局域网监控系统中管理器子系统的设计与实现.pdf

《局域网监控系统中管理器子系统的设计与实现.pdf》由会员分享，可在线阅读，更多相关《局域网监控系统中管理器子系统的设计与实现.pdf（77页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Y1 2 1 2 9 1 0州大学密级：工程硕士专业学位论文(设计)局域网监控系统中管理器子系统的研究与实现软件工程领域研究生田可指导老师阮树骅颜伟东随着计算机网络的蓬勃发展，信息系统的安全问题日益严峻，作为信息系统安全的一个重要组成部分的局域网安全也面临巨大考验。统计数据表明，7 0 的网络攻击行为来自局域网内部用户，如何对局域网内部看似“可信”的用户进行有效的监视和管理，是维护局域网安全的一个重要挑战。“局域网监控系统”由“管理器子系统”和“监控程序子系统(A g e n t)”组成，整个系统采用c S(客户端，服务器)工作模式，在局域网网络管理中心管理器上安装“管理器子系统”软件，向安装

2、在工作站上的A g e n t 发送监控指令，并显示监控执行结果。在工作站上安装A g e n t 服务程序，接受和执行管理器发送的指令，并返回执行结果。安全管理员通过管理器对A g e n t 进行配置和管理，A g e n t 根据安全管理员设置的安全策略，进行“进程管理与监控”、“设备管理与监控”、“磁盘管理”和“系统管理”等操作。论文所设计和实现的“局域网监控系统”，运用了网络通信技术和密码技术，通过对局域网内的工作站实施可视化管理和控制，严格控制局域网内部用户的操作，从根本上维护局域网的安全。整个系统开发过程严格按照软件工程的规范进行开发，系统原形作为国家8 6 3 课题已通过国家计

3、算机网络与信息安全管理中心验收，证明完全达到设计标准。关键词：局域网监控C SS o c k e tA g e n tT h eD e s i g n&I m p l e m e n t a t i o no fM a n a g e m e n tS u b s y s t e mi nL A NM o n i t o r i n gS y s t e mS o R w a r eE n g i n e e r i n gG r a d u a t eS t u d e n t g 仇K eA d v i s e r：R u a nS h uH u aY a hW e iD o n gD u

4、 r i n gt h ed e v e l o p m e n to fC o m p u t e rn e t w o r k,t h eS e c u r i t yo fI n f o r m a t i o nS y s t e mi sm o r ea n dm o r ei m p o r t a n t；t h eL o c a lA r e aN e t w o r ks e c u r i t yi sa ni m p o r t a n tp a r to fI n f o r m a t i o nS y s t e mS e c u r i t y I ti n d

5、i c a t e st h a tt h e7 0 n e t w o r ka t t a c k si sf r o ml o c a lu s e r so fL o c a lA r e aN e t w o r ka c c o r d i n gt ot h es t a t r e p o r t，h o wt oM o n i t o rl o c a lu s e r so f L o c a lA r e a N e t w o r kb e c o m e sa ni m p o r tc h a l l e n g eo f L o c a lA r e aN e t

6、 w o r kS e c u r i t y T h eL o c a lA r e aN e t w o r kM o n i t o r i n gS y s t e mi st om a n a g ea n dc o n t r o la l lt h ew o r k s t a t i o no fL o c a lA r e aN e t w o r k,s t r i c t l yc o n t r o l l c dl c o a lu s e r s o p e r a t i o n,v i n d i c a t e dt h es e c u r i t yo f

7、L o c a lA r e aN e t w o r k T h eL o c a lA r e aN e t w o r kM o n i t o r i n gS y s t e ma d o p t sC S(C l i e n V S e r v e r)a r c h i t e c t u r ew h i c hc o n s i s t so f M a n a g e e x e a n d A g e n t e x e”M a n a g e e x e i si n s t a l l e di nc o m p u t e rw h i c ht ob em a n

8、 a g e d a n d“A n g e n t e x e i si n s t a l l e di nl o c a lU S e r Sc o m p u t e r si nL o c a lA r e aN e t w o r k T h eM a n a g e ro fM a n a g e m e n tC e n t e ru s e sM a n g e r e x et oc o n f i g u r ea n dm a n a g et h ew o r k s t a t i o no fL o c a lA r e aN e t w o r k,t h eA

9、 g e n t e x eo fw o r k s t a t i o nc a ni n v o k e P r o c e s s-C o n t r o l”，M e m o r y-m a n a g e r ，D i s k-M a n g e”“S y s t e m M a n g e o p e r a t i o nt ow o r k s t a t i o nt h o u g hs e c u r i t ym a n a g e m e n tp o l i c y T h eL o c a lA r e aN e t w o r kM o n i t o r i

10、n gS y s t e mm u s tm a k ea ni m p o r t a n te f f e c to nL o c a lA r e aN e t w o r kS e c u r i t y K e yW o r d s：L A NM o n i t o rC SS o c k e tA g e n t2四川大学工程硕士学位论文局域网监控系统的实践与研究声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得四川大学或其他教育机构的学位或证书而使

11、用过的材料。与我一同工作的同志对本研究所作的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文成果是本人在四川大学读书期间在导师指导下取得的，论文成果归四川大学所有，特此声明。学位指导老师：企业指导老师：学年月日四川大学工程硕士学位论文局域网监控系统的实践与研究1 综述1 1 引言改革开放以来，我国的信息化建设取得了蓬勃的发展，同时也保障了国民经济的快速、健康地发展，因此信息系统的安全问题就显得越来越重要。“局域网监控系统”通过对局域网内所有的工作站实施可视化管理和控制，严格控制了局域网内部用户的操作，可以起到防范企业机密资料被窃取、追查可疑行为，保留电脑操作证据、规范员工使用电脑行为，

12、防止滥用电脑，提高生产效率等作用，从而从根本上维护了局域网的安全。该系统必将在维护局域网安全方面起到重要的作用。本方案详细描述了系统的软件结构，指明了关键技术的研究方向，指导软件的设计与开发。本课题是由我和陈旭共同完成，我负责管理器子系统的设计与开发，陈旭负责监控程序(以下简称为A g e n t 子系统)的设计与开发。1 2 系统建设背景近年来由于互联网的飞速发展，计算机的应用逐渐扩展到了各个行业的内部，人类社会已经进入了信息化时代。为了实现内部资源的共享，局域网的应用得到了长足的发展，同时为了更好地利用互联网的功能，越来越多的公司、学校以及各种职能部门都提供了和互联网互联互通的功能。毫无疑

13、问，这样的举措可以带来很多的益处，但是同时也应该注意到通过网络观看电影、进行网络游戏，甚至登录各种不健康网站等负面影响“。由于这些行为不易发现和管理，因此如何有效地解决这个突出问题成为人们关注的一个焦点“。本课题就是在这个背景下产生的，论文针对计算机和网络给管理方面带来的不利影响，论述了如何利用网络来充分发挥其积极作用，实现对局域网内计算机管理的信息化和自动化。监控系统的一个简单含义就是通过某种方法对一些特定情况进行实时跟踪，如有异常现象发生，则发出警报信息同时对异常进行相应的处理，而减轻了工作强度”1。从使用设备类型的角度上来划分，监控系统可以分为两类：以硬件为主的监控系统和以软件为主的监控

14、系统。前者主要是通过摄像头和各种四川大学工程硕士学位论文局域网监控系统的实践与研究传感器来完成监控功能，例如银行使用的闭路电视监视系统，就是采用摄像头来录制任意一个时刻营业厅周围的场景；后者是随着网络和计算机的发展而产生的新的监控系统，互联网的普及和发展，既带来信息共享和资源交换方便的益处，同时也不可避免地带来了消极的因素，如网络病毒、恶意黑客程序等一直在威胁着计算机的安全，各种不健康的内容充斥着互联网，严重影响了网络的健康发展”。为了抵御各种新的威胁，产生了以软件为主的监控系统，这类监控系统主要以防火墙为代表，本文所要介绍的监控管理系统就属于这来监控系统。据国外数据统计，开通互联网办公的企业

15、中，企业员工平均每天有超过二分之一的上班时间用来上网聊天，浏览娱乐色情网站或者处理个人事务。1。我国各行业自从1 9 9 9 年底开始接入I n t e m e t 办公后，内部的局域网也存在着类似的问题。如浏览国家明令禁止的网站、工作时间上网打游戏聊天、下载和实际工作无关的电影、歌曲，甚至利用各行业的网络，对国内外的某些网站发起恶意攻击，这些行为某些已经违反了国家互联网的有关管理条例，更多的是消耗了网络带宽的资源，使网络得不到充分的利用，影响了正常的办公业务。因此如何加强对计算机的管理，更好地利用网络资源，为企事业单位服务成了日益突出的问题。本系统开发的目的在于针对以上的现实问题，为了满足局

16、域网管理员的需求，需要有一套监控管理软件，对网络内的所有计算机进行实时有效的管理，充分发挥软件的监督作用。1 3 研究趋势局域网监控系统主要是对局域网内使用的计算机进行监控，用来查看任意一段时间内被控端计算机的使用情况，使用的是远程控制技术。远程监控软件是在远方机器允许的情况下，对其进行监控的一类软件。它由客户端(C l i e n t)和服务器端(S e r v e r)两部分组成。S e r v e r 端是应用于被控端计算机上的软件，C l i e n t 端是运行于监控端计算机上的软件。黑客使用的特洛伊木马技术也是这种远程监控技术，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特

17、点。2四川大学工程硕士学位论文局域网监控系统的实践与研究从远程监控程序的发展来看，基本上可以分为两个阶段，最初产生于以U N I X 平台为主要操作系统时期，当时木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计着和使用者大都是些技术人员，必须具备相当的网络和编程知识。而后随着W i n d o w s 平台的日益普及，一些基于图形操作的木马程序也出现了，用户界面的改善，相应的木马入侵事件也频繁出现，由于这个时期木马的功能已日趋完善，因此对服务器端的破坏也更大了。远程监控软件实现的原理与木马类似，它使用木马的技术，但是用于对内监控，不

18、行使它的破坏功能。现在这类软件正朝着如下的几个方向发展“1：(1)跨平台性：主要是针对W i n d o w s 系统而言，如何让监控程序能够在不同的W i n d o w s 平台上运行是一个需要解决的难点。因为W i n d o w sN T 2 0 0 似P 都具有了权限的概念，这和W i n d o w s9 5 9 8 是不同的。另外一般的监控程序多少都使用了某些W i n d o w s 系统下特定的A P I，因此如何能够设计出与W i n d o w s 平台版本无关的监控系统是所有开发商们面临的一个难点。(2)模块化设计：模块化设计是一种潮流，现在的远程监控软件同样采用了模块

19、化设计的概念。(3)更新更强的感染模式：传统的修改I N I 文件和注册表的手法，已经不能适应更加隐蔽的需要，目前很多木马的感染方式已经开始改变，象病毒一样感染W i n d o w s 下的文件，监控软件也需要解决隐蔽性的问题，因此木马的传播方式仍然可以借鉴。(4)即时通知：如果目标使用的是动态I P，以扫描方式找I P 地址太慢，现在的木马已经有了即使通知的功能，如I R C、I C Q 通知等。随着网络技术的飞速发展和监控范围的扩大，监控系统由过去的单机监控过渡到现在的网络监控，但目前还存在着一些问题。首先，网络通信技术不足的问题。网络通信技术是远程监控技术中最为关键的技术，然而，目前网

20、络通信一般简单采用S o c k e t 技术，甚至F T P 或E-M a i l 等，这些技术无论在传输的数据量、编程的灵活性还是安全性方面都有很大的欠缺，特别是对于现场多个端点的数据采集，会大大增加编程的复杂度，不能满足远程监控技术对网络通信的需求。四川大学工程硕士学位论文局域网监控系统的实践与研究其次，网络通信中多种结构并存的问题。目前的远程监控系统结构大多比较复杂，分布距离远，而且还存在着不同局域网，不同平台，甚至在同一局域网中的操作平台以及编程语言也可能有不同的问题，这就要求集成网络中的不同平台，实现相互之间的通信，而这些问题采用传统方法是难以解决的。网络的快速发展和计算机的广泛应

21、用，影响和冲击着传统的管理模式。传统的单纯依靠人力的管理，显然不适合今天的现实情况。这是因为操作者坐在计算机旁边具体在做些什么，管理者不能做出准确地判断。现代的计算机监控系统就是针对这种具体情况为管理者如何管理好局域网内的计算机，提供了一个新的管理模式“。它完全通过编程实现对计算机使用情况进行监督，适合于局域网内的计算机管理，具有传统管理模式不可比拟的优势：(1)将管理者从需要查看显示器，来知道员工正在做什么的被动局面中解脱出来，只需要打开本地计算机上的监控端程序，就可以知道员工现在的工作状况和历史操作记录。(2)快速发展的计算机和互联网技术为这种方式提供了坚实的基础。随着计算机运行速度的提高

22、和网络传输速度的加快，使得监控端可以象观看自己的显示器一样浏览其他机器，能够保证画面的连续性。(3)对于应用计算机的企业、学校等各个部门而言，不仅降低了管理者的工作复杂程度，同时可以更好的发挥计算机和互联网的功能，真正体现其自身的价值。监控技术的发展始终与最新技术的发展息息相关，使用者不断对远程监控的简便性及实时性提出了更高的要求。因此必须要更好地、更及时地应用最新技术，这样才能使得远程监控不断地发展，不断地满足人们的需求。1 4 关键技术“局域网监控系统”所完成的功能属于远程监控，该系统由管理器子系统和A g e n t 子系统组成。管理员通过管理器完成对工作站上的每一个应用进行监视和控制。

23、在设计管理器程序时，主要采取的关键技术包括：管理器程序和A g e n t 的通信安全4四川大学工程硕士学位论文局域网监控系统的实践与研究增加鉴别机制，对重要的通信数据如用户名和密码要加密处理。管理器程序自身的安全性增加对管理器操作的身份鉴别能力，防止第三方通过操作管理器从而对局域网工作站进行控制。管理器程序和用户交互的友好性增强管理器界面的友好性，考虑用户操作的便利性。管理器程序和A g e n t 的通信审计增加对管理器程序和A g e n t 之间通信的审计能力，为事后的监督和分析提供平台。管理器运行平台的兼容性管理器能够运行在W i n d o w s 2 0 0 0，W i n d

24、o w s X P 等主流操作系统上。管理器程序运行合理性管理器采用高内聚，低耦合的模块化设计，管理器的运行不占用大量的系统资源，不破坏系统环境。在设计A g e n t 时，主要采取的关键技术包括：A g e n t 启动后的权限问题要想对工作站上的每一个进程进行控制，A g e n t 必须具有最高的优先级别，工作站上的每一个应用都将经过管理器允许后才能运行，这将是本项目中最大的难点。A g e n t 启动后的自我保护能力A g e n t 启动后，不仅能自动隐藏进程，而且要防止工作站用户通过其它方式杀掉软件探针的进程。A g e n t 启动后对工作站性能的影响A g e n t 要尽

25、可能的小，其大小最好不能超过l O O K，要研究A g e n t 启动后不能占用工作站过多的资源，不能影响工作站的正常使用。A g e n t 的自启动能力研究并解决A g e n t 随工作站开机后的自启动。A g e n t 自身的健壮性研究A g e n t 启动后能抵抗杀毒软件和木马检测软件的检测，增强软件的健壮性。四川大学工程硕士学位论文局域网监控系统的实践与研究 A g e n t 和管理器子系统的通信安全研究A g e n t 对管理器连接请求的身份鉴别能力，防止A g e n t 启动后工作站被恶意的第三方利用。进程的监控与控制进程监视通过调用系统A P I 枚举出监控主机

26、上当前运行的进程，并将信息传送到管理端，并通过调用系统A P I 结束选定的进程。设备管理通过调用D D K，禁止启用指定设备。A g e n t 程序的多平台兼容能力四川大学工程硕士学位论文局域网监控系统的实践与研究2 需求分析2 1 应用需求随着网络技术的发展，我国各企业单位大部分都建有自己的内部局域网。建立内部局域网，可以充分利用公司现有的硬件资源，比如打印机，扫描仪，节约公司开支；还提高公司员工的工作效率，由于联成局域网，公司内部的资源都可以共享，避免了不必要的重复工作；还可以规划建设自己的内部企业网，提高办公自动化水平和企业内部应用电子商务的能力，逐步进入业务级网络应用阶段。但是某些

27、企业员工却利用公司的网络资源做与工作本身无关的事情，如浏览国家明令禁止的网站、工作时间上网打游戏聊天、下载和实际工作无关的电影、歌曲等，影响了正常的办公业务；而统计数据表明，7 0 的网络攻击行为来自局域网内部用户。因此如何加强对计算机的管理，更好地利用网络资源，保护企事业单位的有形和无形资产成为了日益突出的问题。基于以上的现实问题，对于局域网的管理员而言，需要一套监控管理软件，对网络内的所有计算机进行实时有效的管理，充分发挥软件的监督作用。根据网络应用状况和当前的技术水平。该系统适合欲对局域网内部用户进行监视和控制的行业，如：公安部门、国安部门、涉密的科研机构、外事机构等一切需要进行局域网监

28、控的事业、企业单位。目前对监控系统的具体需求表现在：(1)监控的全面性：不仅要知道局域网内的被控端网络使用状况，还要了解被控端的运行信息，如修改主机的文件信息和当前进程运行信息等；(2)自动运行性：软件本身必须是一个系统启动时立即自动运行的程序，所以它必须嵌入在被控端的启动配置文件中；(3)操作性强：软件的使用者多是管理人员，他们应用计算机的能力不是很强，因此一定要简便好用，图形界面通俗易懂，操作方便简单；(4)安全性：防止监控程序被人为地强行结束，是监控系统必须解决的关键问题之一，只有保证监控程序一直运行才能做到监控的连续性。7四川大学工程硕士学位论文局域网监控系统的实践与研究2 2 功能需

29、求管理器子系统包括如下功能模块，某些模块包含多个子功能模块：系统登录模块该模块为系统初始模块，用户登录系统时输入正确的用户名和口令，通过该模块的认证方可进入系统。通信数据加密模块该模块对管理器与A g e n t 之间的通信信息进行加解密。连接模块_ 创建连接：与指定的监控工作站建立连接。_ 关闭连接：与指定的监控工作站关闭连接。管理模块：进程管理当前进程管理。进程策略管理。文件管理J l 解密文件：将重要并且不常阅读的文件加解密存放。文件操作管理：在管理器可以对监控工作站上的文件进行“删除、重命名和上传文件”操作。设备管理通过管理器可以禁止，启用监控工作站光驱、M o d e n、软驱、U

30、S B设备等硬件设备。系统控制获取屏幕：管理器获取并显示监控工作站的屏幕信息。远程注销：通过管理器注销监控工作站。远程重启：通过管理器重启监控工作站。远程关机：通过管理器关闭监控工作站。审计模块：_ A g e n t 事件审计当远程工作站上的每一个新进程或每一个新移动存储设备启动或敏感文件被非法传播时，远程工作站都会通过U D P 方式向管理器发送四川大学工程硕士学位论文局域网监控系统的实践与研究告警信息，该告警信息将详细描述远程工作站的进程(或移动设备)名，该进程所对应的程序及其路径等。管理器接收到告警消息后，将采用w i n d o w 系统日志格式将消息放到本地的a c c e s s

31、 数据库中，管理员可以对告警消息进行审计。一管理器事件审计管理器事件审计是指对管理员的操作事件进行审计，事件包括两个方面的内容：管理员对管理器操作的每一次事件；管理器对远程工作站的每一次操作事件。操作事件的存储格式采用w i n d o w 日志格式，消息也存储在a c c e s s数据库中，它主要用于对管理员的操作行为进行事后的分析和监督。_ 系统事件审计系统日志是指对远程工作站上的w i n d o w 系统系统日志进行审计。工具模块：辅助工具P i n g 工具：通过P i n g 工具检测远程主机是否连接。N e t S t a t e 工具：通过N e t S t a t e 工具

32、查看远程主机的网络端口连接情况。卸载A g e n t 卸载指定主机上的A g e n t 程序。-参数设置本地帐号设置：设置管理员用户名和密码。远程帐号设置：设置连接A g e n t 的用户名和密码。探测参数设置：设置要探测的主机I P。立即探测与指定的监控工作站建立连接。2 3 安全需求由于“局域网监控系统”的高敏感性，必须采取有效的安全防范措施，因此管理器应该满足以下安全需求：管理器连接请求的身份鉴别能力，防止A g e n t 启动后工作站被恶意的第三9四川大学工程硕士学位论文局域网监控系统的实践与研究方利用。管理器程序和A g e n t 之间通信的审计能力，为事后的监督和分析提供

33、平台。管理器和工作站上的A g e n t 之间的通信安全。管理器的运行平台兼容多个操作系统。管理器采用高内聚，低耦合的模块化设计，管理器的运行不占用大量的系统资源，不破坏系统环境。监控程序启动后不能被常见的病毒和木马检测软件所发现；管理端连接请求的身份鉴别能力，防止监控程序启动后工作站被恶意的第三方利用；l O四川大学工程硕士学位论文局域网监控系统的实践与研究3 总体设计“局域网监控系统”由管理器子系统和A g e n t 子系统组成。管理器子系统负责对局域网内所有安放有代理端的工作站进行监视和安全管理。A g e n t 工作在局域网内的工作站上，负责收集工作站的信息并接收管理器的命令对工

34、作站进行安全管理。管理器子系统与A g e n t 子系统通过网络通信模块进行数据的发送与接受。3 1 软件结构“局域网监控系统”采用的是C，s 模式的设计，运行于W i n d o w s 2 0 0 0 X P操作系统，管理器子系统为客户端软件，安装在局域网管理主机上，A g e n t 子系统为服务器端软件，安装在局域网内受监控的工作站上，它们之间的信息通过加密传输。工作方式是由管理器发送操作指令，A g e n t 接受并执行相应操作，并将结果返回给管理器，管理器显示操作结果。软件结构如图3 1 所示：局域网安全管理器。、一竺竺竺一一一一一7 图3 1 软件结构图本软件的数据流图如图3

35、 2 所示。园I四川大学工程硕士学位论文局域网监控系统的实践与研究3 2 总体结构系统总体结构如图3 3 所示图3 2 软件数据流图图3 3 总体结构图3 3 管理器功能结构“局域网监控系统”由管理器子系统和A g e n t 子系统组成，每个子系统由多个功能模块组成。本课题是由我和陈旭共同完成，我负责管理器子系统的设计，陈旭负责A g e n t 子系统的设计，在此我重点说明管理器的功能结构。管理器子系统包括“系统登录、连接、管理、审计、工具和帮助”六大功能，其中某些功能又包含了多个子功能，功能结构如图3 4 所示：1 2四川大学工程硕士学位论文局域网监控系统的实践与研究图3 4 管理器予系

36、统功能结构图四川大学工程硕士学位论文局域网监控系统的实践与研究4 管理器子系统设计说明4 1 概述管理器子系统对局域网内所有监控的工作站实施可视化管理和控制，管理员通过管理器对工作站进行配置和管理，驻留在工作站中的A g e n t 根据安全管理员设置的安全策略，对工作站进行“进程控制”、“内存管理”、“磁盘管理”和“系统管理”等操作，并将结果返回给管理器，管理器显示操作结果。4 2 功能用例图功能用例图如图4 1 所示：箩令毒；丽丽丽甄r t探测应答流程图4 5 建立连接流程图四川大学工程硕士学位论文局域网监控系统的实践与研究 接收数据流程C 蔓目tE 匦亘匦塑圃I获取本机主机名称tI发送主

37、机名称到管理器图4 6 探测应答流程图是VTC j 习Q 画圆数据解密流程圈4 7 接收数据流程图2 1暴四川大学工程硕士学位论文局域网监控系统的实践与研究不 发送数据流程 数据加密流程图4 8 数据解密流程图是图4 9 发送数据流程圈四川大学工程硕士学位论文局域网监控系统的实践与研究C 二)窭匠t图4 1 0 数据加密流程图4 3 2 4 数据结构 连接认证字符串#d e f i n e A U T H E N T I C A T I O N 7 0，5 5，4 7，5 5，3 3，4 2，4 0，5 7，9 5，1 8，6 2，8 9，5 6，2 5，3 0，1 9 通讯连接类c i a

38、s sO C o n n e c t 9】p u b l i c：C C o n n e c t(v o i d)：构造函数v i r t u a l“C C o n n e c t(v o i d)：析构函数p u b l i c：i n tS e n d D a t a(c o n s tv o i d 幸p D a ta i n tR e c v D a t a(i n t*E n c r y p t L e n g t h)：i n tD a t a L e n g t h)：将数据加密后发送接收数据长度i n tR e c v D a t a(v o i d4p D a t a，i

39、n tD a t a L e n g t h=0，i n tE n c r y p t L e n g t h=O)：拯收加密后的数据v o i dC l o s e C o n n e c t(v o i d)：关闭连接b o o lW a i t C o n n e c t(v o i d)：等待连接p r o t e c t e d：b 0 0 1S e n d(c o n s tv o i d+p D a t a，i n kD a t a L e n g t h)：发送数据b o o lR e c v(v o i d+p D a t a，i n tD a t a L e n g t h

40、)：接收数据p u b l i c：s o c k a d d r _ i nC l i e n t A d d r e s s：管理器地址p r o t e c t e d：S O C K E TL i s t e n S o c k e t。D a t a S o c k e t：监听和数据通讯套接口b o o lA l r e a d y R e a d H e a d：是否已经接收数据的标志四川大学工程硕士学位论文局域网监控系统的实践与研究4 3 2 5 接口定义。W a it C o n n e c t()接口名称：b o o lC C o n n e c t：W a i t C o

41、 n n e c t(v o i d)监听套接字，接收管理器建立连接的请求，并进行验证，验证通过后向管理器发送连接建立成功标志。C l o s e C o n n e c t0接口名称：v o i dC C o n n e c t：C l o s e C o n n e c t(v o i d)：关闭连接。S e n d D a t a()接口名称：i n tC C o n n e c t：S e n d D a t a(c o n s tv o i d 丰p D a t a，i n tD a t a L e n g t h)：将p D a t a 加密后发送到管理器。R e c v D a

42、t a 0接口名称：i n tC C o n n e c t：R e c v D a t a(v o i d 木p D a t a，i n tD a t a L e n g t h，i n tE n c r y p t L e n g t h)；接收加密数据，E n c r y p t L e n g t h 由R e c v D a t a(i n t 木E n c r y p t L e n g t h)函数接收，接收完数据后，解密数据，并向管理器应答接收成功。参数说明：p D a t a：输出参数，解密后的明文数据；D a t a L e n g t h：输出参数，解密后的明文长度；E

43、n c r y p t L e n g t h：输入参数，需要接收并解密的数据长度。R e c v D a t a 0接口名称：i n tC C o n n e c t：R e c v D a t a(i n t 幸E n c r y p t L e n g t h)；接受加密数据的长度。S e n d 02 4四川大学工程硕士学位论文局域弼监控系统的实践与研究接口名称：b 0 0 1C C o n n e c t：S e n d(c o n s tv o i d 木p D a t a，i n tD a t a L e n g t h)；基础的发送函数，针对T C P 协议做了封装，以保证恰好

44、发送D a t a L e n g t h长度的数据。R e c v 0接口名称：b o o lC C o n n e c t：R e c v(v o i d 木p D a t a。i n tD a t a L e n g t h)；基础的接收函数，针对T C P 协议做了封装，以保证恰好接收D a t a L e n g t h长度的数据。R _ E n c r y p t P E M B l o c k()n 们接口名称：v o i dR _ E n c r y p t P E b l B l o c k(u n s i g n e dc h a r*e n c r y B u f f，u

45、 n s i g n e di n t*e n c r y L e n，u n s i g n e dc h a r*b u f f，u n s i g n e di n tl e n)。加密数据参数说明：e n c r y B u f f：输出参数，为加密后存放数据的缓冲区指针；e n c r y L e n：输出参数，为加密后存放数据的缓冲区大小；b u f f：输入参数，为加密前的数据；l e n：输入参数为加密前的数据的长度。返回值：0：成功；一l：失败。R _ D e c r y p t P E M B l o c k0n 们接口名称：i n tRD e c r y p t P E

46、M B l o c k(u n s i g n e dc h a r*b u f f，u n s i g n e di n t*l e n，u n s i g n e dc h a r*e n c r y B u f f，u n s i g n e di n te n c r y L e n)。解密数据参数说明：B u f f：输出参数，为解密后存放数据的缓冲区指针；L e n：输出参数，为解密后存放数据的缓冲区大小；e n c r y B u f f：输入参数，为解密前的数据；e n c r y L e n 输入参数，为解密前的数据的长度。四川大学工程硕士学位论文局域网监控系统的实践与研究4

47、 3 2 6 输入发送数据：输入需要发送的明文数据；接收数据：接收密文数据。4 3 2 7 输出发送数据：将密文数据发送到管理器；接收数据：解密后的明文数据。4 3 3 连接模块4 3 3 1 模块描述管理器启动后，通过该模块与A g e n t 建立、关闭连接。4 3 3 2 功能描述当管理器要监控某个工作站时，首先要与该工作站的A g e n t 建立连接，当管理器端连接到A g e n t 端，首先会进行身份认证，若通过认证则A g e n t 将与管理器进行连接通讯，并等待管理器发送操作命令码及数据进而对代理端系统进行操作；若认证失败则断开与管理器的连接并发送校验失败的通知码告知管理器

48、，并进入侦听状态，等待下次管理的连接请求。管理器在与A g e n t 建立连接的时候，首先会向A g e n t 发送身份验证命令码，A g e n t 即会开始接收管理器发送的A g e n t 端的用户名和密码(若用户未更改过代理端的用户名和密码则输入代理端的默认用户名和密码)，然后模块会从注册表中读取保存的用户名和密码与收到的用户名密码比较如果一致则向管理器发送认证成功的消息，并将认证成功标志变量置为t r u e。4 3 3 3 操作界面在主界面的树中选择一个工作站，点击系统主菜单“连接)创建连接”后，管理器将和选择的工作站建立连接。操作界面如图4 1 1 所示：四川大学工程硕士学位

49、论文局域网监控系统的实践与研究图4”建立连接界面图4 3 3 4 逻辑流程建立连接流程如图4 1 2 所示：粤型查兰三里堡主兰堡笙壅旦塑旦些丝墨竺塑壅堕量堡窒图4 1 2 创建连接流程图关闭连接流程如图4 1 3 所示：1。1。-一(开始执行关闭连接)1。1。1。-一r j【1l关闭通信连接IL。1。Jr j【_ 1l 设置显示页面为主机清单页4 3 3 5 数据结构s t r u c tO P E R A T l 0 N D A T A(2 8图4 1 3 关闭连接流程图四川大学工程硕士学位论文局域网监控系统的实践与研究i n tO p e r a t i o n C o d e：c h a

50、 ra g e n t I P 1 6 3：c h a rh o s t n a m e 8 0 3：c h a rD e s c r i p t i o n 5 1 2 ；：该结构保存当前用户的操作事件信息。s t r u c tP A S S W O R D F I L Ec h a rI p A d d r e s s 1 6 ：c h a rU s e r n a m e 6 4 3：c h a rP a s s w o r d 6 4 ：；该结构保存主机帐号信息。4 3 3 6 输入主机I P 地址、主机帐号信息。4 3 3 7 输出操作结果提示。4 3 3 8 接口定义创建连接接口