趙烜

摘 要 廣泛普及的網(wǎng)絡(luò)技術(shù)，不斷占據(jù)著人們?nèi)粘Ｉ钪械闹匾匚弧Ｎ恼轮攸c(diǎn)介紹了設(shè)計(jì)方案系統(tǒng)中的多層分布式C/S體系結(jié)構(gòu)。其工作原理是客戶端程序會(huì)在計(jì)算機(jī)啟動(dòng)后自動(dòng)運(yùn)行，并與服務(wù)端的應(yīng)用程序建立通信。網(wǎng)絡(luò)管理員可以通過(guò)服務(wù)端程序?qū)蛻舳擞?jì)算機(jī)進(jìn)行智能化的監(jiān)控與管理，也就是說(shuō)，計(jì)算機(jī)會(huì)根據(jù)服務(wù)器發(fā)送的命令指示而執(zhí)行相應(yīng)的操作。

關(guān)鍵詞 計(jì)算機(jī)；智能化；C/S模式；網(wǎng)絡(luò)監(jiān)控系統(tǒng)

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0033-01

現(xiàn)代信息網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)展，在國(guó)家政治、經(jīng)濟(jì)及軍事方面起到舉足輕重的作用。信息型社會(huì)的高標(biāo)準(zhǔn)、高要求，使人工式監(jiān)控與管理計(jì)算機(jī)逐漸被淘汰，取而代之的是智能化網(wǎng)絡(luò)監(jiān)控系統(tǒng)，其監(jiān)控效果更加動(dòng)態(tài)、實(shí)時(shí)、準(zhǔn)確且高效。

1 網(wǎng)絡(luò)監(jiān)控系統(tǒng)功能及目標(biāo)

1.1 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的綜合功能

本系統(tǒng)主要采用了多層分布式C/S體系結(jié)構(gòu)，同時(shí)又結(jié)合并發(fā)展了傳統(tǒng)網(wǎng)絡(luò)式防火墻、入侵檢測(cè)及黑客監(jiān)控系統(tǒng)的眾多優(yōu)點(diǎn)。整體系統(tǒng)由監(jiān)控控制臺(tái)、數(shù)據(jù)中心服務(wù)器、運(yùn)行于受控機(jī)上的監(jiān)控代理以及網(wǎng)絡(luò)嗅探器四部分組成。多個(gè)監(jiān)控代理可以被一個(gè)數(shù)據(jù)中心所管理應(yīng)用，多個(gè)數(shù)據(jù)中心服務(wù)器也可以被一個(gè)監(jiān)控控制所訪問(wèn)，然后監(jiān)控代理接收到由數(shù)據(jù)中心服務(wù)器轉(zhuǎn)發(fā)的控制臺(tái)指令。經(jīng)過(guò)上述操作，網(wǎng)絡(luò)管理員可以實(shí)時(shí)動(dòng)態(tài)地監(jiān)控內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)間、以及內(nèi)、外部網(wǎng)絡(luò)間的一切通訊消息，同時(shí)應(yīng)用集設(shè)計(jì)、報(bào)警、跟蹤、審核等功能于一體的智能化監(jiān)控系統(tǒng)網(wǎng)絡(luò)。

1.2 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)目標(biāo)

1）實(shí)時(shí)性。實(shí)時(shí)性的突出特點(diǎn)是活動(dòng)時(shí)間性強(qiáng)和短暫有效地處理數(shù)據(jù)。它要求計(jì)算機(jī)網(wǎng)絡(luò)必須在特定時(shí)刻或時(shí)間里將自外部環(huán)境搜集來(lái)的信息，能夠及時(shí)地處理收集并作出相對(duì)反應(yīng)；因此，網(wǎng)絡(luò)監(jiān)控系統(tǒng)要求管理員可以隨時(shí)隨地接收到計(jì)算機(jī)實(shí)時(shí)監(jiān)控的信息數(shù)據(jù)庫(kù)資料。高速網(wǎng)絡(luò)的一大優(yōu)點(diǎn)是它能瞬間將敏感數(shù)據(jù)發(fā)送到內(nèi)部網(wǎng)以外的目的地，在建立好外部網(wǎng)的非授權(quán)連接的同時(shí)，網(wǎng)絡(luò)監(jiān)控程序可以及時(shí)、有效地發(fā)出警告，讓管理員采取有力措施來(lái)切斷此連接，避免外泄數(shù)據(jù)；一旦數(shù)據(jù)泄密或延誤了管理員反應(yīng)時(shí)間，會(huì)導(dǎo)致敏感數(shù)據(jù)被盜取，造成嚴(yán)重網(wǎng)絡(luò)信息后果。

2）完備性。網(wǎng)絡(luò)監(jiān)控系統(tǒng)完備性體現(xiàn)在，不能出現(xiàn)特定的某種網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)以及網(wǎng)絡(luò)協(xié)議。

3）通用性。計(jì)算機(jī)硬件因功能與型號(hào)多樣，令消費(fèi)者在購(gòu)買(mǎi)時(shí)需要謹(jǐn)慎而為。不同的內(nèi)部網(wǎng)絡(luò)，對(duì)應(yīng)的計(jì)算機(jī)機(jī)型、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備也多種多樣。

4）靈活性。配置、擴(kuò)充網(wǎng)絡(luò)監(jiān)控系統(tǒng)方面離不開(kāi)靈活性的應(yīng)用。管理員一般會(huì)根據(jù)自身實(shí)際的需要，選擇有待改善的變更設(shè)置，便捷化添加新的服務(wù)功能。

2 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)

靈活地調(diào)用數(shù)量龐大的系統(tǒng)函數(shù)，使計(jì)算機(jī)的遠(yuǎn)程鎖定、關(guān)機(jī)、重啟和注銷(xiāo)，鼠標(biāo)與鍵盤(pán)的遠(yuǎn)程實(shí)時(shí)控制、遠(yuǎn)程鍵盤(pán)輸入信息的獲取、遠(yuǎn)程文件的獲取與刪除、屏幕的實(shí)時(shí)動(dòng)態(tài)監(jiān)視、桌面的隱藏與顯示、DOS命令的遠(yuǎn)程調(diào)用等成為現(xiàn)實(shí)。鑒于以上所述，大大緩解了網(wǎng)絡(luò)管理的壓力，促使管理員高效接收動(dòng)態(tài)實(shí)時(shí)信息，實(shí)現(xiàn)智能化網(wǎng)絡(luò)管理。

3 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)所在

3.1 客戶端自動(dòng)運(yùn)行程序

這是一項(xiàng)被廣泛應(yīng)用在病毒程序上的技術(shù)。使用此技術(shù)，可以在計(jì)算機(jī)啟動(dòng)后自動(dòng)修改程序文件屬性實(shí)現(xiàn)隱藏的效果。應(yīng)當(dāng)注意，此處涉及到注冊(cè)表的編寫(xiě)，通常情況下，registry單元多數(shù)被添加到客戶端應(yīng)用程序上，注冊(cè)表和文件屬性縮寫(xiě)代碼在那之后必須完成注冊(cè)。

3.2 鼠標(biāo)、鍵盤(pán)同步控制技術(shù)

Windows核心鉤子編程參與了鼠標(biāo)、鍵盤(pán)同步控制和鍵盤(pán)輸入信息獲取的技術(shù)。鉤子的核心就是系統(tǒng)調(diào)用一段可以處理系統(tǒng)實(shí)時(shí)信息的程序，來(lái)達(dá)到程序順利植入系統(tǒng)的目的。鉤子的型號(hào)及功能多種多樣，它們都能截取、處理好相對(duì)應(yīng)的動(dòng)態(tài)實(shí)時(shí)信息。對(duì)應(yīng)指定窗口發(fā)送的信息或特定事件一般會(huì)由鉤子直接影響下的應(yīng)用程序截獲并處理完成。鉤子的監(jiān)視窗口，其創(chuàng)建者沒(méi)有固定的限制對(duì)象。一般來(lái)說(shuō)，本進(jìn)程或其他進(jìn)程都可以創(chuàng)建窗口。特定消息一旦發(fā)送出去并且到達(dá)目的窗口之前，鉤子會(huì)提前截獲該信息，順利得到對(duì)此消息的控制權(quán)。同一時(shí)間，鉤子函數(shù)可以對(duì)已經(jīng)被截獲的消息進(jìn)行修改、處理，當(dāng)然也可以強(qiáng)行終止繼續(xù)傳輸此消息。

3.3 鼠標(biāo)遠(yuǎn)程同步控制的操作思想

系統(tǒng)所用的動(dòng)態(tài)鏈接庫(kù)，是由服務(wù)端根據(jù)其情況專(zhuān)門(mén)編寫(xiě)的。動(dòng)態(tài)鏈接庫(kù)再結(jié)合dllmouse.dll調(diào)用函數(shù)，就可以獲得諸如鼠標(biāo)的單、雙擊控制事件等的鼠標(biāo)事件。鼠標(biāo)事件在服務(wù)端發(fā)生時(shí)，客戶端程序應(yīng)當(dāng)實(shí)時(shí)接收到已經(jīng)轉(zhuǎn)變成特征代碼的該鼠標(biāo)事件，并且通過(guò)譯碼編譯出相應(yīng)的事件，上述步驟的順利完成，可以幫助用戶實(shí)現(xiàn)鼠標(biāo)的同步控制操作。

3.4 遠(yuǎn)程鍵盤(pán)獲取輸入信息的操作思想

客戶端會(huì)根據(jù)特定的情況來(lái)編寫(xiě)符合要求的鍵盤(pán)鉤子。通常情況下，客戶端每按一下鍵盤(pán)，隨之對(duì)應(yīng)的是產(chǎn)生一個(gè)鍵盤(pán)事件，同時(shí)系統(tǒng)會(huì)將已經(jīng)按下的鍵盤(pán)默認(rèn)格式ASCII碼值轉(zhuǎn)化為相應(yīng)的字符格式，然后服務(wù)端接口處就可以通過(guò)信息的傳送該方式來(lái)獲得客戶的案件字符。

4 獲取、刪除及植入遠(yuǎn)程文件技術(shù)

在傳輸實(shí)時(shí)有效信息時(shí)，“查找文件”思想可以幫助用戶快速省時(shí)地將客戶端硬盤(pán)上的已經(jīng)分配處理好的文件信息輸送到服務(wù)端接受處。用戶可以根據(jù)對(duì)方文件的絕對(duì)路徑在其硬盤(pán)上的顯示信息，和傳送的文件思想來(lái)收集對(duì)方的文件。值得注意的是，這種文件獲取方式一般不需要經(jīng)過(guò)客戶端的同意。

實(shí)際上，植入與獲取遠(yuǎn)程文件兩個(gè)技術(shù)在思想層次上是類(lèi)似的，它們都需要指示服務(wù)端將要被傳送的文件進(jìn)行格式的轉(zhuǎn)換，即變?yōu)槲募鞲袷?；并且自?dòng)默認(rèn)地在遠(yuǎn)程硬盤(pán)上保存此文件?？蛻舳酥蠾indows API提供的刪除文件函數(shù)接受到需要被刪除的遠(yuǎn)程文件的路徑，就是我們所說(shuō)的刪除遠(yuǎn)程文件的技術(shù)。

Windows核心編程的廣泛應(yīng)用，促使用戶可以順利地獲取到客戶端上的進(jìn)程信息，同時(shí)用戶也可以通過(guò)clientsocketl.socket把經(jīng)過(guò)獲取處理后的信息發(fā)送給服務(wù)端。進(jìn)程信息相對(duì)的促進(jìn)了服務(wù)端對(duì)計(jì)算機(jī)進(jìn)程的遠(yuǎn)程管理。

5 結(jié)束語(yǔ)

本系統(tǒng)在相關(guān)網(wǎng)絡(luò)部門(mén)應(yīng)用后，大大降低了使用者的投資成本，提高了網(wǎng)絡(luò)管理的效率，改善了網(wǎng)絡(luò)通信的品質(zhì)，實(shí)現(xiàn)了網(wǎng)絡(luò)智能管理的操作。網(wǎng)絡(luò)技術(shù)的廣泛普及，使信息交流更加便捷，也令信息保密和安全的要求日益增多。因此，我們要積極探索計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展技術(shù)，潛心研究前景廣闊的系統(tǒng)功能，使智能化監(jiān)控系統(tǒng)更加完善。

參考文獻(xiàn)

[1]鐘少丹.計(jì)算機(jī)智能化網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代計(jì)算機(jī)，2010.

[2]孫潔，馬少坤.基于類(lèi)庫(kù)的網(wǎng)絡(luò)監(jiān)控軟件開(kāi)發(fā)[J].河北冶金，2009.

[3]葉銘.計(jì)算機(jī)智能化網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)[J].建筑建材裝飾，2013.

[4]吳俊，張鳴華.智能化網(wǎng)絡(luò)考試監(jiān)控系統(tǒng)開(kāi)發(fā)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.endprint