網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)與控制系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著Internet的迅速發(fā)展，基于Internet的網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控技術(shù)也快速地發(fā)展起來(lái)。網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控是指本地計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)端的生產(chǎn)作業(yè)過(guò)程的監(jiān)測(cè)和控制。網(wǎng)絡(luò)監(jiān)控的一個(gè)重要方面就是監(jiān)測(cè)網(wǎng)絡(luò)中的異常流量。而基于網(wǎng)絡(luò)流量全鏡像的監(jiān)測(cè)技術(shù)作為網(wǎng)絡(luò)異常流量監(jiān)測(cè)技術(shù)的代表，是目前網(wǎng)絡(luò)入侵檢測(cè)等產(chǎn)品主要采用的網(wǎng)絡(luò)流量采集模式，其原理是通過(guò)交換機(jī)或路由器等網(wǎng)絡(luò)設(shè)備的端口鏡像實(shí)現(xiàn)網(wǎng)絡(luò)流量的無(wú)損復(fù)制和鏡像采集。與其他流量采集方式相比，基于網(wǎng)絡(luò)流

2、量全鏡像的網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)，不僅能夠提供豐富的應(yīng)用層信息，而且它定位于網(wǎng)絡(luò)監(jiān)測(cè)第三方的角色，既不會(huì)增加網(wǎng)絡(luò)流量，也不會(huì)對(duì)網(wǎng)絡(luò)性能造成負(fù)擔(dān)，具有非常理想的技術(shù)優(yōu)勢(shì)。 本論文以某網(wǎng)絡(luò)安全監(jiān)管項(xiàng)目為依托，利用基于網(wǎng)絡(luò)流量全鏡像監(jiān)測(cè)技術(shù)的第三方監(jiān)測(cè)的技術(shù)思想，采用基于Internet的人機(jī)交互式的遠(yuǎn)程監(jiān)控技術(shù)方式，開(kāi)發(fā)了一個(gè)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)與控制系統(tǒng)，為網(wǎng)絡(luò)監(jiān)管者對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)管提供了一個(gè)很好的工具。 論文首先對(duì)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控系統(tǒng)和網(wǎng)絡(luò)監(jiān)測(cè)

3、技術(shù)進(jìn)行了認(rèn)真研究，在此基礎(chǔ)上構(gòu)建了系統(tǒng)的拓?fù)淠Ｐ?。然后?duì)客戶端/服務(wù)器模式進(jìn)行了深入探討，結(jié)合系統(tǒng)的工作方式，確定系統(tǒng)采用客戶端/服務(wù)器結(jié)構(gòu)進(jìn)行設(shè)計(jì)。整個(gè)系統(tǒng)的設(shè)計(jì)采用了指令通道與數(shù)據(jù)通道分離的雙通道模式，并按照模塊劃分的思想分別對(duì)指令通道和數(shù)據(jù)通道的詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)過(guò)程進(jìn)行了介紹，其中分別對(duì)指令通道和數(shù)據(jù)通道采用了DES加密和X509數(shù)字證書(shū)加密兩種不同的方式進(jìn)行了加密，系統(tǒng)的安全性得到了很大的提升。最后，給出了系統(tǒng)的實(shí)際運(yùn)行測(cè)試結(jié)果