基于Ｃ／Ｓ模式的局域網(wǎng)監(jiān)控系統(tǒng)的設(shè)計(jì)

翟文學(xué)

[摘要]首先介紹網(wǎng)絡(luò)監(jiān)控系統(tǒng)的發(fā)展現(xiàn)狀和本課題研究意義，在此基礎(chǔ)上提出，局域網(wǎng)監(jiān)控系統(tǒng)的基本框架和設(shè)計(jì)，具有結(jié)構(gòu)模塊化、層次化、適應(yīng)性強(qiáng)、升級(jí)擴(kuò)展方便等特點(diǎn)。

[關(guān)鍵詞]網(wǎng)絡(luò)監(jiān)控模塊消息模擬工作模式

中圖分類號(hào)；TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671-7597(2009)0610015-01

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)已經(jīng)被廣泛的應(yīng)用到各個(gè)行業(yè)和領(lǐng)域。為了實(shí)現(xiàn)內(nèi)部資源的共享，局域網(wǎng)的應(yīng)用得到了長(zhǎng)足的發(fā)展，同時(shí)為了更好地利用互聯(lián)網(wǎng)的功能，越來(lái)越多的公司、學(xué)校以及各種職能部門都提供了和互聯(lián)網(wǎng)互聯(lián)互通的功能。但是同時(shí)也應(yīng)該注意到通過(guò)網(wǎng)絡(luò)賭博、進(jìn)行網(wǎng)絡(luò)詐騙等負(fù)面影響。

因此如何加強(qiáng)對(duì)計(jì)算機(jī)的管理，更好地利用網(wǎng)絡(luò)資源，為企事業(yè)單位服務(wù)成了日益突出的問(wèn)題，局域網(wǎng)監(jiān)控也就應(yīng)運(yùn)而生。本文主要研究的是局域網(wǎng)的監(jiān)控和管理。

二、局域網(wǎng)的網(wǎng)絡(luò)監(jiān)控

局域網(wǎng)的網(wǎng)絡(luò)監(jiān)控是指服務(wù)端計(jì)算機(jī)系統(tǒng)通過(guò)網(wǎng)絡(luò)(特別是Intranet)對(duì)客戶端的系統(tǒng)進(jìn)行監(jiān)測(cè)和控制。網(wǎng)絡(luò)監(jiān)控還有一種叫遠(yuǎn)程監(jiān)控，遠(yuǎn)程即不是近距離的，在網(wǎng)絡(luò)上由一臺(tái)電腦(主控端、客戶端)遠(yuǎn)距離去控制另一臺(tái)電腦的技術(shù)，特別是通過(guò)Internet實(shí)現(xiàn)的。網(wǎng)絡(luò)監(jiān)控是建立在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)、控制技術(shù)以及圖形圖像技術(shù)上的一個(gè)新的應(yīng)用。它采用多元的信息傳輸、監(jiān)控、管理和一體化的集成，實(shí)現(xiàn)了信息，資源和任務(wù)的共享，達(dá)到了監(jiān)控的實(shí)時(shí)、快速和高效，并能夠和其他的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互連，向人們提供了一個(gè)更高效、更全面、更安全、更便捷的服務(wù)模式，改變了傳統(tǒng)的監(jiān)控管理模式。

三、網(wǎng)絡(luò)監(jiān)控系統(tǒng)的工作模式

隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，基于C／S的系統(tǒng)設(shè)計(jì)已被廣泛地應(yīng)用于各種類型的軟件系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)中，其基本思想是把應(yīng)用分布在客戶機(jī)和服務(wù)器上，它主要用于跨多機(jī)的應(yīng)用程序，其中的一臺(tái)計(jì)算機(jī)負(fù)責(zé)維護(hù)一項(xiàng)特別的功能。這種編程方法改變了我們傳統(tǒng)的單機(jī)應(yīng)用設(shè)計(jì)和系統(tǒng)實(shí)現(xiàn)方式。

網(wǎng)絡(luò)監(jiān)控功能的實(shí)現(xiàn)一般采用客戶有口服務(wù)器模式(Client／Server)模式，由客戶端和服務(wù)器端兩部分組成。客戶機(jī)程序安裝在被控制的計(jì)算機(jī)端，服務(wù)器程序安裝在控制端。在客戶端和服務(wù)器端都安裝成功之后，客戶端在網(wǎng)絡(luò)上一搜尋到已經(jīng)安裝了服務(wù)器的計(jì)算機(jī)，就發(fā)出獲得服務(wù)器端的連接指令，兩臺(tái)PC建立起連接，然后就可以通過(guò)網(wǎng)絡(luò)的互聯(lián)協(xié)議TCP／IP進(jìn)行遠(yuǎn)程控制。

服務(wù)器端和客戶端是相對(duì)而言的，一個(gè)應(yīng)用程序既可以是Server端，也可以是Client端。一般情況下，監(jiān)控的計(jì)算機(jī)系統(tǒng)工作于服務(wù)器模式，被監(jiān)控者為客戶端?？蛻舳酥饕蚍?wù)器端發(fā)出獲取該端信息的請(qǐng)求并將從服務(wù)器端發(fā)送回來(lái)的信息在本地實(shí)時(shí)顯示出來(lái)，或者向服務(wù)器端發(fā)送控制指令。而服務(wù)器端主要負(fù)責(zé)響應(yīng)客戶端的請(qǐng)求并發(fā)送信息，其服務(wù)器程序安裝在控制的計(jì)算機(jī)端，客戶機(jī)程序安裝在被控制端。工作時(shí)一端先啟動(dòng)，等待另一端的連接。一旦兩臺(tái)PC建立起連接，就可以通過(guò)網(wǎng)絡(luò)互連協(xié)議進(jìn)行遠(yuǎn)端控制。

四、局域網(wǎng)監(jiān)控系統(tǒng)的設(shè)計(jì)方案

(一)系統(tǒng)的總體設(shè)計(jì)要求

本系統(tǒng)對(duì)響應(yīng)速度、實(shí)時(shí)性、穩(wěn)定性、可靠性的要求非常高，因此為了更好滿足客戶的需要，本系統(tǒng)的設(shè)計(jì)要達(dá)到如下要求：

1、被控端模塊必須運(yùn)行穩(wěn)定、響應(yīng)快速、容錯(cuò)能力強(qiáng)。

2、監(jiān)控端的界面友好、使用方便，符合操作者的操作習(xí)慣。

3、后臺(tái)數(shù)據(jù)庫(kù)的管理清晰、業(yè)務(wù)明確、維護(hù)方便高效。

4、中間業(yè)務(wù)處理層的數(shù)據(jù)處理要準(zhǔn)確快速，完成數(shù)據(jù)的分類統(tǒng)計(jì)。

5、系統(tǒng)的可擴(kuò)展性要好，功能設(shè)計(jì)必須模塊化，便于后續(xù)階段的開(kāi)發(fā)。

(二)局域網(wǎng)監(jiān)控系統(tǒng)的設(shè)計(jì)

本系統(tǒng)采用基于C／S的開(kāi)發(fā)模型，充分運(yùn)用面向?qū)ο蟮拈_(kāi)發(fā)思想，系統(tǒng)可以分為服務(wù)端設(shè)計(jì)和客戶端設(shè)計(jì)。

1局域網(wǎng)監(jiān)控系統(tǒng)的服務(wù)器端

服務(wù)器端主要分為遠(yuǎn)程客戶監(jiān)控模塊、局域網(wǎng)安全模塊、即時(shí)通信監(jiān)控模塊、系統(tǒng)集成工具模塊等四部分組成。形成一個(gè)層次結(jié)構(gòu)清晰明了的模型結(jié)構(gòu)圖，由于采用了基于組件的開(kāi)發(fā)模型，所以可以單獨(dú)開(kāi)發(fā)每一個(gè)模塊分別調(diào)試，提高了開(kāi)發(fā)效率，縮短了開(kāi)發(fā)周期。系統(tǒng)結(jié)構(gòu)圖如圖l所示。

服務(wù)端監(jiān)控模塊：

(1)遠(yuǎn)程客戶端監(jiān)控模塊包括：客戶端抓屏處理模塊、客戶端鎖定模塊、消息互通處理模塊、客戶端添加處理模塊等。主要定期監(jiān)視客戶端，對(duì)流量發(fā)現(xiàn)異常，進(jìn)行遠(yuǎn)程抓取客戶端直接查看屏幕，若發(fā)現(xiàn)非法使用，用消息模塊發(fā)出警告提示，若不理會(huì)，那就鎖定客戶端或者遠(yuǎn)程關(guān)閉客戶端。

(2)局域網(wǎng)安全監(jiān)控模塊包括：局域網(wǎng)掃描處理模塊、端口匯總處理模塊、過(guò)濾分析處理模塊、日志處理模塊、防火墻處理模塊等。通過(guò)監(jiān)控服務(wù)器對(duì)局域網(wǎng)內(nèi)所有流入和流出的IP地址、端口進(jìn)行動(dòng)態(tài)分析，根據(jù)端口和流入和流出的數(shù)據(jù)包分析異常，判斷是否非法操作。按工P地址進(jìn)行端口匯總查看非法使用的網(wǎng)絡(luò)進(jìn)程。對(duì)異常的IP地址可以單獨(dú)分析，判斷非法操作的主要對(duì)象。可以利用防火墻對(duì)端口和地址進(jìn)行封鎖。

(3)時(shí)通信包括：主要在非正常時(shí)間使用如QQ、MSN等進(jìn)行內(nèi)容和消息捕捉等。

(4)集成工具模塊包括：利用些工具對(duì)本地局域網(wǎng)測(cè)試連通性，和遠(yuǎn)程網(wǎng)絡(luò)路由的功能測(cè)試，使管理員能快速找到網(wǎng)絡(luò)故障的原因。

2、局域網(wǎng)監(jiān)控系統(tǒng)的客戶端

局域網(wǎng)監(jiān)控程序的客戶端包括命令控制臺(tái)、搜索、查看、幫助四部分內(nèi)容，集搜索屏幕、遠(yuǎn)程信使、口令控制、遠(yuǎn)程控制、屏幕控制、遠(yuǎn)程文件上傳、下載等系統(tǒng)功能于一體。系統(tǒng)結(jié)構(gòu)圖如圖2所示。

(1)命令控制臺(tái)：該部分的命令分為三部分。第一部分為“口令控制”，包含“遠(yuǎn)程系統(tǒng)信息”，“修改計(jì)算機(jī)名”；第二部分為“遠(yuǎn)程控制”，包含“控制鼠標(biāo)”，“系統(tǒng)控制”，“瀏覽器打開(kāi)”，“光驅(qū)控制”，“其它控制”；第三部分為“屏幕控制”，包含“捕獲屏幕”，“發(fā)送信息”，“更改分辨率”功能。

(2)遠(yuǎn)程文件管理：用來(lái)從遠(yuǎn)程對(duì)要監(jiān)控的計(jì)算機(jī)進(jìn)行文件方面的管理。主要包含快速查看目標(biāo)主機(jī)軟硬盤(pán)上的文件，本地運(yùn)行，遠(yuǎn)程運(yùn)行，刪除文件，新建目錄，刪除目錄下載和上傳功能。

(3)文件菜單：由增加主機(jī)、刪除主機(jī)、自動(dòng)搜索捕獲屏幕、遠(yuǎn)程信使、退出組成。

(4)查看菜單：由大圖標(biāo)和小圖標(biāo)兩個(gè)子菜單組成。用于遠(yuǎn)程文件管理，改變被控計(jì)算機(jī)上的文件圖標(biāo)顯示的大小。

(5)幫助菜單：由關(guān)于本軟件、操作指南、軟件主頁(yè)三個(gè)子菜單組成。

(6)局域網(wǎng)監(jiān)控程序工具欄：工具欄內(nèi)有八個(gè)工具項(xiàng)，對(duì)本系統(tǒng)提供的主要功能都提供了快捷的訪問(wèn)方式，有“增加主機(jī)”、“刪除主機(jī)、搜索主機(jī)”、“查看屏幕”、“遠(yuǎn)程信使”、“幫助”、“關(guān)于”、“退出”。

(7)局域網(wǎng)監(jiān)控程序連接：當(dāng)前連接列表顯示了網(wǎng)內(nèi)的計(jì)算機(jī)IP地址，這里的IP地址只能通過(guò)“增加主機(jī)”或“自動(dòng)搜索”方法獲得。在涉及獲得遠(yuǎn)程信息功能的操作中都要求先從當(dāng)前連接中選擇要連接的計(jì)算機(jī)IP地址。

五、總結(jié)

局域網(wǎng)監(jiān)控系統(tǒng)是針對(duì)當(dāng)前局域網(wǎng)存在的突破問(wèn)題而提出的一個(gè)新的解決方法讓它改變了傳統(tǒng)的被動(dòng)管理模式，把人對(duì)計(jì)算機(jī)的管理轉(zhuǎn)化為計(jì)算機(jī)對(duì)自身的管理，既減輕了管理者的工作強(qiáng)度又提高了管理的效率和針對(duì)性，通過(guò)客戶端和服務(wù)器端的有機(jī)結(jié)合，可以快速、準(zhǔn)確地掌握被控端的實(shí)際情況。