Prevention System,IPS)等安全设备,终端计算机、服务器等设备,打破数据隔离,实现数据互通,对企业网络信息平台实行一体化管控。本文设计并实现了企业网络信息平台运行安全监控系统。首先,明确企业网络所面临的威胁,详细阐述数据采集、数据分析、内网重要设备监控、运行安全管理和可视化呈现五项功能需求,阐述系统的性能要求、安全性要求和可靠性、可用性需求。其次,本文按照软件工程的思想将系统架构划分为数据采集层、数据存储层、数据分析层、逻辑层和表示层五个层次。为了实时监控内网重要设备的运行状态,数据采集层利用模拟登录技术实时采集路由器、交换机等网络设备的CPU、内存、接口等运行状态数据,利用网络爬虫收集防火墙、IPS、RSAS的实时运行状态数据和实时连接信息、漏洞信息等,同时利用客户端探针实时采集终端计算机、服务器的运行状态、开放进程及端口等数据。数据分析层分析设备的实时运行状态和历史运行状态,为设备安全状态监控提供依据。该层设计并实现了网络信息平台运行状况的统计分析,同时经过安全规则比对和阈值分析,实时分析设备的安全状态,及时发现网络信息平台内部的异常事件和违规行为,同时利用层次分析法评价Web服务器的健康度。逻辑层在数据采集和分析的基础上管理和控制网络信息平台,响应异常事件。逻辑层设计上述网络设备、安全设备、终端计算机和服务器的监控功能,同时基于ZMQ Pub-Sub和REP-REQ的通讯架构实现了华为、华三(H3C)、思科等品牌路由器和交换机的控制功能、网络功能等。逻辑层还实现了终端计算机和服务器的控制功能,包括检测设备外接存储设备接入、响应违规事件,远程控制运行进程和端口、上网功能和强制关机等。为了方便用户管理网络信息平台,并直观的了解其运行状况,表示层设计并实现了原始数据及数据分析结果的可视化呈现,实现管理可视化和数据可视化。数据存储层利用非关系型数据库存储实时数据信息、分析结果和系统配置等。最后,配置系统的测试环境,完成系统的功能测试及非功能测试,阐述系统的应用场景。