推荐企业内部网络监控系统word格式 精品.docx
《推荐企业内部网络监控系统word格式 精品.docx》由会员分享,可在线阅读,更多相关《推荐企业内部网络监控系统word格式 精品.docx(17页珍藏版)》请在冰豆网上搜索。
推荐企业内部网络监控系统word格式精品
1前言3
1.1项目背景3
1.2实施项目的意义3
2.可行性研究4
2.1经济可行性4
2.2技术可行性4
2.3操作可行性4
2.4法律可行性5
3需求分析5
3.1功能划分及描述5
3.2运行环境需求6
3.2.1硬件环境6
3.2.2软件开发环境6
4.系统设计6
4.1软件的功能6
4.1.1监控类功能6
4.1.1.1监控用户计算机的屏幕6
4.1.1.2自动搜索局域网服务器IP地址段6
4.1.2远程控制类功能7
4.1.2.1网络监管员远程操纵网内员工计算机7
4.1.2.2控制网内员工计算机上的运行的程序和进程7
4.1.2.3网络监管员远程锁定网内员工计算机的键盘和鼠标7
4.1.2.4远程控制网内员工计算机运行状态7
4.1.3系统管理类功能7
4.2系统各组件的功能描述7
4.2.1监控代理的功能8
4.2.2监控控制台的功能8
4.3设计目标8
4.3.1实时性8
4.3.2完备性8
4.3.3易用性9
4.4系统结构9
4.5功能模块的描述与创建10
4.5.1通信协议设计10
4.5.2通信模型设计13
5系统的实现13
6总结16
7致谢17
企业内部网络监控系统的设计
【摘要】为了防止机密外泄,保护知识产权不受侵犯,规范员工的上网行为,统筹网络资源使用,管理内部企业资产使用等,有必要在企业内部局域网中建立有效的监控系统,从而提高客户的网络资源使用效率,促进员工的工作成效,切实保障客户的经济利益。
本软件采用C/S体系结构,利用Winsock2、MFC技术设计了一个通过主机对企业局域网内部工作计算机进行监督控制的局域网监控系统,主要实现了上网记录监控,实时监控终端屏幕,邮件收发监控等功能。
【关键字】实时,监控,局域网,C/S
1.前言
1.1项目背景
随着企业的信息化建设不断深入,各企业特别是大中型企业都加快了信息网络平台的建设,企业正逐步转向利用网络和计算机集中处理管理、生产、销售、物流、售后服务等重要环节的大量数据。
然而据统计数据显示,员工进行网上冲浪,访问与工作无关的内容所占总访问量的比率是55%,而现实的情况是:
企业缺乏有利的工具,无法对员工上网加以全面管控。
员工不正当的使用网络资源,不但极大降低了工作效率,还有可能产生一系列更大的危害。
此外,还会有员工有意或无意的将公司机密泄露出去,给公司带来严重的损失。
没有有效的管理手段,企业信息化给企业带来的不一定是竞争力的提升,相反会给企业的利益带来更大的损害。
这就急切需要在企业内部配置一个网络监控系统来解决这些问题。
1.2实施项目的意义
本软件正是为解决企业内部局域网管理而开发设计的,该软件在不影响网络运行效率和改变现有网络配置的条件下,可以对内部人员使用Internet网的情况进行有效的管理和控制,网络监控系统主要功能:
上网记录,邮件监控,实时监控终端屏幕等功能。
网络监控就是对网络内到达本地服务器的所有数据包进行截取和分析,掌握当前网络总流量,同时可以根据不同的需要对特定端口或特定外部地址进行监视,防止非法入侵,以保障本地网络系统的安全和稳定。
它的主要意义在于实现了网络监控。
随着内部网络的规模与容量的日渐扩大,保持系统的正常运作将会变得越来越重要。
网络监控能使系统及时地发现网络流量异常的现象,使服务器在发现非法入侵后能立即做出反应,来保护自己的服务器不被破坏,以求获得安全性的同时,提高网络性能。
2.可行性研究
2.1经济可行性
该软件的开发为企业的管理带来了很大的便利,节省了公司的开销,为公司赢得更强的竞争力。
主要表现在以下几个方面:
第一、本软件的运行可以节省许多人力资源;
第二、本软件的运行可以方便管理员管理企业局域网内的机器;
第三、本软件的运行可以方便管理公司职工的上网行为;
第四、本软件的运行可以使公司机密文件更加安全;
该项目的所有的设计,分析,实现工作都是由我与同学合作完成的,没有什么经济开销。
因此,该软件在经济上是可行的。
2.2技术可行性
本软件的开发使用VS.net作为软件的开发环境,使用C++作为编程语言。
C++是一种完善的面向对象编程语言,提供完善的指令控制语句、类与对象的支持及丰富的数据类型,很适合开发此类系统的开发,保证代码模块化的要求,而代码模块化的提高非常有利于以后对新系统的扩展与修改。
这个项目用到了数据库,网络两大编程技术,以及一些底层编程(比如截屏等)。
由于这是一款很符合大众化需要的软件,所以技术方面基本都是现有的技术的运用。
因此,该软件在技术上是可行的。
2.3操作可行性
本软件可以让服务端观看本公司所有电脑的屏幕记录,管理人员可以即时查看职员们的工作状况,本软件反映速度快,细致到每一次打开应用程序,每一次拖动窗口,每一次输入文字都历历在目。
企业监控管理系统为现代企业提供专业的公司内部计算机监控管理解决方案,经理人员在办公室中既可以实时监控所有被控计算机的工作状况,也可以查阅全屏幕录像,还可以查阅被控计算机的上网记录和聊天记录。
服务端可监视员工端电脑上的所有操作,无论上网,发邮件。
风格设计绝对人性化,傻瓜式的操作,完美的信息安全保护。
界面美观,在服务端的主窗口有图片实时的取用户的桌面信息截图。
而且可以选择界面风格,将人性化设计做到了极致。
只要稍微接触过计算机的管理员都可以轻松使用。
因此,该软件在操作上是可行的。
2.4法律可行性
本软件在开发的过程中没有涉及与法律相抵触的方面。
因此,该软件在法律上是可行的。
3需求分析
3.1功能划分及描述
●上网监控
能监控员工所上的网站及内容;
●聊天监控
能监控员工的聊天的内容;
●文件监控
可对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控;
●截屏监控员工计算机
可以按管理员要求返回员工的当前屏幕,从而对员工计算机实现了实时监控,了解员工的当前工作状态。
●发送信息
在监控到员工做与工作无关的事情时,可以发送信息提示员工。
●修改注册表
可以在必要时修改员工的注册表信息。
●查询用户的电脑使用日志
可以对员工的电脑的情况以及违规情况的查询。
3.2运行环境需求
3.2.1硬件环境
硬件环境:
X86兼容的机器;
运行时的内存要求1MB;
安装所需硬盘:
80MB;
打印机:
可选。
3.2.2软件开发环境
MicrosoftVisualS20XX。
4.系统设计
4.1软件的功能
本软件采用多层分布式C/S体系结构。
整个软件由监控控制台和运行于受控机上的监控代理组成。
多个监控代理共同属于一个监控控制台,监控控制台可以同时访问和管理多个受控机。
通过运行在各受控机中的监控代理服务(即Internet.exe进程),将受控客户机的状态、动作等信息实时报告给监控控制台,并由监控控制台将目的指令转达给监控代理。
使网络系统管理员可以实时的监控内部网各个计算机以及内部网的一切信息通讯,并提供统计、跟踪、审核等一系列功能的集成软件。
4.1.1监控类功能
4.1.1.1监控用户计算机的屏幕
功能描述:
根据网络管理员的要求,对网内的计算机的屏幕进行实时监控,包括员工计算机屏幕上的所有行为。
实现方式:
有监控代理相应网络管理员的指令做出主动报告。
4.1.1.2自动搜索局域网服务器IP地址段
功能描述:
由网络管理员输入一个IP范围,系统会自动搜索这个地址段内的主机,并显示主机的相关信息,可以通过此连接到目的主机。
实现方式:
由监控控制台定时搜索网段完成。
4.1.2远程控制类功能
4.1.2.1网络监管员远程操纵网内员工计算机
功能描述:
网络监管员在监控台对员工计算机实施远程操纵和控制,包括远程执行该计算机上的软件系统等。
实现方式:
由监控代理对网络监管原的操控指令做出响应。
4.1.2.2控制网内员工计算机上的运行的程序和进程
功能描述:
网络监管员可通过监控台查看网内员工计算机上运行的所有程序和进程,并将他认为可能是非法的程序和进程关闭。
实现方式:
由监控代理对网络监管员的指令做出响应。
4.1.2.3网络监管员远程锁定网内员工计算机的键盘和鼠标
功能描述:
网络监管员在发现网内某员工在操作过程中超出了他的权限或危机系统安全时,可通过网络监控系统将网内本地用户计算机的键盘锁定。
待网络监管员将此事解决后,由网络监管员解除键盘的锁定。
实现方式:
由监控代理对网络监管员的指令做出响应。
4.1.2.4远程控制网内员工计算机运行状态
功能描述:
网络监管员可以通过本系统对网内所有员工的本地计算机进行状态控制。
实现方式:
由监控代理对网络监管员的指令做出响应。
4.1.3系统管理类功能
系统日志管理
功能描述:
对网内所有员工计算机的启动、操作、关闭进程等信息进行记录,可以将现有的消息进行存储,以待日后查阅。
实现方式:
有监控代理和监控控制台协同完成。
4.2系统各组件的功能描述
4.2.1监控代理的功能
4.2.1.1接受监控中心的控制策略
4.2.1.2启动后定时检查本地进程是否违法
4.2.1.3根据策略关闭非法进程
4.2.1.4根据策略向监控中心发送违法进程
4.2.1.5被动接受监控台的连接请求和操作
如图1所示:
图1监控代理的功能
4.2.2监控控制台的功能
提供管理所有监控中心与受控机的管理界面。
如图2所示。
4.3设计目标
4.3.1实时性
网络监控系统必须能够实时的监控网络活动,随时向管理员提供准确的报告。
4.3.2完备性
网络监控系统必须是完备的,不能出现监控不完全。
4.3.3易用性
网络监控系统对用户来说是友好的,可以容易的掌握软件的使用方法。
图2监控控制台的功能
4.4系统结构
整个系统由运行于管理服务器的监控控制台和运行于受控机上的监控代理(Intenet.exe)构成,采用分布式计算机体系结构。
通过运行在个受控客户机中的监控代理服务,将受控客户的状态等信息实时报告给监控服务器,并将监控服务器的指令转达给客户机。
图3系统结构
网络程序包括客户程序和服务器程序,本系统采用多线程技术进行客户端的管理,系统的模型控制图如图4所示:
图4系统控制模型图
4.5功能模块的描述与创建
4.5.1通信协议设计
为了方便主机与客户机之间的信息交流,通过不同的协议内容执行不同的操作。
在此系统中所有的消息都通过宏定义来表示所对应的操作。
如下表:
表1全局消息定义
消息宏
消息ID值
消息对应的相关操作及意义
JKSCREEN_GET
0
要求对方回传屏幕
JKSYSTEM_INIT
1
要求对方进行初始化
JKCFM_OK
10000
操作的验证正确
JKCFM_ERR
10001
操作的验证发生错误
JKKEYMOUSE
32
要求鼠标操作
JKFONTTEXT
33
设置字体并显示出字符串内容
JKKEY_DOWN
12
键盘键被按下
除上面定义的信息之外,还定义了对鼠标、文件、注册表、和文件操作的宏。
表2鼠标消息的定义:
消息宏
消息ID值
消息对应的相关操作及意义
JKMOUSE_LEFTDOWN
2
鼠标左键击下
JKMOUSE_LEFTUP
3
鼠标左键松开
JKMOUSE_RIGHTDOWN
4
鼠标右键击下
JKMOUSE_RIGHTUP
5
鼠标右键松开
JKMOUSE_MIDDLEDOWN
6
鼠标中间键击下
JKMOUSE_MIDDLEUP
7
鼠标中间键松开
JKMOUSE_LDBCLICK
8
鼠标左键双击
JKMOUSE_RDBCLICK
9
鼠标右键双击
JKMOUSE_MDBCLICK
10
鼠标中间键双击
JKMOUSE_MOVE
11
鼠标拖动
表3注册表操作信息的相关定义
消息宏
消息ID值
消息对应的相关操作及意义
JKREGEDIT_CREATEKEY
15
建立一个注册表项
JKREGEDIT_DELETEKEY
16
删除一个注册表项
JKREGEDIT_SETVALUE
17
保存一个注册表键值
JKREGEDIT_GETVALUE
18
获得一个注册表键值
JKREGEDIT_DELVALUE
19
删除一个注册表键值
JKREGEDIT_ENUMKEY
20
枚举注册表项
JKREGEDIT_ENUMVALUE
21
枚举注册表值
表4文件操作信息的相关定义
消息宏
消息ID值
消息对应的相关操作及意义
JKFILE_GETDRIVER
22
获得对方机器的磁盘驱动器
JKFILE_GETATTRIB
23
获得对方机器的特定文件属性
JKFILE_SENDFILE
24
向对方传送文件
JKFILE_SAVEFILE
25
保存建立的文件
JKFILE_CREATEDIR
26
在对方机器创建文件目录
JKFILE_CREATEFILE
27
在对方机器创立文件
JKFILE_DELETEFILE
28
删除对方机器中的特定文件
JKFILE_RENAMEFILE
29
更改对方机器中特定文件的名字
JKFILE_EXCUTE
30
制定特定文件运行
在消息传送过程中,并不是一次发送一个这样的宏到达对方的机器,而是设计几个消息的结构体进行传送,这样做能使消息更加有序和整齐,可以更好的利用网络。
对消息结构体的定义如下:
Typedefstructtagmand
{
////////////命令ID值//////////////////
intmandID;
///////////////后接数据大小////////////
DWORDDataSize;
}MAND;
4.5.2通信模型设计
Socket在网络通信中的位置如图5所示:
图5Socket在网络通信中的位置
主机A上的程序A将一段信息写入Socket中,Socket的内容被主机的网络管理软件访问,并将这段信息通过主机A的网卡及基于TCP/IP的网络系统发送到主机B;主机B的网卡接受到这段信息后,传送给主机B的网络管理软件,网络管理软件将这段信息存在主机B的Socket中阅读这段信息。
5系统的实现
在本机上运行客户端的主界面和各个分界面为:
图6是在本机上运行客户端得到的主界面图;
图7是选中菜单栏的搜寻主机后出现的对话框,可以在文本框内输入一个IP值的范围,进而搜索出本地局域网中在此范围内工作的计算机的IP地址;
图8是屏幕监控子菜单下的界面,当两台电脑相连时,客户端可以监控服务段的电脑使用情况,并且可以对对方电脑进行操控;
图9是发送信息的子菜单下的界面,客户端可以向服务端发送提示消息,发送消息的字体可以改变。
图6主界面
图7搜索服务器
图8截屏的分界面
图9发送消息的分界面
6总结
本文介绍了企业内部网络安全的问题及现状,为了有效解决企业内部网络的管理问题,首先针对问题进行了需求分析,其次,根据需求分析进行了可行性研究、系统设计,分别研究了各个模块子系统所需实现的功能。
然后进行编码、实现和测试。
本系统采用C/S体系结构,利用Winsock2、MFC技术设计了一个通过主机对企业局域网内部工作计算机进行监督控制的局域网监控系统。
但是,由于个人能力有限,系统中的部分功能并没有实现,有待进一步解决和完善。
NetworkMonitoringSystemoftheIntranet
[Abstract]Itisnecessarytobuildaneffectivemonitoringsystemtoprotectpanyconfidentialityfrombeingleakedoutandintellectualpropertyfrombeingviolated,controlemployees'on-linedoings,overallplanningnetworkresources,managetheusesofthepany'spropertiesandsomeothers.Besidesthat,itcanhelpclientstoimproveusingefficiencyandemployeestoimproveworkefficiency,thuspracticallyensureclients'benefits.
ThesoftwareuseC/Ssystemstructure,anddesignanetworkmonitoringsystemthatthehostcanmonitorputersinthepanyVLANbyusingWinsock2andMFCtechniques.Thesystemcanmonitoron-linerecords,terminalscreensandsoon.
[Keywords]Realtime,monitor,VLAN,C/S.
参考文献:
【1】李慧,孙波。
网络监控技术的研究与实现。
计算机工程与设计,20XX(08)。
【2】薄涛。
计算机网络监管系统的应用与发展。
科技情报开发与经济,20XX(10)。
【3】袁红志,谭延亮。
网络监控软件在局域网中的应用。
机电技术,20XX(04)。
【4】霍大勇,屈保忠,薛丁簘。
基于Web的网络远程监控系统。
电信快报,20XX(07)。
【5】马林,霍大勇,薛丁簘。
基于Web的网络实验远程监控系统的设计。
计算机工程,20XX,(09)。
【6】李维伟。
网络监控产品在企业中的应用。
安装,20XX(02)。
【7】任艳斐,张军锋。
基于VS.NET分布式系统的设计模式研究。
科技信息(学术研究),20XX(20)。
【8】王礼赞。
网络安全管理监控。
电脑与电信,20XX(01)。
【9】丁展,刘海英。
《VisualC++网络通信编程使用案例精选》。
人民邮电出版社。
20XX.4
(1)。
【10】陈艳华,余健,雷志军。
《VisualC++.NET课程设计》清华大学出版社。
20XX.6
(1)。
升级会员 