遠程控制軟件安全設(shè)計與實現(xiàn)

摘 要：隨著科學(xué)技術(shù)的迅速發(fā)展，越來越多的高新技術(shù)應(yīng)用于人們的生活中，給人們的生活上、工作上、學(xué)習(xí)上帶來很大的方便。計算機遠程控制軟件是為了身處異地的人們對目標(biāo)計算機進行維修或者管理行為的一種技術(shù)，大大提高了其工作效率，同時，這種技術(shù)不僅應(yīng)用于計算機網(wǎng)絡(luò)管理，而且還可以對其進行實時監(jiān)控、網(wǎng)絡(luò)教學(xué)等，那么，這種給人們生活帶來極大的改變的技術(shù)該如何對其進行維護而使其安全？本文以下對遠程控制軟件安全設(shè)計以及其實現(xiàn)進行探討。

關(guān)鍵詞：遠程控制軟件；安全設(shè)計；軟件設(shè)計

中圖分類號：TP311.52

本文將計算機的監(jiān)控系統(tǒng)的安全設(shè)計方法進行了分析介紹，同時，將安全設(shè)計在監(jiān)控系統(tǒng)中的應(yīng)用進行了綜合闡述。最后，得出結(jié)論所闡述的安全設(shè)計方法有效的保障了監(jiān)控程序運行的安全，有效的提高了其安全使用壽命。

1 關(guān)于計算機監(jiān)控系統(tǒng)安全設(shè)計方法分析

為了保障計算機平臺上的監(jiān)控軟件能夠正常運用，并且不受到破壞，所以，必須采取以下措施進行解決。

1.1 關(guān)于監(jiān)控軟件的啟動

這是通過計算機平臺上的Windows系統(tǒng)來進行安裝監(jiān)控程序，使得監(jiān)控軟件能夠在計算機平臺上運行。如果不在自己所使用的計算機進行啟動監(jiān)控軟件的話，那么這個方法不能適應(yīng)于自動啟動監(jiān)控程序運行。另外，在Windows系統(tǒng)中安裝監(jiān)控程序的話，如果具有一定經(jīng)驗的編程用戶就會通過調(diào)用Windows API函數(shù)Tenninate Process來終止監(jiān)控軟件的運行，進而將其刪除，所以說，這種利用注冊表方法來啟動監(jiān)控程序的方法還沒有達到安全的地步，因此，需要設(shè)計一個不易發(fā)現(xiàn)監(jiān)控程序且保障其能夠正常運行的方法。在Windows系統(tǒng)啟動的過程中都會加載一些核心或者其他的程序，因此，為了使得監(jiān)控程序不易被發(fā)現(xiàn)，則可以采取將其附在加載中的其中一個程序上面，同時，監(jiān)控程序運行的時候立刻終止該引導(dǎo)程序的運行，從而使得其能夠正常運行。另外，將其引導(dǎo)程序依附于Windows系統(tǒng)程序時，需要對該依附程序的可執(zhí)行文件的結(jié)構(gòu)進行了解，從而保障監(jiān)控程序能夠有效的將其引導(dǎo)程序進行存放于依附程序之中的空間內(nèi)。當(dāng)監(jiān)控引導(dǎo)程序裝入完畢之后便修改依附的程序入口地址，同時，當(dāng)依附程序裝載到內(nèi)存之后，便開始運行其引導(dǎo)程序，引導(dǎo)程序運行結(jié)束之后便繼續(xù)運行原先的依附程序。

1.2 關(guān)于監(jiān)控軟件系統(tǒng)的隱藏

由于監(jiān)控程序安裝在計算機客戶端上面，如果讓監(jiān)控程序的一直隱蔽的運行是不現(xiàn)實的，因此，需要著重隱藏監(jiān)控軟件的引導(dǎo)程序以及監(jiān)控程序的副本。本文以下將其進行簡述。

（1）引導(dǎo)程序的隱藏簡述。為了使得監(jiān)控程序的引導(dǎo)程序不易被發(fā)現(xiàn)，則需要將其空間進行設(shè)計得足夠小，從而使得其隱藏與其他程序中，從而延長其生存能力；（2）關(guān)于監(jiān)控程序與守護程序副本的存儲簡述。如果監(jiān)控程序以及守護進程被刪除后，其系統(tǒng)進程的操作就被激活，同時，引導(dǎo)程序?qū)⒈O(jiān)控程序進行重新啟動。其中被重新激活的前提條件是監(jiān)控程序的副本沒有被完全損壞，因此，需要設(shè)計好程序副本存儲的問題。進行設(shè)計監(jiān)控程序以及守護程序副本存儲的時候，需要采取以下措施來保護監(jiān)控程序副本：第一，在計算機系統(tǒng)中每一個磁盤都進行盡量多的存儲副本，同時將其文件名、創(chuàng)建日期以及后綴等等進行不同的設(shè)置；第二，避免通過引導(dǎo)程序來運行監(jiān)控程序副本，而是直接通過副本來運行監(jiān)控程序；第三，監(jiān)控系統(tǒng)能夠自動恢復(fù)監(jiān)控程序副本，而自動恢復(fù)后的副本其文件屬性與原來副本的文件屬性完全不同；第四，一旦副本程序的個數(shù)少于一定程度的時候，需要通知系統(tǒng)管理員對其進行維護。如此一來，相關(guān)用戶將發(fā)現(xiàn)的監(jiān)控程序進行刪除，但是其程序的自動恢復(fù)機制可以重新啟動并且復(fù)制監(jiān)控程序，從而實現(xiàn)監(jiān)控系統(tǒng)繼續(xù)運動的目的。同時，一旦監(jiān)控程序被破壞，則立即通知系統(tǒng)管理員并對其進行維護。

1.3 關(guān)于監(jiān)控程序的自動恢復(fù)的簡述

綜上所述是實現(xiàn)監(jiān)控程序的引導(dǎo)程序隱藏與啟動的目的，但是對于監(jiān)控程序而言，并沒有做到實現(xiàn)自動恢復(fù)的目的，當(dāng)監(jiān)控程序被刪除，而對其設(shè)置的守護進程也被發(fā)現(xiàn)而被刪除。因此，需要對其設(shè)計一個終止而同時又能恢復(fù)其運行的程序，從而實現(xiàn)監(jiān)控程序的再啟動。這個任務(wù)可以交給監(jiān)控程序的初始引導(dǎo)程序來完成，當(dāng)用戶使用計算機的時候，經(jīng)常會做以下動作，例如：打開或者關(guān)閉一些程序，從而實現(xiàn)用戶的某些工作。所以，將初始引導(dǎo)程序依附在這些常使用的程序當(dāng)中，一旦用戶再次使用這些程序的時候，監(jiān)控程序就會被再次啟動，如此一來，監(jiān)控程序能夠有效的延長其安全使用壽命。另外，監(jiān)控程序依附在用戶常使用的程序當(dāng)中，而一旦被用戶發(fā)現(xiàn)將其進行刪除是十分困難的：第一，將其刪除不僅不能夠完全破壞監(jiān)控程序，而且還有可能將計算機應(yīng)用系統(tǒng)進行破壞；第二，將監(jiān)控程序進行刪除，首先需要將該程序進行終止運行，其次，需要一次性的將其引導(dǎo)程序進行無一遺漏的找出，從而有效的刪除；第三，需要對該程序進行深入的了解，并且對其進行正確的修改；第四，操作以上幾點方式都不得將監(jiān)控引導(dǎo)程度進行激活。事實上，操作的過程中難免不會激活監(jiān)控程序，同時，被終止的監(jiān)控系統(tǒng)并通告系統(tǒng)管理員而進行對其維護。

2 關(guān)于安全設(shè)計在監(jiān)控系統(tǒng)中的應(yīng)用介紹

2.1 助于引導(dǎo)程序的實現(xiàn)

本文首先將引導(dǎo)程序的功能進行介紹，它能夠檢測監(jiān)控系統(tǒng)是否正常運行，同時，能夠啟動與恢復(fù)監(jiān)控程序并且對其進行守護，另外，當(dāng)監(jiān)控程序副本不存在的時候，將其操作系統(tǒng)進行關(guān)閉。對引導(dǎo)程序進行編寫的過程中，需要掌握其技術(shù)要點：第一，程序代碼段以及數(shù)據(jù)端進行設(shè)置為可重定位的；第二，實現(xiàn)對Windows API函數(shù)的調(diào)用，需要將引導(dǎo)程度的API入口地址進行修改，從而實現(xiàn)函數(shù)間的調(diào)用。

2.2 實現(xiàn)監(jiān)控系統(tǒng)的保護

綜上所述，提出了幾點方法對監(jiān)控系統(tǒng)進行保護，同時，還可以采取以下措施來增強監(jiān)控系統(tǒng)的安全性：第一，預(yù)防用戶通過偽監(jiān)控程序來逃避監(jiān)控程序的監(jiān)控，因此，需要對其進行設(shè)計甄別真假監(jiān)控程序的方法；第二，通過用戶鍵盤輸入來迷惑計算機的使用用戶，從而用注冊表編輯器來修改為監(jiān)控程序的真確設(shè)置；第三，設(shè)置偽裝的注冊表啟動監(jiān)控程序。在刪除監(jiān)控程序的過程中，用戶會進行以下操作：檢查、修改注冊表并重新啟動計算機。而此時，監(jiān)控程序并沒有被刪除成功，而是重新啟動且通知系統(tǒng)管理員，從而實現(xiàn)有效的制止用戶破壞系統(tǒng)運行的行為。

3 結(jié)束語

本文將計算機監(jiān)控系統(tǒng)安全設(shè)計進行了分析介紹，同時將安全設(shè)計在監(jiān)控系統(tǒng)中的應(yīng)用進行了綜合闡述。本文所講述的安全設(shè)計方法不但簡單，而且有效的保護了監(jiān)控系統(tǒng)的運行安全，從而進一步提高計算機遠程監(jiān)控系統(tǒng)的安全性。

參考文獻：

[1]潘培楊，張宇.遠程控制軟件“VNC”在縣局的應(yīng)用[A].2007中國電機工程學(xué)會電力系統(tǒng)自動化專委會供用電管理自動化學(xué)科組（分專委會）二屆三次會議論文集[C]，2007.

[2]開圣武，夏友斌，黃晟.集控站自動化系統(tǒng)遠程維護方案的分析與實施[A].華東六省一市電機（電力）工程學(xué)會輸配電技術(shù)研討會2006年年會論文集[C]，2006.

[3]任長清，吳平東，王曉峰.基于互聯(lián)網(wǎng)的液壓遠程控制系統(tǒng)延時預(yù)測算法研究[J].北京理工大學(xué)學(xué)報，2002（01）.

[4]宋開亮，葛偉，張樹鵬.基于SOCKET套接字的通訊機制在大H型鋼軋線二級與軋線一級通訊中的應(yīng)用[J].硅谷，2010（05）.

[5]海軍.排隊叫號系統(tǒng)在房地產(chǎn)管理局的應(yīng)用[A].工程設(shè)計與計算機技術(shù)：第十五屆全國工程設(shè)計計算機應(yīng)用學(xué)術(shù)會議論文集[C]，2010.

[6]任彥，方程，陳洪輝.一種基于智能主體的網(wǎng)格體系結(jié)構(gòu)模型[A].Well-off Society Strategies and Systems Engineering--Proceedings of the 13th Annual Conference of System Engineering Society of China[C]，2004.

作者單位：吉林省廣播電視衛(wèi)星地球站，長春 130119