论文部分内容阅读
摘 要 广泛普及的网络技术,不断占据着人们日常生活中的重要地位。文章重点介绍了设计方案系统中的多层分布式C/S体系结构。其工作原理是客户端程序会在计算机启动后自动运行,并与服务端的应用程序建立通信。网络管理员可以通过服务端程序对客户端计算机进行智能化的监控与管理,也就是说,计算机会根据服务器发送的命令指示而执行相应的操作。
关键词 计算机;智能化;C/S模式;网络监控系统
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)05-0033-01
现代信息网络和计算机技术的发展,在国家政治、经济及军事方面起到举足轻重的作用。信息型社会的高标准、高要求,使人工式监控与管理计算机逐渐被淘汰,取而代之的是智能化网络监控系统,其监控效果更加动态、实时、准确且高效。
1 网络监控系统功能及目标
1.1 网络监控系统的综合功能
本系统主要采用了多层分布式C/S体系结构,同时又结合并发展了传统网络式防火墙、入侵检测及黑客监控系统的众多优点。整体系统由监控控制台、数据中心服务器、运行于受控机上的监控代理以及网络嗅探器四部分组成。多个监控代理可以被一个数据中心所管理应用,多个数据中心服务器也可以被一个监控控制所访问,然后监控代理接收到由数据中心服务器转发的控制台指令。经过上述操作,网络管理员可以实时动态地监控内部网络计算机间、以及内、外部网络间的一切通讯消息,同时应用集设计、报警、跟踪、审核等功能于一体的智能化监控系统网络。
1.2 网络监控系统的设计目标
1)实时性。实时性的突出特点是活动时间性强和短暂有效地处理数据。它要求计算机网络必须在特定时刻或时间里将自外部环境搜集来的信息,能够及时地处理收集并作出相对反应;因此,网络监控系统要求管理员可以随时随地接收到计算机实时监控的信息数据库资料。高速网络的一大优点是它能瞬间将敏感数据发送到内部网以外的目的地,在建立好外部网的非授权连接的同时,网络监控程序可以及时、有效地发出警告,让管理员采取有力措施来切断此连接,避免外泄数据;一旦数据泄密或延误了管理员反应时间,会导致敏感数据被盗取,造成严重网络信息后果。
2)完备性。网络监控系统完备性体现在,不能出现特定的某种网络设备、计算机以及网络协议。
3)通用性。计算机硬件因功能与型号多样,令消费者在购买时需要谨慎而为。不同的内部网络,对应的计算机机型、操作系统、网络协议以及网络设备也多种多样。
4)灵活性。配置、扩充网络监控系统方面离不开灵活性的应用。管理员一般会根据自身实际的需要,选择有待改善的变更设置,便捷化添加新的服务功能。
2 计算机网络监控系统设计
灵活地调用数量庞大的系统函数,使计算机的远程锁定、关机、重启和注销,鼠标与键盘的远程实时控制、远程键盘输入信息的获取、远程文件的获取与删除、屏幕的实时动态监视、桌面的隐藏与显示、DOS命令的远程调用等成为现实。鉴于以上所述,大大缓解了网络管理的压力,促使管理员高效接收动态实时信息,实现智能化网络管理。
3 网络监控系统的关键技术所在
3.1 客户端自动运行程序
这是一项被广泛应用在病毒程序上的技术。使用此技术,可以在计算机启动后自动修改程序文件属性实现隐藏的效果。应当注意,此处涉及到注册表的编写,通常情况下,registry单元多数被添加到客户端应用程序上,注册表和文件属性缩写代码在那之后必须完成注册。
3.2 鼠标、键盘同步控制技术
Windows核心钩子编程参与了鼠标、键盘同步控制和键盘输入信息获取的技术。钩子的核心就是系统调用一段可以处理系统实时信息的程序,来达到程序顺利植入系统的目的。钩子的型号及功能多种多样,它们都能截取、处理好相对应的动态实时信息。对应指定窗口发送的信息或特定事件一般会由钩子直接影响下的应用程序截获并处理完成。钩子的监视窗口,其创建者没有固定的限制对象。一般来说,本进程或其他进程都可以创建窗口。特定消息一旦发送出去并且到达目的窗口之前,钩子会提前截获该信息,顺利得到对此消息的控制权。同一时间,钩子函数可以对已经被截获的消息进行修改、处理,当然也可以强行终止继续传输此消息。
3.3 鼠标远程同步控制的操作思想
系统所用的动态链接库,是由服务端根据其情况专门编写的。动态链接库再结合dllmouse.dll调用函数,就可以获得诸如鼠标的单、双击控制事件等的鼠标事件。鼠标事件在服务端发生时,客户端程序应当实时接收到已经转变成特征代码的该鼠标事件,并且通过译码编译出相应的事件,上述步骤的顺利完成,可以帮助用户实现鼠标的同步控制操作。
3.4 远程键盘获取输入信息的操作思想
客户端会根据特定的情况来编写符合要求的键盘钩子。通常情况下,客户端每按一下键盘,随之对应的是产生一个键盘事件,同时系统会将已经按下的键盘默认格式ASCII码值转化为相应的字符格式,然后服务端接口处就可以通过信息的传送该方式来获得客户的案件字符。
4 获取、删除及植入远程文件技术
在传输实时有效信息时,“查找文件”思想可以帮助用户快速省时地将客户端硬盘上的已经分配处理好的文件信息输送到服务端接受处。用户可以根据对方文件的绝对路径在其硬盘上的显示信息,和传送的文件思想来收集对方的文件。值得注意的是,这种文件获取方式一般不需要经过客户端的同意。
实际上,植入与获取远程文件两个技术在思想层次上是类似的,它们都需要指示服务端将要被传送的文件进行格式的转换,即变为文件流格式;并且自动默认地在远程硬盘上保存此文件。客户端中Windows API提供的删除文件函数接受到需要被删除的远程文件的路径,就是我们所说的删除远程文件的技术。
Windows核心编程的广泛应用,促使用户可以顺利地获取到客户端上的进程信息,同时用户也可以通过clientsocketl.socket把经过获取处理后的信息发送给服务端。进程信息相对的促进了服务端对计算机进程的远程管理。
5 结束语
本系统在相关网络部门应用后,大大降低了使用者的投资成本,提高了网络管理的效率,改善了网络通信的品质,实现了网络智能管理的操作。网络技术的广泛普及,使信息交流更加便捷,也令信息保密和安全的要求日益增多。因此,我们要积极探索计算机网络发展技术,潜心研究前景广阔的系统功能,使智能化监控系统更加完善。
参考文献
[1]钟少丹.计算机智能化网络监控系统设计与实现[J].现代计算机,2010.
[2]孙洁,马少坤.基于类库的网络监控软件开发[J].河北冶金,2009.
[3]叶铭.计算机智能化网络监控系统设计与开发[J].建筑建材装饰,2013.
[4]吴俊,张鸣华.智能化网络考试监控系统开发[J].网络安全技术与应用,2013.
关键词 计算机;智能化;C/S模式;网络监控系统
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)05-0033-01
现代信息网络和计算机技术的发展,在国家政治、经济及军事方面起到举足轻重的作用。信息型社会的高标准、高要求,使人工式监控与管理计算机逐渐被淘汰,取而代之的是智能化网络监控系统,其监控效果更加动态、实时、准确且高效。
1 网络监控系统功能及目标
1.1 网络监控系统的综合功能
本系统主要采用了多层分布式C/S体系结构,同时又结合并发展了传统网络式防火墙、入侵检测及黑客监控系统的众多优点。整体系统由监控控制台、数据中心服务器、运行于受控机上的监控代理以及网络嗅探器四部分组成。多个监控代理可以被一个数据中心所管理应用,多个数据中心服务器也可以被一个监控控制所访问,然后监控代理接收到由数据中心服务器转发的控制台指令。经过上述操作,网络管理员可以实时动态地监控内部网络计算机间、以及内、外部网络间的一切通讯消息,同时应用集设计、报警、跟踪、审核等功能于一体的智能化监控系统网络。
1.2 网络监控系统的设计目标
1)实时性。实时性的突出特点是活动时间性强和短暂有效地处理数据。它要求计算机网络必须在特定时刻或时间里将自外部环境搜集来的信息,能够及时地处理收集并作出相对反应;因此,网络监控系统要求管理员可以随时随地接收到计算机实时监控的信息数据库资料。高速网络的一大优点是它能瞬间将敏感数据发送到内部网以外的目的地,在建立好外部网的非授权连接的同时,网络监控程序可以及时、有效地发出警告,让管理员采取有力措施来切断此连接,避免外泄数据;一旦数据泄密或延误了管理员反应时间,会导致敏感数据被盗取,造成严重网络信息后果。
2)完备性。网络监控系统完备性体现在,不能出现特定的某种网络设备、计算机以及网络协议。
3)通用性。计算机硬件因功能与型号多样,令消费者在购买时需要谨慎而为。不同的内部网络,对应的计算机机型、操作系统、网络协议以及网络设备也多种多样。
4)灵活性。配置、扩充网络监控系统方面离不开灵活性的应用。管理员一般会根据自身实际的需要,选择有待改善的变更设置,便捷化添加新的服务功能。
2 计算机网络监控系统设计
灵活地调用数量庞大的系统函数,使计算机的远程锁定、关机、重启和注销,鼠标与键盘的远程实时控制、远程键盘输入信息的获取、远程文件的获取与删除、屏幕的实时动态监视、桌面的隐藏与显示、DOS命令的远程调用等成为现实。鉴于以上所述,大大缓解了网络管理的压力,促使管理员高效接收动态实时信息,实现智能化网络管理。
3 网络监控系统的关键技术所在
3.1 客户端自动运行程序
这是一项被广泛应用在病毒程序上的技术。使用此技术,可以在计算机启动后自动修改程序文件属性实现隐藏的效果。应当注意,此处涉及到注册表的编写,通常情况下,registry单元多数被添加到客户端应用程序上,注册表和文件属性缩写代码在那之后必须完成注册。
3.2 鼠标、键盘同步控制技术
Windows核心钩子编程参与了鼠标、键盘同步控制和键盘输入信息获取的技术。钩子的核心就是系统调用一段可以处理系统实时信息的程序,来达到程序顺利植入系统的目的。钩子的型号及功能多种多样,它们都能截取、处理好相对应的动态实时信息。对应指定窗口发送的信息或特定事件一般会由钩子直接影响下的应用程序截获并处理完成。钩子的监视窗口,其创建者没有固定的限制对象。一般来说,本进程或其他进程都可以创建窗口。特定消息一旦发送出去并且到达目的窗口之前,钩子会提前截获该信息,顺利得到对此消息的控制权。同一时间,钩子函数可以对已经被截获的消息进行修改、处理,当然也可以强行终止继续传输此消息。
3.3 鼠标远程同步控制的操作思想
系统所用的动态链接库,是由服务端根据其情况专门编写的。动态链接库再结合dllmouse.dll调用函数,就可以获得诸如鼠标的单、双击控制事件等的鼠标事件。鼠标事件在服务端发生时,客户端程序应当实时接收到已经转变成特征代码的该鼠标事件,并且通过译码编译出相应的事件,上述步骤的顺利完成,可以帮助用户实现鼠标的同步控制操作。
3.4 远程键盘获取输入信息的操作思想
客户端会根据特定的情况来编写符合要求的键盘钩子。通常情况下,客户端每按一下键盘,随之对应的是产生一个键盘事件,同时系统会将已经按下的键盘默认格式ASCII码值转化为相应的字符格式,然后服务端接口处就可以通过信息的传送该方式来获得客户的案件字符。
4 获取、删除及植入远程文件技术
在传输实时有效信息时,“查找文件”思想可以帮助用户快速省时地将客户端硬盘上的已经分配处理好的文件信息输送到服务端接受处。用户可以根据对方文件的绝对路径在其硬盘上的显示信息,和传送的文件思想来收集对方的文件。值得注意的是,这种文件获取方式一般不需要经过客户端的同意。
实际上,植入与获取远程文件两个技术在思想层次上是类似的,它们都需要指示服务端将要被传送的文件进行格式的转换,即变为文件流格式;并且自动默认地在远程硬盘上保存此文件。客户端中Windows API提供的删除文件函数接受到需要被删除的远程文件的路径,就是我们所说的删除远程文件的技术。
Windows核心编程的广泛应用,促使用户可以顺利地获取到客户端上的进程信息,同时用户也可以通过clientsocketl.socket把经过获取处理后的信息发送给服务端。进程信息相对的促进了服务端对计算机进程的远程管理。
5 结束语
本系统在相关网络部门应用后,大大降低了使用者的投资成本,提高了网络管理的效率,改善了网络通信的品质,实现了网络智能管理的操作。网络技术的广泛普及,使信息交流更加便捷,也令信息保密和安全的要求日益增多。因此,我们要积极探索计算机网络发展技术,潜心研究前景广阔的系统功能,使智能化监控系统更加完善。
参考文献
[1]钟少丹.计算机智能化网络监控系统设计与实现[J].现代计算机,2010.
[2]孙洁,马少坤.基于类库的网络监控软件开发[J].河北冶金,2009.
[3]叶铭.计算机智能化网络监控系统设计与开发[J].建筑建材装饰,2013.
[4]吴俊,张鸣华.智能化网络考试监控系统开发[J].网络安全技术与应用,2013.