計(jì)算機(jī)智能化網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)漫談

莊信富

（江蘇省鹽城市鹽都區(qū)數(shù)字化城市管理中心副主任，鹽城 224005）

1 前言

時(shí)代在不斷的更新，社會(huì)在不斷的發(fā)展，計(jì)算機(jī)技術(shù)以及信息網(wǎng)絡(luò)得到了廣泛的應(yīng)用，并且對(duì)國(guó)家各個(gè)方面如經(jīng)濟(jì)，政治等具有十分重要的核心作用。

隨著信息社會(huì)的要求越來(lái)越高，智能網(wǎng)絡(luò)監(jiān)控系統(tǒng)逐漸代替了人工監(jiān)控計(jì)算機(jī)的形式，因?yàn)橛?jì)算機(jī)智能換網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有更實(shí)時(shí)、精準(zhǔn)的效果。

2 簡(jiǎn)要分析網(wǎng)絡(luò)監(jiān)控系統(tǒng)功能以及目標(biāo)

2.1 具有綜合功能

具有可以使管理員對(duì)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行即時(shí)監(jiān)控的作用，也具有可以監(jiān)控內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有通信信息。它具有監(jiān)控系統(tǒng)網(wǎng)絡(luò)集成功能，即網(wǎng)絡(luò)監(jiān)控系統(tǒng)，主要集成的功能有：設(shè)計(jì)功能、跟蹤功能和審計(jì)功能等。這樣的系統(tǒng)網(wǎng)絡(luò)采用多級(jí)分布式C/S系統(tǒng)。換句話(huà)都說(shuō)，所有系統(tǒng)的優(yōu)點(diǎn)被集成到一個(gè)系統(tǒng)中。受控機(jī)器上運(yùn)行的監(jiān)控代理和網(wǎng)絡(luò)嗅探器，監(jiān)控控制臺(tái)，數(shù)據(jù)中心服務(wù)器，這四大塊組成系統(tǒng)，多個(gè)監(jiān)控代理可用于統(tǒng)一數(shù)據(jù)中心應(yīng)用。一臺(tái)監(jiān)視器也可以訪(fǎng)問(wèn)多個(gè)數(shù)據(jù)中心。

2.2 設(shè)計(jì)目標(biāo)

2.2.1 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實(shí)時(shí)性目標(biāo)

實(shí)時(shí)性具有有效處理數(shù)據(jù)以及活動(dòng)時(shí)間性強(qiáng)的特點(diǎn)。實(shí)時(shí)性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有著嚴(yán)格的要求，實(shí)時(shí)性要求管理員必須在制定時(shí)間或時(shí)刻采集外部環(huán)境信息，并能及時(shí)采集和響應(yīng)外部環(huán)境信息，因此，網(wǎng)絡(luò)監(jiān)控系統(tǒng)要求管理員隨時(shí)接收計(jì)算機(jī)實(shí)時(shí)監(jiān)控的信息數(shù)據(jù)庫(kù)數(shù)據(jù)。高速網(wǎng)絡(luò)的優(yōu)點(diǎn)之一是它能夠立即將敏感數(shù)據(jù)傳送到內(nèi)部網(wǎng)絡(luò)之外的目的地。當(dāng)對(duì)外部網(wǎng)絡(luò)的未授權(quán)連接進(jìn)行建立時(shí)，網(wǎng)絡(luò)監(jiān)視器可以立即快速地發(fā)出警告，方便管理員能夠采取強(qiáng)有力措施切斷連接以避免數(shù)據(jù)泄漏；一旦數(shù)據(jù)泄露或延遲管理員響應(yīng)時(shí)間，敏感數(shù)據(jù)就會(huì)被盜，網(wǎng)絡(luò)信息后果不堪設(shè)想。

2.2.2 網(wǎng)絡(luò)監(jiān)控系統(tǒng)完備性目標(biāo)

不能出現(xiàn)特定的某種計(jì)算機(jī)、網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)設(shè)備，這是網(wǎng)絡(luò)監(jiān)控系統(tǒng)完備性的主要表現(xiàn)。

2.2.3 網(wǎng)絡(luò)監(jiān)控系統(tǒng)通用性目標(biāo)

由于計(jì)算機(jī)型號(hào)以及功能具有多元化特征，所以單位采購(gòu)或消費(fèi)者在選購(gòu)時(shí)，一定要認(rèn)真仔細(xì)進(jìn)行選購(gòu)。由于內(nèi)部網(wǎng)絡(luò)不通，所以相關(guān)的操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等也是多種多樣的，要綜合考慮進(jìn)去。

3 簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)

對(duì)數(shù)量巨大的系統(tǒng)函數(shù)進(jìn)行靈活的調(diào)用，實(shí)現(xiàn)了計(jì)算機(jī)的關(guān)機(jī)、重啟，鎖定等，實(shí)現(xiàn)了鼠標(biāo)與鍵盤(pán)的實(shí)施控制、遠(yuǎn)程文件的刪除以及獲取、桌面的顯示以及隱藏，以及調(diào)用DOS命令的遠(yuǎn)程操作等等，綜上所述，在很大程度上降低了網(wǎng)絡(luò)管理的壓力，為管理員接收實(shí)時(shí)信息帶來(lái)高效的促進(jìn)作用，真正的實(shí)現(xiàn)計(jì)算機(jī)智能化網(wǎng)絡(luò)管理。

4 簡(jiǎn)要分析網(wǎng)絡(luò)監(jiān)控系統(tǒng)的技術(shù)

4.1 有關(guān)客戶(hù)端自動(dòng)運(yùn)行的程序

主要在病毒程序上普遍應(yīng)用的一項(xiàng)技術(shù)是客戶(hù)端自動(dòng)運(yùn)行程序。使用客戶(hù)端自動(dòng)運(yùn)行程序，能夠在啟動(dòng)計(jì)算機(jī)后，對(duì)程序文件進(jìn)行自動(dòng)修改，并實(shí)現(xiàn)隱藏的效果。需要重視的是此處會(huì)波及到編寫(xiě)注冊(cè)表，一般情況下，在客戶(hù)端應(yīng)用程序上多數(shù)添加registry單元，在這之后，必須完成有關(guān)文件以及注冊(cè)表屬性縮寫(xiě)代碼的注冊(cè)。

4.2 鍵盤(pán)，鼠標(biāo)同步控制技術(shù)

鍵盤(pán)輸入信息收集技術(shù)、鍵盤(pán)，鼠標(biāo)同步控制技術(shù)都是Windows核心鉤子編程中所涉及到的重要的技術(shù)。鉤子的核心可以進(jìn)行處理系統(tǒng)的實(shí)時(shí)信息，并達(dá)到程序，對(duì)處理的信息進(jìn)行成功植入到系統(tǒng)中的目的，鉤子的核心也是系統(tǒng)調(diào)用程序。因此，鉤子具有多種模型和功能，可以處理和攔截動(dòng)態(tài)實(shí)時(shí)信息。一般直接攔截以及處理特定事件或者指定窗口發(fā)出的信息都是由鉤下的應(yīng)用程序進(jìn)行的。關(guān)于鉤子的監(jiān)視器窗口，不能為其創(chuàng)建者設(shè)定穩(wěn)定對(duì)象。通常，此過(guò)程或其他過(guò)程能夠創(chuàng)建窗口。一旦特定消息被發(fā)送并到達(dá)目標(biāo)窗口，鉤子就預(yù)先攔截消息并獲得消息的控制權(quán)。與此同時(shí)，能夠修改和處理已截獲的消息，當(dāng)然，它也能夠強(qiáng)制禁止傳輸該消息。

4.3 簡(jiǎn)析鼠標(biāo)遠(yuǎn)程同步控制的操作思想

利用服務(wù)器編譯的動(dòng)態(tài)鏈接庫(kù)再與dllmouse.dll相結(jié)合調(diào)用函數(shù)，這樣就能夠獲取鼠標(biāo)事件，如鼠標(biāo)的單擊，雙擊控制事件等。在服務(wù)端產(chǎn)生鼠標(biāo)事件時(shí)，對(duì)于已經(jīng)轉(zhuǎn)變成特征代碼的該鼠標(biāo)事件，客戶(hù)端程序應(yīng)對(duì)其進(jìn)行實(shí)時(shí)接收，并利用解碼來(lái)編譯鼠標(biāo)相應(yīng)的事件。以上所描述的流程順利的完成能夠?yàn)槭褂谜邔?shí)現(xiàn)鼠標(biāo)同步控制操作提供合理的依據(jù)。

5 分析獲取、刪除及植入遠(yuǎn)程文件的技術(shù)

在對(duì)實(shí)時(shí)有效信息進(jìn)行傳輸時(shí)，對(duì)于已在客戶(hù)端硬盤(pán)上分配和處理的文件信息，“查找文件”思想能夠協(xié)助用戶(hù)迅速，有效地將其傳輸?shù)椒?wù)端接收處。使用者關(guān)鍵是根據(jù)對(duì)方的絕對(duì)路徑，而且在客戶(hù)端硬盤(pán)上的實(shí)時(shí)顯示的信息和傳輸文件思想的方式來(lái)收集到對(duì)方的文件。有必要重視的是，這種獲取文件的方法通常不用通過(guò)客戶(hù)端的允許。

事實(shí)上，在思想層次上，獲取遠(yuǎn)程文件技術(shù)和植入文件技術(shù)是十分相似的，它們?cè)谵D(zhuǎn)換傳送文件的格式時(shí)，都需要指示服務(wù)端來(lái)進(jìn)行，也就是文件流格式；而且在保存此文件時(shí)，文件儲(chǔ)存的硬盤(pán)也都是默認(rèn)遠(yuǎn)程硬盤(pán)。刪除遠(yuǎn)程文件是由客戶(hù)端WindowsAPI為其提供刪除文件功能接受的路徑。

用戶(hù)之所以對(duì)客戶(hù)端上的進(jìn)程信息能夠順利的得到，是因?yàn)閼?yīng)用了Windows核心編程技術(shù)，與此同時(shí)，用戶(hù)還能夠通過(guò)clientsocketl.socket將處理后的信息傳輸給服務(wù)端。進(jìn)程信息促進(jìn)了服務(wù)端遠(yuǎn)程管理計(jì)算機(jī)進(jìn)程。

6 結(jié)束語(yǔ)

計(jì)算機(jī)智能化網(wǎng)絡(luò)監(jiān)控系統(tǒng)應(yīng)用于相關(guān)網(wǎng)絡(luò)部門(mén)后，在一定程度上減少了用戶(hù)的投資成本，同時(shí)網(wǎng)絡(luò)通信的質(zhì)量得到了相應(yīng)的提升，提高了網(wǎng)絡(luò)管理效率，實(shí)現(xiàn)了網(wǎng)絡(luò)智能化的管理運(yùn)行。網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使得信息交換更加簡(jiǎn)單快捷，對(duì)信息的保密性以及安全性的需求日益嚴(yán)格。因此，有必要開(kāi)發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的新技術(shù)，對(duì)系統(tǒng)功能進(jìn)行不斷的研究，以及不斷完善智能化監(jiān)控系統(tǒng)。