基于Ｃ／Ｓ模式的局域网监控系统的设计

翟文学

[摘要]首先介绍网络监控系统的发展现状和本课题研究意义，在此基础上提出，局域网监控系统的基本框架和设计，具有结构模块化、层次化、适应性强、升级扩展方便等特点。

[关键词]网络监控模块消息模拟工作模式

中图分类号；TP3文献标识码：A文章编号：1671-7597(2009)0610015-01

一、引言

随着计算机网络的飞速发展，计算机已经被广泛的应用到各个行业和领域。为了实现内部资源的共享，局域网的应用得到了长足的发展，同时为了更好地利用互联网的功能，越来越多的公司、学校以及各种职能部门都提供了和互联网互联互通的功能。但是同时也应该注意到通过网络赌博、进行网络诈骗等负面影响。

因此如何加强对计算机的管理，更好地利用网络资源，为企事业单位服务成了日益突出的问题，局域网监控也就应运而生。本文主要研究的是局域网的监控和管理。

二、局域网的网络监控

局域网的网络监控是指服务端计算机系统通过网络(特别是Intranet)对客户端的系统进行监测和控制。网络监控还有一种叫远程监控，远程即不是近距离的，在网络上由一台电脑(主控端、客户端)远距离去控制另一台电脑的技术，特别是通过Internet实现的。网络监控是建立在现代的计算机网络技术、通信技术、控制技术以及图形图像技术上的一个新的应用。它采用多元的信息传输、监控、管理和一体化的集成，实现了信息，资源和任务的共享，达到了监控的实时、快速和高效，并能够和其他的计算机网络进行互连，向人们提供了一个更高效、更全面、更安全、更便捷的服务模式，改变了传统的监控管理模式。

三、网络监控系统的工作模式

随着网络应用技术的发展，基于C／S的系统设计已被广泛地应用于各种类型的软件系统的设计与开发中，其基本思想是把应用分布在客户机和服务器上，它主要用于跨多机的应用程序，其中的一台计算机负责维护一项特别的功能。这种编程方法改变了我们传统的单机应用设计和系统实现方式。

网络监控功能的实现一般采用客户有口服务器模式(Client／Server)模式，由客户端和服务器端两部分组成。客户机程序安装在被控制的计算机端，服务器程序安装在控制端。在客户端和服务器端都安装成功之后，客户端在网络上一搜寻到已经安装了服务器的计算机，就发出获得服务器端的连接指令，两台PC建立起连接，然后就可以通过网络的互联协议TCP／IP进行远程控制。

服务器端和客户端是相对而言的，一个应用程序既可以是Server端，也可以是Client端。一般情况下，监控的计算机系统工作于服务器模式，被监控者为客户端。客户端主要向服务器端发出获取该端信息的请求并将从服务器端发送回来的信息在本地实时显示出来，或者向服务器端发送控制指令。而服务器端主要负责响应客户端的请求并发送信息，其服务器程序安装在控制的计算机端，客户机程序安装在被控制端。工作时一端先启动，等待另一端的连接。一旦两台PC建立起连接，就可以通过网络互连协议进行远端控制。

四、局域网监控系统的设计方案

(一)系统的总体设计要求

本系统对响应速度、实时性、稳定性、可靠性的要求非常高，因此为了更好满足客户的需要，本系统的设计要达到如下要求：

1、被控端模块必须运行稳定、响应快速、容错能力强。

2、监控端的界面友好、使用方便，符合操作者的操作习惯。

3、后台数据库的管理清晰、业务明确、维护方便高效。

4、中间业务处理层的数据处理要准确快速，完成数据的分类统计。

5、系统的可扩展性要好，功能设计必须模块化，便于后续阶段的开发。

(二)局域网监控系统的设计

本系统采用基于C／S的开发模型，充分运用面向对象的开发思想，系统可以分为服务端设计和客户端设计。

1局域网监控系统的服务器端

服务器端主要分为远程客户监控模块、局域网安全模块、即时通信监控模块、系统集成工具模块等四部分组成。形成一个层次结构清晰明了的模型结构图，由于采用了基于组件的开发模型，所以可以单独开发每一个模块分别调试，提高了开发效率，缩短了开发周期。系统结构图如图l所示。

服务端监控模块：

(1)远程客户端监控模块包括：客户端抓屏处理模块、客户端锁定模块、消息互通处理模块、客户端添加处理模块等。主要定期监视客户端，对流量发现异常，进行远程抓取客户端直接查看屏幕，若发现非法使用，用消息模块发出警告提示，若不理会，那就锁定客户端或者远程关闭客户端。

(2)局域网安全监控模块包括：局域网扫描处理模块、端口汇总处理模块、过滤分析处理模块、日志处理模块、防火墙处理模块等。通过监控服务器对局域网内所有流入和流出的IP地址、端口进行动态分析，根据端口和流入和流出的数据包分析异常，判断是否非法操作。按工P地址进行端口汇总查看非法使用的网络进程。对异常的IP地址可以单独分析，判断非法操作的主要对象。可以利用防火墙对端口和地址进行封锁。

(3)时通信包括：主要在非正常时间使用如QQ、MSN等进行内容和消息捕捉等。

(4)集成工具模块包括：利用些工具对本地局域网测试连通性，和远程网络路由的功能测试，使管理员能快速找到网络故障的原因。

2、局域网监控系统的客户端

局域网监控程序的客户端包括命令控制台、搜索、查看、帮助四部分内容，集搜索屏幕、远程信使、口令控制、远程控制、屏幕控制、远程文件上传、下载等系统功能于一体。系统结构图如图2所示。

(1)命令控制台：该部分的命令分为三部分。第一部分为“口令控制”，包含“远程系统信息”，“修改计算机名”；第二部分为“远程控制”，包含“控制鼠标”，“系统控制”，“浏览器打开”，“光驱控制”，“其它控制”；第三部分为“屏幕控制”，包含“捕获屏幕”，“发送信息”，“更改分辨率”功能。

(2)远程文件管理：用来从远程对要监控的计算机进行文件方面的管理。主要包含快速查看目标主机软硬盘上的文件，本地运行，远程运行，删除文件，新建目录，删除目录下载和上传功能。

(3)文件菜单：由增加主机、删除主机、自动搜索捕获屏幕、远程信使、退出组成。

(4)查看菜单：由大图标和小图标两个子菜单组成。用于远程文件管理，改变被控计算机上的文件图标显示的大小。

(5)帮助菜单：由关于本软件、操作指南、软件主页三个子菜单组成。

(6)局域网监控程序工具栏：工具栏内有八个工具项，对本系统提供的主要功能都提供了快捷的访问方式，有“增加主机”、“删除主机、搜索主机”、“查看屏幕”、“远程信使”、“帮助”、“关于”、“退出”。

(7)局域网监控程序连接：当前连接列表显示了网内的计算机IP地址，这里的IP地址只能通过“增加主机”或“自动搜索”方法获得。在涉及获得远程信息功能的操作中都要求先从当前连接中选择要连接的计算机IP地址。

五、总结

局域网监控系统是针对当前局域网存在的突破问题而提出的一个新的解决方法让它改变了传统的被动管理模式，把人对计算机的管理转化为计算机对自身的管理，既减轻了管理者的工作强度又提高了管理的效率和针对性，通过客户端和服务器端的有机结合，可以快速、准确地掌握被控端的实际情况。