李俊

貴州高速公路開發(fā)總公司聯網收費管理中心 貴州 561000

0 前言

高速公路不停車收費系統(tǒng)能夠使交通基礎設施能發(fā)揮出最大的效能，提高服務質量，規(guī)范收費方式、優(yōu)化管理措施，使社會能夠高效地使用交通設施和能源，從而獲得巨大的社會經濟效益。能夠顯著提高交通的安全水平；減少堵塞，增加交通的機動性；降低汽車運輸對環(huán)境的影響；規(guī)范收費方式，優(yōu)化結算體系；提高道路網的通行能力以及提高汽車運輸生產率和經濟效益。

高速公路不停車收費系統(tǒng)的網絡安全監(jiān)控系統(tǒng)是高速公路不停車收費系統(tǒng)的網絡屏障。傳統(tǒng)意義上的網絡安全主要針對防止病毒入侵而言的。目前，防病毒軟件和防火墻技術已經非常成熟了，只要管理和控制得當，網絡對于外部的攻擊行為有著較好的防范能力。然而，“堡壘”是最容易從內部被攻破，目前許多企業(yè)網絡面臨著諸多安全問題及挑戰(zhàn)，由于缺乏對內部網絡有效的管理方法，使得企業(yè)網絡安全面臨著巨大的隱患和危機，例如員工經常訪問與工作毫無關系的內容超過總訪問量達到一半以上。而企業(yè)缺乏一個對員工進行全面管理和控制的有效工具。員工對企業(yè)網絡資源的不正當使用，不僅降低了工作效率，還有可能造成巨大的危害，如公司員工有意或無意的泄露公司機密，給公司帶來了巨額經濟損失。如果沒有有效的管理防范手段，企業(yè)網絡化致使員工工作效率降低，最終降低了企業(yè)的競爭力，更為嚴重的是企業(yè)內部重要數據通過網絡傳遞到外面，給公司帶來巨大的經濟損失。因此企業(yè)網絡的安全性問題也就越來越突出。如何做到在共享網絡資源的同時也能夠對企業(yè)內部員工的行為進行有效的監(jiān)測和管理，已經成為許多企業(yè)的面臨難題，防火墻系統(tǒng)和一般的網絡監(jiān)控很難對這一方面進行保護，這使得網絡監(jiān)控系統(tǒng)及防御體系的研制和開發(fā)變的極為重要。

1 系統(tǒng)的總體設計要求

高速公路不停車收費系統(tǒng)的安全監(jiān)控系統(tǒng)主要是對計算機屏幕進行監(jiān)控。因此該監(jiān)控系統(tǒng)需要實現屏幕信息的實時發(fā)送和接收。由于屏幕信息需要實時顯示，因此信息的傳輸速度要快，屏幕信息發(fā)送要及時。為此，選擇 UDP協議進行傳輸。通常對于抓取的屏幕信息，其文件格式為位圖格式，需占用比較大的空間，這對于系統(tǒng)的實時傳輸和顯示來講，是比較難的。需要對位圖數據進行壓縮的處理。由于要求系統(tǒng)實現功能的多樣化，本系統(tǒng)除了對屏幕實施監(jiān)控以外，還設計了進程監(jiān)控、軟件管理、非法外聯、文件管理、注冊表管理等模塊。本系統(tǒng)屬于小型的企業(yè)監(jiān)控系統(tǒng)，可以對高速公路不停車收費系統(tǒng)的內任意一臺載有服務端程序的計算機進行監(jiān)控。系統(tǒng)主要實現有以下目標：

(1) 客戶端必須運行穩(wěn)定、響應速度較快、容錯能力足夠強。

(2) 服務端運行時要隱藏窗體，服務端開機時自動啟動監(jiān)控程序，使員工感覺不到系統(tǒng)的運行，不能禁止服務端程序的運行。

(3) 客戶端界面布局合理、簡潔、操作方便。

(4) 系統(tǒng)有很好的可擴展性，模塊化功能設計，便于后續(xù)階段的開發(fā)和升級。

(5) 為了避免影響局域網運行性能，占用系統(tǒng)內存不能太大，減小網絡負載。

2 系統(tǒng)的功能結構

應用程序體系結構是指應用程序內部各組件間的組織方式，目前比較流行的大體上分為兩種：客戶機/服務器(Client/Server，C/S)結構和瀏覽器/服務器(Browser/Server，B/S)結構。按照計算機體系結構可以把C/S結構分為硬件的C/S模式和軟件的C/S模式。硬件的C/S模式是指在多臺機器之間分配給定的處理任務，客戶機作為用戶接口，硬件服務器為客戶機提供各種資源，提供服務的一端稱為硬件服務器，如打印機和服務器等。軟件的C/S 模式是指軟件系統(tǒng)根據邏輯功能分成若干個組成部分，再根據不同角色將它分別定義為客戶端軟件和服務器端軟件，服務器請求客戶端執(zhí)行任務，客戶端作出正確的反應。局域網系統(tǒng)采用的就是 C/S模式兩層或三層架構，系統(tǒng)功能結構圖如圖1所示。

圖1 系統(tǒng)功能結構圖

C/S和B/S結構相比，C/S結構具有以下優(yōu)勢：

(1) 能夠實現的監(jiān)控功能非常多，直接對監(jiān)控端操作，監(jiān)控效率高，占用帶寬不大。

(2) 所有數據都在客戶端端進行處理，保證了數據的完整性、可靠性、安全性，使管理員更容易維護系統(tǒng)。

(3) 對于執(zhí)行同一任務，C/S架構模式速度要更高，很大程度減輕了網絡的負擔，減小了數據通信量。

屏幕監(jiān)控系統(tǒng)是一個客戶機/服務器系統(tǒng)，程序分服務器端和客戶端兩部分。其總體結構如圖2所示。

圖2 局域網監(jiān)控結構圖

(1) 服務端自動啟動運行服務端程序，它是系統(tǒng)的系統(tǒng)監(jiān)控的來源，系統(tǒng)采用了隱藏進程和窗體的技術，員工不易察覺服務器端程序的運行，可以有效的防止該系統(tǒng)被強行終止，保證監(jiān)控的連續(xù)性和可靠性。

(2) 為了降低客戶端的負荷以及從安全因素考慮，系統(tǒng)信息的處理方式采用集中式，統(tǒng)一對信息進行處理，使我們更容易對信息進行維護，提高數據信息的完整性和穩(wěn)定性，有利于服務器端能高效的處理信息和準確的顯示信息。

(3) 本系統(tǒng)從總體結構上看由兩個大部分組成：服務器端和客戶端。服務器端從結構上看分為二層結構：其中一層是對數據進行處理，另外一層是對數據進行維護。這樣結構的一個明顯的好處是不會妨礙其它機器的運行，符合高內聚、低偶合的軟件工程開發(fā)模式。通過這樣的處理，能夠大大降低客戶端的負載，提高機器的工作效率，使機器的運行穩(wěn)定性得到進一步提高。即便客戶端和其中的一臺服務端的進行沒有正確的通信，也不會影響其它客戶端的運行，使每個服務端能夠相互獨立運行，這樣會更好地提高系統(tǒng)的運行效率。系統(tǒng)采用這種結構有如下好處：

(1) 因為本系統(tǒng)是在局域網內運行，局域網網絡存在阻塞的幾率很小，通過 TCP/IP協議，利用 Windows提供的WinSock，使得開發(fā)過程變得更簡單。

(2) 整個系統(tǒng)的分工明確，每個模塊層次相互獨立，減少了開發(fā)難度，有利于系統(tǒng)后續(xù)的開發(fā)。

(3) 基于組件技術的系統(tǒng)開發(fā)模式，有利于以后的在線升級。監(jiān)控端采用集中式數據處理和二層架構的方案，使得數據維護方便，為了方便控制，系統(tǒng)的開發(fā)要保持一致性。

(4) 客戶端涉及到的數據量不是很大，降低系統(tǒng)出現錯誤的幾率，使系統(tǒng)運行更加穩(wěn)定。

研究開發(fā)監(jiān)控系統(tǒng)，存在以下幾個難點：

(1) 怎樣提高客戶機和服務器間信息傳遞的效率，確保信息的實時傳輸。

(2) 怎樣使服務器和客戶端進行正確的通信，使得客戶端接收到的信息是操作管理員想要的。

(3) 如何對服務端進行簡單的操作，如關機，注銷等功能。

(4) 對日志進行匯總的時候，如何處理好一些特殊數據，從而避免寫入數據的時候引起異常，以及如何高效地處理詳細日志表內的大量記錄。

(5) 如何有效防止服務端的監(jiān)控程序被人為的強制結束，保證監(jiān)控系統(tǒng)的連續(xù)性和穩(wěn)定性。

3 結論

隨著國際社會ITS研究開發(fā)的進展和我國不停車收費系統(tǒng)建設的迅速興起，我國必將形成一個規(guī)模龐大的市場和產業(yè)機會。本文對不停車收費系統(tǒng)的局域網監(jiān)控系統(tǒng)進行 C/S整體架構設計。針對屏幕截圖傳輸，本系統(tǒng)將屏幕位圖進行壓縮進行傳輸，這樣可以大大的降低網絡的負載，提高局域網的運行效率。不停車收費系統(tǒng)的研究和開發(fā)必將使我國的公路收費水平上一個大的臺階，最終走上電子化、網絡化的道路，趕上目前世界發(fā)達國家的水平。

[1]L.Sha,R.Rajkumar and J.Lehoczky.Pdority Inheritance Protocols：An Approach to Real-Time Synchronization[J].IEEE Transactions on Computer.2000.

[2]劉磊明,童朝南,袁立.關于網絡控制系統(tǒng)中的延遲對系統(tǒng)性能影響的研究[J].信息與控制.2005.

[3]廖俊.基于B/S模式的遠程監(jiān)控系統(tǒng)的研究及軟件實[D].西南交通大學碩士學位論文.2006.

[4]Wei zhao,C.Barter,N.Malcolm.Virtual Time CSMA Protocols with Two Version Message Model for Real-time Communications[J].IEEE International Conference on Networks.2002.

[5]T.Baker.Stack-Based Scheduling of Priority Real-Time[J].Real Time Systems.2001.