基于Ｃ／Ｓ模式的局域網監控系統的設計

翟文學

[摘要]首先介紹網絡監控系統的發展現狀和本課題研究意義，在此基礎上提出，局域網監控系統的基本框架和設計，具有結構模塊化、層次化、適應性強、升級擴展方便等特點。

[關鍵詞]網絡監控模塊消息模擬工作模式

中圖分類號；TP3文獻標識碼：A文章編號：1671-7597(2009)0610015-01

一、引言

隨著計算機網絡的飛速發展，計算機已經被廣泛的應用到各個行業和領域。為了實現內部資源的共享，局域網的應用得到了長足的發展，同時為了更好地利用互聯網的功能，越來越多的公司、學校以及各種職能部門都提供了和互聯網互聯互通的功能。但是同時也應該注意到通過網絡賭博、進行網絡詐騙等負面影響。

因此如何加強對計算機的管理，更好地利用網絡資源，為企事業單位服務成了日益突出的問題，局域網監控也就應運而生。本文主要研究的是局域網的監控和管理。

二、局域網的網絡監控

局域網的網絡監控是指服務端計算機系統通過網絡(特別是Intranet)對客戶端的系統進行監測和控制。網絡監控還有一種叫遠程監控，遠程即不是近距離的，在網絡上由一臺電腦(主控端、客戶端)遠距離去控制另一臺電腦的技術，特別是通過Internet實現的。網絡監控是建立在現代的計算機網絡技術、通信技術、控制技術以及圖形圖像技術上的一個新的應用。它采用多元的信息傳輸、監控、管理和一體化的集成，實現了信息，資源和任務的共享，達到了監控的實時、快速和高效，并能夠和其他的計算機網絡進行互連，向人們提供了一個更高效、更全面、更安全、更便捷的服務模式，改變了傳統的監控管理模式。

三、網絡監控系統的工作模式

隨著網絡應用技術的發展，基于C／S的系統設計已被廣泛地應用于各種類型的軟件系統的設計與開發中，其基本思想是把應用分布在客戶機和服務器上，它主要用于跨多機的應用程序，其中的一臺計算機負責維護一項特別的功能。這種編程方法改變了我們傳統的單機應用設計和系統實現方式。

網絡監控功能的實現一般采用客戶有口服務器模式(Client／Server)模式，由客戶端和服務器端兩部分組成。客戶機程序安裝在被控制的計算機端，服務器程序安裝在控制端。在客戶端和服務器端都安裝成功之后，客戶端在網絡上一搜尋到已經安裝了服務器的計算機，就發出獲得服務器端的連接指令，兩臺PC建立起連接，然后就可以通過網絡的互聯協議TCP／IP進行遠程控制。

服務器端和客戶端是相對而言的，一個應用程序既可以是Server端，也可以是Client端。一般情況下，監控的計算機系統工作于服務器模式，被監控者為客戶端。客戶端主要向服務器端發出獲取該端信息的請求并將從服務器端發送回來的信息在本地實時顯示出來，或者向服務器端發送控制指令。而服務器端主要負責響應客戶端的請求并發送信息，其服務器程序安裝在控制的計算機端，客戶機程序安裝在被控制端。工作時一端先啟動，等待另一端的連接。一旦兩臺PC建立起連接，就可以通過網絡互連協議進行遠端控制。

四、局域網監控系統的設計方案

(一)系統的總體設計要求

本系統對響應速度、實時性、穩定性、可靠性的要求非常高，因此為了更好滿足客戶的需要，本系統的設計要達到如下要求：

1、被控端模塊必須運行穩定、響應快速、容錯能力強。

2、監控端的界面友好、使用方便，符合操作者的操作習慣。

3、后臺數據庫的管理清晰、業務明確、維護方便高效。

4、中間業務處理層的數據處理要準確快速，完成數據的分類統計。

5、系統的可擴展性要好，功能設計必須模塊化，便于后續階段的開發。

(二)局域網監控系統的設計

本系統采用基于C／S的開發模型，充分運用面向對象的開發思想，系統可以分為服務端設計和客戶端設計。

1局域網監控系統的服務器端

服務器端主要分為遠程客戶監控模塊、局域網安全模塊、即時通信監控模塊、系統集成工具模塊等四部分組成。形成一個層次結構清晰明了的模型結構圖，由于采用了基于組件的開發模型，所以可以單獨開發每一個模塊分別調試，提高了開發效率，縮短了開發周期。系統結構圖如圖l所示。

服務端監控模塊：

(1)遠程客戶端監控模塊包括：客戶端抓屏處理模塊、客戶端鎖定模塊、消息互通處理模塊、客戶端添加處理模塊等。主要定期監視客戶端，對流量發現異常，進行遠程抓取客戶端直接查看屏幕，若發現非法使用，用消息模塊發出警告提示，若不理會，那就鎖定客戶端或者遠程關閉客戶端。

(2)局域網安全監控模塊包括：局域網掃描處理模塊、端口匯總處理模塊、過濾分析處理模塊、日志處理模塊、防火墻處理模塊等。通過監控服務器對局域網內所有流入和流出的IP地址、端口進行動態分析，根據端口和流入和流出的數據包分析異常，判斷是否非法操作。按工P地址進行端口匯總查看非法使用的網絡進程。對異常的IP地址可以單獨分析，判斷非法操作的主要對象。可以利用防火墻對端口和地址進行封鎖。

(3)時通信包括：主要在非正常時間使用如QQ、MSN等進行內容和消息捕捉等。

(4)集成工具模塊包括：利用些工具對本地局域網測試連通性，和遠程網絡路由的功能測試，使管理員能快速找到網絡故障的原因。

2、局域網監控系統的客戶端

局域網監控程序的客戶端包括命令控制臺、搜索、查看、幫助四部分內容，集搜索屏幕、遠程信使、口令控制、遠程控制、屏幕控制、遠程文件上傳、下載等系統功能于一體。系統結構圖如圖2所示。

(1)命令控制臺：該部分的命令分為三部分。第一部分為“口令控制”，包含“遠程系統信息”，“修改計算機名”；第二部分為“遠程控制”，包含“控制鼠標”，“系統控制”，“瀏覽器打開”，“光驅控制”，“其它控制”；第三部分為“屏幕控制”，包含“捕獲屏幕”，“發送信息”，“更改分辨率”功能。

(2)遠程文件管理：用來從遠程對要監控的計算機進行文件方面的管理。主要包含快速查看目標主機軟硬盤上的文件，本地運行，遠程運行，刪除文件，新建目錄，刪除目錄下載和上傳功能。

(3)文件菜單：由增加主機、刪除主機、自動搜索捕獲屏幕、遠程信使、退出組成。

(4)查看菜單：由大圖標和小圖標兩個子菜單組成。用于遠程文件管理，改變被控計算機上的文件圖標顯示的大小。

(5)幫助菜單：由關于本軟件、操作指南、軟件主頁三個子菜單組成。

(6)局域網監控程序工具欄：工具欄內有八個工具項，對本系統提供的主要功能都提供了快捷的訪問方式，有“增加主機”、“刪除主機、搜索主機”、“查看屏幕”、“遠程信使”、“幫助”、“關于”、“退出”。

(7)局域網監控程序連接：當前連接列表顯示了網內的計算機IP地址，這里的IP地址只能通過“增加主機”或“自動搜索”方法獲得。在涉及獲得遠程信息功能的操作中都要求先從當前連接中選擇要連接的計算機IP地址。

五、總結

局域網監控系統是針對當前局域網存在的突破問題而提出的一個新的解決方法讓它改變了傳統的被動管理模式，把人對計算機的管理轉化為計算機對自身的管理，既減輕了管理者的工作強度又提高了管理的效率和針對性，通過客戶端和服務器端的有機結合，可以快速、準確地掌握被控端的實際情況。