计算机智能化网络监控系统设计与实现漫谈

张 贵



计算机智能化网络监控系统设计与实现漫谈

张 贵

（南京恒特科技有限公司（作者身份证号：320830198708251650） 江苏 淮安 223001）

网络技术在现代社会已经得到了广泛普及，在人们的生活中有着日益重要的地位。本文的重点则是将多层次分布式C/S体系结构介绍给大家。当客户端程序员启动计算机后，这种体系会自动运行，和服务端简历通信。这样网络管理员就能够对智能化监控和管理客户端计算机。换言之，服务器发送命令给计算机，让计算机执行操作。

计算机；智能化；网络监控系统

随着计算实际网络技术的发展和信息网络时代的到来，计算式已经在越来越多的领域上发挥着重要的作用。智能化网络监控系统的发展远比人工监控与管理更加有着时效性，更为准确。这就让人工监控管理的计算机逐渐被淘汰了。

1 网络监控系统功能及目标

1.1 网络监控系统的综合功能

所谓网络监控系统，就是一个能够让管理员即时监控内部网络计算机，监控内外网络之间的一切通讯信息。集合了设计功能、报警功能、跟踪功能和审计功能的综合式只能监控系统网络。这种系统网络用多层次分布式C/S体系。在应用这种新体系的同时还采用了传统的防火墙，入侵检测和黑客监控等等系统。可谓集众多优点于一身的系统。监控控制台，数据中心服务器，运行于受控机上的监控代理，网络嗅探器，这四大块组成了这个系统，多个监控代理可以实现被统一数据中心应用。多个数据中心也能够被一个监控控制访问。

1.2 网络监控系统的设计目标

1）实时性。在短暂的活动时间内有效的处理数据，这就是实时性的概念。想要达成这个要求，需要计算机网络在特定时刻、特定时间里把从外部环境得到的信息进行处理，并且对这些今夕做出相应的反应。高速网络的优势是高速，无论是从数据库提取信息还是在发生非法信息发出警报的时候要及时。这就对管理员有了很高的要求。这需要管理员的反应迅速，在时时刻刻接受者计算机监控数据库的资料，还要在发出警告的能够断开这种接受资料的链接，防止重要数据泄露出去。若果泄密‘延误管理员的时间，那就会导致数据被盗的严重后果，造成网络事故。’

2）完备性。所谓网络监控系统的完备性，是指在网络中特定某些网络设备、计算机和网络协议不能出现。

3）通用性。计算的内部网络不同。计算机型不同，操作系统不同，网络协议不同，网络设备也不同。因为这些型号和功能上的多种多样，让购买计算机的消费需要谨慎。

2 计算机网络监控系统设计

灵活地调用数量庞大的系统函数，使计算机的远程锁定、关机、重启和注销，鼠标与键盘的远程实时控制、远程键盘输入信息的获取、远程文件的获取与删除、屏幕的实时动态监视、桌面的隐藏与显示、DOS命令的远程调用等成为现实。鉴于以上所述，大大缓解了网络管理的压力，促使管理员高效接收动态实时信息，实现智能化网络管理。

3 网络监控系统的关键技术所在

3.1 客户端自动运行程序

这是一项被广泛应用在病毒程序上的技术。使用此技术，可以在计算机启动后自动修改程序文件属性实现隐藏的效果。应当注意，此处涉及到注册表的编写，通常情况下，registry单元多数被添加到客户端应用程序上，注册表和文件属性缩写代码在那之后必须完成注册。

3.2 鼠标、键盘同步控制技术

Windows核心钩子编程参与了鼠标、键盘同步控制和键盘输入信息获取的技术。钩子的核心就是系统调用一段可以处理系统实时信息的程序，来达到程序顺利植入系统的目的。钩子的型号及功能多种多样，它们都能截取、处理好相对应的动态实时信息。对应指定窗口发送的信息或特定事件一般会由钩子直接影响下的应用程序截获并处理完成。钩子的监视窗口，其创建者没有固定的限制对象。一般来说，本进程或其他进程都可以创建窗口。特定消息一旦发送出去并且到达目的窗口之前，钩子会提前截获该信息，顺利得到对此消息的控制权。同一时间，钩子函数可以对已经被截获的消息进行修改、处理，当然也可以强行终止继续传输此消息。

3.3 鼠标远程同步控制的操作思想

系统所用的动态链接库，是由服务端根据其情况专门编写的。动态链接库再结合dllmouse.dll调用函数，就可以获得诸如鼠标的单、双击控制事件等的鼠标事件。鼠标事件在服务端发生时，客户端程序应当实时接收到已经转变成特征代码的该鼠标事件，并且通过译码编译出相应的事件，上述步骤的顺利完成，可以帮助用户实现鼠标的同步控制操作。

3.4 远程键盘获取输入信息的操作思想

客户端会根据特定的情况来编写符合要求的键盘钩子。通常情况下，客户端每按一下键盘，随之对应的是产生一个键盘事件，同时系统会将已经按下的键盘默认格式ASCII码值转化为相应的字符格式，然后服务端接口处就可以通过信息的传送该方式来获得客户的案件字符。

4 获取、删除及植入远程文件技术

在传输实时有效信息时，“查找文件”思想可以帮助用户快速省时地将客户端硬盘上的已经分配处理好的文件信息输送到服务端接受处。用户可以根据对方文件的绝对路径在其硬盘上的显示信息，和传送的文件思想来收集对方的文件。值得注意的是，这种文件获取方式一般不需要经过客户端的同意。实际上，植入与获取远程文件两个技术在思想层次上是类似的，它们都需要指示服务端将要被传送的文件进行格式的转换，即变为文件流格式；并且自动默认地在远程硬盘上保存此文件。客户端中WindowsAPI提供的删除文件函数接受到需要被删除的远程文件的路径，就是我们所说的删除远程文件的技术。Windows核心编程的广泛应用，促使用户可以顺利地获取到客户端上的进程信息，同时用户也可以通过clientsocketl.socket把经过获取处理后的信息发送给服务端。进程信息相对的促进了服务端对计算机进程的远程管理。

5 总结

本系统在相关网络部门应用后，大大降低了使用者的投资成本，提高了网络管理的效率，改善了网络通信的品质，实现了网络智能管理的操作。网络技术的广泛普及，使信息交流更加便捷，也令信息保密和安全的要求日益增多。因此，我们要积极探索计算机网络发展技术，潜心研究前景广阔的系统功能，使智能化监控系统更加完善。

[1]孙洁，马少坤.基于类库的网络监控软件开发[J].河北冶金，2009.

network technology has been widely popularized in modern society, and it has an increasingly important position in people's life. The focus of this paper is to introduce the multilevel distributed C/S architecture to everyone. When the client programmer starts the computer, this system will run automatically and communicate with the server's resume. In this way network administrators can monitor and manage the client computers intelligently. In other words, the server sends commands to the computer and allows the computer to perform the operation.

computer; intelligentization; network monitoring system

10.19551/j.cnki.issn1672-9129.2017.10.040

TP277

A

1672-9129(2017)10-0034-02