基于计算机网络技术的监控系统应用
摘要:目前,从软硬件上来看,单体运行的计算机应用得越来越少。
为了避免重复投资及多次开发造成的资源浪费,并更好地实现资源共享,计算机网络的普及是大势所趋。
笔者基于多年的工作经验,论述了计算机网络技术在监控系统中的应用,并列举了具体案例,旨在行业的进一步发展提供必要的参考。
关键词:计算机网络技术;应用领域;监控系统
引言
早在上世纪六七年代,美国作家托夫勒就在《第三次浪潮》中展现了信息社会的美好面貌,也宣布信息时代的序幕正式拉开。
目前,伴随着全球信息化浪潮的此起彼伏,可以说,信息技术已成为人类改造大自然不可或缺的一个工具。
而基于计算机网络的监控系统,作为网络监控系统中一个核心组成部分,极大地方便了在高校里联网计算机用户之间的资源共享与交流,提供给用户远程协助、远程管理、远程教学、远程办公等功能。
本文针对监控系统在高校中的应用,在Windows Socket网络编程技术的基础上,应用客户端/服务端(C/S)的系统模式,设计了适合于高校的基于计算机网络的监控系统。
1.监控系统的总体设计
基于计算机网络的远程监控系统,是一套智能化、可扩展性、集成高效率及有效性的监控系统。
系统采用了客户端/服务端(C/S)的架构,把系统划分成监控端及被监控端两个部分。
监控端的主要功能是发送控制指令,接收被监控端返回的信息;被监控端则接收监控端发来的指令,执行指令,并将执行结果反馈给监控端。
为了方便实现系统的各项功能,增强系统的可重用性及可维护性,系统单独设计了信息结构及指令结构,同时设计了接口程序,以提高系统功能的稳定性。
1.1系统功能模块图
根据系统的需求,将系统划分成5个主要的子系统,即:远程屏幕监控子系统、网络监控子系统、远程资源监控子系统、远程磁盘监控子系统、远程信息管理子系统。
1.2监控指令设计
要达到系统的全部监控目的,需要对监控端及被监控端相互约定,以便实现顺畅的通信。
首先,需要进行基本指令结构(Code)的设计,该指令结构中,规定了通过指令头来对指令类型进行说明,依据该指令头,系统会做出相应的反应动作。
然后,具体的指令类型会将此结构进行继承,将自身应有指令内容添加进去。
通过继承技术,极大方便了系统今后的扩展。
依据此系统的功能需要,还需要设计出如下的一些指令:基本指令类(Base Code)、磁盘内容发送指令类(Disks Code)、屏幕发送指令类(Send Screen Co de)、文件发送指令类(File Code)、计算机执行事件指令类(Explorer Code)、鼠标操作发送指令类(Mouse C ode)、三指令类(Three Code)、双指令类(Double Code)。
在这些指令类里,还需要对含有特殊的结构进行特别的规定,例如磁盘信息发送指令类中,需要有磁盘信息结构,而磁盘信息结构则由卷标号及磁盘名构成;在文件发送指令类里,需有文件信息结构,构成文件信息结构是文件名及内容等。
1.3监控系统功能设计
(1)显示远程屏幕功能模块
利用监控端发出截取远程计算机屏幕指令,被监控端接收指令,然后对指令进行判断,然后截取本地电脑的屏幕,发送屏幕图片至监控端,在监控端图片显示控件上显示发送来的屏幕图片。
(2)屏幕实时监控功能模块
屏幕的实时监控功能,是建立在监视屏幕的功能基础上。
具体实现时,是通过添加时钟控件在监控端实现的,每隔一段时间向被监控端自动发送屏幕截取请求,从而获取连贯的远程计算机屏幕画面。
(3)连接显示功能模块
监控端通过远程计算机的主机名或者IP地址,进行该被监控计算机的连接;被监控端接收到连接请求后,建立起连接,并将成功连接的信息和计算机的主机名或IP地址发送至监控端,监控端以Tree-view 控件的方式进行显示。
(4) 文件传输功能模块
该模块主要实现了两个方而的功能:一是针对远程和本地文件的常用操作,例如删除、重命名等;二是在监控端和被监控端间的文件夹及文件的相互传输。
(5) 远程进程监控功能模块
该模块的功能是对远程计算机实施关机等操作,例如远程计算机的重启、关闭、注销等操作。
在实现过程中,是通过控制端对被监控计算机发送具体的命令实现的,即通过“shutdown.exe”命令和相关的具体参数,实现计算机的关闭操作。
(6) 操作记录功能模块
被监控端接收所有的指令时,均把收到指令的内容、时间以及监控端的IP地址,以固定的文件格式存储在系统中,并以控件的形式进行显示。
2.系统的关键技术
2.1 数据压缩技术
数据压缩编码一般可分为无损压缩和有损压缩编码。
无损压缩可完全恢复源信息,不产生任何失真,是一种信息保持型编码。
有损压缩编码算法利用数据的空间和时间相关性及人的听觉和视觉性来消除数据的客观和主观冗余度,提高压缩比。
一般图像和语音经压缩损失的是无关紧要的信息,不构成对视听影响,但文件字符则不同,若源文件与恢复文件有差异,则可能出现较严重的后果。
因此在远程监控系统中语音和图像数据采用有损型压缩,而字符文件则采用无损型压缩。
目前网络中数据采用TCP/IP帧头压缩、链路压缩和多通道载荷压缩。
TCP/IP帧头压缩方式仅对TC P/IP帧头进行压缩,而对帧内数据载荷不进行压缩,压缩比较低,只适用于TCP/IP协议,用于IP路由交换;链路压缩方式是对帧头和数据同时进行压缩,通常用于简单的联网环境,如用在LAN或传统协议中;多通道载荷压缩是一种较好的压缩方案,对多种不同的数据流,特别是其混合时,具有较好的压缩比。
2. 2网络安全
为保证现场监控信息和远程监控信息在网络上传输时受到机密性、完整性和真实性的保护,必须采取一定的安全防范措施:1)防毒软件。
2)防火墙:包过滤防火墙和代理服务器防火墙。
3)身份认证。
4)数据加密。
主要包括私有密钥算法和公开密钥算法。
私有密钥算法通信双方使用相同的密钥,但解密的步骤正好相反;公开密钥算法加密和解密使用不同的密钥,其中加密的密钥是公开的,而解密的密钥是保密的。
5)数字签名。
密文和密钥一起发送,而该密钥本身又被加密,还需另一个密钥来解密。
3.监控系统的实现
3.1监控端实现
依据监控端部分设计,启动监控端之后,首先新建一个线程,此线程会试图和被监控端进行连接,假如连接失败,等待一段时间后,再次进行连接;如果连接成功,依据监控端用户操作,发送相关的指令给被监控端,被监控端对接收来指令进行分析,然后依据指令实施相应的操作。
实施通信过程中,假如与被监控端的连接断开,那么就断开通信连接,将线程进行关闭,释放所有的资源。
3. 2被监控端实现
被监控端一旦被启动,系统则会立即新建一个线程进行网络通信。
该线程新建一个套接字,同时对相应端口进行监控,等待客户端程序的连接假如有外部连接请求,那么就与此监控端连接建立起通信连接,这是处于数据通信的状态。
被监控端接收指令后,针对接收到的指令进行具体分析,分析指令完成之后,依据系统规则,实施对应的操作;假如接收的指令是程序退出指令,那么就断开与此监控端的通信连接,关闭线程并释放所有的资源,全部的通信过程结束。
4.结语
本文主要是进行了基于计算机网络的监控系统的设计,实现在高校里计算机局域网内的所有计算机资源的全方位的监控。
在系统实现上,应用了序列化、MD5加密、而向对象、多线程等关键技术,能够让用户方便地对远程计算机进行监控。
在高校网络教学中应用该系统,极大地方便了教师与学生之间的信息交互,提高了教学的效率,加强了教学的效果,文中提出的方案对具体实施有一定参考价值。
参考文献
[1] 邢航; 刘清; 郑桦; 徐智穹. 基于网络的远程监控系统研究[J]. 广东自动化与信息工程2004(03)
[2] 赵彦平.计算机网络监控系统在煤矿安全生产中的应用分析[J]. 煤炭技术, 2012(07)
[3] 陈军.基于网络的远程监控系统研究与实现[D].南京理工大学, 2008(04)。