計算機智能化網絡監(jiān)控系統設計與實現漫談

趙烜

摘 要 廣泛普及的網絡技術，不斷占據著人們日常生活中的重要地位。文章重點介紹了設計方案系統中的多層分布式C/S體系結構。其工作原理是客戶端程序會在計算機啟動后自動運行，并與服務端的應用程序建立通信。網絡管理員可以通過服務端程序對客戶端計算機進行智能化的監(jiān)控與管理，也就是說，計算機會根據服務器發(fā)送的命令指示而執(zhí)行相應的操作。

關鍵詞 計算機；智能化；C/S模式；網絡監(jiān)控系統

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）05-0033-01

現代信息網絡和計算機技術的發(fā)展，在國家政治、經濟及軍事方面起到舉足輕重的作用。信息型社會的高標準、高要求，使人工式監(jiān)控與管理計算機逐漸被淘汰，取而代之的是智能化網絡監(jiān)控系統，其監(jiān)控效果更加動態(tài)、實時、準確且高效。

1 網絡監(jiān)控系統功能及目標

1.1 網絡監(jiān)控系統的綜合功能

本系統主要采用了多層分布式C/S體系結構，同時又結合并發(fā)展了傳統網絡式防火墻、入侵檢測及黑客監(jiān)控系統的眾多優(yōu)點。整體系統由監(jiān)控控制臺、數據中心服務器、運行于受控機上的監(jiān)控代理以及網絡嗅探器四部分組成。多個監(jiān)控代理可以被一個數據中心所管理應用，多個數據中心服務器也可以被一個監(jiān)控控制所訪問，然后監(jiān)控代理接收到由數據中心服務器轉發(fā)的控制臺指令。經過上述操作，網絡管理員可以實時動態(tài)地監(jiān)控內部網絡計算機間、以及內、外部網絡間的一切通訊消息，同時應用集設計、報警、跟蹤、審核等功能于一體的智能化監(jiān)控系統網絡。

1.2 網絡監(jiān)控系統的設計目標

1）實時性。實時性的突出特點是活動時間性強和短暫有效地處理數據。它要求計算機網絡必須在特定時刻或時間里將自外部環(huán)境搜集來的信息，能夠及時地處理收集并作出相對反應；因此，網絡監(jiān)控系統要求管理員可以隨時隨地接收到計算機實時監(jiān)控的信息數據庫資料。高速網絡的一大優(yōu)點是它能瞬間將敏感數據發(fā)送到內部網以外的目的地，在建立好外部網的非授權連接的同時，網絡監(jiān)控程序可以及時、有效地發(fā)出警告，讓管理員采取有力措施來切斷此連接，避免外泄數據；一旦數據泄密或延誤了管理員反應時間，會導致敏感數據被盜取，造成嚴重網絡信息后果。

2）完備性。網絡監(jiān)控系統完備性體現在，不能出現特定的某種網絡設備、計算機以及網絡協議。

3）通用性。計算機硬件因功能與型號多樣，令消費者在購買時需要謹慎而為。不同的內部網絡，對應的計算機機型、操作系統、網絡協議以及網絡設備也多種多樣。

4）靈活性。配置、擴充網絡監(jiān)控系統方面離不開靈活性的應用。管理員一般會根據自身實際的需要，選擇有待改善的變更設置，便捷化添加新的服務功能。

2 計算機網絡監(jiān)控系統設計

靈活地調用數量龐大的系統函數，使計算機的遠程鎖定、關機、重啟和注銷，鼠標與鍵盤的遠程實時控制、遠程鍵盤輸入信息的獲取、遠程文件的獲取與刪除、屏幕的實時動態(tài)監(jiān)視、桌面的隱藏與顯示、DOS命令的遠程調用等成為現實。鑒于以上所述，大大緩解了網絡管理的壓力，促使管理員高效接收動態(tài)實時信息，實現智能化網絡管理。

3 網絡監(jiān)控系統的關鍵技術所在

3.1 客戶端自動運行程序

這是一項被廣泛應用在病毒程序上的技術。使用此技術，可以在計算機啟動后自動修改程序文件屬性實現隱藏的效果。應當注意，此處涉及到注冊表的編寫，通常情況下，registry單元多數被添加到客戶端應用程序上，注冊表和文件屬性縮寫代碼在那之后必須完成注冊。

3.2 鼠標、鍵盤同步控制技術

Windows核心鉤子編程參與了鼠標、鍵盤同步控制和鍵盤輸入信息獲取的技術。鉤子的核心就是系統調用一段可以處理系統實時信息的程序，來達到程序順利植入系統的目的。鉤子的型號及功能多種多樣，它們都能截取、處理好相對應的動態(tài)實時信息。對應指定窗口發(fā)送的信息或特定事件一般會由鉤子直接影響下的應用程序截獲并處理完成。鉤子的監(jiān)視窗口，其創(chuàng)建者沒有固定的限制對象。一般來說，本進程或其他進程都可以創(chuàng)建窗口。特定消息一旦發(fā)送出去并且到達目的窗口之前，鉤子會提前截獲該信息，順利得到對此消息的控制權。同一時間，鉤子函數可以對已經被截獲的消息進行修改、處理，當然也可以強行終止繼續(xù)傳輸此消息。

3.3 鼠標遠程同步控制的操作思想

系統所用的動態(tài)鏈接庫，是由服務端根據其情況專門編寫的。動態(tài)鏈接庫再結合dllmouse.dll調用函數，就可以獲得諸如鼠標的單、雙擊控制事件等的鼠標事件。鼠標事件在服務端發(fā)生時，客戶端程序應當實時接收到已經轉變成特征代碼的該鼠標事件，并且通過譯碼編譯出相應的事件，上述步驟的順利完成，可以幫助用戶實現鼠標的同步控制操作。

3.4 遠程鍵盤獲取輸入信息的操作思想

客戶端會根據特定的情況來編寫符合要求的鍵盤鉤子。通常情況下，客戶端每按一下鍵盤，隨之對應的是產生一個鍵盤事件，同時系統會將已經按下的鍵盤默認格式ASCII碼值轉化為相應的字符格式，然后服務端接口處就可以通過信息的傳送該方式來獲得客戶的案件字符。

4 獲取、刪除及植入遠程文件技術

在傳輸實時有效信息時，“查找文件”思想可以幫助用戶快速省時地將客戶端硬盤上的已經分配處理好的文件信息輸送到服務端接受處。用戶可以根據對方文件的絕對路徑在其硬盤上的顯示信息，和傳送的文件思想來收集對方的文件。值得注意的是，這種文件獲取方式一般不需要經過客戶端的同意。

實際上，植入與獲取遠程文件兩個技術在思想層次上是類似的，它們都需要指示服務端將要被傳送的文件進行格式的轉換，即變?yōu)槲募鞲袷?；并且自動默認地在遠程硬盤上保存此文件?？蛻舳酥蠾indows API提供的刪除文件函數接受到需要被刪除的遠程文件的路徑，就是我們所說的刪除遠程文件的技術。

Windows核心編程的廣泛應用，促使用戶可以順利地獲取到客戶端上的進程信息，同時用戶也可以通過clientsocketl.socket把經過獲取處理后的信息發(fā)送給服務端。進程信息相對的促進了服務端對計算機進程的遠程管理。

5 結束語

本系統在相關網絡部門應用后，大大降低了使用者的投資成本，提高了網絡管理的效率，改善了網絡通信的品質，實現了網絡智能管理的操作。網絡技術的廣泛普及，使信息交流更加便捷，也令信息保密和安全的要求日益增多。因此，我們要積極探索計算機網絡發(fā)展技術，潛心研究前景廣闊的系統功能，使智能化監(jiān)控系統更加完善。

參考文獻

[1]鐘少丹.計算機智能化網絡監(jiān)控系統設計與實現[J].現代計算機，2010.

[2]孫潔，馬少坤.基于類庫的網絡監(jiān)控軟件開發(fā)[J].河北冶金，2009.

[3]葉銘.計算機智能化網絡監(jiān)控系統設計與開發(fā)[J].建筑建材裝飾，2013.

[4]吳俊，張鳴華.智能化網絡考試監(jiān)控系統開發(fā)[J].網絡安全技術與應用，2013.endprint