时间:2023-02-20 22:33:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机远程控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:TP39 文献标识码:A 文章编号:1671-7597(2013)12-0055-02
计算机远程控制系统的实现,可以为计算机管理者对终端用户进行统一管理,能够有效、准确的控制用户使用机器的时间,从而提高了整个计算机系统的管理水平。计算机远程控制技术具体指的是通过本机极端及发送相应的远程控制指令到受控计算机,对其进行远程遥控操作,使远端的计算机能够按照指令完成一系列的工作。通过控制本地计算机可以对远程受控计算机进行实时控制。智能化的计算机远程控制管理系统需要具体完善的技术处理方式,计算机远端管理工作人员可以通过远程指令唤醒技术对一台或者多台计算机的开启、关机进行统一管理,对联网的计算机终端进行相应的配置改造,配置可以进行远程控制终端计算机网卡的开、关,利用PXE(preboot execute environment)技术控制计算机系统,对计算机多终端实现多播克隆,最后实现远程修改网络标识、IP地址等信息。本文对计算远程控制技术的应用发发进行设计,使远程控制技术在局域网和网络互联网内进行有效的实现,推动计算机远程管理的实现服务器和工作站之间的控制功能和及时交流功能。
1 计算机远程控制系统的组成结构
1.1 远程控制的技术定义和原理
1.2 计算机远程控制系统的组成结构
1.2.1 主控计算机
计算机远程控制系统中的主控计算机的系统功能为实现控制命令的输入和处理受控端计算机的反馈信息以及详细参数。计算机主控计算机根据其控制的具体方式和计算机结构特征的差异性可以分为:集中控制结构、分散控制结构和递阶控制结构。主控计算机系统具有可控性、通用性和动态性。由于计算机系统结构随着科学技术的更新换代和用户体验需求的增大,其结构性也越来越复杂化。如此一来,要求计算机控制系统具有很强的动态可控制性。计算机系统以的集中、分散、递进式的控制结构以及其彼此间的组合利用要求主控计算机在系统上必须具有较高的通用性和可升级性。
1.2.2 通信协议
计算机远程控制系统通过主控和受控计算机之间的通信协议实现指令的传输和反馈。在远程控制中,具有LAN、WAN 、拨号系统,Internet等诸多的网络连接方式,其通信协议以TCP/IP等协议为主。TCP/IP协议的具有较高的安全和稳定性,是目前最常用的网络传输通信协议,其作用在于为计算机之间提供良好的数据包交换传输任务,提供面向连接的端对段传输协议。计算机之间通过IP地址的唯一性分配,通过源地址与目标地址进行数据包传送,其能为数据包提供大小重组分配功能。TCP/IP协议为计算远程控制实现数据寻址和分段等功能,为传输指令提供媒介服务。
1.2.3 控制系统的核心性能
计算机控制系统的正常实现需要确保去可靠性和稳定性两大核心性能。首先是可靠性,在远程控制系统中,可靠性是关键的性能指标。系统的可靠性具体包括:1)主控计算机系统,数据传送通道、受控计算机系统三方面的正常运行,确保整个通过传输和服务的稳定。2)数据传输通道的可靠性,要保证系统的良好运行必须有可靠的数据传输通道,要确保传输的可靠性,必须要强化传输介质和传输方式。系统的稳定性包括:传输时间的稳定性,控制主机和受控端的指令传输与反馈时间上保持连贯性,避免指令传输时间上的不同步而导致指令的中断;系统的可维护性,系统产生的一般性和特殊性故障要有良好的应急和长期维修政策;其次,可靠性包括系统抵御病毒的侵入干扰,远程控制系统的开发同时与为病毒的入侵提供便利,指令代码和系统防火墙要考虑木马病毒的寄生性,保护好系统免受侵入而导致重大损失现象的产生。
2 计算机远程控制系统的关键技术研究
2.1 Activex技术
Activex是Microsoft提出的建立在COM/DCOM(组件/分布式组件对象模型)基础之上的技术,其中包括各种应用与Internet上的技术,比如对象的衔接和嵌入技术.Activex的技术关键在于能够使软件部件在网络环境中继进行交互的技术,这项技术被广泛的应用于Web客户终端与服务器之上,同时也广泛的应用在计算机桌面应用程序的创建之中。Activex技术包含多个应用方面,其中当用户浏览器访问包含Activex控件的Web页面时,浏览器提醒用户下载控件并进行安装,然后利用脚本描述语言可以实现用户机器和远端服务器之间通过设置属性和根据向导操作调用方法而进行通信,从而能实现远程控制的部分功能。
3 远程控制系统软件的设计方式
远程控制软件设计采用客户/服务器模式,其原理是主控计算机提供服务和接受反馈信息,受控计算机接受服务指令并做出相应的指示回应。其设计原理为:主控计算机服务端打开默认的端口进行监听,受控计算机向服务器通过TCP/IP通信协议对监听端口提出连接请求,服务器根据请求指令而自行运行相关程序,对客户机的请求进行应答。其中TCP协议是面向连接的,客户端与服务器之间连接的建立耗时长,但数据传输可靠性高。UDP协议(User Datagram Protocol)是面向无连接的,发出的数据不需要对方的确认,大大加快了数据的传输速度,缺点是可靠性不高,容易造成数据的丢失。若客户机和服务器之间的通信数据相对较小的情况,可以使用UDP作为传出协议,被控端启动之后便可进入侦听状态,随时接受控制端发送的指令。控制端接受到用户指令,用户根据进一步指令交互提示进行操作,控制端进而向被控制端发送一个特定的命令字符串,被控端收到命令之后进行命令解析,然后执行命令进行操作。
参考文献
[1]王振华.HTTP协议(服务端)在嵌入式系统上的实现[D].中国地质大学(北京),2006.
[2]郎波,王晓青.基于计算机网络远程控制系统的图像传输实现策略[J].青海大学学报(自然科学版),2008(02).
关键词:远程控制;实现;应用
中图分类号:TP872 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.03.049
0 引言
当前,随着社会的快速发展与科技的不断进步,使得控制系统结构呈现出了复杂化。从控制对象的角度上来看,原先是以单变量线性对象为主,后来逐渐的变成了以多变量非线性对象为主,控制对象从以往的单一变为了现在的多个。计算机网络和通讯技术的迅猛发展,将控制系统与网络技术两者问进行了有机的融合,使得控制系统结构有了很大的变化,逐渐地朝着网络化的方向快速迈进,也就是我们所说的网络控制系统。和传统的控制系统相比,网络控制系统使得系统的连线进行一步减少,便于相关诊断与维护,系统灵活性越来越强,人员安装与维护工作劳动强度降低。
1 计算机远程控制系统组成结构
1.1 主控计算机
该计算机系统的功能作用具体有输入控制命令及其参数、显示被控设备的反馈信息与其他必要的操作。按照计算机控制的基本方式和计算机系统结构特征的不同,主控计算机共有以下几种基本结构:集中控制结构、分散控制结构、递阶控制结构。其实,计算机有着繁杂且多样化的控制结构,不过,这些复杂的结构都是上面三种结构的变型或者集合而成。主控计算机结构具有三方面的共同特征:首先,具有相似性;主控计算机系统通常是由一系列的小网络彼此关联而最终产生的,计算机系统无论是从组织角度上看,还是从物理角度上看,均可分解成诸多个小网络,也就是我们所说的子系统。计算机结构除了在组成结构上存在很大的相似性外,同时,也存在相同的可观性、可控性以及能通性等。其次,具有动态性;主控计算机系统发展过程中,它的信息和参数会相应的发生着变化,比如,对于国际互联网的变结构及变参数系统,就需通过变结构与变参数模型来加以详细的描述与认真分析。主控计算机具有以下动态性:主控计算机服务的动态性。由于计算机系统结构越来越复杂以及规模的不断扩大,主机接入时间与地点使得主机接入呈现出了动态性。这样一来,就加大了接入控制器的处理技术、时间等难度。从主观的角度上来看,计算机具有的动态性主要来自于人们的认识、思维、语言的模糊性,而从客观角度上来看,主要是因为计算机状态发生了变化、事件产生与消失的随机性等等。最后,具有复杂性;在对计算机结构进行分析后得出,计算机系统以集中控制、分散控制以及递阶控制为主要控制结构。彼此间的相互组合致使主控计算机结构呈现出了复杂性。
1.2 通信协议
在远程控制中,具体有LAN、WAN、拨号方式、互联网等诸多的网络连接方式,常常以TCP、IP等协议为主。TCP协议的作用在于在计算机间进行良好的数据包交换传输任务,此协议涉及连接的协议,有着较好的安全、稳定性,不过,实际效率较低,会占用大量的资源。此协议属于面向连接的端到端的可靠协议,对相当一部分的网络应用程序都比较支持,因此,随着互联网的快速发展,其已是网络协议中最重要的应用标准。从上层应用程序角度上看,TCP协议可实施异步传输数据。对于流量控制方面,此协议应给予上层应用程序足够的接入,以支持各类服务。
IP的作用在于诸多的包交换网络进行有机的连接,通过源地址与目的地址进行数据包的传送,其还具有对数据大小的重组功能作用,从而满足各类网络对包大小的实际需求。这项协议主要是调用本地网络协议,同时,把数据报传送至目的计算机或者是下一个网关中。而此协议又可被其上层TCP协议所调用,实际调用过程中,将传送目的地址以及源地址当做主要参数,IP协议在形成数据报后,应调用本地网络接口进行数据报的传送。此协议会实现寻址与分段两种基本功能。
1.3 系统核心性能
首先是可靠性;在远程控制系统中,可靠性属于一项关键的性能指标。系统的可靠性具体涵盖了:一方面,主控计算机系统、数据传输通道与受控网络系统三方间的可靠运行;另一方面,从远程控制系统角度上来看,在上述三项系统中,数据传输通道的传输可靠性最为关键。而要想确保传输的可靠性,就必须强化传输介质和传输方式方法。
其次是稳定性;对系统稳定性造成影响的因素具体有:一,因传输时间延长而带来的影响,本地控制系统在一条控制指令结束后,并未第一时间收到下一条的控制指令,致使控制过程出现了中断的情况,倘若本地控制系统对于中断现象未进行任何的补救,那么,后果将不堪设想;二,如发现本地控制系统异常,需远程监控终端予以及时的修正,而因传输时间过长导致控制现场无法及时的停止,最终产生严重后果。三,由于数据传输存在错误性,导致系统难以稳定,而数据传输通道一定程度上会因为外界因素的影响存在数据传输错误,致使系统的控制稳定性难以得到保障。
2 计算机远程控制的实现及应用
2.1 远端计算机系统统唤醒技术
该项技术主要指的是远程控制在相同的局域网内的计算机自动开机,这里所说的自动开机就是加电的含义。从距离角度上来讲,远端计算机系统唤醒技术没有任何的要求,就算此局域网内的计算机距离较远,也不会影响到远程控制自动加电功能。该项技术的关键要求是主控计算机和远端被控计算机必须在相同的局域网络范畴内,该项技术的基本原理是:以计算机为前提,网卡上存在的MAC地址是唯一的,远端计算机系统唤醒技术主要对网卡上存在的MAC地址进行准确识别,以实施远程唤醒,操作方法是将仅有唯一网卡MAC地址的“Wake-up”数据包传送到远端计算机上,如果远端计算机在比对了MAC的地址后,明确数据包就是传给本机的,开机信号就会自行的发出。
2.2 多克隆技术
计算机实际管理过程中,常常存在一个复杂难解的问题,那就是当计算机科学技术的迅猛发展与不断进步,使得办公软件、游戏软件的诸多的软件更新速度进一步加快,怎样及时有效的对管理者管理的计算机加以更新,这已经成为了现阶段我们迫切需要处理的瓶颈问题,以往所使用的更新措施所花时间较长、人力较大,并且工作效率十分不理想。随着多克隆技术的出现,将上述难题有效的解决了。该项技术中不可缺少的是网络多播技术,以一对多的形式为主,对诸多的计算机更新网络数据,实施该项技术时,必须有稳定的网络传输速度作为支撑,而且,还要具备较好的网络克隆服务器稳定性能以及服务器运行过程中要有同时处理并发与请求的功能。多播克隆时相连的工作站的数量和网络环境情况间是紧密联系的,所以,多播克隆的客户机的数量和网络传输速度环境属于正比关系。
2.3 远程计算机服务器配盖与启动技术
远程计算机启动控制服务实际运行过程中,服务器应先发送两个信息资源到客户端上,这两个信息资源主要是:一是BookBlock引导程序块,在开启远程启动服务时所需的所有资源都涵盖在Book Block引导程序块中;二是Remote boot Profile远程启动配置文件,其所涵盖的信息内容具体会用到开启远程计算机启动服务引导后,远程启动以PXE技术为主的网络。
远程计算机自动控制启动过程中所遵循的原理是:客户端先通过机器将请求数据帧发送到远端服务器上,数据帧中具体涵盖了网卡ID号和其他的识别等方面的信息,因服务器最初建立时就把局域网中包含的发送请求的网卡ID数据进行了储存,所以,当请求数据帧发送到服务器上之后,服务器就自行的进行网卡ID数据的匹配,数据匹配完成后,远程启动就可以开启。PXE技术的原理是:服务器端计算机应先对工作站中的MAC地址进行接收,然后,服务器端再通过服务配置工具DHCP针对工作站的MAC地址匹配相应的IP地址,因为DHCP属于动态主机设置协议的简称,所以,在设置服务器端的IP地址时应以动态式为主,工作站在重新启动后,所配置的IP地址会存在不同。在远程网络启动中,PXE技术应从以下几个程序进行:一,工作站开机启动完成之后,PXE Boot ROM应做好自身测试工作,这不仅关系到控制权的获得,同时还是确保最终远程控制实现的最关键的步骤,PXE Boot ROM在自检结束后,就会通过广播这一模式将请求FIND数据帧在网络上进行发送,如果服务器实际接收到了工作站发送的请求FIND数据帧就会立即回应,发出响应DHCP数据包,该数据包主要涵盖了用户端的IP地址、预置的交互通道等方面的信息内容,如果服务器端未接收到工作站所发送的请求FIND数据帧便没有回应,于是,服务器将会把DHCP响应数据包发送给工作站,这时,工作站就会请求远程计算机把实际所需的资源全部启动,从而确保工作站中的MAC地址能够在服务器端的etnames.Db文件中好好的保存。当服务器和远端工作站反复的请求和响应后,远端工作站最终明确了远程启动的核心参数,控制启动块获得了启动的控制权,而启动块又对操作系统进行了正确的引导,使得远程启动功能得以实现。
3 结论
综上所述可知,随着计算机远程控制技术的不断涌现,十分有利于计算机网络管理工作者的工作,采用远程控制技术使得计算机资源得到了有效的控制,对用户的上机时间与下机时间进行了有效的控制,不同程度上限制了用户的登录权限,同时,管理人员的管理水平有了很大的提高。本文所论述的计算机远程控制技术对于远程自动化控制远端计算机目标的实现具有重要意义。
参考文献
[1]陈少波,桂卫华,基于Internet网过程控制远程监控系统实时性研究[J],信息技术,2008,(3):13-15
[2]马涛,跨平台远程监控系统[J],科技信息(学术研究),2008,(26):23-24
[3]龚纯英,计算机机房管理系统远程控制技术研究[J],电脑知识与技术,2009:2108-2019
[4]宋彦儒,周翔,计算机远程控制系统设计[U],科技广场,2008(12):61-62
[5]李志国,浅析数据加密技术与方法[J],科技创新导报,2007,31:10
[6]张敬东,远程监控技术与监控系统[J],赤峰学院学报(自然科学版),2007,(2):24-26
关键词:计算机网络;远程控制系统;应用;研究
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)04-0030-02
计算机网络技术对于整个国家和社会的贡献很大,在信息时代推动之下,计算机网络远程控制系统实现了更丰富的网络功能,能够在现代实践生活中看到更多远程控制系统的服务优势。推动我国整体网络技术的发展,在计算机远程控制系统不断发展的过程中,还存在着一些不足之处,需要继续研究其发展中的影响因素。从远程系统的建立发展中,发现这一系统能够帮助当下国家生产力获得更高的效率,需要加强对该系统的研究和创新,针对不足之处进行有效改进以顺应现代技术新要求。人们应该在看到计算机远程控制系统的价值之后,对其进行更多元化的分析研究,发挥这一系统在各个领域中的应用价值,具有很强的现实研究意义。在未来对于网络远程系统的应用范围还会不断扩大,推进整个网络技术的创新发展,实现该系统的最终服务目的。
1 计算机网络远程控制系统概述
简单地对远程控制进行定义,就是由主控制计算机对文件的调取操作,将信息由主控制计算机传输至受控制的计算机设备,可以实施文件的调取,并对受控制计算机进行应用程序的开启或关闭操作,以实现计算机网络远程控制操作功能。比如对电视频道进行音量的调节,或更换频道等操作,都属于远程控制。主控制计算机连接者一台或是多台受控制计算机,计算机网络控制系统,主要包括了主控网络、受控网络和通信协议。
就计算机网络远程控制系统的应用现状来看,其优势逐渐明显,因此被社会各个领域所采用。计算机信息化的发展迅速,使得各种网络技术得到推进发展,在实践中远程控制方便了更多行业的业务发展,在不断应用中探究该系统的应用价值,已经成为计算机网络相关专家的主要研究方向。将更方便的网络技术放在社会上去应用,发现其中有利于网络运行的新模式,在发展中会遇到各种需要完善的技术问题,在系统整个发展阶段中也起到非常关键的作用,为更好地研究提供更丰富的资源。刚开始计算机的远程控制系统还受到科技发展的限制,使得其真正地实力没有展现出来,主要在一些网络控制小领域中发展,一些通讯方面或系统维修方面应用较多,应用范围是非常有限的,所面向的领域也并不全面,整个网络远程控制系统没有普及,系统本身的发展也不够完善。在信息化时代大背景的推动之下,计算机远程网络控制系统也逐渐被社会认可。该系统的应用领域不断扩张,在应用中得到更高效率的作用发挥,能够看到该系统对于时代经济的巨大贡献以及发展的信心。
对于计算机远程网络控制系统的发展,还具有很大的进步空间,需要我们在实践中探索,不断更新技术功能以满足现代社会的需要。远程控制系统的发展在计算机网络中的价值逐渐明显,但是在发展的过程中会产生一些值得研究的问题,这需要整体网络技术的总体发展,推动该系统技术的效率可以得到提升。计算机远程网络控制系统对未来的发展前景充满了期盼,以为人们提供更优质的网络服务为目标,不断研究技术发展,将该系统应用于各个领域帮助社会整体发展,提高我国总体经济发展水平。
2 计算机网络远程控制系统的结构
2.1 主控网络
远程控制是通过主控网络平台与受控设备进行有效操作的,主控网络在远程系统应用中主要通过命令信息的输入,对受控设备进行命令的传达和实现操作。网络是一大实体,主要动作发生在信息输入上,网络对象一个或多个都可以通过信息控制命令进行操作,信息在整个过程中可以对操作进行调节或改善,最终达到受控设备所要完成的完整命令,实现预期目的。
2.2 受控网络
主控网络主要信息传递的方向,就是受控网络,受控设备与受控网络之间联系非常紧密。受控网络具有一定的安全性和可控性,形式也是可观的。通过对接收到的控制命令信息进行分析,而做出相应的操作实施,将主控网络的命令信息进行分析之后,通过数据传输通道对其信息进行反馈和传送。
2.3 通信f议
在网络远程控制中,需要某种网络连接来实现整个控制。通常远程控制中需要的网络连接方式有,拨号方式、WAN和LAN等。TCP/IP协议是网络控制实施中常用的一种协议,很多种程序都可以通过TCP协议进行实现,网络协议的标准逐渐以TCP/IP为主,这一网络协议是比较安全和稳定的,可以实现在计算机网络远程控制中实现更高效率的数据传输,可以对数据的大小进行有效组装,很好地适应了不同网络的要求。
3 远程控制系统的实践应用
3.1 在远程教育中的应用
计算机远程网络控制系统功能性强,推动了我国现代化教育进程的发展,以计算机网络为载体进行远程教育教学,是当下教育事业现代化发展的重点。在教育实践中呈现出更多的网络智能化,伴随着计算机网络技术的迅速发展,教育形式也开始逐渐结合互联网建立网络教学模式。通过远程控制系统进行远程教学,是在教育事业中逐渐普及的教育方式,在实践中发现远程控制教学的方便之处,在教育中实现了网络远程控制系统的应用价值。
打开一些教育类网站,就可以看到各种课程视频、课程学习计划、学习疑难问题等等。这些学习资源通过网络进行共享,方便的向学生提供了更多的学习资源,打破了传统的教育模式,使得时间和空间操作更加自由便捷。只要想要学习有问题要搜索,学生就可以通过网络进行学习,不受时间地点的约束。在这种现代化的学习模式下,当然也有值得我们反思的一面,学生更多地依赖于网络,缺少与教师的沟通。当学生遇到详细的疑难问题时,还是需要向老师请教通过针对性的讲解,学生才可以从根本上解决学习上的问题。要想实现学生与老师之间的交流,需要引进远程控制系统在教学当中,通过远程控制系统的服务,学生就可以与老师进行“面对面”的接触,老师可以通过远程网络看到学生的解题过程,帮助学生完成并解决困难,针对问题及时进行交流辅导。如今远程教育已经被学校大力推行,推动整体办学质量的提高,还需要在不断实践中完善和发展。
3.2 在工业自动化中的应用
计算机网络远程控制系统的应用也被应用于工业自动化中,我国企业对于远程控制系统的应用在实践中发挥了其价值,为企业创造了更高的生产效率,并且在一定程度上保证了生产质量安全,创造了更高的经济和社会效益。远程控制系统属于自动化系统的重要组成部分,可以通过对自动化各个部分系统信息进行整合,有效管理或操作设备,提高系统的功能性,企业整体的协调性都通过远程控制进一步优化,更合理的对企业做出有利管理。实际上远程控制系统体现在工业自动化技术中,主要就是将生产过程中的各项数据信息、设备的生产流程等采取有效监控管理,使得企业的自动化发展更加顺利,达到远程控制系统的应用目的。
3.3 在远程办公中的应用
随着计算机网络技术的发展,远程办公也得以实现,通过远程控制系统技术在实践办公中的应用,极大地提高了用户的办公效率。将计算机通过远程控制系统随时接入到公司的计算机系统,这样就可以对一些办公资源进行访问,不受时间地点的限制,帮助办公人员快速完成工作任务,节省了时间也提高了工作效率。计算机远程控制系统在办公中的应用,以及逐渐普及被人们认可和肯定,促进了员工的工作积极性,这一模式有很好的发展前景。
3.4 在矿山机电设备中的应用
目前矿山可供开采的在逐渐减少,开采的也越来越困难,我国采矿行业发展受到一定的阻碍。为了提高开采效率,矿山企业将会通过各种开采机电设备的应用,对矿山进行开采任务实施。当下计算机网络技术发展,也将远程控制实施与矿山机电设备的应用中,能够有效提高安全性,防止一些事故的发生。有利于采矿业的长远发展,将网络远程控制系统运用于矿山设备中,减轻了人员的工作负担,帮助矿山企业提高工程实施效率,在实践中凸显了远程控制的优化性。PLC 远程控制技术、物联网远程控制技术和矿山地理信息系统技术,是当前矿山机电设备中常用的远程控制技术。
4 结论
计算机网络技术发展的大背景下,远程控制系统逐渐成为各个领域的“新宠”,目前社会上对于远程控制系统技术的应用,已经得到肯定和发展,具有很有价值的研究意义和开发前景。在实践应用中,不断完善远程控制系统,使其功能更加强化。另外要重视相关技术人员的整体素质,从技术人员入手从根本上提高网络技术的实用性,使得计算机网络远程控制系统可以更安全、有效、可靠、高效地进行发展。
参考文献:
[1] 王放.试析计算机网络在远程控制系统中的应用[J].电脑编程技巧与维护,2016(12).
[2] 高峰.计算机网j远程控制系统的研究与实践[J].计算机光盘软件与应用,2015(02).
关键词:物联网;计算机网络安全;远程控制技术
引言
远程控制技术是科学技术快速发展的产物,计算机系统中使用远程控制技术可以促使网络功能更加完善,满足人们信息控制的需求。物联网在不断发展的过程中,产生的计算机网络安全问题也被人们越来越关注。尤其是对企业来说强化对物联网计算机网络安全管理,构建完善的安全管理机制,可保障物联网通信系统运行的安全性和稳定性,能确保企业在经营管理信息上的安全性。因此在物联网和远程控制技术方尤其要注意网络安全,强化对网络系统的安全管理。
1物联网的概念分析和组成结构
1.1物联网的含义
所谓物联网就是物物联网的互联网。其中物联网的发展和其中所涉及到的应用技术为互联网通信技术。物联网是在计算机网络技术基础之上发展而来的,借助科技化的手段在网络中纳入实物。物联网终端可以向各个设备上拓展,满足实时通信和信息交换的需求。物联网技术整合了互联网上的所有优势,可有效兼容互联网上的各个程序,因此该技术的发展前景是很大的。
1.2物联网的组成结构
构成物联网的结构有多种,比如传感器、应用管理系统、技术平台以及网络服务等。其中传感器的主要作用是在智能传感器的辅助下完成实时动态信息数据向计算机数据之间的转换,该智能传感器可以对软件进行分析,并对数字信息进行识别。随后智能传感器再通过实物间的二维码镭射标识技术联合现代智能数字转换装置对数据信息进行读取,并传递到各个网络服务部门。接着网络通信技术将相关信息采用信号的形式向大型云数据服务器传递,实现动态数据与各个设备之间的无缝式衔接[1]。
2物联网风险识别与安全分析
物联网系统在开始构建的时候需要技术人员强化对整个网络系统中各个环节的管理,做好精确性计算和分析,进一步将物联网系统中存在的安全隐患明确下来,并对故障发生几率进行计算,只有这样才能构建起弯沉的物联网风险识别和安全管理体系。此外,技术人员的风险评估工作需要贯穿在物联网构建的全过程,依据各个阶段的构建特点落实好相应的风险评估工作。比如针对物联网不同运行时间作出风险评估,降低安全故事发生几率,确保物联网系统的平稳运行。
3物联网计算机网络安全技术分析
3.1互联网通信安全
物联网在运行过程中需要确保计算机网络信息传输的安全性和保密性,并强化对网络服务的管理。互联网中的非法程序代码会破坏物联网系统中的重要数据和控制功能,因此需要管理人员强化对非法程序代码的管理,制定有效的控制措施,确保物联网系统中代码运行的安全性。物联网管理人员需要强化自身的网络安全防范意识,针对具体问题制定有效的解决措施,保障网络通信的安全性。远程控制技术的应用可满足远程数据传输和获取的需求,期间更需要管理人员强化对网络代码的管理。杜绝非法代码对物联网系统的破坏,影响通信安全。
3.2物联网系统网络控制
全世界范围内网络安全管理和控制都离不开现代物联网安全控制系统。物联网运行中要确保运行环境的安全性,强化对计算机网络安全控制需要对整个网络的通信系统和物联网操作系统进行分析,构建局域网控制系统,确保物联网通信的安全性和保密性。其中强化对物联网系统网络的控制,需要秉持以下原则:一是确保物联网计算机与整个互联网通信系统技术操作之前要有二维码识别,并做好隔离措施;二是构建局域网控制系统,确保物联网信息通信安全性和机密性;三是构建物联网远程监测和控制系统,完善网络完全基础性设施;四是在智能监测系统的辅助下将整个系统的运行情况构建成工作日志,详细记录风险故障问题,生成风险评估报告[2]。
3.3备份与限制隔离数据信息
物联网在运行过程中需要对数据信息进行分析和处理,这样才能确保计算机有足够的空间储存数据信息。物联网中的数据信息一旦受到破坏,在系统的支持下可以自动修复破坏的数据,发挥自动修复的功能。物联网中有多个技术控制区域,这些技术控制区域需要相互隔离。技术控制区域之间的有效隔离可避免非法入侵者对网络系统的破坏,尽可能保障物联网计算机系统的安全性。此外,为了强化对物联网计算机网络安全的管理还需要构建相应的操作规范,落实好责任制并赋予操作人员一定的操作权。
4计算机网络远程控制系统设计
计算机网络远程控制系统可满足人们的多种需求,已经在各个领域被广泛应用。如网络监控、网络自动化管理、计算机辅助教学等领域。远程控制系统由不同的部分构成,如服务器终端、通信网络、用户端以及受控网络等。其中受控网络的主要作用是接收主控网络的命令,并将其向各个设备中分布,主控网络和受控网络操作系统可以是Windows7、Windows8或者是WindowsXP[3-4]。
4.1主控网络
集中分散结构是主控网络的主要作用。其中主控网络集中管理结构时操作较为简单,但是该功能的发挥需要耗费较大的安装成本,需要的操作时间较多,影响了资源的共享性。分散结构具有较高的安全性,尽管该环节也会发生相应的问题,但是不至于影响整个的网络功能。因此在网络结构不能集中的情况下,可尽量采用分散结构,确保网络系统的安全性[5]。
4.2受控网络
受控网络主要的组成部分就是硬件和软件,两者协同提供控制服务。受控系统的核心就是对数据集合的控制,该控制系统以计算机为中心。在设计受控系统时需要秉持安全性原则,注意加强对用户信息的保护,一旦出现问题需要立即修复。受控网络发挥作用需要严格按照规定的操作步骤进行,将远程传输的内容向主控端发送。远程控制技术可以实现对计算机硬件设备和软件设备的控制,完成文件的传输和管理任务。
4.3通信协议
常见的通信协议有两种,分别是IP协议和TCP协议。其中TCP协议的安全系数较高,可以确保系统运行的稳定性。但是该协议需要占用的资源较多,长时间运行会影响系统处理率。TCP协议在运行时需要借助两台计算机,将所要传输的数据以包的形式传输。如果网络终端有多个此时可以借助IP协议。两种协议结合使用就是一种网络协议的集合[6-7]。
【关键词】远程控制通讯应用
随着时代的发展与进步,通讯技术在光纤通信、智能终端、数字控制交换技术和卫星通行等方面有了飞速的发展[1]。远程控制离不开网络技术,管理人员利用网络技术通过操作本地计算机,将鼠标和键盘的指令传送给异地计算机,实现对异地计算机的软件安装、修改、程序安装、系统配置等工作[2]。通讯技术是重要的网络技术之一,广泛应用于各个领域,其中包括远程控制。
一、医学教育远程控制中的应用
医学教育远程控制是一个医学网络教学控制系统,是一种新兴的医学教育方式和教学方法,转变了人们对传统医学教育的观念。传统的医学教育以教师讲解为主,通过挂图、文字等形式向学生传递医学信息,教师并不能了解到学生学习的真正情况。利用通讯技术及时性和传递性,建立远程控制系统,使教师在实现远程医学教学的同时对学生进行远程监督和控制,更好的提高学生学习积极性和学习效率,减少“逃课”现象的发生,学生在学习过程中出现的各种疑问都可以通过医学教育远程控制系统与教师进行及时的互动和交流,也可以通过医学教育远程控制系统与其他同学进行及时交流和沟通,加强学生之间的相互交流,有利于提高学生解决问题的能力和知识掌握的能力。教师可以通过医学教育远程控制系统实时监督学生的学习情况,督促学生自觉学习。
二、远程医疗监护系统控制中的应用
利用通讯技术可以建立远程医疗监护系统,加强远程医疗监护系统与医疗传感器之间传递信息的功能,减少病人在医院与家庭之间的往返奔波。装有远程医疗监护系统的医院病房,病人可有直接在病房内完成各项检查,为病人就诊提供便利,加强医院实现信息化、现代化管理,提高医疗效率。即使是偏远的山村地区也可以通过远程医疗监护系统及时得到治疗和监护。远程医疗监护系统依赖的通讯技术是传感器无线技术,监护网络体系由无线传感器专用节点和监护设备组成。无线传感器专用节点通过控制器对受测者的各项生命指标进行采集和控制,将采集数据以无线通讯方式传送到监护设备,最后将采集数据通过通讯网络传动到监护中心,医疗人员可以通过监护中心的控制系统观察生命指标,并向受测者提供咨询、指导等,实现远程监护和医疗。
三、银行远程控制系统中的应用
银行远程控制系统起到保护人民群众和国家的财产生命安全、打击刑事经济犯罪的作用。银行监控系统主要运用各种先进的科学技术手段对各种犯罪活动进行有效制止和预防,从而保证银行领域的安全性。传输系统、显示系统、摄像系统、记录系统和控制系统共同造成了银行远程控制系统,以计算机通讯技术为基础,将计算机网络技术和IP视频技术相结合,起到监控主机的作用。IP视频技术是通过图片形式对摄像头拍摄到的视频进行转换,然后将一张张图片通过计算机服务器传送到各个客户端计算机的IP地址,最终显示到计算机屏幕上。IP视频技术的传输速度较快,保证传输图片显示时的连续性。为了保证传输速度,在图片传输的过程中,需要采用JPEG、H.261和MPEEG等压缩方式对图片进行压缩,防止传输时带宽变大影响传输速度。银行远程控制系统的工作流程是在同轴电缆技术下摄像机与控制主机之间进行图像传输,控制主机接收到视频图像后,与录像设备、监视器之间对视频信号进行分配,并与录像机之间实现语音信号录入。
四、结束语
基于网络的远程控制广泛应用于远程办公、远程协作与交流、远程监控和远程协助等方面,人们可以通过远程办公提高工作效率;通过远程控制实现与同事之间的交流与协作,促进沟通与团结;通过远程监控对银行ATM、停车场等场所进行即时监控;通过远程协助为电脑出现故障的朋友、同学、同事等排忧解难。本文主要从医学教育远程控制、远程医疗监护系统控制和银行远程控制系统三个方面,研究通讯技术的应用,供广大学者参考。
参考文献
[1]吕悦松.计算机远程网络通讯技术在实际生活中的应用分析[J].电子制作. 2012,15(14):45-46
关键词:网络技术,远程控制,过程控制
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)23-5243-03
随着现代化信息技术的迅猛发展,通信技术、传感器技术以及控制技术的取得长足进步,基于网络技术的远程控制系统实现了对现场采集控制技术与网络通信管理技术的有效集成,成为一大研究热点课题。
远程控制,具体指的是管理人员借助计算机及网络,采取异地拨号或双方联网等方式,建立起与待控制的计算机之间的联系,在自己的计算机中显示出被控计算机桌面,这样便可以在自己的计算机中针对异地计算机进行配置、安装软件以及修改程序等相关操作。从目前来看,传统的远程控制系统已经发展到了一定的程度,而且具有一定的用户群体。但是,这些远程控制系统由于其功能的单一性,已经无法很好的满足用户日益增长的使用需求了。因此,就有必要将传统的远程控制系统进行深度整合,建立起一套相对而言较为完整,而且维护也更为方便的远程控制系统。基于网络的远程控制技术选用WEB充当通信平台及依托于浏览器服务器模式的结构,对于客户而言,借助浏览器便可以实现对现场情况的浏览,在服务器端完成开发及维护工作;此外,文字及图像传递有动态、静态以及交互等多种方式。本次设计的远程监控系统的上位机监控部分是选择的北京亚控组态网的网络版本,该版本的组态王具备编程方便,界面友好的特性,最为重要的是它还能够支持许多常见的硬件设备,兼容性非常良好。上位监控机同时也充当了Web服务器,能够提供一定的远程监控功能。
1 远程控制系统设计与实现的关键技术
1.1 Web技术
数据层是整个系统的基础,它包含了业务数据库、文件数据库以及映射规则库,业务数据库中存储了各种业务需要的数据,文件数据库存储了各种服务请求的生成文件,而映射规则库,则主要存储了系统的基本映射规则。
应用逻辑层主要是起到一个衔接的作用,即将视图层中用户的服务需求进行处理,然后在数据层之中,存储或者调去相关的数据文件,并且帮助用户实现数据的查询、处理、管理等功能。
视图层则是直接与用户接触的一层,其主要包括业务的请求以及展现两个方面。
1.2 直接控制与监督控制技术
直接控制技术是一种木偶式的控制技术,实际上是由远端控制者对设备进行全面的控制,在这个过程中,需要发送控制指令函数来完成具体的某一项或者多项操作。这种控制方式对于控制者的要求非常高,需要更多地了解被控制设备的底层指令或者编程语言。
除此之外,还有一种控制技术即监督控制技术。这种控制技术最初是用于研究空间探险机器人的,在传统的双向反馈遥控系统之中,存在主从两个控制系统,若主从两端存在明显的通讯时延,在直接采用走一走,等一等的方式,确保控制额稳定性。但是,这就导致了任务完成的难度的加大。在这个基础上,就提出了监督控制,这是一种将远程控制者置于控制闭环之外的控制方法,能够尽量的减小传输时延对于系统操作的影响。远程控制者只需要发送目标任务或者一小部分与目标有关的任务,具体的目标执行方案的选择有任务执行者自己选择。文章选择的控制技术即属于该种,它能够在确保运行效率的基础上,同时保障任务执行的准确度。
2 基于网络技术的远程控制系统设计方案
2.1软件方案
本文所介绍的基于网络技术的远程控制系统的下位数据采集器是依托于PC的ADAM5510型号可编程控制器,其优势主要体现为结构性强,其处理单元智能化程度较高,能够根据实际需求设定数字I/O及通信参数。借助ADAM5510数据采集控制器可以确保数据在本系统和上位监控计算机之间的有效交换。上位监控计算机和互联网之间借助局域网实现连接,可以实现远程监控。
系统组态网与ADAM5510数据采集控制器之间以北京亚控公司所提出的ModbusRTU通信协议库为标准开展通信;对于用户而言,在进行程序编写过程中,可以根据实际需求对ADAM5510数据采集控制器中的系列库所提供的函数进行调取。
该系统本地上位监控计算机和ADAM5510数据采集控制器之间进行通信主要有两种连线方式,一种是借助RS232直连线2-2,3-3,5-5实现ADAM5510数据采集控制器编程口与计算机RS232串口之间的连线;另外一种就是ADAM5510数据采集控制器的COM1或COM2与计算机RS232串口连接,具体有借助RS232对调线2-3、3-2、5-5实现COM1口与计算机RS232串口的有效连接;借助信号转换模块RS485/232实现COM2与计算机RS232串口的连接。
2.3系统界面方案
基于人机操作交互友好性以及用户客观感受的考虑,系统界面的方案也具有非常重要的现实意义。文章构建的系统界面分为显示区域、下部控制面板以及有房控制面板三个部分,详情如图3所示。
中间是显示区域,可以显示多种方案的视频或者数据来源。右方控制面板可以进行控制请求、同意控制、系统设置、图像与声音预览等操作。下方的控制面板则可以进行不同通道的选择,便于实现多个被控制对象的切换。
3 基于网络技术的远程控制系统的实现
3.1 图形组态
图形组态的主要作用在于生成控制系统的工艺流程图以及工艺工况图,该图形系统能够为操作人员对现场的具体控制进行监视,同时也是控制现场运行的重要人机对话窗口。除了常规的工艺流程图以及工况状态的显示之外,在图形组态之中,还需要注意如下两点:其一是对于不同的控制系统,远程控制中心要能够自由选择,并且能够接入不同的被控制主体以查看任务的执行是否正确;其二是,图形组态之中不能加入控件,在动态组态之中,当使用事件命令雨燕程素质是,应该选用条件“存在时”运行,而不能够使用条件“发生时”运行,从而避免造成网络数据错误,最终产生数据丢失或者无法执行的问题。
3.2 数据库设计及实现
数据库是组态王最为核心的部分,同时也是本文构建的基于网络技术的远程控制系统功能实现的关键所在。在数据库的设计方面,选用PowerDesigne软件开发工具,该软件开发工具最突出的优势就是分析及设计的灵活性,这样在数据库的创建方面可以采用结构化方法实现,其符号表示更加直观,大大降低了创建数据库的难度系数,确保项目组中更加规范的进行交流和通讯,除此之外,向非技术人员进行数据库及相关应用的展示、各种关系数据库的设计及应用也相应变得更加简单。在本方案中,选用的数据库管理系统是建立在结构化查询语言基础之上的多线程关系型数据库管理系统。通过对各个设备进行编码,可以建立起远程控制中心和相应被控制对象的数据表之间的联系。
3.3 Web的
组态王Web完全是基于网络技术,能够支持两种模式,即C/S模式以及B/S模式。本次设计的方案采用的是后者,组态王的Web功能实际上也是采用的B/S架构下的相关技术,使得用户能够随时随地的基于互联网或者局域网实现远程监控,并且可以实施查看被监控对象的画面、相关数据。用于Web的远程控制中心计算机,必须要安装并且绑定TCP/IP协议,而且计算机名称不能使用中文,然后安装有组态王软件。再然后是对网络进行配置,选择连网模式,并且完成相应控制站的连网设置。
完成系统监控组态工作以及WEB工作之后,便能够借助IE浏览器浏览画面以及进行数据操作了。输入WEB地址是进行浏览操作的第一个步骤,例如,在Internet Explorer浏览器按照以下格式输入地址:
http://站点机器名(或IP地址):组态王WEB定义端口号
对于已经和该计算机建立起网络连接的站点来说,在系统处于运行状态的情况下,均可以对IE浏览器进行浏览,并且画面清晰逼真;锅炉的液位以及温度等相关参数也与实际的组态王系统无异;然而数据的更新不够及时。
借助IE浏览器一方面可以对锅炉液位状态进行实时观察,另一方面,为确保实现最佳的控制效果,还可以根据实际情况对PID参数进行调整。
4 结束语
随着现代化信息技术的迅猛发展,通信技术、传感器技术以及控制技术的取得长足进步,基于网络技术的远程控制系统实现了对现场采集控制技术与网络通信管理技术的有效集成,基于网络技术的远程控制系统逐渐引起学界的关注。近些年来,国内外学者积极开展构建起现场控制设备与互联网之间连接的研究,在一定程度上为信息领域与控制领域的有效融合创造了便利条件,受计算机信息技术、控制技术、网络及通信技术的影响,依托于网络技术的远程控制将成为今后控制领域的重点课题。
参考文献:
[1] 张玲,祁亚辉,董昌灏.Internet和ZigBee在机器人远程控制中的应用[J].中国海洋大学学报(自然科学版),2010(8).
[2] 周海燕.基于Internet的机械臂网络远程控制系统拓展研究[D].中国科学技术大学,2011.
[3] Markos p. Anastasopoulos,Dionysia K. Petraki,Rajgopal Kannan, et al.TCP Throughput Adaptation in WiMax Networks Using Replicator Dynamics.IEEE Transactions on Systems Man and Cybernetics,2010.
[4] 胡凯伟.基于嵌入式LINUX的步进电机远程控制系统研究[D].浙江工业大学,2010.
[5] YAN B,HUANG G W.Application of RFID and internet of things in monitoring and anti-counterfeiting for products. 2008 International Seminar on Business and Information Management,2008.
关键词:传动;变频;矢量控制;PLC
中图分类号:TP311 文献标识码:A 文章编号:2095-1302(2013)06-0052-03
0 引 言
随着传动技术的日益发展和实际使用需求的不断增加,变频[1]传动系统已经得到了广泛的应用。
ABB作为全球500强企业,其在电力和自动化技术领域处于领导地位,在控制系统、高压、中压及低压变频技术和传动技术方面都具有很强的实力。因此,本文主要依托ABB的控制、变频和传动技术,采用相关的硬件产品进行变频传动系统的设计与实现。
真正意义上设计并实现一套可以使用的变频传动系统,整个系统必须要具有完善的配备、便捷的操作性和广泛的需求兼容性,能够做到在不改变控制方法和操作的前提下,可根据实际控制需要,即结合不同性能的变频器和不同转速或扭矩的变频电机,来快速搭建并实现多种控制要求。
1 系统设计目的及组成
本系统的设计目的是为通过本地及远程控制方式来实现操控ABB变频器,完成4个独立通道的闭环速度控制,用于带动不同的被测试物体转动。
整个控制系统由以下四个主要部件组成:远程控制计算机、面板式工控机(触摸屏)、PLC以及调速变频器。系统设计框图如图1所示。
为保证电机速度控制的精度,增加编码器模块,由PLC通过Profibus DP[2]协议可获取变频器中的旋转编码器反馈,速度控制通过变频器来进行内部PID[3]闭环控制。
2 系统的硬件实现
2.1 控制部分硬件
控制部分硬件主要是指支持操作人员直接或间接使用设备,并完成设备功能的硬件总和。其主要硬件包括计算机控制终端、触摸屏控制终端、PLC控制单元、其他辅助电路及测控部件。
2.2 传动部分硬件
传动部分硬件主要是指能够相对独立执行一个完整传动功能的设备总和。其主要硬件包括变频器、变频电机(根据需要配置旋转编码器)和其他辅助电路。其中,电机及变频器的选型应该依照先定电机,再选变频器的原则。具体如下:
首先,根据被测试物体要完成旋转的切线速度,按照如下公式进行对电机转速的选择:
其次,再根据电机其他几个重要的基本参数进行选择,例如系统硬度、转矩、重量等。本系统中采用的是ABB的变频电机。
最后,根据电机功率选择适用的变频器。此外,还要考虑到被测试物体的实际情况,例如带转负载是否属于变频器重载使用情况等。
3 软件系统
系统软件总计包括三大类,即计算机控制软件、触摸屏软件和PLC软件。其中,PLC软件作为底层软件,对上负责与计算机控制软件和触摸屏软件的交互,对下负责与变频器的交互。因此,从整个软件系统的架构上,可以定义为上、下位机结构。
3.1 系统开发平台
软件系统具有远程和本地两种控制方式,三大类软件的开发平台为Windows操作系统、LabVIEW[4]集成开发环境、Codesys V2.3、CP 400。
3.2 系统软件架构
整个系统的软件分为三个,分别是远程控制软件、PLC控制软件和本地控制软件。其中,远程控制软件运行在Windows操作系统下在LabVIEW集成开发环境下开发;PLC控制软件在Codesys V2.3编程环境下开发;本地控制软件运行在触摸屏计算机上,在CP 400环境下开发。三个软件之间的关系如图2所示。
3.3 计算机控制软件的设计
此类控制软件运行在计算机上,主要用于远程操作,具有参数设定、控制操作、数据采集与存储、状态检测与报警等多种功能,其界面如图3所示。
图3所示的系统包含4个相互独立的控制通道,软件可根据参数信息对试验方案进行管理和配置。即:可以针对每一个试验方案,通过“配置”操作进行不同的试验方案配置,设定不同的试验参数,同时也可以进行新建方案、保存并修改方案、打开已有方案以及删除方案的操作。
软件同时设置了快捷操作,可以根据通道的配置情况快捷启动、停止工作,并能够实时检测各通道的工作状态。
3.4 触摸屏软件的设计
触摸屏软件主要用于本地控制,运行在触摸屏控制器中,在计算机控制软件具有类似功能的同时,还具有本地控制优先或远程控制优先的设定功能,默认为远程控制优先。其登入界面及试验操作界面分别如图4和图5所示。
3.5 PLC软件的设计
PLC作为本控制系统的核心,主要负责以下几个方面的工作:
(1) 负责向变频器发送相应控制参数及指令,同时通过Profibus DP总线协议,获取传动系统状态。
(2) 通过串行通信方式与触摸屏进行通信,响应本地控制指令,并反馈系统状态给触摸屏,作为本地控制的下位机。触摸屏与PLC之间的编程,通过直接访问PLC变量地址进行。
(3) 通过基于以外网的OPC[5]通信方式与远程控制计算机进行通信,响应远程控制指令,并反馈系统状态给远程控制计算机,作为远程控制的下位机。远程控制程序与PLC之间的编程,通过访问PLC变量名进行。
(4) 处理应急信号,并按照默认参数控制变频器进行降速卸载。
3.6 变频器的设置
变频器一般情况都会选配操作面板,在使用本地或远程控制程序操作变频器前,必须先进行变频器的基本设置,具体如下:
(1) 将控制方式切换为本地控制,并根据变频器使用手册,设置变频器地址。
(2) 设置变频器可以远程控制,并选择通讯模式。
(3) 设置变频器选用编码器,并连接电机进行自检匹配操作。
(4) 设置变频器的速度控制模式,如速度控制或是转矩控制等。
(5) 在将基本的参数设置完成后,切换至远程控制状态,等待远程控制。
4 结 语
本系统实现了一个通用的、利用变频控制技术实现的带转机构。既可以使用本地触摸屏完成对变频器的控制,以达到控制电机转动及得到相应反馈的目的,也可以使用远程控制完成对变频器的控制,达到与本地触摸屏相同的控制效果,甚至于鉴于计算机功能的丰富性,可以获取更多的系统信息,以及设定更多的控制状态。除了本地触摸屏控制及远程控制外,本系统从整体架构上还可以拆分为最基本的传动结构完成控制,即直接通过变频器的控制面板控制电机,以实现最基本、最直接的控制。因此,本系统可以作为一个基本框架结构,满足所有类似的控制需求,并通过不同层级的硬件配置,获取不同层次的使用需求,具有通用借鉴意义。
参 考 文 献
[1] 杨勇,马西仃,任国华.基于PLC和变频器的电梯控制系统设计[J].电子产品世界,2012(9):53-55.
[2] 汪文功.Profibus-DP现场总线数据链路层分析[J].工业仪表与自动化装置,2012(5):40-42.
[3] 田卫华.现代控制理论[M].北京:人民邮电出版社,2012.
关键词:远程控制;木马病毒;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)21-5731-04
远程控制技术,始于DOS时代,随着信息网络的高度发展,自由穿透的远程操作及控制技术越来越引起人们的关注,具有广泛的发展空间和应用空间。笔者曾运用远程控制软件技术(当然亦可用Windows自带的远程协助功能)实现单位管理层共享大院探测环境录像监控资源,其实现过程的应用原理自然而然地让人想起可以严重影响信息网络安全的木马病毒。
1 远程控制与木马病毒技术
远程控制软件可以为我们的气象网络管理做很多工作,以保证网络和计算机操作系统的安全。这类程序的监听功能,也是为了保证网络的安全而设计的。为了达到远程控制的目的,就必须将这些软件隐蔽起来,例如远程控制程序本身附着在某些Windows程序上,以增强驻留系统的可靠性。然而,正是由于这种功能,才使远程控制变得可怕起来,也使远程控制软件、病毒和木马程序之间的区别变得越来越模糊。
1.1 远程控制软件技术原理
远程控制必须通过网络才能进行,需要良好的硬件支持和关键的远程控制软件协助来实现,支持LAN、WAN、拨号方式、互联网方式。有的还支持通过串口、并口、红外端口;一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议。随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,实现不同操作系统下的远程控制。
远程控制软件一般分两个部分:一部分是客户端(或叫主控端)程序Client,另一部分是服务器端(或叫被控端)程序Server,在使用前需要将客户端程序安装到主控端电脑上,将服务器端程序安装到被控端电脑上(应先知晓或设置好进入被控端电脑用户账户、密码)。它的控制的过程一般是先在主控端电脑上
执行客户端程序,像一个普通的客户一样向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。远程控制软件控制方式基于远程服务,为控制和被控制双方提供隧道。通过远程控制软件,我们可以进行很多方面的远程控制。
1.2 木马病毒技术原理、特征
1.2.1木马
木马就是远程控制软件的一种,也称为后门软件,以实现远程控制被控端达到窃取密码、文件操作、修改注册表、系统操作等为目的。利用操作系统的漏洞或者使用者的疏忽来进入系统并在远程控制下从系统内部攻击系统。木马亦属于客户/服务模式,分两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。在木马进行配置木马传播木马运行木马信息泄露建立连接远程控制的网络入侵过程中,传播木马(涉及到传播方式与伪装方式)是重要的一步。
木马传播方式一是由控制端通过E-MAIL方式将木马程序以附件形式从邮件中发出,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马则自动安装。
木马伪装方式有:修改图标、捆绑文件、出错显示、定制端口(以在1024~65535之间任选一个端口作为木马端口而一般不选1024以下端口,定制端口给判断所感染的木马类型带来了麻烦,)、自我销毁、木马更名等方式。其隐藏方式方法如下:任务栏里隐藏(在Visual Basic中,把form的Viseble属性设置为False,ShowInTaskBar设为False)、任务管理器里隐藏(将木马设为“系统服务”)、端口隐藏(使用1024到49151的注册端口及49152到65535的动态和/或私有端口,极少用公认端口0~1023,且呈越来越大的趋势,可提供端口修改功能的木马更不易被发现)、加载方式隐藏(不断进步的网站互动化促使多样化木马的传播介质,导致木马的快速进化)、木马名字的隐藏(改为和系统文件名差不多的名字)、最新隐身技术[修改虚拟设备驱动程序(vxd)或修改动态链接库(DLL),变原有木马监听端口模式为替代系统功能的方法]。
从木马进行网络入侵的过程看,木马具有隐藏性、自动运行性、网络通讯、欺骗性特征。一个成功的木马程序必须具备这四个特征,缺一不可。因此,我们可以利用其中的任何一个特征来防范木马的入侵。一旦阻止了木马的上述特征中的某一环的实现,就可以成功阻止木马的入侵。
从木马网络入侵所具有的特征中亦可以看出:木马与远程控制软件的最大区别就是木马具有隐蔽性而远程控制软件没有。
1.2.2计算机病毒
计算机病毒是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一种程序或指令集合。计算机病毒一般具有以下几个特征:破坏性,凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒破坏;隐蔽性,病毒程序大多夹在正常程序中,难以被发现;潜伏性,病毒入侵后,一般不立即活动,需要等一段时间,条件成熟后再作用;传染性,通过修改别的程序,并把自身的拷贝包括进去,从而达到扩散的目的。
从计算机病毒的定义及其特征中可以看出,木马程序与病毒最基本的区别就在于病毒有很强的传染性,而木马程序没有。
1.2.3木马病毒
随着病毒技术的发展,计算机病毒也在向木马程序靠近,使病毒具有远程控制的功能。木马病毒,顾名思义,就是木马与病毒技术的结合体,一种伪装潜伏的网络病毒,等待时机成熟,一经触发即可威胁到数据、系统、网络安全。:通过电子邮件附件发出、捆绑在其他的程序中是其传染方式;修改注册表、驻留内存、在系统中安装后门程序、开机加载附带木马是其特性;而木马病毒的破坏性则表现在:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
远程控制软件与木马病毒都具有远程控制的功能,前者为方便网络维护与管理、给我们的气象工作带来便利的同时,木马病毒程序却作为少数害群之马入侵网络的工具,盗取重要信息,从中获取利益,破坏被攻击的计算机中的信息等,肆意威胁信息网络的安全与稳定。只有熟悉远程控制与木马病毒的运行机制原理特征,才能使有益的技术为我所用,而对网络安全则应防患于未然。
2 县级气象网络安全隐患现状
随着我省气象业务技术体制改革的纵深发展,省、市、县气象信息网络互联、气象业务现代化、办公自动化程度加快,更多的业务与办公平台依托Internet。俗语说,千里之堤,溃于蚁穴,做好技术水平相对薄弱的县级气象网络安全工作更具重要意义。目前县级气象网络安全易受恶意远程控制、木马病毒入侵进而遭致破坏的现状隐患主要表现在以下几点:
① 网络安全管理松散,造成外来存储介质随意使用、外来人员随意上网;上不正当网站,随意利用Internet网络上传、下载软件、图片、视频文件,安装使用与气象业务无关的聊天与游戏软件、插件等,不及时清理上网信息;人为修改系统设置与破坏系统文件,随意共享文件(夹)与硬盘等,直接为恶意远程控制、木马病毒的传播、种植、感染提供便利,从而开启网络安全的大门。
② 县级气象局域网外电脑设置入网,直接或间接泄露本局网络结构(含拓扑结构、组网技术、硬件技术重要参数、IP地址、网络帐号与密码);
③ 用户帐户管理混乱,密码保护不严密;网络密码过于简单,使用期限长;
④ 敞开不必要服务端口,打开不必要的网络协议;
⑤ 系统IP存在被盗用或泄露的安全隐患;
⑥ 任由系统漏洞存在,杀毒软件及防火墙不及时升级;
⑦ 盲目使用系统优化软件;
⑧ 数据备份不及时。
3 结合县级气象信息网络安全隐患提出防范措施
3.1 从工作、管理制度入手
建立健全气象信息网络安全工作、管理制度,从行为上约束外来存储介质使用、外来人员上网、上不正当网站、随意利用Internet、vpn网络上传、下载软件、图片、视频文件,做到及时清理上网信息,严禁安装使用与气象业务无关的聊天与游戏等其它软件、人为修改系统设置与破坏系统文件、随意共享文件(夹)与硬盘、严禁局内人员泄露网络结构或局外计算机入网等。从源头上杜绝或减少发生恶意远程控制端隐性配置、木马的传播与病毒感染的可能性。
3.2 技术防范措施
3.2.1 重命名和禁用默认的帐户,使用复杂的密码
刚安装好Windows的系统会自动建立两个账户:Administrator(拥有最高权限)和Guest,这样的账户设置若有黑客或者遭遇其他恶意破坏可严重危害系统的安全。应在安全模式下把Administrator账户的名称改掉,然后建立一个几乎没有任何权限的假Administrator账户,用以迷惑入侵者。
创建强密码(含帐户、软件、登陆网站等密码)的要领是:①密码要足够长(8≤X≤16),忌:使用全部或部分登录名;②包括大小写字母、数字和符号,忌:使用任何语言中的实际词;③第六位必须至少有一个符号字符,忌:使用数字代替类似的字母来构成单词;④至少使用四个不同的字符,忌:使用连续字母或数字;⑤使用随机数和字母,忌:使用键盘中的邻近键。密码的管理应注意三项:秘密;不在网上使用“记住我的密码”功能;至少每六个月更改一次密码。
3.2.2 为系统漏洞打上补丁,及时升级应用软件
快速的系统、软件升级周期,会造成问题系统、软件的出现,出现操作系统和应用程序存在新的攻击漏洞而留下隐患。开启系统自动更新,或从网站,或利用瑞星的杀毒、防火墙和上网助手中的系统漏洞扫描下载安装。及时升级气象业务等软件至最新版本。
3.2.3 关闭气象业务用机系统不必要的端口(服务)、协议,终止非法进程
网络技术中逻辑端口(一般是指TCP/IP或UDP协议中的端口,下同)即服务,一个服务对应一个或多个端口,一个系统开了哪些端口,就可确定提供了哪些服务。一台机器由65536个端口,一般用户不会注意而木马就很注意目标计算机的端口。在xp系统中,有90多个服务,默认开启了30多个服务,而事实上只需要其中几个就够用了。
① 关闭不必要的端口(服务)
可利用“netstat -a -n”命令查看端口连接状态;利用专用软件、防火墙配置IP规则、系统控制面板上 “管理工具”中的“本地安全策略”“服务”板块均可实现开启与关闭端口。
为了提高气象信息网络中系统的安全性,应该封闭这些端口,主要有:TCP 135、139、445、593、1025端口和 UDP 123、135、137、138、445、1900等端口,一些流行病毒的后门端口如 TCP 2513、2745、3127、6129端口等,以及远程服务访问端口3389。前面提到,木马病毒使用的端口号呈越来越大的趋势,在系统无特别要求情况下,可参照详细地有关“端口-服务”分配表把大部分注册端口和私有端口一并关闭掉;宜设置为“禁用”或根据需要设为“手动”的服务有:Alerter 、ClipBook 、clipbook、Human Interface Device Access、Indexing Service 、Messenger、Network DDE 、Network DDE DSDM、NetMeeting Remote Desktop Sharing、Protected Storage、Remote Registry、Remote Desktop Help Session Manager、Remote Procedure Call (RPC) Locator (“恢复”设置皆为“不操作”)、 Routing and Remote Access、 Security Accounts Manager、Shell Hardware Detection、Server、SSDP Discover Service 、Telnet、TCP/IP NetBIOS Helper 、Terminal Services。
② 关闭不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。如NETBIOS协议是为实现共享而开的,有很多安全缺陷的根源,可根据需要对其进行关闭。在上面提到的关闭137、138、139、445端口即可实现其关闭,也可在“本地连接”的“属性”的“常规”中选择后“卸载”。
③ 终止非法进程
进程需要依靠服务才能运行,分系统进程和用户进程。病毒和木马可以以用户进程的形式出现或获得SYSTEM权限伪装成系统进程出现。可利用瑞星防火墙的相关功能或调用“任务管理器”进行查看进程;也可通过系统的“管理工具”里面的“服务”查看目前的全部进程(这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复”里面有没有重启计算机的选项)。一旦发现可疑的名字需要马上禁止此进程的运行。
终止非法进程的两种方法:一是先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序;二是彻底删除木马、病毒程序进程可以用下面的办法:打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE//SYSTEM//Current//Control SetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
3.2.4 为共享资源设置访问密码、权限并隐藏共享
文件和打印等共享应该是一个非常有用的功能,但它也是引发黑客入侵的安全漏洞。没有必要"文件和打印共享"时,应将其关闭。即便确实需要共享,也应该为共享资源设置访问密码,设置权限并隐藏。
隐藏共享:用鼠标右击要隐藏的共享文件夹(或硬盘),点中“共享”标签项,在共享名中填入共享文件夹的名称,然后在后面加上美元符“$”,如“共享文件夹$”,再填入密码。访问时,必须在地址栏中输入“\计算机名称(或者是IP地址)\共享文件夹$”,再回车填入密码确认,才能访问。若再在注册表编辑器中依次打开“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Network\LanMan\共享文件夹$”,将DWORD值“Flags”的键值由“192”改为“302”,重启。就是在本机的资源浏览器中也无法看出该文件夹被共享了。
3.2.5 局域网内互访设限三关(必要时反向设置即可)
①禁止建立空连接:操作系统默认利用ipc$通道可以建立空连接,即任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。操作:首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001
②管理工具--本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。系统默认值是:已启用,改为“已停用”。
③ 控制面板--防火墙--例外--文件和打印机共享。利用系统默认:不选。
3.2.6 针对系统IP地址安全的解决方案
① 对“IP地址盗用”的解决,绑定MAC地址与IP地址的确存在很大的缺陷,无法有效地防止内部IP地址被盗用,应在业务用机中绑定交换机网关的IP地址和MAC地址、或在交换机上绑定用户主机的IP地址和网卡的MAC地址,如此可最大限度的杜绝ARP欺骗攻击的出现。
② 泄露系统IP地址,攻击者可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。可设置采取使用服务器IP的方法隐藏本机真实IP地址。
3.2.7 防火墙及杀毒软件的配置(以瑞星为例)
3.2.7.1 防火墙配置
主要是访问规则的配置。“规则设置”配置前应明确:“黑名单”和“白名单”中都设置了同一IP地址,“黑名单”优先;同样的条件下,“拒绝”优先于“允许”; 操作性越高(方便),安全性越低,如“可信区”;“IP规则”主要是让用户能够手动设定以下综合条件的规则:规则名称、地址、协议、报警方式等,“访问规则”是简单地针对某个程序是否允许访问网络而已。“访问规则”优先于“IP规则”;“端口开关”适合在某些特定情况下,简单地开关本地与远程的端口。
主要配置:①如前面为提高系统安全而提到需关闭的具有潜在危险的木马、远程控制端口、流行病毒的后门端口等均可以配置入“IP规则”,设“规则匹配成功后的动作”为“禁止”; ②根据需要利用“端口开关”配置来实现特定情况功能,如屏蔽21、23、25、80、443、3389、4000端口分别达到禁止FTP(上传下载)、Telent(远程登录)、SMTP(邮件发送)、HTTP(网页浏览)、HTTPS(提供加密和通过安全端口传输的另一种HTTP)、超级终端、QQ客户端等;③ARP欺骗防御:根据本机IP与MAC地址、路由器地址进行设置;④实现系统登录前启动防火墙及避免他人对防火墙进行错误的设置:从设置-详细设置-选项-高级,默认设置并勾选“设置管理员帐户密码”设定。
3.2.7.2 杀毒软件的配置
瑞星杀毒2008版的设置含:“详细设置”、“监控设置”、“防御设置”。 涉及到的安全级别均设为默认级别(“防御设置”除外)。
①“详细设置”配置:有手动与快捷方式查杀、定制任务、嵌入式查杀、其它设置等项目设置。
发现病毒、杀毒失败、隔离失败、杀毒结束的处理方式均分别设为“清除病毒”、“询问我”“清除病毒”“返回”;“查杀文件类型”设为“所有文件”,对于设定为嵌入式杀毒数据收发软件的“查杀方式”应勾选“发送邮件时查杀病毒”、“ 接收邮件时查杀病毒”。特别地,“定制任务”设置如下:勾选定时查杀与开机查杀,定时查杀频率为“每天一次”并设置时间,对象为“全部硬盘”;开机查杀对象设为“所有的驱动和服务”;在定时升级中勾选“静默升级”并选择频率为“即时升级”。
②“监控设置”配置:文件、邮件、网页监控设置。
发现病毒处理、查杀方式同上。特别地,文件监控、邮件监控根据需要分别可“设置排除目标”“设置端口”进行监控,并配有“高级设置”(除考虑文件修改时监控带来麻烦外,其余全部勾选)
③“防御设置”配置:主要是“系统加固”配置
选择自定义级别,在默认级别设置基础上做如下配置:
“系统动作监控”勾选“挂全局钩子”,触发规则选“提示”;
“注册表监控”中的“文件关联”勾选“INI/文件默认打开方式”和“INI文件关联”,触发动作:提示;“系统配置”中勾选“浏览器辅助对象”、“引导执行”,触发动作:拒绝;“IE配置”中的内容全部选中,触发动作:拒绝;
“关键进程保护”中的“系统进程保护”勾选“EXPLORER*.EXE”,触发动作:提示;
“系统文件保护”中的“系统关键目录”前4项脚本全部选择,触发动作:提示;“系统文件”勾选“用户策略脚本文件”和计算机组策略脚本文件”,触发动作:拒绝,勾选“SYSTEM.INI文件”和“WIN.INI文件” 触发动作:提示。
3.2.8 利用GHOST恢复、备份功能
因误操作等因素使业务系统异常或崩溃时,利用GHOST恢复系统省时省力。为保证系统的完善、安全性,备份系统应注意:①备份前必须先杀毒及清除木马程序;②整理目标盘,清除垃圾文件、程序;③为系统打好最新漏洞补丁,升级各大应用软件系统、工具软件、气象业务软件系统等至最新版本;④镜像文件制作完毕后应利用“Check”功能对制作好的镜像文件进行正确、完整性检查;⑤在新安装了软件和硬件后,最好重新制作映像文件。
4 结束语
本文简要地从远程控制软件技术应用原理入手,概述了木马病毒机制特点及远程控制与木马病毒的异同点,结合县级气象信息网络安全隐患,提出从气象信息网络工作与管理制度、网络安全技术措施两方面进行防范,以提高县级气象信息网络运转安全系数,最大限度地为建立在以INTERNET为依托平台的各轨道业务的正常运行保驾护航。
参考文献:
[1] 王达.计算机网络远程控制[M].北京:清华大学出版社,2003.
[2] 张友生,米安然.计算机病毒与木马程序剖析[M].北京:北京科海电子出版社,2003.
[3] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.
(1)适用于各种媒体
适用于各种媒体都计算机通信技术相对于电话传输通信而言的,这也体现了计算机通信技术的超然性。电话传输通信通常只是应用于语言传输方面,而在文字、图像,甚至更为复杂的电影、歌曲方面很难传输。而计算机通信技术以其强大的功能在这些方面都能实现很好的传输,从而弥补电话传输的缺陷。
(2)传输效率高
计算机通信技术以强大的计算机作为通信传输平台,所以传输效率比较高,并且随着计算机技术的发展,这种传输效率还在不断提高。据有关部门统计,目前计算机通信传输在数字信息传输方面可以达到6000bit/s的速率,也就是每分钟可以传送大约48万个字符,这是语言模拟信息传输速率的3倍,极大地满足了人们的需求,所以在商务办公、信息交流等方面,人们更愿意选择计算机通信的数字信息传输。
(3)抗干扰能力强
很多传输工具在传递信息时往往会受到各种外界因素的影响,这样就严重影响了人们的正常办公和学习。而计算机通信技术在传递信息时是以二进制为主要形式的数据信号传输,这样就可以利用比较简单的整形来消除传输中产生的噪声,同时还可以做出加密运算的处理,进一步提高传输信息的保密性。
2计算机通信技术的应用
计算机通信技术经过长时间的发展,在各个方面都有着很大的应用,并且发挥着巨大作用,为人们生活提高了较大便利。
(1)在信息处理和管理系统中的应用
随着计算机技术的普及,人们在办公时越来越依靠计算机来完成相应的工作,而信息处理和管理系统都可以很好地运用计算机通信技术。计算机通信技术应用到信息处理后,大大提高了人们信息交流的速度,同时还减轻了大量的人力物力。另外一方面,一些企业可以运用计算机通信技术来联系新客户、处理内部管理业务等,同时还开发了VPN技术,来办理企业的异地业务,从而打破了时间和空间的限制,为企业赢得了巨大利润。
(2)在多媒体领域中的应用
计算机通信技术运用在多媒体领域体现了很多方面。首先在传统的电视、计算机方面,计算机通信技术推动了网络电视、手机网络的发展,很多电视厂家都在运用计算机通信技术来加强自己产品的革新;其次在多媒体信息的采集、处理和传输方面,大量的计算机通信技术也运用到其中,比如远程教育、视频通话等功能开始陆续出现,不仅可以满足人们的办公教学需求,还极大地丰富了人们的娱乐需求。远程教育是其中比较有代表性的,也是发展比较成熟的一种,打破了以往时间和空间的限制,学生可以在家中就可以完成相应的文化教育,这样既节省了大量的人力物力,就可以提高学生学习的效率。随着远程教育的不断开展,这种形式的教学模式也成为我国职业教育非常重要的一种模式。
(3)在即时通信中的应用
即时通信技术是目前最为常见的一种通信方式,比如手机下载的QQ、微信、微博、饿了吧等APP软件就是其中非常有代表性的一种,而计算机通信技术就是它们得以利用的主要工具,主要原理在于手机终端通过服务器和其他手机终端进行信息交换,从而实现网络通信的目的。这种即时通信的大量普及对方便人们的日常生活有着非常大的作用,比如人们利用QQ、微信等聊天工具可以实现远端即时对话,打破了时间和空间的限制;人们利用淘宝、京东商城可以足不出户就可以购买自己喜欢的商品;人们利用饿了吧、美团网就可以在家中等待自己团购的快餐等。所以我们的日常生活正在慢慢被计算机通信技术而改变,从衣食住行的每一个角落都有计算机通信的介入,这样大大方便了我们的生活起居,节省了人力物力,这就是计算机通信技术的魅力。
(4)在远程控制中的应用
关键词:木马;远程控制;VC;Windows Socket
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)23-5573-02
以Internet为代表的全球性信息化浪潮日益高涨,信息网络技术的应用正日益普及,伴随网络的普及,安全问题日益成为影响网络效能的重要问题。该文详细分析了远程监控模式的木马的工作原理和设计方法,对木马技术有详细的认识,能够为预防和治理黑客入侵有极大的帮助。
1系统总体设计
本程序利用VC6.0++这一集成开发平台,在Windows环境下开发的一个基于远程控制的简单木马实现。木马编写采用C/S结构,包括服务端Server和客户端Client。Client上单击每一个按钮,就向Server端发送一个字母消息,Server端收到对应的字母消息后,用相应的函数进行判断,根据收到的具体字母,Server端调用相应的函数来具体实现每一个功能。系统客户端和服务端通信如图1所示。
图1
程序中将对远程被控主机实现以下操作:获取远程被控计算机系统基本信息、锁定远程被控计算机的鼠标操作、锁定远程被控计算机的键盘操作、注销重启和关闭被控计算机、隐藏并开启被控计算机的任务栏、向被控计算机发送消息、获取并杀死远程被控计算机的进程。
2具体功能实现
当Server先在被控计算机上启动以后,Client输入被控计算机IP如:192.168.0.5,就可以连接上服务端,Client端单击获取信息按钮,Server端收到Client发过来的消息并响应,然后Server端调用四个API函数:调用函数GetSystemInfo()来返回当前系统的信息,调用函数GlobalMemoryStatus()来获得当前可用的物理和虚拟内存信息,调用函数GetVersionEx()来返回当前操作系统的版本信息,调用函数GetSystemMetrics()来返回与Windows环境有关的信息。Server通过调用以上函数,得到系统消息,并返回给Client. Client端收到Server返回的消息并显示在文本框中如图2所示。
当Client接收到Server返回的系统信息和进程信息以后,单击Client上面的清除信息按钮就可以清除掉文本框中的信息。本功能不需要要Server和Client进行通信,client通过调用成员函数CClientDlg::OnClean(){}中的函数CClientDlg::OnClean(){}就可以实现。
注销、重启和关机这三个功能都是调用ExitWindowsEx函数实现,所不同的是远程重启和关机所需要的权限较高,需要把程序进程提权。远程重启和关机的实现比较类似,只是ExitWindowsEx的调用不同(重启EWX_REBOOT,关机EWX_SHUTDOWN)。服务端添加注销计算机函数LogOff(),重启计算机函数Reboot()和关机函数poweroff()。
当server与client连接以后,在client的文本框中写入“你中木马了”,然后单击client的发送消息按钮,就可以将“你中木马了”发送到server端。Client可以不断向server端发送消息,来干扰server端用户的正常工作。Server接收到这条消息后通过调用API函数AfxMessageBox(),将“你中木马了”显示到屏幕上。
对木马程序进行伪装主要是希望不被杀毒软件或网络防护程序找出来,同时也不希望被有经验的用户一眼就看出来,如此才能顺利的进行黑客任务。利用压缩工具对木马进行伪装易容是非常有技巧的应用。
对木马进行伪装易容的方法和工具有很多种,但是有些木马使用用所工具后仍然会被杀毒软件查出来,由于他们是木马伪装的帮凶,因此杀毒软件把这些工具也列入追捕之列。这里用软件ASPack对服务端程序server.exe进行第一次压缩易容,杀毒软件不会将此工具当作病毒。使用此工具的作用是其一改变杀server.exe的大小,其二逃避杀毒软件查杀。
4结论
本毕业设计主要实现用Visual C++6.0制作的一个基于远程控制模式的木马的设计。本木马主要是对远程控制模块的设计方法和设计环境进行详细的介绍。主要运用了MFC中的Socket编程技术设计的远程控制技术的木马,实现的功能比较多,主要起到了控制远程计算机的操作,并妨碍远程计算机正常运行的作用。同时由于时间和水平的限制,该程序还是有很多不足:1).如果操作系统装有防火墙,木马就无法运行。2).该程序忽视了木马的植入技术的实现,在功能设计方面还需要多加改进,如:窃听键盘信息等,这样可以使木马的功能更丰富。
参考文献:
[1]程秉辉,霍克.木马攻防全攻略[M].北京:中国铁道出版社,2005.
[2]黄维通.Visual C++面向对象与可视化程序设计[M].北京:清华大学出版社,2003.
[3]付慧青,黎圣,冯庆辉,李刚.黑客日记[M].济南:山东电子音像出版社,2005.
[4]孙鑫,余安萍.VC++深入详解[M].北京:电子工业出版社,2006.
关键词:水电厂;综合自动化;远程控制;探讨
1 我国水电厂的生产控制现状
我国水电最初出现时,不仅规模小,而且都是采用人工操作方式进行生产,相关的设备不仅陈旧,而且技术性含量不高,更不用说自动化的应用了。而时至今日,我国水电厂在长期的技术积累与实践下,大部分水电站不仅已经全面普及微机监控设备,且其智能化设备的程度相当高。目前我国的大量中小型水电站是进行综合自动化异地远程控制技术推广的重点,其自身的自动化设备已经有一定的应用基础,但在综合化与远程方面还有一段差距。
2 水电厂综合自动化异地远程控制相关内容
2.1 水电厂综合自动化异地远程控制的概念
对于水电自动控制来说,主要是要求实现自动启动与关停,功率与功率因素的调节,以及进行实时的系统保护和运行监控功能等。在这方面,水电自动化系统包含了数目众多的智能化开关与仪表,通过对于仪表数据的数字化传输,得出当前水电生产运行的各项技术参数。再通过人机交互的系统界面触摸屏来进行实时控制与操作。在这一过程中,不仅要求水电自动化系统要有对于水电运行状态的判定,同时还应可以根据不同的状态来进行相应的流程化操作处理,才能真正实现系统管理自动化。而远程控制基于水电自动化控制系统基础之上,通过信号系统的远程传输,上位机从通信信道中得到当下的水电运行技术参数再来进行数据处理与操作,发出的指令与流程编码再由通信信道直接作用于自动化仪表系统中,进而实现远程控制的目标。
如果管理操作得当,水电综合自动化异地远程控制可以达到无人值守自动运行的水平。也就可以大大节约管理成本与人力成本,进一步提高了水电厂运行的经济效益。可以说,如果水电厂真正实现了综合自动化异地远程控制,不仅省掉大量土地建设成本,人力管理效率与劳务成本上也得以大大节省。
2.2 如何进行水电厂综合自动化异地远程控制
2.2.1 综合自动化异地远程控制的组成。远程控制终端、远距离通信信道;现场自动化设备监测与控制系统构成了水电厂综合自动化异地远程控制系统。通过以上三项的分工协作来实现对于水电厂设备的远程控制管理目标。
远程控制终端是指通过专门的电力信息传输网络来进行连接的计算机。在终端界面人,人机交互的操作系统可以实现对于远程设备状态的显示与分析,并可以完成相应的控制指令与技术参数的输入与高速。对于远程控制终端来说,重点是基础数据的处理与系统的管理。
远距离通信信道是指连接起水电厂与远程控制终端的通信线路。一般来说,可以采用电力载波线,电话线、GSM、GPRS、Internet、光纤等进行连接。其中电力载波线主要任务是进行数据与上级调度命令的下达。通过RS232或者RS485串口来进行数字化信息传输。先从PC上发到载波箱,转换后再发到调度处。与其它几种方式相比,由于其联网包括了地调、梯调、省调、网调与国调。
现场自动化设备监测与控制系统就是把水电厂现场设备数据进行收集,并具有一定的状态分析功能,再把状态通过通信信道传送到远程控制终端。
2.2.2 综合自动化异地远程控制的结构。Client/Serve结构,这是一种平面型分布的结构模式,其应用逻辑设置在客户与服务器两端,线性排列,对客户发出的数据请求进行回复。
Browser/Serve结构,这是一种多层型分布的结构模式,应用可以根据不同安排进行系统平台上的设置,可以实现异构平台间的通信。
C/S结构,这是一种点对点的结构模式。结构简单,反应迅速,易于维护,特别是在用户界面的设计上,体现了更多的人性化。目前,由于其良好的反应速度与维护效率,是最常用的远程控制结构。
2.2.3 综合自动化异地远程控制的方式。现地完成式:一般应用于对水电厂的单机或全厂的负荷控制。由远程控制直接下命令,再由现地监控系统自动化应答操作。整个过程由监视系统进行监控。
远方参预式:这种方式可以对控制系统进行调节,但由于其远程闭环上的系统稳定性差,可靠性弱,已被淘汰。
在实际的应用中,水电厂的控制中心不仅要对辖下的各水电站所上传的监控信息进行接收与分析,同时要把这些数据信息归类划入不同的监控计算机进行处理。另一方面,水电厂的控制中心还要对监控计算机实时发出的控制指令进行下发,保证各端口的信息对称性,并保障各类数据信息分类与收发的正确性,进而达到水电厂的综合自动化异地远程控制目的。
3 水电厂综合自动化异地远程控制的应用案例
考虑到水电厂设备自动化与控制中心的系统基础,笔者在水电厂综合自动化异地远程控制所选用的是HG3000组态软件。这一组态软件可以应用于windows/2010/XP/Linux和Solaris9平台。另一方面,由于在进行远程计算机终端控制时跨平台的情况很常见,所以选用了可以适应不同平台间信息处理的QT工具。同时结合水电厂的远程控制要求,进行了单一性操作系统与混合性操作系统的构建,以满足不同环境下操作系统的切换与设备指令传输要求。这样,不仅符合水电厂相关设备,如变电站、泵站、闸门与调度间不同的数据信息传输特点,同时由于操作模块的软件无缝衔接,可以直接从界面友好的控制屏幕上直接进人性化操作,达到了水电厂综合自动化异地远程控制的目标。
另外,HG3000还应配置ON-CALL功能,以及信息查询与设备状态分析功能。特别是配置的远程短信报警与电话报警功能,可以直接把相关的信息通过文本与语音的形式发送到巡检人员的手机上,实现了信息的及时互通,并附上综合自动化异地远程控制系统智能化分析后的事故可能对象与事故性质,大大缩短了事故的处理时间,提高了综合自动化异地远程控制的可靠度。而接下来接到信息的巡检人员可以通过查询电话来进行人机间的信息沟通依靠语音提示信息来进行各机组的状态查询。
但我们也要做到在进行水电厂综合自动化异地远程控制应用的同时要注重对于专业人才的储备与培训。由于整套系统与设备的自动化程度非常高,对于不同设备与机组所反映上来的数据与指令,必须是专业工作人员才能理解与操作。所以,这也就要求水电厂强化对于人员的技能培训,强调巡检人员的专业性与岗位责任心。特别是在设备监控上,应持续优化系统的软件流程,根据自身的情况进行反馈与自动化操作系数调整,以进一步提高综合自动化异地远程控制的成效。
4 结语
综上所述,在未来水电厂管理与发展中,综合自动化异地远程控制是必然的发展方向。为了达到这一目标,只有进一步提高设备的自动化程度,根据自身情况引入综合自动化异地远程控制系统,并从管理与生产上尽快建立健全满足综合自动化异地远程控制系统的制度,才能做到与时俱进,进一步提升我国水电厂生产与管理水平。
参考文献
关键词:低压配网 快速复电 智能化 控制系统
中图分类号:TM76 文献标识码:A 文章编号:1007-9416(2013)10-0012-01
低压电网中出现故障后,能否进行快速复电是缩短用户停电时间,保障通信机房各类设备正常运行,增强用户满意度的一个重要标志,怎样增强低压配网实时监控水平,做到对故障快速报警、快速诊测、快速定位及快速修复,是供电单位和用户都关心的问题,怎样快速准确的修复低压支线及干线出现的故障,值得我们去仔细研究,这里就需要我们依靠新产品、新技术及对管理理念的不断创新,来解决这些问题。
1 低压配电网运行现状
随着我国电力系统规模的不断扩大,电力系统所暴露出的问题也越来越多,在长距离配电系统电网中的电压线路问题准确定位、漏电保护器的有效运行,对用户用电量的智能抄收,电压无功优化等问题复杂程度逐步提高。截至目前,主要存在问题有以下几点:(1)仍然没有一个有效统一的智能化管理控制平台,尤其是对低压台区剩余保护器的管理仍是以人工管理为主,这种管理往往因为某单个某个站点用户出现漏电而导致大面积的停电。(2)由于南水北调工程本身特点,输送线路长,沿途站点多,一旦出现故障,专业的施工队伍往往不能第一时间赶到现场。(3)人工进行合闸,致使停电时间长,供电得不到很好保证,并且基层工作管理人员缺乏有效的监控手段,对所有电流保护器的工作状态不能很好的把握。(4)对电量的抄收依旧处在过去的手工抄表,这些方式费力、费时且及时性和准确性并不能得到很好的保证,因为对这些基础信息数据的处理的不够正确、详细,致使很多的管理系统软件不能正常应用。(5)对电功的优化控制、功率因素控制仍为配电柜单个的自动控制。(6)仅仅为局部进行控制,没有使得整个电网实现最优化。
2 智能化低压电网控制系统的构成及其特点
智能化低压电网远程控制系统其主要是由EA3-2剩余电流保护器、计算机、EAZD控制终端(该终端包括短信收发平台)、管控人员手机等几部分共同组成。而该系统的特点主要有以下几点:(1)该系统主要有一个平台,即建构一个对电网自动化运行过程中出现的数据进行收集和管理的交流平台,其完成了对数据的集成、查找及信息的远程控制,该平台兼具有较好的功能兼容性和扩展性;(2)该系统具备五条主线,即智能控制终端、监控计算机、智能集成电流保护器、智能无功优化补偿及智能抄表系统;(3)该系统有着几大应用功能,即配网自动化、遥控安全约束、电网分析软件、电网安全监控、电网实时管理、电网有效运行、数据传导及、数据选择入库及电网远程控制合闸,该智能控制终端安装在配电侧面,对数据和剩余电流保护器运行状态进行实时监控,如果电流保护器运行出现异常,其自动向监控计算机及管理人员手机发送信息,完成了对保护器运行状态远程智能监控。其中单个供电站电脑可对本范围内做出监控,而远程控制终端和监控计算机通过GSM进行通信连接,就可实现对线路所有配变覆盖,即使偏远地区的配变保护器也可有效的监视,并完成指令动作。另外管控人员可利用监控电脑或手机对辖区内的所有低压配网的运行参数实时监控,在加上剩余电流保护器发出的告警消息,就可完成远程剩余电流保护器的分合闸,及时设置调整运行参数等。
3 低压电网远程控制系统的实际应用
3.1 实际应用分析
智能化低压电网远程控制系统在南水北调京石河北段干渠等几个有代表性的低压台区进行了安装并试运行取得了成功,当前该系统已经在河北段全面建设应用,效果理想,在日常运行中,值班工作人员如果需要获取剩余电流保护器参数时,不再需要去剩余电流保护器工作现场,仅仅需要使用手机发送中文短信“河北段某中心查询信息”;智能终端接收到查询短信之后,对该中心剩余电流保护器信息读取,然后发送,此时监控计算机及工作人员手机上就可收到如下信息:河北段区某中心保护器:A相负载电流XXXA,B相漏电电流XXXA,B相负载电流XXXA,C相负载电流XXXA,相应负载电压XXXV。如果工作人员需要对漏电电流进行远程更改时,仅需要编辑短信如“河北段区某中心设置漏电电流为500”;短信经发送,智能终端接收到需要设置的参数命令后,就会对对应的电流保护器参数进行调整,并读取数据信息,向设置参数的监控计算机或手机发送短信,当更改参数动作成功之后,短信显示为:“河北某中心保护器参数设定成功,漏电档位XXXmA,运行方式三相,负载电流档位XXXmA,分段时间XXXms。”当需要进行远程合闸时,可直接编辑短信:“河北段区X号控制合闸。”如果操作合闸失败,终端就会向监控计算机或手机发送信息如下:“河北段区X号保护器控制合闸失败”。
3.2 该系统具备的效益
(1)具备的经济效益,通过该系统的应用,首先所有用电保护器的运行维护费及工人开支费用大大减少,其次实现了智能开合闸,使得停电时间大大减少,最后其和电子表相互配合,可完成远程抄表和线损分析实时监测功能。(2)具备的社会效益,该系统在应用以来供电可靠性得到了提升,提高了用户满意度,并且该系统大大减轻了工作人员的工作劳动量,使得工作人员劳动效率得到了大大提高。
4 结语
智能化低压电网远程控制系统的运用,使得低压区电流保护器在自动控制及远距离监控方面的空白得到了填补,智能远程终端其体积相对较小、重量轻,操作便利、全中文显示,适应性很强,其有效的增强了低压电网控制和检测的速度,完成了在异地对电流保护器运行的实时监测,但是在该系统的应用中,依旧有一些不足还需要相关工作者研究并进一步解决。
参考文献
[1]蔡锐丹,许少云.GSM /GPRS 通信在配电自动化系统中的应用[J].电子设计应用,2004(37).
[2]易传炳.基于GPRS/SMS的农村低压配变综合管理系统[J].湖北电力,2008(12).