翟文學(xué)

[摘要]首先介紹網(wǎng)絡(luò)監(jiān)控系統(tǒng)的發(fā)展現(xiàn)狀和本課題研究意義，在此基礎(chǔ)上提出，局域網(wǎng)監(jiān)控系統(tǒng)的基本框架和設(shè)計，具有結(jié)構(gòu)模塊化、層次化、適應(yīng)性強(qiáng)、升級擴(kuò)展方便等特點(diǎn)。

[關(guān)鍵詞]網(wǎng)絡(luò)監(jiān)控模塊消息模擬工作模式

中圖分類號；TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671-7597(2009)0610015-01

一、引言

隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計算機(jī)已經(jīng)被廣泛的應(yīng)用到各個行業(yè)和領(lǐng)域。為了實現(xiàn)內(nèi)部資源的共享，局域網(wǎng)的應(yīng)用得到了長足的發(fā)展，同時為了更好地利用互聯(lián)網(wǎng)的功能，越來越多的公司、學(xué)校以及各種職能部門都提供了和互聯(lián)網(wǎng)互聯(lián)互通的功能。但是同時也應(yīng)該注意到通過網(wǎng)絡(luò)賭博、進(jìn)行網(wǎng)絡(luò)詐騙等負(fù)面影響。

因此如何加強(qiáng)對計算機(jī)的管理，更好地利用網(wǎng)絡(luò)資源，為企事業(yè)單位服務(wù)成了日益突出的問題，局域網(wǎng)監(jiān)控也就應(yīng)運(yùn)而生。本文主要研究的是局域網(wǎng)的監(jiān)控和管理。

二、局域網(wǎng)的網(wǎng)絡(luò)監(jiān)控

局域網(wǎng)的網(wǎng)絡(luò)監(jiān)控是指服務(wù)端計算機(jī)系統(tǒng)通過網(wǎng)絡(luò)(特別是Intranet)對客戶端的系統(tǒng)進(jìn)行監(jiān)測和控制。網(wǎng)絡(luò)監(jiān)控還有一種叫遠(yuǎn)程監(jiān)控，遠(yuǎn)程即不是近距離的，在網(wǎng)絡(luò)上由一臺電腦(主控端、客戶端)遠(yuǎn)距離去控制另一臺電腦的技術(shù)，特別是通過Internet實現(xiàn)的。網(wǎng)絡(luò)監(jiān)控是建立在現(xiàn)代的計算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)、控制技術(shù)以及圖形圖像技術(shù)上的一個新的應(yīng)用。它采用多元的信息傳輸、監(jiān)控、管理和一體化的集成，實現(xiàn)了信息，資源和任務(wù)的共享，達(dá)到了監(jiān)控的實時、快速和高效，并能夠和其他的計算機(jī)網(wǎng)絡(luò)進(jìn)行互連，向人們提供了一個更高效、更全面、更安全、更便捷的服務(wù)模式，改變了傳統(tǒng)的監(jiān)控管理模式。

三、網(wǎng)絡(luò)監(jiān)控系統(tǒng)的工作模式

隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，基于C／S的系統(tǒng)設(shè)計已被廣泛地應(yīng)用于各種類型的軟件系統(tǒng)的設(shè)計與開發(fā)中，其基本思想是把應(yīng)用分布在客戶機(jī)和服務(wù)器上，它主要用于跨多機(jī)的應(yīng)用程序，其中的一臺計算機(jī)負(fù)責(zé)維護(hù)一項特別的功能。這種編程方法改變了我們傳統(tǒng)的單機(jī)應(yīng)用設(shè)計和系統(tǒng)實現(xiàn)方式。

網(wǎng)絡(luò)監(jiān)控功能的實現(xiàn)一般采用客戶有口服務(wù)器模式(Client／Server)模式，由客戶端和服務(wù)器端兩部分組成?？蛻魴C(jī)程序安裝在被控制的計算機(jī)端，服務(wù)器程序安裝在控制端。在客戶端和服務(wù)器端都安裝成功之后，客戶端在網(wǎng)絡(luò)上一搜尋到已經(jīng)安裝了服務(wù)器的計算機(jī)，就發(fā)出獲得服務(wù)器端的連接指令，兩臺PC建立起連接，然后就可以通過網(wǎng)絡(luò)的互聯(lián)協(xié)議TCP／IP進(jìn)行遠(yuǎn)程控制。

服務(wù)器端和客戶端是相對而言的，一個應(yīng)用程序既可以是Server端，也可以是Client端。一般情況下，監(jiān)控的計算機(jī)系統(tǒng)工作于服務(wù)器模式，被監(jiān)控者為客戶端。客戶端主要向服務(wù)器端發(fā)出獲取該端信息的請求并將從服務(wù)器端發(fā)送回來的信息在本地實時顯示出來，或者向服務(wù)器端發(fā)送控制指令。而服務(wù)器端主要負(fù)責(zé)響應(yīng)客戶端的請求并發(fā)送信息，其服務(wù)器程序安裝在控制的計算機(jī)端，客戶機(jī)程序安裝在被控制端。工作時一端先啟動，等待另一端的連接。一旦兩臺PC建立起連接，就可以通過網(wǎng)絡(luò)互連協(xié)議進(jìn)行遠(yuǎn)端控制。

四、局域網(wǎng)監(jiān)控系統(tǒng)的設(shè)計方案

(一)系統(tǒng)的總體設(shè)計要求

本系統(tǒng)對響應(yīng)速度、實時性、穩(wěn)定性、可靠性的要求非常高，因此為了更好滿足客戶的需要，本系統(tǒng)的設(shè)計要達(dá)到如下要求：

1、被控端模塊必須運(yùn)行穩(wěn)定、響應(yīng)快速、容錯能力強(qiáng)。

2、監(jiān)控端的界面友好、使用方便，符合操作者的操作習(xí)慣。

3、后臺數(shù)據(jù)庫的管理清晰、業(yè)務(wù)明確、維護(hù)方便高效。

4、中間業(yè)務(wù)處理層的數(shù)據(jù)處理要準(zhǔn)確快速，完成數(shù)據(jù)的分類統(tǒng)計。

5、系統(tǒng)的可擴(kuò)展性要好，功能設(shè)計必須模塊化，便于后續(xù)階段的開發(fā)。

(二)局域網(wǎng)監(jiān)控系統(tǒng)的設(shè)計

本系統(tǒng)采用基于C／S的開發(fā)模型，充分運(yùn)用面向?qū)ο蟮拈_發(fā)思想，系統(tǒng)可以分為服務(wù)端設(shè)計和客戶端設(shè)計。

1局域網(wǎng)監(jiān)控系統(tǒng)的服務(wù)器端

服務(wù)器端主要分為遠(yuǎn)程客戶監(jiān)控模塊、局域網(wǎng)安全模塊、即時通信監(jiān)控模塊、系統(tǒng)集成工具模塊等四部分組成。形成一個層次結(jié)構(gòu)清晰明了的模型結(jié)構(gòu)圖，由于采用了基于組件的開發(fā)模型，所以可以單獨(dú)開發(fā)每一個模塊分別調(diào)試，提高了開發(fā)效率，縮短了開發(fā)周期。系統(tǒng)結(jié)構(gòu)圖如圖l所示。

服務(wù)端監(jiān)控模塊：

(1)遠(yuǎn)程客戶端監(jiān)控模塊包括：客戶端抓屏處理模塊、客戶端鎖定模塊、消息互通處理模塊、客戶端添加處理模塊等。主要定期監(jiān)視客戶端，對流量發(fā)現(xiàn)異常，進(jìn)行遠(yuǎn)程抓取客戶端直接查看屏幕，若發(fā)現(xiàn)非法使用，用消息模塊發(fā)出警告提示，若不理會，那就鎖定客戶端或者遠(yuǎn)程關(guān)閉客戶端。

(2)局域網(wǎng)安全監(jiān)控模塊包括：局域網(wǎng)掃描處理模塊、端口匯總處理模塊、過濾分析處理模塊、日志處理模塊、防火墻處理模塊等。通過監(jiān)控服務(wù)器對局域網(wǎng)內(nèi)所有流入和流出的IP地址、端口進(jìn)行動態(tài)分析，根據(jù)端口和流入和流出的數(shù)據(jù)包分析異常，判斷是否非法操作。按工P地址進(jìn)行端口匯總查看非法使用的網(wǎng)絡(luò)進(jìn)程。對異常的IP地址可以單獨(dú)分析，判斷非法操作的主要對象?？梢岳梅阑饓Χ丝诤偷刂愤M(jìn)行封鎖。

(3)時通信包括：主要在非正常時間使用如QQ、MSN等進(jìn)行內(nèi)容和消息捕捉等。

(4)集成工具模塊包括：利用些工具對本地局域網(wǎng)測試連通性，和遠(yuǎn)程網(wǎng)絡(luò)路由的功能測試，使管理員能快速找到網(wǎng)絡(luò)故障的原因。

2、局域網(wǎng)監(jiān)控系統(tǒng)的客戶端

局域網(wǎng)監(jiān)控程序的客戶端包括命令控制臺、搜索、查看、幫助四部分內(nèi)容，集搜索屏幕、遠(yuǎn)程信使、口令控制、遠(yuǎn)程控制、屏幕控制、遠(yuǎn)程文件上傳、下載等系統(tǒng)功能于一體。系統(tǒng)結(jié)構(gòu)圖如圖2所示。

(1)命令控制臺：該部分的命令分為三部分。第一部分為“口令控制”，包含“遠(yuǎn)程系統(tǒng)信息”，“修改計算機(jī)名”；第二部分為“遠(yuǎn)程控制”，包含“控制鼠標(biāo)”，“系統(tǒng)控制”，“瀏覽器打開”，“光驅(qū)控制”，“其它控制”；第三部分為“屏幕控制”，包含“捕獲屏幕”，“發(fā)送信息”，“更改分辨率”功能。

(2)遠(yuǎn)程文件管理：用來從遠(yuǎn)程對要監(jiān)控的計算機(jī)進(jìn)行文件方面的管理。主要包含快速查看目標(biāo)主機(jī)軟硬盤上的文件，本地運(yùn)行，遠(yuǎn)程運(yùn)行，刪除文件，新建目錄，刪除目錄下載和上傳功能。

(3)文件菜單：由增加主機(jī)、刪除主機(jī)、自動搜索捕獲屏幕、遠(yuǎn)程信使、退出組成。

(4)查看菜單：由大圖標(biāo)和小圖標(biāo)兩個子菜單組成。用于遠(yuǎn)程文件管理，改變被控計算機(jī)上的文件圖標(biāo)顯示的大小。

(5)幫助菜單：由關(guān)于本軟件、操作指南、軟件主頁三個子菜單組成。

(6)局域網(wǎng)監(jiān)控程序工具欄：工具欄內(nèi)有八個工具項，對本系統(tǒng)提供的主要功能都提供了快捷的訪問方式，有“增加主機(jī)”、“刪除主機(jī)、搜索主機(jī)”、“查看屏幕”、“遠(yuǎn)程信使”、“幫助”、“關(guān)于”、“退出”。

(7)局域網(wǎng)監(jiān)控程序連接：當(dāng)前連接列表顯示了網(wǎng)內(nèi)的計算機(jī)IP地址，這里的IP地址只能通過“增加主機(jī)”或“自動搜索”方法獲得。在涉及獲得遠(yuǎn)程信息功能的操作中都要求先從當(dāng)前連接中選擇要連接的計算機(jī)IP地址。

五、總結(jié)

局域網(wǎng)監(jiān)控系統(tǒng)是針對當(dāng)前局域網(wǎng)存在的突破問題而提出的一個新的解決方法讓它改變了傳統(tǒng)的被動管理模式，把人對計算機(jī)的管理轉(zhuǎn)化為計算機(jī)對自身的管理，既減輕了管理者的工作強(qiáng)度又提高了管理的效率和針對性，通過客戶端和服務(wù)器端的有機(jī)結(jié)合，可以快速、準(zhǔn)確地掌握被控端的實際情況。