企业内部网络监控系统毕业设计（论文)word格式.doc

目录1 前言 31.1项目背景 31.2实施项目的意义 32.可行性研究 42.1经济可行性 42.2技术可行性 42.3操作可行性 42.4法律可行性 53 需求分析 53.1功能划分及描述 53.2运行环境需求 63.2.1硬件环境 63.2.2软件开发环境 64.系统设计 64.1软件的功能 64.1.1监控类功能 监控用户计算机的屏幕 6 自动搜索局域网服务器ip地址段 64.1.2远程控制类功能 网络监管员远程操纵网内员工计算机 控制网内员工计算机上的运行的程序和进程 网络监管员远程锁定网内员工计算机的键盘和鼠标 远程控制网内员工计算机运行状态 74.1.3系统管理类功能 74.2系统各组件的功能描述 74.2.1监控代理的功能 84.2.2监控控制台的功能 84.3设计目标 84.3.1实时性 84.3.2完备性 84.3.3易用性 94.4系统结构 94.5功能模块的描述与创建 10 4.5.1通信协议设计 104.5.2通信模型设计 135 系统的实现 136总结 167致谢 17企业内部网络监控系统的设计【摘要】为了防止机密外泄，保护知识产权不受侵犯，规范员工的上网行为，统筹网络资源使用，管理内部企业资产使用等，有必要在企业内部局域网中建立有效的监控系统，从而提高客户的网络资源使用效率，促进员工的工作成效，切实保障客户的经济利益。本软件采用c/s体系结构，利用winsock2、mfc技术设计了一个通过主机对企业局域网内部工作计算机进行监督控制的局域网监控系统，主要实现了上网记录监控，实时监控终端屏幕，邮件收发监控等功能。【关键字】实时，监控，局域网，c/s1.前言1.1项目背景随着企业的信息化建设不断深入，各企业特别是大中型企业都加快了信息网络平台的建设，企业正逐步转向利用网络和计算机集中处理管理、生产、销售、物流、售后服务等重要环节的大量数据。 然而据统计数据显示，员工进行网上冲浪，访问与工作无关的内容所占总访问量的比率是55，而现实的情况是：企业缺乏有利的工具，无法对员工上网加以全面管控。员工不正当的使用网络资源，不但极大降低了工作效率，还有可能产生一系列更大的危害。此外，还会有员工有意或无意的将公司机密泄露出去，给公司带来严重的损失。没有有效的管理手段，企业信息化给企业带来的不一定是竞争力的提升，相反会给企业的利益带来更大的损害。这就急切需要在企业内部配置一个网络监控系统来解决这些问题。1.2实施项目的意义本软件正是为解决企业内部局域网管理而开发设计的，该软件在不影响网络运行效率和改变现有网络配置的条件下，可以对内部人员使用internet网的情况进行有效的管理和控制， 网络监控系统主要功能：上网记录，邮件监控，实时监控终端屏幕等功能。网络监控就是对网络内到达本地服务器的所有数据包进行截取和分析，掌握当前网络总流量，同时可以根据不同的需要对特定端口或特定外部地址进行监视，防止非法入侵，以保障本地网络系统的安全和稳定。它的主要意义在于实现了网络监控。随着内部网络的规模与容量的日渐扩大，保持系统的正常运作将会变得越来越重要。网络监控能使系统及时地发现网络流量异常的现象，使服务器在发现非法入侵后能立即做出反应，来保护自己的服务器不被破坏,以求获得安全性的同时,提高网络性能。2.可行性研究2.1经济可行性该软件的开发为企业的管理带来了很大的便利，节省了公司的开销，为公司赢得更强的竞争力。主要表现在以下几个方面：第一、本软件的运行可以节省许多人力资源；第二、本软件的运行可以方便管理员管理企业局域网内的机器；第三、本软件的运行可以方便管理公司职工的上网行为；第四、本软件的运行可以使公司机密文件更加安全；该项目的所有的设计，分析，实现工作都是由我与同学合作完成的，没有什么经济开销。因此，该软件在经济上是可行的。 2.2技术可行性本软件的开发使用vs.net作为软件的开发环境，使用c+作为编程语言。c+是一种完善的面向对象编程语言，提供完善的指令控制语句、类与对象的支持及丰富的数据类型，很适合开发此类系统的开发，保证代码模块化的要求，而代码模块化的提高非常有利于以后对新系统的扩展与修改。这个项目用到了数据库，网络两大编程技术，以及一些底层编程（比如截屏等）。由于这是一款很符合大众化需要的软件，所以技术方面基本都是现有的技术的运用。因此，该软件在技术上是可行的。2.3操作可行性本软件可以让服务端观看本公司所有电脑的屏幕记录，管理人员可以即时查看职员们的工作状况，本软件反映速度快，细致到每一次打开应用程序，每一次拖动窗口，每一次输入文字都历历在目。企业监控管理系统为现代企业提供专业的公司内部计算机监控管理解决方案，经理人员在办公室中既可以实时监控所有被控计算机的工作状况，也可以查阅全屏幕录像，还可以查阅被控计算机的上网记录和聊天记录。服务端可监视员工端电脑上的所有操作，无论上网，发邮件。风格设计绝对人性化，傻瓜式的操作，完美的信息安全保护。界面美观，在服务端的主窗口有图片实时的取用户的桌面信息截图。而且可以选择界面风格，将人性化设计做到了极致。只要稍微接触过计算机的管理员都可以轻松使用。因此，该软件在操作上是可行的。2.4法律可行性本软件在开发的过程中没有涉及与法律相抵触的方面。因此，该软件在法律上是可行的。3 需求分析3.1功能划分及描述 上网监控能监控员工所上的网站及内容；聊天监控能监控员工的聊天的内容；文件监控可对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控；截屏监控员工计算机可以按管理员要求返回员工的当前屏幕，从而对员工计算机实现了实时监控，了解员工的当前工作状态。发送信息在监控到员工做与工作无关的事情时，可以发送信息提示员工。修改注册表可以在必要时修改员工的注册表信息。查询用户的电脑使用日志可以对员工的电脑的情况以及违规情况的查询。3.2运行环境需求3.2.1硬件环境硬件环境：x86兼容的机器；运行时的内存要求1mb；安装所需硬盘：80mb；打印机：可选。3.2.2软件开发环境microsoft visual s 2005 。4.系统设计4.1软件的功能本软件采用多层分布式c/s体系结构。整个软件由监控控制台和运行于受控机上的监控代理组成。多个监控代理共同属于一个监控控制台，监控控制台可以同时访问和管理多个受控机。通过运行在各受控机中的监控代理服务（即internet.exe进程），将受控客户机的状态、动作等信息实时报告给监控控制台，并由监控控制台将目的指令转达给监控代理。使网络系统管理员可以实时的监控内部网各个计算机以及内部网的一切信息通讯，并提供统计、跟踪、审核等一系列功能的集成软件。4.1.1监控类功能监控用户计算机的屏幕功能描述：根据网络管理员的要求，对网内的计算机的屏幕进行实时监控，包括员工计算机屏幕上的所有行为。实现方式：有监控代理相应网络管理员的指令做出主动报告。自动搜索局域网服务器ip地址段功能描述：由网络管理员输入一个ip范围，系统会自动搜索这个地址段内的主机，并显示主机的相关信息，可以通过此连接到目的主机。实现方式：由监控控制台定时搜索网段完成。4.1.2远程控制类功能网络监管员远程操纵网内员工计算机功能描述：网络监管员在监控台对员工计算机实施远程操纵和控制，包括远程执行该计算机上的软件系统等。实现方式：由监控代理对网络监管原的操控指令做出响应。控制网内员工计算机上的运行的程序和进程功能描述：网络监管员可通过监控台查看网内员工计算机上运行的所有程序和进程，并将他认为可能是非法的程序和进程关闭。实现方式：由监控代理对网络监管员的指令做出响应。网络监管员远程锁定网内员工计算机的键盘和鼠标功能描述：网络监管员在发现网内某员工在操作过程中超出了他的权限或危机系统安全时，可通过网络监控系统将网内本地用户计算机的键盘锁定。待网络监管员将此事解决后，由网络监管员解除键盘的锁定。实现方式：由监控代理对网络监管员的指令做出响应。远程控制网内员工计算机运行状态功能描述：网络监管员可以通过本系统对网内所有员工的本地计算机进行状态控制。实现方式：由监控代理对网络监管员的指令做出响应。4.1.3系统管理类功能系统日志管理功能描述：对网内所有员工计算机的启动、操作、关闭进程等信息进行记录，可以将现有的消息进行存储，以待日后查阅。实现方式：有监控代理和监控控制台协同完成。4.2系统各组件的功能描述4.2.1监控代理的功能 接受监控中心的控制策略 启动后定时检查本地进程是否违法 根据策略关闭非法进程 根据策略向监控中心发送违法进程被动接受监控台的连接请求和操作如图1所示：监控代理检查本地进程接受控制策略接受监控控制关闭非法进程查看进程关闭进程操纵机器、锁定键鼠重启机器图1监控代理的功能4.2.2监控控制台的功能提供管理所有监控中心与受控机的管理界面。如图2所示。4.3设计目标4.3.1实时性网络监控系统必须能够实时的监控网络活动，随时向管理员提供准确的报告。4.3.2完备性网络监控系统必须是完备的，不能出现监控不完全。4.3.3易用性网络监控系统对用户来说是友好的，可以容易的掌握软件的使用方法。监控台显示监控中心列表局域网服务器地址搜索对受控机进行控制本地机器的操作控制提供控制过程中日志、状态界面帮助文档查看屏幕锁定键盘重启机器关闭机器查看进程注册表操作锁定鼠标文件操作远程聊天关闭进程图2监控控制台的功能4.4系统结构整个系统由运行于管理服务器的监控控制台和运行于受控机上的监控代理（intenet.exe）构成，采用分布式计算机体系结构。通过运行在个受控客户机中的监控代理服务，将受控客户的状态等信息实时报告给监控服务器，并将监控服务器的指令转达给客户机。受控机监控代理监控控制台监控中心请求监控反馈控制传递/接受消息接受/发送消息图3系统结构网络程序包括客户程序和服务器程序，本系统采用多线程技术进行客户端的管理，系统的模型控制图如图4所示：图4系统控制模型图4.5功能模块的描述与创建4.5.1通信协议设计为了方便主机与客户机之间的信息交流，通过不同的协议内容执行不同的操作。在此系统中所有的消息都通过宏定义来表示所对应的操作。如下表：表1全局消息定义消息宏消息id值消息对应的相关操作及意义jkscreen_get0要求对方回传屏幕jksystem_init1要求对方进行初始化jkcfm_ok10000操作的验证正确jkcfm_err10001操作的验证发生错误jkkeymouse32要求鼠标操作jkfonttext33设置字体并显示出字符串内容jkkey_down12键盘键被按下除上面定义的信息之外，还定义了对鼠标、文件、注册表、和文件操作的宏。表2鼠标消息的定义：消息宏消息id值消息对应的相关操作及意义jkmouse_leftdown2鼠标左键击下jkmouse_leftup3鼠标左键松开jkmouse_rightdown4鼠标右键击下jkmouse_rightup5鼠标右键松开jkmouse_middledown6鼠标中间键击下jkmouse_middleup7鼠标中间键松开jkmouse_ldbclick8鼠标左键双击jkmouse_rdbclick9鼠标右键双击jkmouse_mdbclick10鼠标中间键双击jkmouse_move11鼠标拖动表3注册表操作信息的相关定义消息宏消息id值消息对应的相关操作及意义jkregedit_createkey15建立一个注册表项jkregedit_deletekey16删除一个注册表项 jkregedit_setvalue17保存一个注册表键值jkregedit_getvalue18获得一个注册表键值jkregedit_delvalue19删除一个注册表键值jkregedit_enumkey20枚举注册表项jkregedit_enumvalue21枚举注册表值表4文件操作信息的相关定义消息宏消息id值消息对应的相关操作及意义jkfile_getdriver22获得对方机器的磁盘驱动器jkfile_getattrib23获得对方机器的特定文件属性jkfile_sendfile24向对方传送文件jkfile_savefile25保存建立的文件jkfile_createdir26在对方机器创建文件目录jkfile_createfile27在对方机器创立文件jkfile_deletefile28删除对方机器中的特定文件jkfile_renamefile29更改对方机器中特定文件的名字jkfile_excute30制定特定文件运行在消息传送过程中，并不是一次发送一个这样的宏到达对方的机器，而是设计几个消息的结构体进行传送，这样做能使消息更加有序和整齐，可以更好的利用网络。对消息结构体的定义如下：typedef struct tagcommand/命令id值/int commandid;/后接数据大小/dword datasize;command;4.5.2通信模型设计 socket在网络通信中的位置如图5所示： 图5 socket在网络通信中的位置主机a上的程序a将一段信息写入socket中，socket的内容被主机的网络管理软件访问，并将这段信息通过主机a的网卡及基于tcp/ip的网络系统发送到主机b；主机b的网卡接受到这段信息后，传送给主机b的网络管理软件，网络管理软件将这段信息存在主机b的socket中阅读这段信息。5 系统的实现在本机上运行客户端的主界面和各个分界面为：图6是在本机上运行客户端得到的主界面图；图7是选中菜单栏的搜寻主机后出现的对话框，可以在文本框内输入一个ip值的范围，进而搜索出本地局域网中在此范围内工作的计算机的ip地址；图8是屏幕监控子菜单下的界面，当两台电脑相连时，客户端可以监控服务段的电脑使用情况，并且可以对对方电脑进行操控；图9是发送信息的子菜单下的界面，客户端可以向服务端发送提示消息，发送消息的字体可以改变。图6主界面图7搜索服务器图8截屏的分界面图9发送消息的分界面6总结本文介绍了企业内部网络安全的问题及现状，为了有效解决企业内部网络的管理问题，首先针对问题进行了需求分析，其次，根据需求分析进行了可行性研究、系统设计，分别研究了各个模块子系统所需实现的功能。然后进行编码、实现和测试。本系统采用c/s体系结构，利用winsock2、mfc技术设计了一个通过主机对企业局域网内部工作计算机进行监督控制的局域网监控系统。但是，由于个人能力有限，系统中的部分功能并没有实现，有待进一步解决和完善。network monitoring system of the intranetabstractit is necessary to build an effective monitoring system to protect company confidentiality from being leaked out and intellectual property from being violated, control employees on-line doings, overall planning network resources, manage the uses of the companys properties and some others. besides that , it can help clients to improve using efficiency and employees to improve work efficiency , thus practically ensure