classid=“clsid:BA667154-2695-4319-868A-14216279740E”

codebase=“http://localhost/DownClientProj1.ocx#version=1,0,0,0”

width=350

height=250

align=center

hspace=0

vspace=0 > 5．修改Web页面的内容

在样本Web文件中，用标记了ActiveX的属性。在本文前面分析到，可以用HTML的DOCUMENT对象的LOCATON属性获取当前页面的URL以传递给ActiveX的GetDownUrl(const DownUrl: WideString)方法，以便正确下载客户端文件，因此，应当修改WEB文件内容如下：

name=“zxt”

//给ActiveX赋一个名称属性

classid=“clsid:BA667154-2695-4319-868A-14216279740E” codebase=“http://localhost/DownClientProj1.ocx#version=1,0,0,0”

width=350

height=250

align=center

hspace=0

vspace=0 >

6对ActiveX控件数字签名 证书由下面过程产生：

(1)产生名为zhangxt（自己命名）的证书与私钥文件,私钥为zhangxt

makecert-n CN=公司名称-sv zhangxt.pvk zhangxt.cer(2)由证书生成spc cert2spc zhangxt.cer zhangxt.spc

(3)对DownClientProj1.ocx控件进行签名：

SIGNCODE DownClientProj1.ocx-spc zhangxt.spc-v zhangxt.pvk

当用户在客户端用浏览器访问服务端的网页时，浏览器会弹出下载提示如下图，如果用户选择“是”，则网页中的ActiveX会下载到用户端客户机，ActiveX会自动下载客户端程序并在本地机执行，自动关闭打开的浏览器，不再需要〖LL〗管理人员到每个部门每台客户机上重新复 制文件，实现了客户端程序的自动分发。客户端程序升级后只要将升级后的程序放在服务端覆盖原来程序即可，这样就实现了程序的自动更新。

局域网远程控制的实现 篇3

关键词：VLAN；第三层交换；路由器；交换技术

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)15-30657-03

Research and Realization of VLAN Configuring Technology

XU Xiao-lin

(Faculty of Mathematics and Computer Science of Hubei University, Wuhan 430062, China)

Abstract:With the fast development of enterprise network, campus network and broadband network, the application of the exchanger based on the third exchange and router technique has developed from the initial major layer and mixed layer in the network center to the insertion layer of the network edge. In this paper, the chird exchange and router technique, and the applicationof the VLAN technique is presented, and the configuration of VLAN in LAN based on the CISCO exchanger is also introduced.

Key words:VLAN; the third exchange; router; exchanger technique

1 引言

随着局域网交换技术的发展，VLAN技术已经发展为网络供应商提供的具有交换功能的局域网解决方案的功能之一，越来越受到人们的关注。VLAN又称虚拟局域网，是由位于不同物理局域网段的设备组成，虽然VLAN所连接的设备来自不同的网段，但是相互之间可以进行直接通信，好像处于同一网段中一样。相比较传统的局域网布局，VLAN技术更加灵活。

2 什么是三层交换和VLAN

要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据（其实是一些电脉冲）在导线中进行传播。

首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD（Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问）的载波侦听。也就是说在CSMA/CD方式下，在一段时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器，它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显儿易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥与交换机的基本作用是只发送去往其它物理网段的信息。所以，如果所有的信息都只发往本地的物理网桥，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC（介质访问控制）地址做出转发决定的，他们是二层设备。

我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统（NOS）使用了广播，TCP/IP使用了广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是三层设备。

在这里，我们就容易理解三层交换技术了，通俗地讲，就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发效率。采用此技术的交换机我们常称为三层交换机。

那么，什么是VLAN呢？VLAN(Virtual Local Area Network)就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接受到这个广播，但是交换机不会将广播发送至其它VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口，就要用到三层交换机。

3 如何配置三层交换机创建VLAN

以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的，与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种，分别是静态的和动态的，形成静态VLAN的过程将端口强制性地分配给VLAN的过程。即我们先在VTP(VLAN Trunking Protocol)Server上建立VLAN，远后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。动态VLAN的形成很简单，有具体的机器决定自己属于哪个VLAN。即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器，里面包含一个文本文件，文件中存在有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方式有很大优势，但创建数据库是一项非常艰苦而繁琐的工作。

下面以我校实例说明如何在一个典型的快速以太网中实现VLAN。所谓典型局域网就是指由一台具备三层交换机功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1，PAR2，PAR3，分别通过Port1的光线模快与核心交换机相连；并且假设VLAN名称分别为COUNTER，MARKET，MANAGING……。

需要做的工作是：

(1)设置VTP DOMAIN（核心、分支交换机上都设置）；

(2)配置中继（核心、分支交换机上都设置）；

(3)创建VLAN（在server上设置）；

(4)将交换机端口划入VLAN；

(5)配置三层交换。

3.1 设置VTP DOMAIN

VTP DOMAIN称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式

COM(vlan)#vtp domain COM设置VTP管理域名称COM

COM(vlan)#vtp server 设置交换机为服务器模式

PAR1#vlan database 进入VLAN配置模式

PAR1(vlan)#vtp domain COM设置VTP管理域名称COM

PAR1(vlan)#vtp Client 设置交换机为客户端模式

依次设置分支交换机PAR2和PAR3，注意：这里设置核心交换机为Server模式是指允许在交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其它交换机传递来的VLAN信息。

3.2 配置中继

为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL(Inter-Swith Link)是一个在交换机之间、交换机与路由器之间及与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。

在核心交换机端口配置如下：

COM(config)#interface gigabitEthernet 2/1

COM(config-if)#switchport

COM(config-if)#switchport trunk encapsulation isl 配置中继器协议

COM(config-if )#switchport mode trunk

依次配置gigabitEthernet 2/2、gigabitEthernet 2/3。

在分之交换机上配置如下：

PAR1(config)#interfacegigabitEthernet 0/1

PAR1(config-if)#switchport mode trunk

依次配置PAR2、PAR3。

……

此时，管理域算是设置完毕了。

3.3 创建VLAN

一旦建立了管理域，就可以创建VLAN了。

COM(vlan)#vlan 10 name COUNTER 创建了一个编号为10名字为COUNTER的VLAN

COM(vlan)#vlan 11 name MARKET 创建了一个编号为11名字为MARKET的VLAN

COM(vlan)#vlan 12 name MANAGING 创建了一个编号为12名字为MANAGING的VLAN

……

注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台 VTP属性为Server 的交换机上建立VLAN，它就会通过VTP 通告整个管理域的所有交换机。但如果要将具体的交换机端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。

3.4 将交换机端口划入VLAN

例如，要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN，端口2划入MARKER VLAN，端口3划入MANAGING VLAN……。

PAR1（config)#interface fastEthernet 0/1配置端口1

PAR1(config-if)#switchport access vlan 10 归属COUNTER VLAN

PAR1（config)#interface fastEthernet 0/2配置端口2

PAR1(config-if)#switchport access vlan 11 归属MARKET VLAN

PAR1（config)#interface fastEthernet 0/3配置端口3

PAR1(config-if)#switchport access vlan 12 归属MANAGINGVLAN

依次配置PAR2、PAR3。

……

3.5 配置三层交换机

到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层（网络层）交换呢？这时就要给各VLAN分配网络(IP)地址。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。

假设给VLAN COUNTER分配的接口IP地址为172.16.58.1/24，网络地址为172.16.58.0

VLAN MARKET分配的接口IP地址为172.16.59.1/24，网络地址为172.16.59.0

VLAN MANAGING分配的接口IP地址为172.16.60.1/24，网络地址为172.16.60.0

……

如果动态分配IP地址，则设网络上的DHCP服务器IP地址为172.16.1.11

3.5.1 给VLAN所有的节点分配静态IP地址

首先在核心交换机上分别设置各VLAN的接口IP地址。核心交换机将vlan 作为一种接口对待，就象路由器上的一样，如下所示：

COM(config)#interface vlan 10

COM(config-if)#ip address 172.16.58.1255.255.255.0 VLAN10 接口IP

COM(config)#interface vlan 11

COM(config-if)#ip address 172.16.59.1255.255.255.0 VLAN11 接口IP

COM(config)#interface vlan 12

COM(config-if)#ip address 172.16.60.1255.255.255.0 VLAN12 接口IP

……

再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。

3.5.2 给VLAN所有的节点分配动态IP地址

首先在核心交换机上分别设置各VLAN的接口IP 地址和同样的DHCP服务器的IP 地址，如下所示：

COM(config)#interface vlan 10

COM(config-if)#ip address 172.16.58.1255.255.255.0VLAN10 接口IP

COM（config-if)#ip helper-address 172.16.1.11 DHCP Server IP

依次配置vlan 11、vlan 12。

……

再在DHCP服务器上设置网络地址分别为172.16.58.0,172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。这样，可以保证所有的VLAN 也可以访问了。

最后在各接入 VLAN的计算机进行网络设置，将IP地址选设置为自动获得IP地址即可。

4 路由器中对VLAN的配置

router eigrp 1

network 172.16.58.0

network 172.16.59.0

network 172.16.60.0

5 结束语

VLAN有效控制了整个网络中广播信息的流量, 简化网络设备的变更。合理划分VLAN会使网络变得简单。以上是对我校的情况建立的一个VLAN，希望能对大家起到抛砖引玉的作用。

参考文献：

[1]魏大新. Cisco网络技术教程. 北京：电子工业出版社，2004.

[2]王群. 局域管理与维护全接触. 清华大学出版社，2004.

[3]张公忠. 现代网络技术教程，清华大学出版社（第二版），2004.

局域网远程控制的实现 篇4

远程控制计算机指的是通过计算机网络, 对分布在网络上的计算机实现远程控制、协同工作。这种控制是通过对基于网络通讯的标准通讯协议和对目标机的操作系统响应方式的准确控制来实现的。远程控制计算机软件是基于一定的物理网络 (例如INTER-NET网或者企业、校园的局域网络) , 通过一定的网络协议 (例如TCP/IP协议) , 实现对远程计算机的运行方式的控制。通过远程控制软件, 可以实现在远程计算机上按控制软件的要求来运行程序、终止程序、同步时间、注销用户等各种操作。也可以在本地实现自动跟踪远端计算机的屏幕变化、记录各种口令信息、获取系统信息、限制系统功能、任意操作文件及注册表、远程关机、发送信息等多种监控功能[1]。

计算机与网络技术的飞速发展给人类生产和生活带来了极大的便利。人类的虚拟活动空间得到了空前的扩张.新技术手段的不断涌现使得人们在网络上可以实现对远端设备各种形式的访问和操作, 可以使得人们能像访问本地机器一样很方便地访问和控制远程计算机。正是由于远程控制的方便和快捷, 这类工具已经在许多实际系统中得到了广泛的应用。

目前广泛使用的远程控制软件有pcAnywhere、Windows远程桌面和VNC。windows远程桌面主要适用与一对一的管理, pcAnywhere安装很庞大, 在局域网中使用很不方便。因此学校机房, 公司企业进行管理选择远程控制系统都很不方便。而且市面上的大部分的远程控制系统比较单一而且远程控制能力不强, 因此在这些场合很有必要使用一个远程控制系统。

本文首先描述了远程控制计算机系统的发展和现状, 然后根据需求设计得到本系统需要实现的功能, 并由此构建出服务端与客户端通信模型, 以及指令的传输过程;然后对远程屏幕控制技术进行了介绍, 对现有的技术进行了对比和分析, 并提出了自己设计的方案。再根据设计方案设计并实现了一个在局域网中使用远程控制计算机系统。

该远程控制计算机系统使用C/S模式, 采用TCP协议作为传输层的协议。在系统的设计和实现过程利用.Net相关特性及面向对象方法, 尽可能的增强软件的易用性和扩展性。

2 需求设计

本系统主要针对目标是学校机房、各类企业及单位。目标产品主要应用于局域网中由一台电脑通过鼠标、键盘远程监控一群电脑。再对学校机房, 远程教学, 企业监控进行一些了解后, 一般远程控制系统应该具备这些功能:远程控制电脑;文件上传、下载;可以进行聊天;可以远程开/关机:可以进行截图;响应迅速。因此在本系统的设计需求中需要实现以下的几个方面:

1) 实现远程控制的服务器端的屏幕信息的抓取

2) 服务器端捕捉屏幕信息, 并进行压缩传送到客户端

3) 客户端对传送的信息的接受, 并将信息显示到屏幕

4) 远程控制命令的传送和执行

5) 键盘与鼠标的控制

6) 远程文件的传送和管理

根据以上需求分析可得如图1所示的系统结构功能图。

3 系统设计

3.1 远程屏幕截图传输

屏幕截图传输, 如果希望在网上实现相对比较流畅的屏幕传输了, 就必须对屏幕截取的图像进行处理。如果不进行处理的话, 每一帧图像将达到3MB～7MB, 若每秒5帧进行传输, 则每秒到达客户端的流量达到15MB～35MB, 这将使连接中断。通常有以下四种方案可以选择:屏幕分块传输、压缩方式、Hook (VNC方式) 、虚拟显卡。

通过对以上的四种方案进行比较, 在本系统中同时采用了BMP->JPEG压缩方式。采用BMP->JPEG压缩方式进行屏幕传输实现比较简单。这样也进行屏幕监控不仅效果好而且程序编写方便、实现简单。

3.2 指令传输

图2为客户端与服务端指令传输模型。

3.3 具体的指令传输过程

以客户机向服务器端发送命令行命令“dir”为例。该指令的结构为

Head为指令头, 用于判断该指令的名称, 并根据不同的头部执行响应的操作。

Body为指令所携带的附加内容。用于向服务器端发送客户机的相关信息, 如键盘键值, 鼠标坐标等;或者是客户机向服务器端返回的信息, 如命令的执行结构, 运行状态等。

客户机将指令进行序列化, 并将序列化之后的指令传输到服务端。服务端读取到该指令后, 现将指令反序列化, 读取到该指令的Head为”cmd_in”, 执行对应的操作, 并且得到操作的返回结果为info。将指令进行序列化后传输到客户端。客户端再进行读取指令, 得到返回结果info。这样该命令行命令“dir”就完成了执行步骤。

3.4 开发环境和测试平台

1) 开发语言:C#

2) 开发平台:Visual Studio 2005

3) 操作系统:Windows XP系统

4) 测试环境:局域网内两台有固定IP地址的Windows XP系统

4 系统实现

4.1. Net中Socket网络编程

在.Net中要通过互联网进行通信, 至少需要一对Socket, 其中一个为ClientSocket客户端使用, 另一个ServerSocket服务器端使用, 两Socket连接过程分三步骤[8]:

1) 服务器监听Listening;ServerSocket并不定位具体的客户端Socket, 而是处于等待连接状态, 实时监控网络状态。

2) 客户端请求Request;ClientSocket发出连接请求 (Connect Request) , 要连接的目标是服务器端的Socket。ClientSocket首先必须描述它要连接的ServerSocket, 指出ServerSocket的地址 (一般是IP地址) 和端口号Port, 然后就向ServerSocket发出连接请求。

3) 连接确认;当ServerSocket监听到或者接收到ClientSocket的连接请求, 它就响应ClientSocket的请求, 建立一个新的线程来处理此请求, 然后把ServerSocket的描述发给客户端, 一旦客户端确认了此描述, 连接就成功建立。而ServerClient继续处于监听状态, 继续接收其他ClientSocket的连接请求 (因为每次请求都是交给新线程来处理的) 。

4.2 序列化与反序列化指令

由于在网络中无法将一个对象直接从一个地方传递到另一个地方, 因此就需要将这个对象进行序列化, 是它成为一个网络流便于进行传输。序列化就是将我们程序中的对象实例转换成流存储在存储介质上或在网络中传输。反序列化就是把已存入的介质中或接收的网络流中的内容转换成程序运行中的对象。在.NET中提供了两种序列化的方式:BinaryFormatter和SoapFormatter。本系统中采用了BinaryFormatter方式。BinaryFormatter是使用二进制来格式化, 它甚至可以把私有成员都序列化。要使某个类的对象可以被序列化, 必须要在类的前面加上[Serializable]特性, 否则会产生异常。如果要对子类进行序列化, 那必须要保证其父类也具有[Serializable]特性。

4.3 屏幕控制 (BMP->JPEG压缩方式)

采用BMP->JPEG压缩方式的屏幕控制, 直接将服务端截取的屏幕, 进行压缩后发送到客户端, 客户端从网络流中读取到图片之后, 显示到pictureBox中。在客户端设置了一个时钟 (timer) , 每隔200ms发送一次截屏指令, 这样屏幕就显得是动态的了。

通过压缩之后, 原来5.04M的位图压缩成为了78K的JPEG图片, 压缩比例达到60:1。在局域网中可以流畅传输。

5 总结与展望

本次对远程控制计算机系统的课题研究涉及到了双机通信模型的设计;即时通讯服务模式的探讨;屏幕截图传输主要的四种方案比较;指令传输过程分析, 并重点介绍了.Net中Socket网络编程的应用;屏幕截图以及传输控制;序列化与反序列化指令;键盘鼠标控制;文件管理。

在不久的将来, 远程控制技术会得到更长足的进步。因此, 该技术仍然会有很大的发展空间, 值得继续研究、探讨。而且远程控制技术的功能将会越来越丰富和完善, 并必将更加深入地渗透到我们的日常生活中来。

由于时间有限以及能力所及, 本系统的各种功能还只是处于初步实现阶段, 还只能在局域网中进行使用, 具有很大的局限性。在接下来的时间里, 如果有机会的话, 我将进一步的深入和拓展远程控制计算机系统的应用。

参考文献

[1]张友生.远程控制编程技术[M].北京:电子工业出版社, 2002.

[2]刘旭东.一种远程控制系统的设计与实现[M].现代电子技术, 2005, 28 (2) .

[3]曾海红.基于VC++的远程监控系统实现[D].沈阳:沈阳工业大学, 2007.

[4]Richaard W Stevens..TCP/IP详解[M].卷1:协议.范建华, 译北京:机械工业出版社, 2000.

[5]廖丹.Messar即时通讯系统[J].科技信息:学术交流, 2008 (19) .

[6]游民家园.远程控制之屏幕截取http://www.cnblogs.com/leafyoung/archive/2007/07/05/806722.html.

[7]王涛.你必须知道的.NET[M].北京:电子工业出版社, 2008:192, 213.

[8]fengmk2 Socket的使用http://www.cnblogs.com/fengmk2/archive/2007/01/15/using-socket.html

[9]bear.NET的序列化和反序列化http://www.cnblogs.com/bear831204/archive/2008/08/14/1267195.html

XP局域网中如何实现文件共享 篇5

1.我的电脑右键—属性—查看计算机名和工作组 并保证局域网内所有用户 计算机名不同 工作组相同（PS：如果工作组不同，点击 “更改”可以更改计算机名及工作组）2.我的电脑右键—管理—服务和应用程序—服务—server 保证其启动且为自动启动 3.我的电脑右键—管理—本地用户和组—用户—查看GUEST用户是否被启用 4.打开我的电脑—工具—文件夹选项—查看 勾选上“使用简单文件共享” 5.控制面板—windows防火墙—例外—勾选“文件和打印机共享” 6.开始共享文件夹：

（1）右键点击要共享的文件夹—共享和安全（属性—共享）

（2）点击 “如果您知道在安全方面的风险，但又不想运行向导就共享文件，请单击此处”（3）选中“只启用文件共享”—确定

（4）勾选“在网络上共享这个文件夹”和“允许网络用户更改我的文件”—应用 7.另一台电脑 即可在网络邻居里直接查看到主计算机分享的文件及文件夹

局域网的安全控制与病毒防治策略 篇6

摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,文章重点介绍了局域网安全控制与病毒防治的一些策略。

关键词:安全现状 安全威胁 安全控制 病毒防治

0 引言

随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。

1 局域网安全现状

广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

2 局域网安全威胁分析

局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:

2.1 计算机病毒及恶意代码的威胁 由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。最近几年,随着犯罪软件(crime ware)汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。

2.2 局域网用户安全意识不强 许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。

2.3 IP地址冲突 局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。

3 局域网安全控制与病毒防治策略

3.1 加强人员的网络安全培训 安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设, 进一步完善关于网络安全的法律,以便更有利地打击不法分子

3.2 局域网安全控制策略 安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。

3.2.1 采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

3.2.2 封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

3.2.3 启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

3.3 病毒防治 病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

3.3.1 增加安全意识。 杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。

3.3.2 小心邮件。 随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。尽管这些病毒的传播原理很简单,但这块决非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。例如,如果所有的Windows用户都关闭了VB脚本功能,像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。

3.3.3 小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。

3.3.4 挑选网络版杀毒软件。选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。

4 结语

局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。

参考文献:

[1]钟平.校园网安全防范技术研究[DB].CNKI系列数据库.2007.

[2]陈斌.计算机网络安全于防御.信息技术与网络服务.2006.04

局域网络远程监控系统设计与实现 篇7

1 系统设计

局域网络远程监控系统的研究、开发必须立足于实现对现有处于不同位置局域内的各种装备终端运行状态实时监控和对数据处理系统发生故障及时报警, 同时还应具备远程数据监控、采集、控制功能。系统运行在Win XP操作系统上,最多可支持254个任务, 系统启动后, 根据提示框建立各个监控终端并启动任务设置, 添加任务后就处于运行 状态了。以32位微控制器为核心, 在其上运行Win XP操作系统, 通过网络端口设置对整个网络中的各个气象装备终端及其重点运行程序进行不间断监控。

一台普通电脑作为监控终端, 用于监控整个网络内需要进行监控的终端 (服务器操作系统、打印机、各种数据接收和处理终端, 必要时还可加载空调、UPS、配电柜等), 网络采用TCP/IP协议的以太网。局域网络远程监控系统结构图如图1所示。当 前该业务 仅加载了 一般电脑 终端 , 如需加载UPS、配电柜 、门禁等 其他更多设备 时 , 还需使用智能协议 转换器和DTU设备等。

2 系统软件

2.1 软件关键技术

本系统是在Windows平台上用C# 语言开发的应用软件,它利用Windows管理规范 来管理本 地和远程 计算机。WMI(Windows Management Instrumentation) 允许通过一 个公共的 接口访问多种操作系统构成单元, 因此不必分别对待各种底层接口或所谓的“提供者”, 现在已成为一种基于标准的系统管理接口, 也是一种轻松获取系统信息的强大工具。利用WMI可以高效地管理远程和本地的计算机。WMI是WBEM模型的一种实现。WBEM即Web-Based Enterprise Management, 或基于Web的企业管理, WBEM由DMTF (Distributed ManagementTask Force, 分布式管 理任务组 ) 在许多厂商的 帮助下创 立的 ,包括Compaq、Sun、Microsoft等。WBEM的目标是 , 为管理企业环境开发一个标准的接口集。WBEM模型最关键的部分是它的数 据模型 (或描述和 定义对象 的方式 ) 、编码规 范(Encoding Specification) , 以及在客户 端和服务器 端之间传 输数据的模式。

系统任务的实现主要是根据对数据监控实时性、网络传输稳定性、远程控制可靠性等几方面决定而进行 综合考虑 。由于各个 终端操作 系统不同 , 有Windows XP, Windows2003Server, Linux, 如何在Windows操作系统 终端实现对 不同操作终端的监测与远程控制是软件开发中的关键。 此外每一个被监控终端都有诸多用户和程序, 如何判断业务处理软件是否工作和精确控制指定程序的运行是软件开发所要涉及的问题。

关键技术一: 如何实现不同操作系统间的任务监视。

在Windows操作系统中采用WMI技术对远程任务进行监控 , 在引入System.Management这个命名 空间后 , 首先创建Connection Options、Management Scope、Select Query、Management Object Searcher、Management Object Collection 5个对象。Connection Options主要是设 置WMI连接信息 的 , 如用户名和密 码 , 这里主要 用到它的 两个属性User Name和Password;Management Scope对象表示WMI的规范 , 通过该规 范可以访问服务器和命名空间的路径已及使用Connection Options中的设置; Select Query主要是设置可以得到用户想要的查询信息内容; Management Object Searcher是基于指定的查询检索管理对象的集合; Management Object Collection是通过WMI检索到的管理对象的不同集合, 这里是指满足设置条件并通过Management Objiect Searcher的Get() 方法获得的 远程计算 机的进程集合。在linux系统中采用ps命令和应用程序相结合的形式,将数据接收和处理软件定时记录相应任务的处理时 间日期 ,便于监控模块来判断任务的执行情况。监控系统中采用TCP连接读取linux上的任务执行情况。

关键技术二: 如何实现对同一终端不同用户程序的监控。

这里主要 是通过Management Base Object管理对象 的基本元素, 获取运行进程的用户名称, 实现对同一终端的不同用户进行监控。

关键技术三: 如何判断远程终端上任务是否正常工作。

监控终端和局域网内各种数据接收与处理终端上的工作都是通过不同的应用程序来完成的。接收和处理终端都有实时数据文件产生, 例如卫星数据接收终端、无线Wi Fi终端会产生实时数据数据, 数据处理终端也会生成结果文件。根据这一特点, 采用File System Watcher文件系统更改通知控件来监测事先设置的目录中文件增添与大小变化情况, 从而获得该应用软件工作状态。

关键技术四: 如何启动远程终端上带交互界面的应用程序。

在本地可以通过WMI的公共信息模型 (CIM) 中Management Class对象的Invoke Method ( 对象异步 调用方法 ) 方法启动本地带交互界面的应用程序, 远程该方法可以启动应用程序但没有交互界面。解决方法是: 在Windows系统中编制一个在指定端口接收监控程序以UDP连接发来的字符串, 通过WMI的公共信 息模型 (CIM) 中Management Class对象的Invoke Method (对象异步 调用方法 ) 方法执行该串 命令 ; 在linux系统中编 制一个在指 定端口接 收监控程序 以TCP连接来发送字符串, 通过system() 函数来执行该串命令。注意为了避免重复启动同一应用程序, 在启动应用程序之前先终止后启动。Linux系统采用xterm命令在虚拟终端中启动应用程序。

2.2 监控软件

软件基于Windows操作系统使用C# 面向对象的语言进行开发设计。采用多线程处理, 主线程用于控制人机交互操作,子线程根据系统设置的监控应用程序定时扫描被监视终端上的需要监视的应用程序, 当发现被监视的应用程序出现故障时重新启动该任务, 也可以人工干预终止和启动指定应用程序。与此同时, 程序还要连续监视被监控终端各应用程序的工作情况, 如果某些进程长时间没有工作就重新启动该应用程序。并将数据接收状态以日志形式上传监控中心, 以保证每台终端工作状态都在监控中心监控之下。此外, 程序提供了良好的人机交互界面, 监控人员能方便地添加在局域网的任意终端和监控应用程序, 并根据需要对监控终端运行的应用程序进行远程控制操作。程序监控行为不仅包括对设备的监控, 还包括对网络通联情况的监控。当监控终端发现被监控终端应用程序停止或网络中断时会发出报警 (可通过MODEM拨号打电 话到指定 电话上 , 也可通过 短信猫将 故障信息以短信的形式发送到指定的手机上) 提醒值班人员及时处理以免引起数据丢失。

3 系统功能与实现

3.1 监控终端

局域网络远程监控系统有5个菜单选项, 分别是系统设置、启动监控、停止监控、查看日志、 帮助, 可实现配置管理、监控管理、日志管理、安全管理、 告警等功能。

系统启动首先进入监控界面, 如图2所示。

要实现对应用程序进行监控首先必须进入系统设置, 对所要监控的设备和应用程序进行设置, 代码在proceinfo.cs文件中。如图3所示。

系统设置所需参数包括: 输入被监控的计算机名称、被监控的计算机IP地址、用户名称及该用户密码, 同时要输入被监控计算机的端口号。添加所有内容后点击“任务”按钮,在“选择监控任务”窗口中显示该监控终端用户现已运行的应用程序进程、应用程序的位置、 名称及控制时间。可根据需要选择要监控的应用程序。如图4所示。

监控参数设置完成后返回主界面, 就可启动监控了, 如图5所示。监控菜单分为“启动 普通监控 ”和“启动 智能监控 ”。“启动普通 监控”只 对所有被 监控的计 算机及其 被监控的应用程序实施监测, 启动后会对局域网内已设置的被监控计算机连接状态进行显示 (“局域网络远程监控系统”标题 颜色为绿色)。而“启动智能监控”不仅对所有被监控的计算机及其被监控的任务实施监测, 而且能根据任务的运行情况做出相应的处理 (终止和启动)(“局域网络远程监控系统”标题颜色为蓝色), 监控界面如图6所示。被监控终端的颜色: 绿色计算机表示被监控终端处于正常的监控状态, 黄色带“?”表示监控状态出现问题。双击任意“电脑” 图标可出现该终端连接和运行状态一览表, 如图7所示。在该界面中可知被监控对象及其所在位置, 监控时间, 优先级等内容, 此时还可根据需要对应用程序进行终止和重启操作, 如图8所示。在监控过程中如果被动监控应用程序出现中断, 则软件系统会发出报警信号(可通过MODEM拨号打电 话到指定 电话上 , 也可通过 短信猫将故障信息以短信的形式发送到指定的手机上), 同时界面故障终端图标会出现闪灯提示, 提醒用户进行故障检查处理。

查看日志。在主界面点击查看日志, 软件以记事本形式为用户提供了所有被监控对象的各应用程序详细工作 情况 ,方便查询。如图9所示。

3.2 被监控终端 (客户端)

使用WMI中功能只 能启动远 程不带交 互界面的 应用程序, 利用Windows服务也只能启动本地系统用户 (system用户) 带交互界面的应用程序, 为了解决在远程终端上启动带交互界面的应用程序, 在被监控终端上编制了一个利用接收UDP包的程序来启动带交互界面的应用程序, 如图10所示。

图10用来接收UDP字符串

4 系统测试与分析

该系统在本单位试运行半年, 既能真实地监测监控对象的工作运行状态情况, 又能根据需要对监控对象进行远程操作, 还能根据设定监控的目录文件变化情况对远程对象进行终止和启动操作。实现了装备维护人员进行远程遥控的目的,确保中心数据处理系统正常运行。后期应增加对气象装备的硬件监控与故障报警、资料收集和电话与短信等功能。

5 结语

行政办公局域网的实现路径 篇8

1 行政办公环境中在信息建设方面的现状

1) 在行政办公环境的信息化建设中, 目前的建设成本比较高, 因为在办公环境中, 存在的独立部门较多, 这些部门间有相对独立的信息系统, 要实现信息资源在各部门间的共享, 就要有效的规划和设计;同时在网络办公的环境中是存在一定的安全和系统的风险, 这种各部门间的信息系统的复杂程度较高, 因此, 要有较高的安全性的信息系统;随着行政办公环境的发展, 办公环境的数据信息流量也在不断增大, 行政办公涉及的相关管理信息和反馈信息将不能有效的进行信息传递[1];

2) 在行政办公环境的网络设计具有实用性、先进性、可靠性、安全性、开放性、可扩展性和可管理性。网络建设的实用性就是从应用的实际上以决策服务为主, 以领导的经营管理理念为主, 网络建设就是将现代化的管理和通讯手段, 实现信息系统的统一管理;网络信息技术的先进性就是对成熟的先进技术的应用, 其发展的速度较快, 运用科学技术的手段, 特别是计算机技术的高速发展, 将带来巨大的科技力量的变革, 网络建设就是要全面的将管理思想、管理模式展现在用户面前, 实现用户的操作运行;网络建设的运行要安全可靠, 网络的信息涉及方方面面的内容, 错误的信息会导致一定的风险出现, 因此, 网络建设的安全可靠性在硬件选型、网络设计、支撑环境和应用系统的建设中都要体现出来;网络建设针对的是国际性的开放环境, 整个网络系统都具有开放得特点;网络建设的系统利于环境的扩展, 同时对系统设计和设备选型都具备一定的管理性[2]。

2 行政办公局域网的需求分析和要求

1) 行政工作对数据信息的需求量较大, 这些信息在传输的过程中要做到及时的输送, 信息系统中要建设数据库, 以实现信息资源的共享, 从而在各部门间实施信息系统的管理手段, 网络的建设就是要满足这些要求, 目的是要准确的处理综合信息的处理与统计, 同时各部门的信息传递也要具备安全性, 这种网络就是要行政办公环境的需求;2) 行政办公局域网要全面考虑办公环境的实际情况, 在各个部门间, 要建立完善的管理制度, 以配合局域网的建设和实行, 在规范的体系中, 合理的进行计算机的操作, 同时相关部门也要考虑到网络的运行维护和运行时产生的成本;3) 行政办公局域网络就是将计算机网扩展到一定的领域中, 这种网络要保证系统数据库的安全性与可靠性, 局域网可以实现大量信息数据的资源共享, 计算机技术也会实现这些信息的传输, 将这些数据信息进行综合的管理, 以满足各部门对信息的需求[3]。

3 局域网的可靠性安全性设计

1) 局域网的网络安全和防火墙的设计要充分考虑行政办公环境中的内部计算机网络的安全问题, 选择合适的防火墙, 并且配合相应的安全措施解决方案, 在整个业务管理中, 需要的是整个计算机系统的运行, 在这个过程中, 要有安全可靠的运行服务器来掌握日常业务的正常运作, 为防止主服务器发生故障, 一般采用双机模式, 以备份服务器代替出现故障的主服务器, 以免数据丢失;2) 局域网的网络中的信息资源需要安全的备份。办公环境中会涉及到大量的信息数据, 这些数据对于企业的正常运行起着重要的作用, 因此, 要加强内部和网络的管理工作, 内部管理就是要建立设备管理制度、安全系统管理制度、操作安全管理制度等, 以保证信息系统的正常运行。内部安全管理主要采取行政手段和技术手段相结合的方法;网络管理就是要设置安全检测系统, 防止病毒系统的入侵, 在对用户的管理上可以采用用户和口令认证机制, 以保证良好的网络环境[4]。

4 结论

行政办公局域网需要合理的规划, 并且要有专业的设计, 才可以实行行政办公局域网络的建设, 行政办公局域网就是对办公网络实现资源共享, 这是管理信息系统转化的过程, 局域网为行政办公环境带来便利的信息操作方式, 简化了传输的行政办公数据信息, 节省了对办公环境中人力资源的利用, 而且局域网可以将客户的反馈信息进行接收与处理, 将最终的决策信息及时传递到各办公部门, 规范行政办公工作, 实现资源的共享就是为了实现办公自动化的管理。行政办公局域网行政管理工作提高了行政办公的工作效率。

参考文献

[1]夏忠毅.中小企业办公自动化与局域网建设探讨[J].内蒙古科技与经济, 2006 (13) .

[2]姜灵, 穆艳艳, 李利秋.LAN (局域网) 的设计与实现[J].黑龙江水利科技, 2007 (4) .

[3]卫少军.中小企业办公局域网组建方案[J].科技情报开发与经济, 2004 (9) .

局域网监控系统的设计与实现 篇9

1 系统的功能要求

根据局域网监控系统的特点和用户的需求，系统具有如下基本功能：

(1)屏幕监控：首先是客户端，主要负责连接上服务器端，并且在客户端上抓取屏幕图片并发送到服务器端，而服务器端则主要负责接收客户端的链接请求，并且接收并显示客户端所发来的信息。

(2)聊天系统：局域网内的人可通过聊天软件直接进行内部交流，无需再通过登陆网络进行聊天。该软件还可以进行语音聊天，并且自动存储聊天内容和语音记录。采用C/S布局，这样可以减少很多劳力的输出，既方便又快捷。

(3)人事管理：人事管理系统能够满足现代使用表格对各种信息分门别类，组成企业人事管理系统，可以方便地查询，查阅，修改，交流和重复使用。

(4)远程控制：对客户端电脑屏幕的实时监视，对客户端计算机系统及网络设备的监视。通过本地计算机对远程计算机进行软件配置、软件安装、应用程序启动，还可以使用被控端电脑的文件资料。

(5)帮助：帮助模块主要包括系统信息、软件使用和反馈，主要用于帮助用户了解整个局域网监控系统，使用户清楚系统每个功能模块的使用以及提出自己的建议。

(6)进程监控：进程监控模块包括用户名和映像名称。

2 屏幕监控系统ER图

屏幕监控包括客户端和服务器端的操作。它们之间的实体—关系图如下图1所示：

(1)客户端：客户端首先要申请与服务器端连接，客户端通过IP地址唯一的标识自己，在通过服务器端给定的端号与之相连，实现连接后准备开始传送信息。

(2)服务器端：服务器端需要处理多个客户端的问题，除了不断地接受来自客户端的链接申请同时还要处理客户端发来的信息，并把它们显示出来。

3 屏幕监控系统数据流图

屏幕监控系统主要包括链接和传送信息连个模块，连接通过唯一的Ip地址与端口号实现，而信息的传送则通过在之前建立的连接上建立一个数据流来实现。屏幕监控系统数据流图，如图4所示：

4 模块处理流程设计局部数据结构

5结语

局域网远程控制的实现 篇10

在安卓的开发过程中, Activity是所有开发程序的基础, 所有程序在Activity模块中运行, 所以说Activity是基础开发模块。一般来说, 安卓应用就是由多个Activity模块组成, 而且各个Activity模块之间可以相互跳转。

一、系统的总体设计

1.1系统功能需求分析

按照系统设计目标以及用户实际的需求, 本操作系统的功能包含以下几个部分:文件系统的浏览、文件/文件夹的操作、无线操作、无限传输以及服务器端的监控。

1.2系统非功能需求

非功能的需求对系统所提供的服务以及功能都给出了相应的约束, 这也是设计过程中必不可少的部分。

1.3系统开发架构图

基于安卓平台的电脑操作系统使用客户端/服务器的架构来开发, 这种方式能够充分利用两端硬件环境的优点, 将任务合理发送给客户端、服务器, 也是的系统通讯开销的费用下降、系统响应时间减少, 与此同时数据传输以及电脑服务器安全性得到增强。

二、系统的详细设计和实现

2.1开发环境的构建

系统开发环境是软件开发的基础, 也是软件能够高效运作的保证。本节将详细介绍基于安卓平台的电脑操作系统功能实现所需要的软件环境以及硬件环境。

2.1.1硬件环境

该系统包含着客户端、服务器端, 所以其主要的硬件设施包含电脑机以及移动设备, 本操作功能选用使用安卓系统的手机。笔记本电脑或者带有无线网卡的台式机一台。

2.1.2软件环境

系统在服务器端使用Eclipse+ADT (Android Development Tools Plug-in) 开发环境, 服务器端在Eclipse下进行Java的开发。

2.2传输模块的设计和实现

数据传输环节是本设计中最重要的一个环节, 该操作系统主要包括两个数据传输环节:

一是客户端、服务器的数据传输, 这里用到套接字 (Socket) 的方法, 使用TCP传输协议;

二是客户端中的安卓Activity之间数据的通信, 一般使用Share Preferences的方法以及Intent的方法。

2.3客户端文件的资源管理器模块地设计和实现

文件的资源管理器是该系统的主要功能, 在该设计的需求分析中设计了文件的资源管理的的操作方式和相关功能, 下面对所用到的具体实现方法以及UI的实现进行阐述。

文件资源管理的功能主要有文件系统的浏览以及文件/文件夹操作, 文件相关的操作会用到JAVA中的File类, 这类对象主要用于获取文件本身的信息, 例如文件目录、文件名和文件的大小等等, 这其中涉及不到对文件的读和写操作。

2.4电脑操作模块的实现

电脑操作系统的开发需要使用Socket, 也需要在服务器以及客户端的两端分别开发, 下面进行详细的介绍。

2.4.1电脑操作模块客户端

电脑操作模块的安卓客户端来模拟鼠标的功能, 操作界面上有左右两个Button以及触摸感应的区域。对于单击左右键也可以通过On Click的方法进行监听, 使用View来得到Button的ID并将其传到服务器端提供给服务器解析。

2.4.2电脑操作模块服务器端

服务器端的实现相对来说较简单, 使用Socket收到客户端发出的指令后, 跟预设指令集进行匹配, 然后调用Robot中的方法操作鼠标的光标。

2.5实现客户端UI

安卓系统提供了很多操作UI界面的方式、布局方式以及功能丰富的UI的组件来满足开发者的设计要求。该系统的设计使用XML布局的文件来操作UI界面。

这种方法使用XML的文件来进行界面的布局, 把这种界面布局的代码以及逻辑操作的Java代码分开, 这样会使代码的结构更加清晰, 该系统的客户端UI会使用这样的操作界面。

三、总结

该那个所实现的局域网电脑操作系统是在同一个局域网中, 使用一台安卓设备能够通过局域网来操作一台电脑设备的系统, 电脑设备作为服务器端, 安卓作为客户端。主要的功能包含安卓设备的无线操作功能、资源的管理器、无线文件的传输以及电脑端文件夹的监控和自动打开传输文件夹的功能。

参考文献

[1]《移动视频点播技术在网络教育中的应用VOD technology application in Network Education》张辽东, 王晓军, 北京邮电大学网络教育学院, 北京邮电大学, 软件, Software, 编辑部邮箱, 2012年11期

[2]《Android消息处理机制研究》黄蓉, 湖南科技职业学院软件学院, 黑龙江科技信息, Heilongjiang Science and Technology Information, 编辑部邮箱, 2012年33期

局域网远程控制的实现 篇11

关键词：局域网；安全控制；病毒防治；策略

中图分类号：TP393.1 文献标识码：A文章编号：1007-9599 (2011) 03-0000-01

Some Strategies of LAN Security Control and Virus Prevention

Cheng Bo

(Third Affiliated Hospital of Xuzhou Medical College,Xuzhou221000,China)

Abstract:In recent years,the Internet has been huge development, security controls for LAN and virus prevention and control aspects of the relevant departments have been more widely appreciated.Especially for the hospital inside the LAN,should take appropriate safety control measures to control the virus.

Keywords:LAN;Security control;Virus control;Strategy

对局域网的安全现状加以分析，主要有计算机病毒以及恶意代码方面的威胁、局域网用户的安全意识不强、IP地址冲突等方面，对局域网的安全控制和病毒的防治策略加以提出，主要有对人员网络安全方面的培训进行加强、局域网安全的控制策略、对防火墙技术加以采用，以及对杀毒软件的强制安装策略加以其用等方面。

一、局域网的安全现状

目前的广域网（WAN，远程网络）已经有了较为完善的安全的防御体系，比如防火墙、网页过滤、防病毒等网络边界、网络级别的防御，广域网属于外部网络，它的防护相对来说比较简单，即只需要在广域网的端口设置防火墙即可，首先，通过对文件信息名称的关键字进行过滤，就可以极大限度的减少风险；其次再通过杀毒软件的过滤，风险就可以得到进一步的有效控制。不仅如此，广域网的传播速度较慢，因此风险扩散的也慢。然而局域网是由距离较近的计算机通过连接设备连接起来的，因而一旦发生问题，很难及时遏制。现在，局域网络系统的安全隐患主要是黑客对网络系统本身所存在的相关安全弱点（比如系统庞大，安全系统更新速度慢等）加以利用，并且系统在资源管理和使用过程的疏漏方面也使得网络安全问题方面的严重程度得到了增加。

（一）计算机病毒以及恶意代码方面的威胁

对于医院里面的网络用户而言，由于其没有及时的对防毒软件以及操作系统的补丁进行安装，就容易造成新的病毒传播，比如某些木马，蠕虫病毒。不仅如此，计算机本身有时因为安装某种应用软件，而这种软件恰好与杀毒软件冲突（比如卡巴斯基杀毒软件有时会对系统分区内的非系统程序进行查杀，结果会误将系统文件删除，造成系统瘫痪），这就导致杀毒软件甚至系统无法正常运行。给使用者造成不必要的麻烦。

（二）用户错误的习惯造成的威胁

随着信息存储的发展，导致移动存储设备的价格下降，直接结果就是移动存储设备被过度不当使用。举个例子，U盘和移动硬盘经常被使用而没有对其进行查毒，杀毒。这样U盘或者硬盘就会有病毒传播，这些病毒不仅会使文件感染从而变得无法读取，而且有些盗号木马会将使用者的个人信息(比如银行账号，身份证号等)泄露出去，造成使用者的财产损失。有时黑客会利用窃取的个人资料进行敲诈勒索，对使用者造成人身伤害。更危险的是有的机构监管不严，人们可以在未授权的情况下对内部网络的使用进行擅自的接入，在成了病毒的传入以及信息方面的泄密。对于医院而言，所造成的后果是相当严重的。

（三）IP地址冲突

局域网的容量不是无限的，这是由局域网的IP地址的命名规则决定的。根据局域网的命名规则，局域网的计算机使用号段也是有限的，一旦计算机的台数超过号段数，就会造成几台计算机由于IP地址相同而出现冲突。

二、局域网的防治策略。

（一）局域网安全管理人员的培训策略

局域网的安全防护，不仅仅是一个软件问题，更是一个集合了软、硬件，信息技术、人员业务水平的复杂系统，包括应用，管理，技术三个部分。要对信息安全方面的工作的顺利进行加以确保，必须注重将每一个细节落实到相关的每一个层次上面。要对信息安全方面的工作的顺利进行加以确保，必须注重将每一个细节落实到相关的每一个层次上面，技术人员作为整个局域网系统维护的执行者和核心，其职业精神和业务水平，将直接决定着局域网系统的安全性和稳定性。业务熟练的网路维护人员，可以及时的发现局域网的漏洞，并针对漏洞，采取最快捷、最正确的应对措施，确保系统在最短时间内恢复正常。这种迅速的反应，对于像电力部门，医疗部门，行政部门而言，显得尤为重要。由于新的病毒层出不穷，所以要加强对业务人员的培训，及时的跟新病毒库。

（二）局域网安全系统的控制策略

目前对于局域网管理而言，照片那个重之重那一部分主要是客户端的安全部分，由于客户的流动性比较大，信息量的变化也很大，因此对网络安全的运行方面威胁最大的是客户端的安全管理。对于内部的网络终端的安全管理而言，其主要是从行为、终端、事件方面进行防御。对于医院而言，要对现有的相关安全管理软件充分利用，对以上的三个方面的管理进行加强是当前需要解决的局域网的安全问题的关键所在。

（三）防火墙的使用策略

防火墙伴随着病毒的产生而产生，使用方法也很传统，通常是将其安装在单独的计算机上，与网络方面的其余部分相隔离。这么做能够使内部网络和广域网之间互相的隔离，对安全的管制措施加以严格执行；对所有的潜在风险事件进行记录；对随机访问进行限制，用來对内部网络的资源进行保护，来使其避免遭到黑客的入侵，。其是在两个相关网络之间对控制策略加以实行的相关系统，是建立在信息安全技术和现代通信的网络技术的基础上面的应用性的安全技术。在医院的局域网络中，更应该对防火墙技术加以运用，以免早到病毒入侵，使得一些重要的信息遭到损失。

（四）杀毒软件的强制安装使用策略

在医院的局域网安全控制中，要对杀毒软件的强制安装策略进行启用，对所有云系在相关局域网上的那些计算机进行监测，应该运用警告与阻断的相关方式，针对那些没有安装相关杀毒软件的一些计算机，强制进行安装。

三、结束语

本文通过对局域网的安全现状以及局域网的安全控制和病毒的防治策略加以分析和阐述，简要的分析了局域网安全控制与病毒防治的一些策略，以及介绍了其在医院里面的重要性。

参考文献：

[1]李辉.计算机网络安全与对策.潍坊学院学报.2007(12)

无线局域网网管系统的研究与实现 篇12

关键词:无线局域网;网管系统;安全管理

随着我国信息化程度不断加深, 使得无线局域网的发展势头也日益迅猛, 它具有如下特点, 即接入速率高且在网络组织过程中具有很大的灵活性, 而且在传输移动数据等方面具有很大的优势。因此, 就目前发展来看, 无线局域网得到了人们的广泛接受, 而且应用范围也逐渐扩大。在无线局域网的使用过程中, 人们发现了无线局域网在安全问题以及管理方面均存在着一些问题, 而这些问题受到了人们的广泛关注和重视。由于无线局域网的发展速度以及更新速度十分之快, 使得传统的局域网管理已经不能够很好地对其进行信号的覆盖, 那么对医院无线局域网的发展, 则需要与传统的局域网的发展有所不同, 才能够使得无线局域网能够超越传统的局域网。本文就是攫取了无限局域网网管系统为主要研究对象, 阐述了无线局域网管理系统中的主要内容和管理对象以及安全管理方面的不同。

一、无线局域网概述

(一) 涵义

所谓无线局域网 (WLAN) , 指的就是电子计算机网络与无线通讯技术相结合的一种产物。通俗而言, 无线局域网不再采用传统的电缆线, 以及提供传统有线局域网的所有功能, 网络所用到的基础设施如光缆, 无需再埋在地下或者埋藏于墙中, 网络却能够智能地随着人们的移动进行变化或是移动。

(二) 应用特点

1、灵活性。

根据上述关于无线局域网的涵义可以知道, 无线局域网首先具有较强的灵活性, 这是传统的的局域网所不能比拟的。这主要表现在无线局域网不会受外部环境的限制和影响, 这就使得无线局域网的网络传输范围得到了很大程度地拓展。据计算, 无线局域网的拓展宽度可以达到数十公里。

2、移动性。

“无线”就意味着可能移动, 无线局域网的明显优点是提供了移动性。通信范围不再受环境条件的限制, 拓宽了网络传输的地理范围。在有线局域网中, 两个站点的距离在使用铜缆 (粗缆) 时被限制在0.5km, 即使采用单模光纤也只能达到3km, 而无线局域网中两个站点问的距离目前可达到50km。

3、可扩展性。

在已有无线网络的基础上, 只需通过增加AP (无线接入点) 及相应的软件设置即可对现有网络进行有效扩展。有线通信除电信部门外, 其他单位的通信系统没有在城区挖沟铺设电缆的权力;而无线通信方式则可根据客户需求灵活定制专网。有线通信受地势影响, 不能任意铺设;而无线通信覆盖范围大, 几乎不受地理环境限制。无线网络的易扩展性是有线网络所不能比拟的。

4、经济性。

无线局域网在人们的印象中是价格昂贵的, 但实际上, 在购买时不能只考虑设备的价格, 因为无线局域网可以在其他方面降低成本。有线通信的开通必须架设电缆, 或挖掘电缆沟或架设架空明线;而架设无线链路则无需架线挖沟, 线路开通速度快。将所有成本和工程周期统筹考虑, 无线扩频的投资是相当节省的。

二、网络管理协议分析研究

(一) 网络管理体系结构

1、网络管理体系的组件。

无线局域网网络管理系统主要由如下组件组成, 即一个管理站、一个管理信息数据库、一个被管理系统以及网络协议等方面组成。管理器提供网络管理者和被管理设备之间的接口。该管理过程的执行诸如衡量一个远程局域网段上的吞吐量或者记录传输速度以及路由器的局域网接口地址的任务。管理器的任务通常还包括图形化的某些类型的输出, 用以显示管理资料、历史统计等等。

2、0SI网络管理体系。

0SI网络管理体系主要包括如下管理方式: (1) 失效管理。失效管理包括失效检测, 隔离和纠正下OSI环境中的非正常操作。标准还包括了错误记录、失效定位和诊断测试。 (2) 计费管理。计费管理是以使用OSI坏境资源的和使用这些资源所应付的费用为目标而确立起来的。

(二) SNMP管理信息结构

1、SNMP体系结构。

SNMP的最大特点是简单性, 它的设计原则是尽量减少网络管理所带来的对系统资源的需求, 它的整个管理策略和体系结构的设计都体现了这一原则。

2、简单网络管理协议。

简单网络管理协议 (SNMP) 首先是由Internet工程任务组织 (Internet Engineering Task Force, I-ETF) 的研究小组为了解决Internet上的路由器管理问题而提出的, 它可以在IP、IPX、Apple Talk、0SI以及其他用到的传输协议上被使用。SNMP的系结构是围绕着以下四个概念和目标进行设计的:保持管理代理 (agent) 的软件成本尽可能低;最大限度地保持远程管理的功能, 以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性, 不依赖于具体的计算机、网关和网络传输协议。在最近的改进中, 又加入了保证SN-MP体系本身安全性的目标。

(作者单位:中国民航飞行学院遂宁航空站)

无线局域网网管系统的研究与实现

■姜霞

摘要：目前, 随着电子计算机技术的快速发展, 无线局域网得到了迅猛地发展, 它由于接入速率高且在组网方面具有较强的灵活性, 在传输移动数据方面具有得天独厚的优势。但是, 随着无线局域网的应用范围日益广泛, 其在安全问题以及管理问题方面受到了人们的普遍重视。文章就是攫取了无限局域网网管系统为主要研究对象, 阐述了无线局域网管理系统中的主要内容和管理对象以及安全管理方面的不同。

关键词：无线局域网,网管系统,安全管理

参考文献

[1]、付松, 吴宇红, 刘炯.WLAN网管系统中的分布式故障管理[J].电子科技, 2005 (3) .

[2]、张大宇, 马瑞, 赵晓宇, 马严.委托代理在IPv6无线网络管理系统中的应用[J].数据通信, 2005 (1) .