基于ACESS的局域网监控系统

1、武汉工程大学邮电与信息工程学院武汉工程大学邮电与信息工程学院毕业设计（论文）毕业设计（论文）基于基于 acess 的局域网监控系统的局域网监控系统lan-based monitoring system acess 学生姓名 学 号 专业班级 计算机应用技术计算机应用技术 0601 指导教师 2009 年年 5 月月武汉工程大学邮电与信息工程学院毕业设计（论文）作者声明作者声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果，除了文中特别加以标注的地方外，没有任何剽窃、抄袭、造假等违反学术道德、学术规范的行为，也没有侵犯任何其他人或组织的科研成果及专利。与我一同工作的同志对

2、本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。如本毕业设计（论文）引起的法律结果完全由本人承担。毕业设计（论文）成果归武汉工程大学邮电与信息工程学院所有。特此声明。 作者专业： 作者学号： 作者签名： _年_月_日 武汉工程大学邮电与信息工程学院毕业设计（论文）摘要摘要近年来由于互联网的飞速发展，计算机的应用逐渐扩展到了各个行业的内部，人类社会已经进入了信息化时代。为了实现内部资源的共享，局域网的应用得到了长足的发展，同时为了更好地利用互联网的功能，愈来愈多的公司，学校以及各种职能部门都提供了和互联网互通的功能。毫无疑问，这样的举措可以带来很多的益处，但是同时也应该注意到通过网络

3、观看电影，进行网络游戏，甚至登录各种不健康网站等负面影响。由于这些行为不易发现和管理，因此如何有效地解决这个突出的问题成为人们关注的一个焦点。本课题就是在这个背景下产生的，论文针对计算机和网络给管理方面带来的不利影响，论述了如何利用网络来充分发挥其积极作用，实现对局域网内计算机管理的信息化和自动化。监控系统的一个简单含义就是通过某种方法对一些特定情况进行时跟踪，如有异常现象发生，则发出警报信息同时对异常进行相应的处理，而减轻了工作强度。从使用设施类型的角度上划分，监控系统可以分两类：以硬件为主的监控系统和以软件为主的监控系统。前者主要是通过摄像头和各种传感器来完成监控功能，例如银行使用的闭路电

4、视监控系统，就是采用摄影头来录制任意一个时刻营业厅周围的场景；后者是随着网络和计算机的发展而产生的新的监控系统，互联网的普及和发展，既带来信息共享和资源交换方便的益处，同时也不免带来了消极的因素，如网络病毒，恶意黑客程序等一直在威胁着计算机的安全，各种不健康的内容充斥着互联网，严重影响了网络的健康发展。为了抵御各种新的威胁，产生了以软件为主的监控系统，这种监控系统主要以防火墙为代表，本文所要的介绍的监控管理系统就属于这来监控系统。关键词：关键词： 计算机 监控系统 局域网武汉工程大学邮电与信息工程学院毕业设计（论文）abstractin recent years, due to the rap

5、id development of internet, computer applications has been gradually extended to all sectors of the internal, human society has entered the information age. in order to achieve the sharing of internal resources, local area network application development by leaps and bounds, and in order to make bet

6、ter use of the internet, more and more companies, schools and various functional departments and the internet have provided the function of exchange. there is no doubt that such initiatives can bring many benefits, but at the same time it should be noted that to watch movies through the network for

7、online games, and even sites such as an unhealthy sign in a variety of negative effects.as a result of these acts and management of difficult to find, so how best to resolve this outstanding problem has become a focus of attention. this issue is arising in this context, the thesis for computer and n

8、etwork to the management of the adverse effects, discusses how to use the network to fully play its active role in the realization of the lan computer management of information technology and automation.monitoring system through a simple meaning in one way or another for some time to track a particu

9、lar situation and, if anomalies occur, the alarm information at the same time corresponding to the abnormal processing, and reduce the intensity of work. the use of facilities from the perspective of the type of division, monitoring systems can be classified into two categories: hardware-based monit

10、oring systems and software-based monitoring system. the former mainly through a variety of cameras and sensors to complete the monitoring function, such as banks use the closed-circuit television monitoring system, that is, the use of photographic recording head at a time when any of the scenes arou

11、nd the hall。the latter is a computer with the network and the development of the new monitoring system, the popularity of the internet and the development of both information sharing and resources to facilitate the exchange of benefits, but also inevitably brings negative factors, such as network vi

12、rus , procedures, and other malicious hackers have been a threat to computer security, a variety of unhealthy and full of the contents of the 武汉工程大学邮电与信息工程学院毕业设计（论文）internet, has seriously affected the healthy development of the network. in order to withstand a variety of new threats, resulting in a

13、 software-based control system, this monitoring system is mainly represented by a firewall, this article wants to introduce the monitoring and management system to monitor part of this systemkey words：computer monitoring system lan武汉工程大学邮电与信息工程学院毕业设计（论文）目录目录第第 1 1 章章 绪论绪论.71.1 课题背景.71.2 当前现状.1第第 2 2

14、 章章 udpudp 协议协议.22.1 udp 协议的定义.22.2 udp 协议的特性.3第第 3 3 章章 acessacess 数据库的连接数据库的连接.63.1 服务器的组成.63.2 数据库的运行.6第第 4 章章 控件的自定义控件的自定义.94.1 多线程程序.94.2 windows钩子技术.9第五章第五章 总结与展望总结与展望.13参考文献参考文献.14后记后记.15武汉工程大学邮电与信息工程学院毕业设计（论文）第第 1 1 章章 绪论绪论1.1 课题背景课题背景近年来由于互联网的飞速发展，计算机的应用逐渐扩展到了各个行业的内部，人类社会已经进入了信息化时代。为了实现内部资源

15、的共享，局域网的应用得到了长足的发展，同时为了更好地利用互联网的功能，愈来愈多的公司，学校以及各种职能部门都提供了和互联网互通的功能。毫无疑问，这样的举措可以带来很多的益处，但是同时也应该注意到通过网络观看电影，进行网络游戏，甚至登录各种不健康网站等负面影响。由于这些行为不易发现和管理，因此如何有效地解决这个突出的问题成为人们关注的一个焦点。本课题就是在这个背景下产生的，论文针对计算机和网络给管理方面带来的不利影响，论述了如何利用网络来充分发挥其积极作用，实现对局域网内计算机管理的信息化和自动化。监控系统的一个简单含义就是通过某种方法对一些特定情况进行时跟踪，如有异常现象发生，则发出警报信息同

16、时对异常进行相应的处理，而减轻了工作强度。从使用设施类型的角度上划分，监控系统可以分两类：以硬件为主的监控系统和以软件为主的监控系统。前者主要是通过摄像头和各种传感器来完成监控功能，例如银行使用的闭路电视监控系统，就是采用摄影头来录制任意一个时刻营业厅周围的场景；后者是随着网络和计算机的发展而产生的新的监控系统，互联网的普及和发展，既带来信息共享和资源交换方便的益处，同时也不免带来了消极的因素，如网络病毒，恶意黑客程序等一直在威胁着计算机的安全，各种不健康的内容充斥着互联网，严重影响了网络的健康发展。为了抵御各种新的威胁，产生了以软件为主的监控系统，这种监控系统主要以防火墙为代表，本文所要的介

17、绍的监控管理系统就属于这来监控系统。 武汉工程大学邮电与信息工程学院毕业设计（论文）11.2 当前现状当前现状从上个世纪 90 年代以来，随着科学技术的迅速发展，人们的生产行为，生活方式都发生了重大的变化，作为生活生产中非常重要的一项技术既监控技术的重要性正在逐渐被人们所认识和重视。监控系统的演变，是一个从集中监控向网络监控的发展历史。早期的监控系统，采用大型仪表集中对各个重要设施的现状进行监视，并通过操作盘来进行集中操作。而计算机监控系统是以检测控制计算机为主体，加上检测装置，执行机构和被监控的对象共同构成的整体。在该系统中，大量的物理量，环境参数，工艺数据，特性参数进行实时监测，监督管理和

18、自动控制。由于工业生产过程控制要求的高环境适应性，和高可靠性等特点，自动控制与监测技术一直沿着自己的道路发展，测控领域所使用的通信技术自成体系，许多通信协议不开放，而且大多数系统都是面向单台，或单一类型的设备。随着生产力的进步，设备的分布愈来愈离散。单一的，各自独立的检测系统已不能适应工业化的需求，于是产生可分布式系统。这种系统以计算机网络为基础，使系统资源分配趋于合理。但是由于目前运行的绝大多数分布式监控系统还只是在局域网上，通常的测控仅局限于同一地点，所以具有一定的地域局域性。internent能实现资源的共享，从而使人们能够解决以前在级有限的资源下很难解决的问题，为远程监控系统的发展提供

19、了有力的条件。远程监控是本地计算机通过网络系统对远端进行监视和控制，完成分散控制网络的状态监控及设备的诊断维护等功能。我们通常把能够实现远程监控的通信媒体，计算机软件，硬件系统称为远程监控系统。随着网络技术的不断发展，远程监控将更多地应用在企业生产过程的管理中，专业技术人员通过互联网来管理和维护生产过程，优化生产工艺，提高设备的可用率，最终降低生产成本，提高效益。武汉工程大学邮电与信息工程学院毕业设计（论文）2第第 2 2 章章 udpudp 协议协议2.1 udp 协议的定义协议的定义udp(user datagram protocol） 用户数据报协议 用户数据报协议（udp）是 osi

20、参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。是一个简单的面向数据报的传输层协议，ietf rfc 768 是 udp 的正式规范。 udp 协议基本上是 ip 协议与上层协议的接口。 udp 协议适用端口分别运行在同一台设备上的多个应用程序。 由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使用 udp 的“端口号”完成的。例如，如果一个工作站希望在工作站 128.1.123.1 上使用域名服务系统，它就会给数据包一个目的地址 128.1.123.1 ，并在 ud

21、p 头插入目标端口号 53 。源端口号标识了请求域名服务的本地机的应用程序，同时需要将所有由目的站生成的响应包都指定到源主机的这个端口上。 udp 端口的详细介绍可以参照相关文章。与 tcp 不同， udp 并不提供对 ip 协议的可靠机制、流控制以及错误恢复功能等。由于 udp 比较简单， udp 头包含很少的字节，比 tcp 负载消耗少。udp 适用于不需要 tcp 可靠机制的情形，比如，当高层协议或应用程序提供错误和流控制功能的时候。 udp 是传输层协议，服务于很多知名应用层协议，包括网络文件系统（nfs） 、简单网络管理协议（snmp） 、域名系统（dns）以及简单文件传输系统（tf

22、tp） 、动态主机配置协议(dhcp)、路由信息协议(rip)和某些影音串流服务等等。协议结构 source port 16 位。源端口是可选字段。当使用时，它表示发送程序的端口，同时它还被认为是没有其它信息的情况下需要被寻址的答复端口。如果不使用，设置值为 0。destination port 16 位。目标端口在特殊因特网目标地址的情况下具有意义。 length 16 位。该用户数据报的八位长度，包括协议头和数据。长度最小值为武汉工程大学邮电与信息工程学院毕业设计（论文）38。checksum 16 位。ip 协议头、udp 协议头和数据位，最后用 0 填补的信息假协议头总和。如果必要的话

23、，可以由两个八位复合而成。 data 包含上层数据信息 udp 协议有如下的特点：1. udp 传送数据前并不与对方建立连接，即 udp 是无连接的，在传输数据前，发送方和接收方相互交换信息使双方同步。2. udp 不对收到的数据进行排序，在 udp 报文的首部中并没有关于数据顺序的信息（如 tcp 所采用的序号） ，而且报文不一定按顺序到达的，所以接收端无从排起。3. udp 对接收到的数据报不发送确认信号，发送端不知道数据是否被正确接收，也不会重发数据。4. udp 传送数据较 tcp 快速，系统开销也少。5. 由于缺乏拥塞控制（congestion control） ，需要基于网络的机制

24、来减小因失控和高速 udp 流量负荷而导致的拥塞崩溃效应。换句话说，因为 udp 发送者不能够检测拥塞，所以像使用包队列和丢弃技术的路由器这样的网络基本设备往往就成为降低 udp 过大通信量的有效工具。数据报拥塞控制协议(dccp)设计成通过在诸如流媒体类型的高速率 udp 流中增加主机拥塞控制来减小这个潜在的问题。从以上特点可知，udp 提供的是无连接的、不可靠的数据传送方式，是一种尽力而为的数据交付服务。udp 服务与应用场合udp 提供的服务是不可靠的、无连接的服务，udp 适用于无须应答并且通常一次只传送少量数据的情况。由于 udp 协议在数据传输过程中无须建立逻辑连接，对数据报也不进

25、行检查，因此 udp 具有较好的实时性，效率高。在有些情况下，包括视频电话会议系统在内的众多的客户/服务器模式的网络应用都需要使用 udp 协议。武汉工程大学邮电与信息工程学院毕业设计（论文）42.2 udp 协议的特性协议的特性1. udp 是一个无连接协议，传输数据之前源端和终端不建立连接，当它想传送时就简单地去抓取来自应用程序的数据，并尽可能快地把它扔到网络上。在发送端，udp 传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制；在接收端，udp 把每个消息段放在队列中，应用程序每次从队列中读一个消息段。2. 由于传输数据不建立连接，因此也就不需要维护连接状态，包

26、括收发状态等，因此一台服务机可同时向多个客户机传输相同的消息。3. udp 信息包的标题很短，只有 8 个字节，相对于 tcp 的 20 个字节信息包的额外开销很小。4. 吞吐量不受拥挤控制算法的调节，只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制。虽然 udp 是一个不可靠的协议，但它是分发信息的一个理想协议。例如，在屏幕上报告股票市场、在屏幕上显示航空信息等等。udp 也用在路由信息协议rip（routing information protocol）中修改路由表。在这些应用场合下，如果有一个消息丢失，在几秒之后另一个新的消息就会替换它。udp 广泛用在多媒体应用中，例如，

27、progressive networks 公司开发的 realaudio 软件，它是在因特网上把预先录制的或者现场音乐实时传送给客户机的一种软件，该软件使用的 realaudio audio-on-demand protocol 协议就是运行在 udp 之上的协议，大多数因特网电话软件产品也都运行在 udp 之上。武汉工程大学邮电与信息工程学院毕业设计（论文）52.3 udp 数据报数据报udp 数据报的工作原理在某些场合需要通信的信息量比较小，而且通信环境可靠性比较好，不需要完整的 tcp/ip 栈，这时可 以选择利用 udp，这样在软件设计上可以做一些简化，在硬件上就可以节约成本。udp

28、属于 ip 下层协议，所以它的字节和 icmp 中所定义的相同udp 是定义用来在互连网络环境中提供数据报交换的计算机通信的协议。此协议默认是 ip 下层协议。此协议提供了向另一用户程序发送信息的最简便的协议机制，不需要连接确认和保护复制，所以在软件实现上比较简单，需要的内存空间比起tcp 相对也小。udp 包头由 4 个域组成，其中每个域各占用 2 个字节。1. 源端口号（16 位）：udp 数据包的发送方使用的端口号。2. 目标端口号（16 位）：udp 数据包的接收方使用的端口号。udp 协议使用端口号为不同的应用保留其各自的数据传输通道。udp 和 rap 协议正是采用这一机制，实现对

29、同一时刻内多项应用同时发送和接收数据的支持。3. 数据包长度（16 位）：数据包的长度是指包括包头和数据部分在内的总的字节数。理论上，包含包头在内的数据包的最大长度为 65535 字节。不过，一些实际应用往往会限制数据包的大小，有时会降低到 8192 字节。4. 校验值（16 位）：udp 协议使用包头中的校验值来保证数据的安全。武汉工程大学邮电与信息工程学院毕业设计（论文）6第第 3 3 章章 acessacess 数据库的连接数据库的连接3.1 服务器的组成服务器的组成服务器端在结构上由两个部分组成；网络服务系统和服务端 ui 系统。网络服务器的主要作用是监听作用，它由一个主线程和若干子线

30、程构成，主线程负责创建子线程。一旦有客户请求进行连接，则主线程就创建一个子线程与之连接，对客户端数据的各种处理工作均由子线程完成。见图 3.1：图图 3.1 网络系统图网络系统图3.2 数据库的运行数据库的运行服务器界面负责将收到的信息进行整理并显示在界面上，而且负责将数据存入书库中。综合以上两个部分的功能，整个服务器端软件设计的过程：网络服务器主线程武汉工程大学邮电与信息工程学院毕业设计（论文）7进行侦听，有客户端请求连接，主线程就创建一个子线程连接客户端并按照客户端的请求处理客户端发来的信息，然后服务器界面将收集到的信息进行整理并显示在界面上，同时存入数据库。服务器端的数据流程见图 3.2

31、 所示：图图 3.2 服务器端的数据流程服务器端的数据流程服务器端软件从层次上采取三层结构：维护数据完整性的后台数据库，进行数据统计的网络服务器和数据显示的服务端界面。这样结构的一个明显的好处是模块独立化，符合软件工程的高内聚的开发模式。一旦其中的一台计算机出现错误，不会影响其他的机器数据的准确性。网络服务端主要完成对各类数据的总汇；服务端界面的主要作用就是对已经汇总的数据进行不同方式的显示，并且将统计好的数据存入数据库;使工作效率提高，运行稳定。即使服务器和其中的一台计算机之间的通信过程中发生错误，也不会影响到其他计算机的运行，使各个计算机的运行，使各个计算机的运行相互独立，从而更好地提高系

32、统的稳定性。数据库主要完成对服务器界面的支持和数据的交互。服务器界面将好处理好的信息数据存储入数据库，也可以从数据库调出历史信息。武汉工程大学邮电与信息工程学院毕业设计（论文）8服务器界面负责将收到的信息进行整理并显示在界面上，而且负责将数据存入书库中。服务器结构图见图 3.3：图图 3.3 服务器结构图服务器结构图武汉工程大学邮电与信息工程学院毕业设计（论文）9第第 4 章章 控件的自定义控件的自定义4.1 多线程程序多线程程序线程是指一个进程可以包含多个独立的执行路径，每一个执行路径就是一个线程。线程的执行有两种方式：并行执行和并发执行。在多处理机的系统中不同的线程可以被分配到不同的处理机

33、上去执行，这种执行方式叫做并行执行：而在只有一个处理机的系统上，多个线程波分时地轮流执行，这种执行方式叫并发执行。windows 提供了两种线程：着线程可用户界面线程。工作者线程没有窗口，它不需要处理消息：用户界面通常有窗口，因此它具有自己的消息循环。在单片机的系统中，windows 的多线程的执行是以很小的时间片为间隔进行调度的。调度程序决定哪个竞争的线程将得到下一个时间片，每个时间片包含固定数目的时钟周期数。调度程序在每个时钟中断到来时获得控制权，使当前执行线程的时间片减 1.当计数值达到 0 时，就做出调度决策，决定下面哪一个线程将执行。下一个之间片总是属于那些准备执行的线程中优先级最高

34、的一个。当一个以上的可执行线程拥有优先级时，时间片就给那个等待时间最久的线程。挂起和阻塞 ide 线程是不可执行的，所以在它们解除阻塞之前，不管优先级是多少，调度程序都不会给他们分配处理时间。当调度程序决定把时间片分配给另一个线程，当前程序的执行环境被保存起来，以便将来再一次被调用。在单处理机的系统中，虽然多个线程轮流使用处理时间并发执行，没有提高单条指令和单个线程的执行效率，但是在多线程的进行中，不同线程执行的任务不同，他们的工作量也不尽相同，有的使用处理机的时间多，有的使用处理机的时间少，多线程并发执行使得其它线程不必等到某个线程执行完使可得到执行，处理机的时间利用率高，大大的提升了整体的

35、执行效率。4.2 windows 钩子技术钩子技术windows 系统是一个基于消息的多任务操作系统，所有的窗口程序都是基于事件驱动的，以一个庞大的 api 作为系统的基础。在计算机监控系统中如何拦截这些api 的调用是系统的核心。api 拦截的方法很多，比如向注册表注册，安装武汉工程大学邮电与信息工程学院毕业设计（论文）10windows 系统钩子，通过 createremotethread 来注册驱动程序 dll，通过引入地址表拦截，通过 bho 来实现对 internet expiore 调用的拦截，跟踪进程启动和结束。不同的拦截方法有其不同的应用场合，根据需要模块采用安装全局钩子的方法

36、来实现对不同程序运行时间的跟踪。钩子是 windows 系统中非常的重要的系统接口，本质是一个消息截取器，用它可以截获并处理给其他应用的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完全特定的功能，比如截获键盘，鼠标的输入，屏幕取词，日志监视等。可见，利用钩子可以实现许多特殊而用的功能。当创建一个钩子时,windows 系统会创建一个数据结构，该结构包含了创建的钩子的信息，安装钩子则是把该结构体插入到系统钩子链列表中去。钩子的种类很多，每种钩子可以截获并处理相

37、应的资料，每当特定的消息出发，在到达目的窗口之前，钩子程序先行截取该消息，得到对此消息的控制权。此时钩子的回调函数可以对截取的消息进行加工处理，甚至可以强制结束消息的传递，钩子的这种机制可以有效的应用于计算机监控系统。钩子按照作用域可以分为局部钩子和全局钩子。前者只截获本进程内的消息，应用程序只需要在进程内提供一行人回调函数即可；后者要将回调函数封装到动态链接库内，封装在动态库中的钩子的可以提供系统调用，进而钩子被纳入系统的消息传递的链条中。当指定的钩子事件被触发后，局部钩子只需要调用进程的地址空间，这个过程是由操作系统来实现的。但是两个是例外，就是日志钩子和日志放回钩子，它是一种比较特殊的钩子，它可以挂载到系统范围内的任何进程中，而且不需要另外编写一个 dll 来映射到其他的进程的内存空间之中。钩子从功能上可以划分为以下几种类型： 1. 键盘钩子和低级键盘钩子可以监视各种键盘消息； 2. 鼠标钩子和低级鼠标钩子可以监视各种鼠标消息； 3. 外壳钩子可以监视各种 shell 事件消息，比如启动和关闭应用程序； 4. 日志钩子可以记录从系统消息队列中取出的各种事件消息； 武汉工程大学邮电与信息工程学院毕业设