（机械电子工程专业论文）计算机监控管理系统的设计与实现.pdf

大连理工大学硕士学位论文 摘要 计算机监控管理系统是为了高效地管理好局域网内的所有计算机而建立的一种管理 系统。实时浏览模块、操作日志查看模块、计算机配置浏览模块、消息发送模块和系统 配置模块，构成了系统的完整结构。通过各个模块提供的功能，实现了管理的自动化， 旨在为局域网内的计算机管理，提供一种可靠、实用、方便高效的管理模式。 首先对国内外局域网内的计算机管理软件的发展现状进行了深入的分析，阐述了开 发过程中的难点和突出问题，综合比较多种技术方案，提出了基于t c p i p 协议和组件 技术的开发模型。其次运用了面向对象的设计方法和类厂的设计模式构建了三层架构， 保证了系统的稳定性和扩充性，进而深入讨论了监控管理系统的设计思想和详细实现流 程。最后根据人机工程学的原理，提出了并行浏览和单独查看的显示方式，对前台展示 部分进行了精心的设计，更准确符合了管理中的实际情况，解决了使用本系统的管理人 员，计算机操作能力相对薄弱的现实问题。 全新的截取屏幕策略和恰当的图像压缩算法的应用，解决了实时浏览被控端屏幕需 要传送大量数据的突出问题，有效地提高了浏览被控端屏幕的实时性。运用w i n d o w s 钩子技术，实现了将被控端使用过的所有应用软件的名称、使用时间以日志文件的形式 自动记录下来。根据监控端制定的运行策略，系统会自动对被控端的违规操作行为给出 严重警告并且进行准确的校正。监控端依据数据库内设定的软件类别，对获得的日志文 件信息进行分类统计，实现了对被控端操作行为的全程跟踪。直方图和报表的两种显示 方式既可以定性地对不同被控端进行宏观的比较，又能够准确显示每一个被控端使用不 同类型软件时间的长短基于w m i 技术的浏览机器配置模块，及时准确地反映出每一 个被控端计算机的硬件配置信息，解决了传统管理模式中存在的不便检查和统计存档的 弊端。 系统综合运用了网络通信、图形处理、c o m 、x m l 、w m 【等多种技术，实现了基 于t c p i p 的局域网内的计算机监控管理系统。经过实际应用表明，系统运行稳定可 靠，实现了预期的设计目标。 关键词：监控；局域网；w i n d o w s ；设计模式；组件技术 计算机监控管理系统的设计与实现 d e s i g n a n dr e a l i z a t i o no f c o m p u t e r s c o u t i n g a n d m a n a g i n gs y s t e m c o m p u t e rs c o u t i n ga n dm a n a g i n gs y s t e m i s r n a n a g c m e n ts y s t e mo fm o r ee f f i c i e n t l y m a n a g m g a l lc o m p u t e r si nl o c a ln e t i ti sc o m p o s e do f b r o w s i n gs a c e e nm o d u l e 1 0 0 k i n go v e r o p e r a t i o nl o gm o d u l e ，c o m p u 做c o n f i g u r es c o u tm o d u l e ，s e n d i n gm e s s a g em o d u l ea n ds y s t e m c o n f i g u r em o d u l e i t 坞a l i z e sa u t o m a t i o no fm a n a g e m e n tb yu s i n ga l lt h o s em o d u l e s f u n c t i o n a n d p r o v i d e sa r e l i a b l ep r a c t i c a le f f e c t i v em a n a g e m e n t p a t t e r nf o rc o m p u t e r sm a n a g i n gs y s t e m i nl o c a ln e t f i r s t , 0 1 1t h eb a s eo fd e e p l y 删y 蛾t h ea c t u a l i t yo fm a n a g e m e n ts o d r ef o rl o c a ln e t , t h i sp a p e r p o i n t so u t t h ed i 伍c u l t ya n do l 如：f a 娥p r o b l e m d u r i n gt h ed e v e l o p m e n tp r o c e d u r e a n dc o m p a r et h ec h a r a c t e r i s t i c so fa l lk i n d so f t e c h n o l o g i e s ，i tp r e s e n t sam o d e lb a s e do n t c p i pa n dc o m i no r d e rt o 目塔啪t h em b o ta n d e x p a l l s i v c ，t h e nt h i sp a p e rb u i l d su p at h r e e - l a y e r a r c h i t e c t u r eb y u s i n go b j e c t o r i e n t e d p r o g r a m m i n g a n d d e s i g np a t t e r no f c l a s sf a c t o r y ，a n d t h a td e e p l y e x p a t i a t et h et h e o r yo f d e s i g na n da l lt h ed e t a i l so f s c o u ts y s t e m f i n a l l y , t h i sp a p e r 蛾s f o r w a r ds h o w i n g s t y l e so f p a r a l l e ls c o u ta n dl o o ko n ec o m p u t e r , a n dt h a tm a k e sl o t so f e f f o r tt or e a l i z ep e r f e c ti n t e r f a c eb a s e do nt h e t h e o r yo f r e l a t i o nb e t w e e np e o p l ea n dm a c h i n ei n o r d e rt om o r ea c c u r a t e l yf i tf o rt h ep r a c t i c a lm a n a g e m e n t , s oi tr e s o l v e st h ep r o b l e mt h a t m a n a g e r w h o u s e s t h i ss y s t e m i s n o t g o o d a t c o m p u t e r o p e r a t i o n b yu s i n g an e wt a c t i co f i n t e r c e p ts c r e e na n dr i g h tm e t h o d t oc o m p m s s i m a g e ，t h i sp a p e r r e s o l v e st h ep r o b l e mt h a tn e e dt oi r a n s m i tl o t so fd a t aw h e nb r o w s et h ec o n 心o h e dc o m p u t e r s c l e a li nt i m e i te n h a n c e st h es p e e do f b r o w s i n gc o n t r o l l e dc o m p u t e r ss c l e n t h i sp r o j e c t r e c o r d sa l lt h es o 舳e a r en 越嬲u s e db yc o n t r o l l e dc o m p u t e ra n di t su s i n gl i m et oa l o gf i l eb y u s i n gt e c h n o l o g yo f w i n d o w s h o o k w h e nc o n t r o u e d c o m p u t e r so p e r a t i o n d o e sn o ta c c o r dt h e r u n n i n g t a c t i cn l a d e b yc o n 心) u i i 喀c o m p u t e r , t h i ss y s t e m w i l la l 尬m a t i c a u ys h o w w a r n i n g sa n d r e v i s et h i so p e r a t i o n h a v i n gg o t t e nt h el o gf i l e , t h ec o n t r o l l i n gc o m p u t e rc a l lt o t a l i z ea l lt h e r e c o r do nt h eb a s eo f t h e t y p eo f s o r w a r c b ys h o w i n gm e t h o d so f c h a r ta n dt a b l e ，n o to n l yi t c a l ls h o wt h er e s u l to fm a i n l yc o m p a r i n gd i f f e r e n tc o n l l o u c dc o m p u t e r b u ta l s os h o wt h e a c c u r a t et i m ef o ro n ec o m r o u e dc o m p u t e r su s i n gd i f f e r e n ts o f t w a r e o nt h eb a s eo fw m i t e c h n o l o g y , t h em o d u l eo fc o m p u t e rc o n f i g u r a t i o ns c o u t i n go f f e r sf u n c t i o no fs h o w i n gd e t a i l s o fe a c hc o m p u t e r sh a r d w a r ei n f o r m a t i o n i tr e s o l v e st h ep r o b l e mt h a tt r a d i t i o n a lm a n a g e m e n t i sn o tc o n v e n i e n tt oc h e c ka n d k e e p i nt h ea r c h i v e s 一i i 大连理工大学硕士学位论文 t h i s p a p e ra c l o p t sc o m p r e h e n s i v e l ym a n y n e w t e c h n o l o g i e s ，s u c ha sn e tc o m m u n i c a t i o n ， g r a p h i ch a n d l e ，c o m ，x m l e t c i ti m p l e m e n t sac o m p u t e rs c o u ts y s t e mb a s e d0 1 1t c p i p t h ei e s u l to f a p p l i a n c es h o w st h a tt h i ss y s t e mi ss t e a d yr e l i a b l ea n dr e a l i z e a n t i c i p a t i v eo b j e c t k e yw o r d s ：s c o u t ；l o c a ln e t ；w i n d o w s ；d e s i g np a t t e r n ；c o m i i i 独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的研究 工作及取得研究成果。尽我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得 大连理工大学或其他单位的学位或证书所使用过的材料。与我一同工作 的同志对本研究所做的贡献均己在论文中做了明确的说明并表示了谢 意。 作者签名：璺i 盘整日期：碰：! ： 大连理工大学硕士学位论文 1 绪论 1 1 引言 近年来由于互联网的飞速发展，计算机的应用逐渐扩展到了各个行业的内部，人类 社会已经进入了信息化时代为了实现内部资源的共享，局域网的应用得到了长足的发 展，同时为了更好地利用互联网的功能，越来越多的公司、学校以及各种职能部门都提 供了和互联网互联互通的功能。毫无疑问，这样的举措可以带来很多的益处，但是同时 也应该注意到通过网络观看电影、收听音乐、进行网络游戏，甚至登录各种不健康网站 等负面影响 1 2 。由于这些行为不易发现和管理，因此如何有效地解决这个突出问题 成为人们关注的一个焦点。本课题就是在这个背景下产生的，论文针对计算机和网络给 管理方面带来的不利影响，论述了如何利用网络来充分发挥其积极作用，实现对局域网 内计算机管理的信息化和自动化。 1 1 2 计算机监控管理系统的含义 监控系统的一个简单含义就是通过某种方法对一些特定情况进行实时跟踪，如有异 常现象发生，则发出警报消息同时对异常进行相应的处理，而减轻了工作强度。从使用 设备类型的角度上来划分，监控系统可以分为两类：以硬件为主的监控系统和以软件为 主的监控系统。前者主要通过摄像头和各种传感器来完成监控功能 3 4 5 ，例如银 行使用的闭路电视监视系统，就是采用摄像头来录制任意一个时刻营业厅周围的场景， 各个酒店、宾馆使用的防火系统就是通过安装传感器，来感应外界的温度达到消防报警 的目的；后者是随着网络和计算机的发展而产生的新的监控系统e 6 7 e 8 3e 9 ，互联网 的普及和发展，既带来信息共享和资源交换方便的益处，同时也不可避免地带来了消极 的因素，如网络病毒、恶意黑客程序等一直在威胁着计算机的安全；各种不健康的内容 充斥着互联网，严重影响了网络的健康发展。为了抵御各种新的威胁，产生了以软件为 主的监控系统，这类监控系统主要以防火墙为代表e l o 1 1 ，本文所要介绍的监控管理 系统就属于这类监控系统。 1 3 选题背景 1 3 1 网络带来的负面影响 据国外数据统计，开通互联网办公的企业中，企业员工平均每天有超过二分之一的 上班时间用来上网聊天，浏览娱乐色情赌博网站或者处理个人事务，而在那些用于下载 计算机监控管理系统的设计与实现 信息的时间中有6 2 用于软件下载，1 1 的时间用于下载音乐和电影，只有2 5 的时间 用于下载与工作相关的文章和材料。 我国各行业是在1 9 9 9 年底开始接入i n t e r a c t 办公的，内部的局域网也存在着类似的 问题。如浏览国家明令禁止的网站、工作时间上网游戏聊天、下载和实际工作无关的游 戏、软件、歌曲、电影，甚至利用各行业的网络，对国内外的某些网站发起恶意攻击， 这些行为某些已经违反了国家互联网的有关管理条例，更多的是消耗了网络带宽的资 源，使网络得不到充分的利用，影响了正常的办公业务。因此如何加强对计算机的管 理，更好地利用网络资源，为企事业单位服务成了日益突出的问题。 1 3 2 局域网对监控管理系统的需求 基于以上的现实问题，对于局域网的管理员而言，需要一套监控管理软件，对网络 内的所有计算机进行实时有效的管理，充分发挥软件的监督作用。根据网络应用状况和 当前的技术水平，目前对监控管理系统的具体需求表现在： 1 ) 隐蔽性 网络内的所有被控端的操作者都不希望自己的行为被监督，否则会影响其正常 的工作心态和操作行为，因此软件必须具备极强的隐蔽性。 2 ) 自动运行性 软件本身必须是一个系统启动时立即自动运行的程序，所以它必须嵌入在被控 端的启动配置文件中，如w i n i n i ，s y s t e m i n i ，w i n s t a r t b a t 等文件之中或 者在注册表内相应的键下进行注册。 3 ) 操作性强 软件的使用者多是管理人员，他们应用计算机的能力不是很强，因此一定要简 便好用，图形界面通俗易懂，操作方便简单。 4 ) 安全性 防止监控程序被人为的强行结束，是监控管理系统必须解决的关键问题之一，只 有保证监控程序一直运行才能够做到监控的连续性。 1 3 _ 3 软件的开发前景 谈到企业的信息化，人们的目光大多停留在大型企业和工程上，而为数众多的中小 企业却往往被忽视了。当前，网络技术市场上的主导国际厂商的主流产品是为大型企业 服务的，其强大功能是中小企业所不需要的，其高昂的价格是中小企业无法承受的。而 一些知名的国产品牌同样亦步亦趋，只愿意为部分需求大、利润高的行业用户服务，如 电信行业等。就目前的情况来看，监控软件已经深入各行各业，非常活跃。生产监控软 一2 一 大趣工大学硕士学位论文 件的s p e c t o r s o f t 公司总经理佛罗曾经说过： 几十亿美元的生意就已经摆在了眼前。因此， 更新，监控软件的前景是相当看好的。 1 3 4 国内外研究现状 如果有5 4 的公司监控他们的雇员，那么 随着网络带宽的扩大，设备的不断增加和 监控管理系统主要是对局域网内使用的计算机进行监控，用来查看任意一段时间内 被控端计算机的使用情况，使用的技术是远程控制技术。远程监控软件是在远方机器允 许的情况下，对其进行监控的一类软件。它由客户端( c l i e n t ) 和服务端( s e r v e r ) 两部分 构成。s e r v e r 端：应用于被控端计算机上的软件；c l i e n t 端：运行于监控端计算机上 的软件。黑客使用的特洛伊木马技术也是这种远程监控技术，英文叫做“t r o j a n h o r s e “，名称取自希腊神话的特洛伊木马记，是一种基于远程控制的黑客工具，具有隐蔽性 和非授权性的特点。科学技术是一把双刃剑，远程监控软件与木马软件都是基于同一种 技术而开发的，只是远程监控软件利用科学技术的有利一面为人类服务。毕竟远程监控 软件是用人来控制的，而使用木马搞破坏的人，则利用了科学技术实施违背道德甚至法 律的行为。 从远程监控程序的发展来看基本上可以分为两个阶段，最初产生于以u n i x 平台 为主要操作系统时期，当时木马程序的功能相对简单，往往是将一段程序嵌入到系统文 件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些 技术人员，必须具备相当的网络和编程知识。而后随着w i n d o w s 平台的日益普及，一些 基于图形操作的木马程序出现了，用户界面的改善，相应的木马入侵事件也频繁出现， 由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。国内的血蜘蛛和 国外的p c a n y w h e r e 都属于远程控制软件，例如血蜘蛛s e r v e r 端在目标机器上运行时， 目标机器上会出现很醒目的标志。它从功能上讲属于“电子教室”类软件，主要为方便 完成各种教学任务；木马类的软件的s e r v e r 端在运行的时候应用各种手段隐藏自己， 例如修改注册表和i n i 文件，以便机器在下一次启动后仍能载入木马程序。有的木马程 序采用将s e r v e r 端和正常程序绑定成一个程序，这种技术叫做e x e - b i n d e r 绑定程序， 让人在使用t r o j a n 化的程序时，木马就入侵了操作系统，甚至有的程序能把e x e 文件 和图片文件绑定，在观看图片的时候就侵入了操作系统。木马还可以自定义通信端口， 更改s e r v e r 端的图标，让它看起来象个z i p 文件或图片文件，这样可以使木马更加隐 秘。当前最著名的几个木马程序有如下几个： 1 ) b 0 2 0 0 0 ( b a c k0 伍c e ) ：它是功能最全的t c p i p 架构的攻击工具，可以搜集信 息，执行系统命令，重新设置机器，重新定向网络的客户端服务器应用程序。b 0 2 0 0 0 3 一 计算机监控管理系统的设计与实现 支持多个网络协议，它可以利用t c p 或u d p 来传送，还可以用x o r 加密算法或更高级的 3 d e s 加密算法加密。感染b 0 2 0 0 0 后机器就完全在别人的控制之下，黑客成了超级用 户，所有操作都可由b 0 2 0 0 0 自带的“秘密摄像机”录制成“录像带”。 2 ) 冰河：冰河是一个国产木马程序，具有简单的中文使用界面，且只有少数流行 的反病毒、防火墙才能查出冰河的存在。冰河的功能比起国外的木马程序来一点也不逊 色。它可以自动跟踪目标机器的屏幕变化，可以完全模拟键盘及鼠标输入，使被控端屏 幕变化和监控端产生同步，被监控端的一切键盘及鼠标操作将反映在监控端的屏幕。它 可以记录各种口令信息，包括开机口令、屏保口令、各种共享资源口令以及绝大多数在 对话框中出现过的口令信息：它可以获取系统信息：它还可以对注册表进行操作，包括对 主键的浏览、增删、复制、重命名和对链值的读写等所有注册表操作。 3 ) n e t s p y ：可以运行于w i n d o w s9 5 9 8 n t 2 0 0 0 等多种平台之上，它是一个基于 t c p i p 的简单的文件传送软件，实际上可以将它看作一个没有权限控制的增强型f t p 服务器。通过它，攻击者可以自由地下载和上传目标机器上的任意文件，并可以执行一 些特殊的操作。 4 ) g l a c i e r ：该程序可以自动跟踪目标计算机的屏幕变化、获取目标计算机登录口 令及各种密码类信息、获取目标计算机系统信息、限制目标计算机系统功能、任意操作 目标计算机文件及目录、远程关机、发送信息等多种监控功能，类似于b 0 2 0 0 0 。 5 ) k e y b o a r d g h o s t ：w i n d o w s 系统是一个消息循环( m e s s a g e l o o p ) 为基础的操作系 统。系统的核心区保留了一定的字节作为键盘输入的缓冲区，其数据结构形式是队列。 键盘幽灵正是通过直接访问这一队列。使键盘上输入的电子由b 箱、代理的账号、密码 p a s s w o r d ( 显示在屏幕上的是星号) 得以记录，一切涉及以星号形式显示出来的密码窗口 的所有符号都会被记录下来，并在系统根目录下生成一个文件名为k g d a t 的隐含文 件。 。 6 ) e x e - b i n d ：这个程序可以将指定的攻击程序，捆绑到任何一个广为传播的热门 软件上，使宿主程序执行时，寄生程序也在后台被执行，且支持多重捆绑。实际上是通 过多次分割文件，多次从父进程中调用子进程来实现的。 以上是木马类软件的情况，远程监控软件使用木马的技术，而旨在对内监控，不行 使它的破坏功能。该类软件正朝着如下的几个方向发展： 1 ) 跨平台性：主要是针对w i n d o w s 系统而言，如何让监控程序能够在不同的w i n d o w s 平台上运行是一个需要解决的难点。因为n t 和w i n d o w s 2 0 0 0 都具有了权限的概念， 这和w i n d o w s9 5 9 8 是不同的。另外一般的监控程序多少都使用了某些w i n d o w s 系 一4 大连理工大学硕士学位论文 统下的特定的a p i ，因此如何能够设计出与w i n d o w s 平台版本无关的监控系统是所 有开发商们面临的一个难点。 2 ) 模块化设计：模块化设计是一种新的潮流，现在的远程监控软件同样采用了模块化 设计的概念。 - 3 ) 更新更强的感染模式：传统的修改i n i 文件和注册表的手法，已经不能适应更加隐 秘的需要，目前很多木马的感染方式已经开始转变，象病毒一样感染w i n d o w s 下的 文件，监控软件也需要解决隐蔽性的问题，因此木马的传播方式仍然可以借鉴。 4 ) 即时通知：如果目标使用的是动态i p ，以扫描方式找i p 地址太慢，现在的木马已 经有了即时通知的功能，如i r c 、i c 0 通知等。 1 3 5 本课题的应用价值 网络的快速发展和计算机的广泛应用，影响和冲击着传统的管理模式。传统的单纯 依靠人力的管理，显然不适合今天的现实情况，这是因为操作者坐在计算机旁边具体在 做些什么，管理者不能做出准确地判断。本文就是针对这种具体情况构建了计算机监控 管理系统，为管理者如何管理好局域网内部的计算机，提供了一个新的管理模式。本系 统完全通过编程实现对计算机使用情况进行监督，适合于局域网内的计算机管理，具有 传统管理模式不可比拟的优势： 1 ) 将管理者从需要查看显示器，来知道员工正在做什么的被动局面中解脱出来， 只需要打开本地计算机上的监控端程序，就可以知道员工现在的工作状况和历 史操作记录 2 ) 快速发展的计算机和互联网技术为这种方式提供了坚实的基础。随着计算机运 行速度的提高和网络传输速度的加快，使得监控端可以像观看自己的显示器一 样浏览其它机器，能够保证画面的连续性。 3 ) 对于应用计算机的企业、学校等各个部门而言，不仅降低了管理者的工作复杂 程度，同时可以更好的发挥计算机和互联网的功能，真正体现其自身的价值。 1 3 6 本课题的特殊性 本文构建的计算机监控管理系统是为了方便管理而实施的监控行为，出发点是为了 提高应用计算机的各个行业的工作效率。一般的远程控制软件是针对某一台计算机进行 控制而监控管理系统是为了管理局域网内的所有计算机，构建的一对多的实时管理软 件。因此产生了一系列的需要解决的难点和突出问题，比如说在实时查看被控端的屏幕 信息的过程中，如何处理需要传送的屏幕数据。当前的该类软件如i s e e 企业局域网监 控系统、第三只眼企业局域网监控系统等，或者把被控端的屏幕信息先保存到其本地的 一5 一 计算机监控管理系统的设计与实现 数据库中去，当监控端浏览的时候再把屏幕信息发送给监控端进行重现，或者简单采用 实时传送的方法将数据传送到监控端，但是由于需要传送的数据量过大，给网络和计算 机造成了极大的负担，没有做到准确、及时的反映出被控端的真实情况，根本不能够达 到实时浏览被控端屏幕信息的效果【1 2 】；对于历史信息，单纯的记录了被控端操作了哪 些窗口，并没有对使用的时间以及软件名称加以记录，远远不能够满足现实中监控系统 的需要。因此本文针对如上的种种弊端和瓶颈问蹶提出了相应的解决方法，构建和实现 了完整的监控系统的架构和功能。 当前有很多的黑客程序通过种种方式来嵌入到计算机，窃取企业和个人的资料，甚 至破坏操作系统的正常运行，本系统和这类软件有着本质的不同。本文的监控管理系统 的目的是为了加强管理，促进员工的工作进，提高企业的运作效率。员工用公司的计算 机在为本公司工作，因此从规范和法律上来同样具有合理性、合法性，而黑客程序则不 同。这类程序都是在没有经过授权的情形下发生的，严重损害了个人和公司的利益。本 系统具有以下的特点： 1 ) 全新的截取计算机屏幕策略和特定条件下的图形压缩算法的采用，使得实时查看 每一台机器的当前工作情况变得可能，管理者可以根据需要发送自己的指令。 2 ) 浏览任意一段时间内计算机的活动状况，也就是说在这一段时间内计算机都运行 了哪些软件，以及各自运行了多长时间。被控端模块能够根据监控端制定的运行 策略来限制某类软件的使用时间。 3 ) 实现了对每一台计算机内的计算机硬件信息管理的自动化和信息化。可以查看每 一台机器当前配置，是否和机器投入使用的时候情况相同，进而可以及时发现机 器的部件是否有丢失或者被更换的迹象。 4 ) 优秀的图形界面的设计使得操作简单方便。 1 4 本课题的研究任务 本课题是教研室自主开发的_ 款商业软件，涉及到网络安全、数据库、计算机网络 通信、图形图像处理、x m l 、组件开发等多个领域技术，整个系统对响应速度、实时 性、安全性、稳定性有着非常高的要求。本课题要完成的主要任务由以下几个方面组 成： 1 ) 基于t c p i p 协议的整个系统的架构设计、需求分析、技术路线选择、功能模块设 计、业务流程设计和具体的编码。 2 ) 重点完成实时浏览、查看操作日志模块、浏览机器模块和远程设置模块四个模块的 设计。 一6 一 大连理工大学硕士学位论文 3 ) 系统后台数据库的构建和数据的汇总即打印。 4 ) 保证整个系统的稳定性、可靠性以及扩展性，充分考虑后续阶段的开发。 1 5 论文的组织结构 1 ) 第一章首先论述了本课题的研究背景和国内外的发展情况，同时讨论了课题的特 殊性和应用价值 2 ) 第二章介绍了整个系统的总体结构、技术路线、运行环境和开发工具等，并对各 个模块做了描述，最后较为详细地论述了系统中运用的主要技术。 3 ) 第三章介绍了实时浏览模块的设计和实现，其中详细介绍了截取屏幕的策略、图 像压缩算法的应用以及界面的设计等具体细节的实现。 4 ) 第四章详细介绍了如何利用钩子技术，来记录一段时间内的计算机运行各类软件 的情况、在特定的时间内不允许运行某些类型软件的实现，以及在监控端对得到 的操作日志进行汇总和前台的展现。 5 ) 第五章介绍了获得每台计算机硬件配置信息的实现细节。主要包括获得c p u 、显 示器、硬盘、内存、主板等各类硬件的具体型号。 6 ) 最后对本论文工作进行了总结，并对监控管理系统的发展做了展望。 一7 一 计算机监控管理系统的设计与实现 2 计算机监控管理系统设计方案 2 1 系统的总体设计要求 本系统对响应速度、实时性、稳定性、可靠性的要求非常高，因此为了更好满足客 户的需要，本系统的设计要达到如下要求： 1 ) 被控端模块必须运行稳定、响应快速、容错能力强。 2 1 监控端的界面友好、使用方便，符合操作者的操作习惯。 3 ) 后台数据库的管理清晰、业务明确、维护方便高效。 4 ) 中间业务处理层的数据处理要准确快速，完成数据的分类统计。 5 ) 系统的可扩展性要好，功能设计必须模块化，便于后续阶段的开发。 2 2 系统的总体结构 系统主要应用于内部局域网，体系结构采用得到广泛应用的c s 结构，架构的 示意图如图2 1 所示： 图2 1 计算机监控和管理系统结构图 f i g - 2 1c o n s t r u c t i o no f c o m p u t e rs c o u t i n ga n d m a n a g i n gs y s t e m 一8 一 大连理工大学硕士学位论文 通过上图可以看出本系统的结构如下： 1 ) 被控端运行着监控驱动程序，它是整个系统的数据源，由于采用了进程隐藏技 术，使得监控程序能够防止被强行结束，从而保证监控的连续性和可靠性。 2 ) 为了减轻被控端的负荷以及出于安全方面的考虑，系统采用集中式的数据库管理 办法，统一进行数据的管理和汇总，这样维护数据的完整性和稳定性变得容易许 多，同时有利于监控端快速的检索和显示数据。 3 ) 从总体结构上看，本系统可以分为两大部分：被控端和监控端。监控端从层次上 看有三层结构：维护数据完整性的后台数据库，进行数据统计的中间业务层和数 据显示的前台。这样结构的一个明显的好处是模块独立化，符合软件工程的高内 聚、低耦合的开发模式。一旦其中的一台计算机出现错误，不会影响其他机器数 据的准确性。前台的主要作用就是对已经汇总的数据进行不同方式的显示，即根 据不同的查询要求显示相应的记录；中间层主要完成对各类数据的汇总，更新数 据库；后台主要完成对前台的支持，包括：数据的完整性约束、增加新的被控 端、对各种数据进行建档、运行时的维护管理、系统维护等。通过这样的处理， 能够大大降低被控端的负荷，使之工作效率提高，运行稳定。即使监控端和其中 的一台计算机之间的通信过程中发生错误，也不会影响到其他被控端计算机的运 行，使各个被控端的运行相互独立，从而更好地提高系统的稳定性。 系统采用这种结构有如下好处： 1 ) 因为系统是运行于局域网内，般不存在网络阻塞，根据t c p i p 协议，利用 w i n d o w s 提供的w i n s o e k 模型使得开发过程相对简单【1 3 】【1 4 】【1 5 】。 2 ) 整个系统的工作路线明了，各个层次间彼此独立，有利于开发的模块化，降低了 开发难度。 3 ) 基于组件技术的系统开发方式，有利于日后的在线升级及为不同的客户提供不同 的功能模块 1 6 1 7 1 8 1 9 1 。 4 ) 监控端采用集中式数据库和三层架构的方案，使得数据库维护方便，有利于保持 数据的一致性和完整性，节约开发成本利于集中控制。 5 ) 因为被控端不涉及数据的处理，所以可以大大降低其出错的概率，提高运行的稳 定性。 同时系统开发过程中要注意和解决的几个难点有如下几个： 1 ) 如何提高屏幕数据信息传递的高效性，以保证实时浏览功能的准确实现。 一9 盐竺垫堕篓篁墨墨竺盟塑生量塑 一一 2 、因为监控程序采用w i n d o w s 的钩子技术，那么如何自皂够使其在被控端稳定运行是 开发过程中的一个难点，因为钩子一旦出现问题很容易导致整个系统的瘫痪。 3 ) 对日志进行汇总的时候，如何处理好一些特殊字符，从而避免写入数据库的时候 引起异常，以及如何高效地处理详细日志表内的大量记录。 4 ) 如何防止被控端的监控程序被人为的强制结束，从而保证监控系统的稳定运行a 2 3 监控管理系统主要环节介绍 本系统的运行方式和管理者亲自去监控计算机的实际工作情况t e 较相像，即查 看当前屏幕正在显示什么、显示出各个窗口所对应的软件名称是什么以及在一段时 间内各个软件的运行时间如何。因此本系统的运作过程可以分为以下几个部分： 1 ) 形成数据源：这个数据源以两种形式存在：保留数据和非存储数据，前者包 括生成操作日志、计算机配置信息文件，后者用于实时屏幕的浏览。 2 ) 动作指令：根据监控端的不同指令，被控端产生相应的动作：如接收到浏览 屏幕的指令，则开始截取当前屏幕形成数据流发送到监控端，若接受到浏览 日志的指令则将生成的日志文件发送给监控端。、 3 1 数据汇总：监控端对操作日志文件进行分类汇总，然后存放到系统的后台数 据库中。 4 ) 前台显示：客户可以根据前台提供的各类查询功能选择要查看的各类数据。 2 4 系统功能介绍 监控管理系统 图2 2 系统功能模块图 f i g 2 2f u n c t i o np a r t i ns c o u t s y s t e m 1 0 一 大连理工大学硕士学位论文 系统采用基于组件的开发模型，充分运用面向对象的开发思想，系统模块划分如图 2 - 2 所示。系统可以分为实时浏览、日志浏览、计算机配景、远程设置、广播消息、后 台处理等六个模块，形成一个层次结构清晰明了的模型结构图。由于采用了基于组件的 开发模型，所以可以单独开发每一个模块分别调试，提高了开发效率，缩短了开发周 期。关于各个模块的详细功能接下来将详细介绍。 实时浏览模块 了解每台机器当前正在运行什么，最有效的方法英过于查看该机器的屏幕正在显示 的内容了。模块的前台既可以并行的方式显示多个被控端，又能够针对某一个被控端进 行放大显示。同时管理者可以决定是否需要对被控端发出指令，进而有效地提高了管理 的实时性和准确性。 操作日志浏览模块 针对管理者不能一直坐在计算机旁边进行巡视的情况，如何能够知道任意一天每一 台计算机的工作情况，就是该模块需要解决的问题在被控端计算机安装全局钩子，来 记录每一次窗口切换的当前时间，通过钩子的回调函数来知道获得焦点的窗口所属的程 序名称、窗口标题，将每一条记录写入到日志文件中，监控端可以定期的向被控端发送 获得操作日志的指令，得到操作日志后根据后台数据库内设定的各个程序所属于的程序 类型，进行分类汇总存放到汇总表内。这样监控端就可以查询每天各个被控端计算机的 使用状况，比如说：工作程序总计的运行时间，上网的时间，游戏时间。通过对汇总结 果的查看就可以知道每一天被控端的操作者实际的工作时间。 计算机配置浏览模块 当前的各个行业和部门采用的计算机配置都很高端，这样就出现了一个如何防止主 机内部的零部件，被某些不道德员工更换甚至偷盗的问题，由于所有的零部件全部安装 在主机内且机器数量很多，不可能对每一台机器进行开箱检查，这个模块的功能有效的 解决了这个问题。公司每一次安装新机器之后，监控端都向被控端发出获得计算机配置 的指令，获得数据后将其保存在数据库中。通过监控端的设定，可以定期的查看每一台 机器的配置情况，并且和数据库内的记录进行比较，如果有差异的话，监控端系统会自 动出现严重的提示，通过这样的处理管理者可以更好的对计算机进行管理，防止计算机 硬件的丢失。管理者可以通过模块提供的打印功能，定期地对所得的记录进行存档。 系统配置模块 这一部分的主要功能是对被控端的程序进行参数设置，主要功能有各个部门、各个 房间、各个组别分别包含有哪些机器，每天默认的工作时间的设定，如果某一段时间存 计算机监控管理系统的设计与实现 在加班的情况可以针对这段时间进行工作时问的矫正，当内部的人员出现变动的时，可 以进行删除、增加、修改，和客观的实际情况相吻合，从被控端获得当前该系统内安装 的软件名称，对得到软件进行归类，保证中间层统计出来的程序运行结果的汇总符合实 际情形。 消息发送模块 当监控端需要向某一个被控端或者多个被控端，发送各种类型的通知的时候，可以 采用发送文字消息的功能来实现。比如说：今天晚上加班、会议时间变更等。 后台数据库模块 数据库是系统的核心组成部分，由于本系统不涉及复杂的关系，表的数量不是很非 常，所以采用简单的a c c e s s 数据库来担当。这样可以使得开发过程简单，操作数据库 方便e 2 0 2 1 。整个后台包含以下几部分： 被控端基本资料部分、操作日志部分、文字消息部分、工作时间表部分、程序类型 部分、系统错误日志等部分组成，通过这些功能表之间的相互作用，可以保证整个系统 后台数据库的完整性。数据库包括以下几个主要部分： 1 ) 被控端基本资料部分：这是一个包含被控端详细信息的基本表，包含被控端基本 信息表、部门表、房间表，包含了每台计算机的p 地址、用户名、所属部门、所 属房间、所属组别。 2 ) 操作日志部分：这一部分是浏览一段时间内程序运行统计结果的基础，它包含操 作日志详细信息表、历史表、程序分类汇总表。 3 ) 文字消息部分：由文字消息表及其历史表组成，包含了已经发送的消息，他的主 要功能是存放常用的消息，如：请您过来一趟，有事找您。简化了管理者的操 作，提高系统的实用性。 4 ) 工作时间表：包含默认工作时间表和特定工作时间表。比如说每年的五月份到十 月份的默认工作时间：上午7 ：0 0 - 1 1 ：o o 下午1 4 ：0 0 - 1 8 ：0 0 。而每年的1 1 月 份到来年的四月份的默认工作时间是：上午8 ：0 0 - 1 2 ：0 0 下午1 3 ：0 0 - 1 7 ：0 0 。 避免管理者频繁的设定时间。特定工作时间表是针对于公司有加班的情况而设定 的，通过对不同的人设置不同的特定工作时间，可以真实的反映出公司的实际工 作情况。 5 ) 程序类型部分：这部分包含程序类型表和特定程序类型表。前者包含有每一个程 序所属于的程序类型，如w i n w o r d 属于工作程序，i n t e r a c t 属于上网程序。后 者包含有特定的时间内不允许运行的程序，如：工作时间内不允许游戏。 一1 2 大连理工大学硕士学位论文 们系统错误日志部分：这一部分是为了在调试和用户使用过程中，及时发现本系统 存在的错误而设定的一部分，通过在系统内加上异常捕获处理，将错误信息保存 到数据库中，这样一旦出现错误之后，可以通过查看错误信息来提高系统的稳定 性。 2 5 系统运行环境和开发环境 2 5 1 硬件环境 本系统采用基本的c s 结构，被控端和监控端对硬件没有什么特殊要求，由于整个 系统运行在基于t c p i p 协议之上，因此两端的计算机必须都安装网卡并且舱够正常工 作。在经济条件允许的条件下，监控端应该采用高性能的机器配置，因为数据的统计处 理都是在监控端完成的。如果对数据汇总结果需要打印，贝应该配置打印机。由于本系 统从总体上来说对机器的硬件配置要求不高，因此有着更广泛的适用空间，这也是本系 统的一个特别之处。 2 5 2 软件环境 无论是被控端还是监控端都要求操作系统的版本要达到w i nn t 脚i n 2 0 0 0 v i n x p 以 上，对汇总结果的打印是通过v c 操作w o r d2 0 0 0 实现的，因此监控端必须安装o f f i c e 2 0 0 0 2 2 2 3 。 2 5 3 系统的开发工具 在系统需求已经相对确定的情况下，开发工具的选取将会对整个系统的开发效率和 周期产生非常重要影响。合理选择开发工具将会提高开发效率，降低开发成本，提高系 统稳定性，同时使系统的维护更加容易。 由于系统的开发颇为庞大和复杂，涉及基于t c p i p 协议的网络通信，整个系统对 稳定性、实时性、可维护性要求严格。产生的数据类型相对简单，本系统的后台数据库 采用了a c c e s s ，这样可以使得操作数据库的时候简单方便。无论被控端和监控端的开 发，都需要直接调用大量系统提供的a p i ，为了整个系统开发的一致性和后续开发的连 贯性，所有的模块设计和开发完全