社区电子服务是构建在VPN网络之上,为广大社区用户提供缴费、订票等综合服务的电子商务形式。和一般的电子商务应用一样,社区电子服务对基础网络的依赖性也越来越强。其网络环境的异构性和复杂性随着企业规模的不断扩展而增大。因此,对于社区电子服务来说,需要建立一套与之相对应的网络管理系统来保证其稳定高效地运行。本文以国家科技支撑计划科研课题为背景,以社区电子服务VPN基础网络环境为依托,设计并实现了一个针对社区电子服务的安全监控平台。该平台以基于C／S的B／S混合架构作为其基本架构,完成的主要工作为：1.提出了一种多因素加密身份验证的安全准入机制。该机制对业务节点的主机硬件信息和用户登录密码做MD5加密运算,将生成的序列作为用户的验证口令；采用基于RADIUS认证用户名与IP地址关联的机制,为每个业务节点的VPN用户分配一个固定的IP地址,保证业务节点监控数据的连续性。2.采用SNMP协议发现指定网段下的所有在线设备,将设备添加到监控对象中,基于SNMP的轮询机制对添加的对象进行数据采集,并生成图像。3.提出了一种VPN设备的负载均衡策略。该策略以所监控节点的历史数据为依据,分析确定每个拨号VPN业务节点一天内流量大致波动情况,当业务节点请求接入VPN设备时,负载均衡服务器将依据分析得出的节点历史流量波动情况和VPN设备的当前负载情况,确定将请求的业务节点接入哪台VPN设备,避免不同业务节点同一时间段内的峰值在一台服务器上叠加,以此来实现VPN设备的负载均衡。4.建立了一套完整的网络报警机制。该机制对网络监测所得的数据与所定义的报警规则进行比较,以此来判断网络是否出现异常,如果发生异常则形成报警事件触发报警,以邮件和语音的方式通知管理人员。本系统设计实现后,在模拟社区电子服务真实网络环境下的测试表明,系统能够准确地对模拟网络进行性能监测、故障报警以及实现了VPN的负载均衡,极大地保证了社区电子服务VPN网络的稳定性和安全性。