庄信富

（江苏省盐城市盐都区数字化城市管理中心副主任，盐城 224005）

1 前言

时代在不断的更新，社会在不断的发展，计算机技术以及信息网络得到了广泛的应用，并且对国家各个方面如经济，政治等具有十分重要的核心作用。

随着信息社会的要求越来越高，智能网络监控系统逐渐代替了人工监控计算机的形式，因为计算机智能换网络监控系统具有更实时、精准的效果。

2 简要分析网络监控系统功能以及目标

2.1 具有综合功能

具有可以使管理员对内部网络计算机进行即时监控的作用，也具有可以监控内部网络和外部网络之间的所有通信信息。它具有监控系统网络集成功能，即网络监控系统，主要集成的功能有：设计功能、跟踪功能和审计功能等。这样的系统网络采用多级分布式C/S系统。换句话都说，所有系统的优点被集成到一个系统中。受控机器上运行的监控代理和网络嗅探器，监控控制台，数据中心服务器，这四大块组成系统，多个监控代理可用于统一数据中心应用。一台监视器也可以访问多个数据中心。

2.2 设计目标

2.2.1 网络监控系统的实时性目标

实时性具有有效处理数据以及活动时间性强的特点。实时性对计算机网络有着严格的要求，实时性要求管理员必须在制定时间或时刻采集外部环境信息，并能及时采集和响应外部环境信息，因此，网络监控系统要求管理员随时接收计算机实时监控的信息数据库数据。高速网络的优点之一是它能够立即将敏感数据传送到内部网络之外的目的地。当对外部网络的未授权连接进行建立时，网络监视器可以立即快速地发出警告，方便管理员能够采取强有力措施切断连接以避免数据泄漏；一旦数据泄露或延迟管理员响应时间，敏感数据就会被盗，网络信息后果不堪设想。

2.2.2 网络监控系统完备性目标

不能出现特定的某种计算机、网络协议，网络设备，这是网络监控系统完备性的主要表现。

2.2.3 网络监控系统通用性目标

由于计算机型号以及功能具有多元化特征，所以单位采购或消费者在选购时，一定要认真仔细进行选购。由于内部网络不通，所以相关的操作系统、网络协议等也是多种多样的，要综合考虑进去。

3 简析计算机网络监控系统设计

对数量巨大的系统函数进行灵活的调用，实现了计算机的关机、重启，锁定等，实现了鼠标与键盘的实施控制、远程文件的删除以及获取、桌面的显示以及隐藏，以及调用DOS命令的远程操作等等，综上所述，在很大程度上降低了网络管理的压力，为管理员接收实时信息带来高效的促进作用，真正的实现计算机智能化网络管理。

4 简要分析网络监控系统的技术

4.1 有关客户端自动运行的程序

主要在病毒程序上普遍应用的一项技术是客户端自动运行程序。使用客户端自动运行程序，能够在启动计算机后，对程序文件进行自动修改，并实现隐藏的效果。需要重视的是此处会波及到编写注册表，一般情况下，在客户端应用程序上多数添加registry单元，在这之后，必须完成有关文件以及注册表属性缩写代码的注册。

4.2 键盘，鼠标同步控制技术

键盘输入信息收集技术、键盘，鼠标同步控制技术都是Windows核心钩子编程中所涉及到的重要的技术。钩子的核心可以进行处理系统的实时信息，并达到程序，对处理的信息进行成功植入到系统中的目的，钩子的核心也是系统调用程序。因此，钩子具有多种模型和功能，可以处理和拦截动态实时信息。一般直接拦截以及处理特定事件或者指定窗口发出的信息都是由钩下的应用程序进行的。关于钩子的监视器窗口，不能为其创建者设定稳定对象。通常，此过程或其他过程能够创建窗口。一旦特定消息被发送并到达目标窗口，钩子就预先拦截消息并获得消息的控制权。与此同时，能够修改和处理已截获的消息，当然，它也能够强制禁止传输该消息。

4.3 简析鼠标远程同步控制的操作思想

利用服务器编译的动态链接库再与dllmouse.dll相结合调用函数，这样就能够获取鼠标事件，如鼠标的单击，双击控制事件等。在服务端产生鼠标事件时，对于已经转变成特征代码的该鼠标事件，客户端程序应对其进行实时接收，并利用解码来编译鼠标相应的事件。以上所描述的流程顺利的完成能够为使用者实现鼠标同步控制操作提供合理的依据。

5 分析获取、删除及植入远程文件的技术

在对实时有效信息进行传输时，对于已在客户端硬盘上分配和处理的文件信息，“查找文件”思想能够协助用户迅速，有效地将其传输到服务端接收处。使用者关键是根据对方的绝对路径，而且在客户端硬盘上的实时显示的信息和传输文件思想的方式来收集到对方的文件。有必要重视的是，这种获取文件的方法通常不用通过客户端的允许。

事实上，在思想层次上，获取远程文件技术和植入文件技术是十分相似的，它们在转换传送文件的格式时，都需要指示服务端来进行，也就是文件流格式；而且在保存此文件时，文件储存的硬盘也都是默认远程硬盘。删除远程文件是由客户端WindowsAPI为其提供删除文件功能接受的路径。

用户之所以对客户端上的进程信息能够顺利的得到，是因为应用了Windows核心编程技术，与此同时，用户还能够通过clientsocketl.socket将处理后的信息传输给服务端。进程信息促进了服务端远程管理计算机进程。

6 结束语

计算机智能化网络监控系统应用于相关网络部门后，在一定程度上减少了用户的投资成本，同时网络通信的质量得到了相应的提升，提高了网络管理效率，实现了网络智能化的管理运行。网络技术的广泛应用使得信息交换更加简单快捷，对信息的保密性以及安全性的需求日益严格。因此，有必要开发计算机网络的新技术，对系统功能进行不断的研究，以及不断完善智能化监控系统。