局域网软件范文(精选8篇)
局域网软件 第1篇
1 软件特点
1.1 当天自动重复发送:
发送端设置重复发送次数、每次间隔时间 (以min为单位) ;
1.2 重复天数重发:
发送端设置重复发送天的次数、间隔天数, 可以做到间隔多少天重复发送消息的天数是多少;
1.3 定时消息:
设置发送时间调整接收端几时才能接收到消息;
1.4 紧急、重要、普通等消息分类:
通过该分类调整接收端是以弹窗方式显示消息还是以闪烁图标方式通知用户;
1.5
可以发送图片、文件等消息附件。
2 程序流程图
(1) 发送流程
(2) 接收流程
3 设计
3.1 数据库设计
3.2 程序逻辑设计
3.2.1 发送程序
(1) 通知消息内容输入、部门名称选择, 通知消息不但是文字, 而且可以是图像、文件;
(2) 通知消息类型
通知消息类型可以有紧急 (接收端以弹窗形式显示) 、重要 (接收端以弹窗形式显示, 但接收端设置暂不接收消息时不弹窗而以闪烁图标方式通知) 、普通 (闪烁任务栏通知图标) ;
(3) 通知消息发送的方式:
发送方式有即刻发送消息、当天多次发送、连发多天多次, 这个方式体现这个程序灵活性;
(4) 定时消息时间设置:
用于定时消息的发送时间设置;
(5) 间隔时间、发送次数、间隔天数、发送天数;
(6) 消息写入数据库:
根据设置消息的频率、发送时间、消息内容写入数据库。
3.2.2 接收程序设计
(1) 定时读取当前消息记录表中时间小于数据库服务器时间的消息ID;
(2) 根据本计算机名称、消息ID判断是否已经在接收历史记录表存在, 如存在则返回, 否则继续;
(3) 读取未显示过的消息内容;
(4) 如果是紧急消息类型、重要消息且未设置不弹窗显示消息则弹窗显示, 否则闪烁右下角任务栏图标;
(5) 双击右下角任务栏程序图标时显示所有消息;
(6) 右击右下角任务栏程序图标时显示查询;
(7) 对于图片只显示一个图标, 当点击旁边显示时读取数据库图片内容进行显示;
(8) 对于文件显示一个图标, 旁边显示下载、打开, 点击下载时提供保存功能;点击打开时用系统相应程序打开下载到临时文件夹的文件。
开发环境:
使用Microsoft Visual Studio 2010的C#开发程序, 数据库采用SQL SERVER 2005, 采用二层C/S架构。
3.2.3 设计时应注意的问题
(1) 数据库服务器创建一个作业, 将当天已经发送的消息转移到历史库。如果期望终端能够收到N天前的消息, 可以只转移N天以前的消息;
(2) 数据库服务器创建一个作业, 将消息接收历史信息删除或转移到消息接收历史备份表;
(3) 接收消息端有一个定时器任务读取数据库消息, 该定时器时间间隔值是从数据库读取, 这样才可以做到读消息间隔时间可调节;
(4) 由于是二层架构, 接收消息端读取加密的连接串进行数据库连接, 在未连接数据库之前先判断一个默认的共享目录下的连接串文件是否与本地连接串文件相同, 如果不同则更新本地连接串文件;如果是三层架构就不涉及这个问题了;能够做到自动更新客户端程序就更好;
(5) 发送消息端增加一个接收机器名模糊匹配选项, 只有包含该字符时才接收消息, 这个选项要求在局域网增加新机器命名时必须与使用部门名称相吻合;
(6) 接收消息端可以方便查阅时间段范围内的消息;
(7) 接收图片、文件等信息时不要直接下载到本地, 而是由用户点击查看或下载时才下载;
(8) 客户端程序在遇到服务器停机等特殊不可用的情况下, 数据库连接暂时关闭, 设置一个5min的定时器, 重新连接服务器, 目的是防止服务器不可用时客户端程序自动退出或需要连接出错等导致服务器恢复后消息不能及时送达客户;
(9) 客户端保存接收消息的日志;
(10) 为了不影响到用户端的工作, 允许客户设置暂不显示弹窗消息, 同时要求用户设置一个时间, 经过该时间后启用弹窗功能;
(11) 客户端允许设置刷新消息的频率, 如1min、5min、10min、自定时间 (不得超过30min) ;
(12) 发送端与接收端显示的文本消息最好排版格式一致, 这样才能够使发正规的通知时具有可阅读性。
4 总结
信使软件在我院使用的三年中不断完善, 现在基本满足医院日常的通知、文件分发等任务, 但应该扩展软件的功能, 如结合单位的部门评价功能进行部门互评、语音信使、短视频 (如教学) 下载等。
参考文献
[1]张帆, 罗关清, 刘其秀, 胡杨, 赵子清, 张红光.Linux下消息传输软件设计与实现[J].自动化与仪表, 2007, 4:76-78, 87
[2]何波玲, 隋菱歌.TCP/UDP下一种网络透明传输服务编程接口实现方法[J].哈尔滨师范大学自然科学学报, 2011, 27 (6) :59-60
[3]徐江红.基于P2P的即时消息传递软件[J].微机处理, 2010, 3:50-52
[4]束长宝, 于照, 张继勇.基于TCP/IP的网络通信及其应用[J].微计算机信息, 22 (36) :157-159
[5]尚其刚, 吴澜涛, 姜建伟.基于VLAN的局域网技术[J].现代情报, 2002, 22 (11) :66-67
[6]刘惠颖.基于组件的实时信息发布系统的研究与实现[D].北京:华北电力大学, 2005
局域网流量管理软件浅析 第2篇
在企业的日常办公中,如果出现迅雷下载、玩网络游戏、在线视频等与工作无关行为,会造成带宽不够用、网速太慢,影响正常工作的网络需要,会为企业带来间接地损失!其实员工的这些与工作无关的行为,都可以通过小草上网行为管理软路由这样的专业局域网管理软件来实现监督管理的作用!
中国白领上班时间的网络使用情况有70%与工作无关。这些违规的上网行为主要表现为聊私人QQ,浏览与工作无关的网页,观看在线视频,使用迅雷、BT等P2P软件下载影音视频等。
观看在线视频、玩网络游戏、使用迅雷等P2P下载软件是最占用带宽的,如果局域网内经常有人这样违规操作,无疑会阻塞局域网,导致其网速极慢,别的人甚至连网页都打不开,正常业务无法开展,给企业带来不可估量的损失!因此,急需要为单位安装一款局域网限速软件来对内部员工的网上行为进行管理。
小草上网行为管理软路由是目前应用较为广泛的一款专业的网上行为管理软件,小草只需要安装在局域网的任意一台电脑上便可管控整个局域网电脑的上网行为,对它们进行专业的网络控制。小草上网行为管理软路由的功能齐全,可以禁止聊天软件、禁止下载东西、禁止视频软件、禁止游戏软件、禁止员工炒股,控制电脑流量、上网记录监控等。
局域网应对搜索软件的防范策略 第3篇
关键词:网站安全,安全防范,搜索软件,局域网
一、引言
网络用户为了能很容易在浩如烟海的网页中搜索到自己想要的网址、文档、程序等, 频繁地使用搜索软件。搜索软件 (Robot或称Spider) 作为一个程序, 可以运行在Unix、Solaris、Windows、NT、OS2和MAC等平台上, 其核心技术为机器程序抓取网页。这种软件自动搜集和索引系统, 由软件程序自动在Internet上搜寻www、gopher和ftp等站点资源, 返回相应数据并对它建立索引, 产生一个数据库。
搜索软件有渗透到Internet每一个角落的趋势, 甚至是一些配置不当的数据库、网站里的私人信息, 例如Google的桌面搜索工具Desktop Search存在一个信息泄漏的漏洞, 入侵者能通过脚本程序欺骗Desktop Search提供用户信息, 最常见的就是泄漏磁盘数据。利用这个漏洞提供的信息, 入侵者可以伪造相关信件并建立欺骗性的电子商务网站, 让用户误以为是大公司发给自己的信函而受欺骗。同时因为Robot一般都运行在速度快、带宽高的主机上, 如果它快速访问一个速度比较慢的目标站点, 就有可能会导致该站点出现阻塞甚至停机, 更为严重的是搜索软件对网络资源的搜索已逐渐成为病毒和黑客窥视的焦点, 对网站、局域网安全构成严重的威胁。
值得注意的是:搜索软件对网络的访问在主观上并非都是恶意的, 有些甚至是被允许的。
二、搜索软件主要的安全漏洞
1. 搜索软件被作为匿名代理。
像A1ta Vista、Hot Bot等搜索软件能无意识地响应使用者的命令, 把一些合乎搜索条件的网页传递给使用者, 一般黑客就是利用这一点, 利用嵌套技术, 层层使用网络代理, 通过搜索软件搜索有缺陷的网站并入侵。同时, 网络上存在大量的诸如www.anonymizer.com等网站专门提供匿名代理服务, 这极大地方便了黑客, 他们只需要几行简单的网页查询语句就能得到一些装有微软信息服务器 ( (IIS) 3.0和4.0但配置不当的电脑上的boot.in:文件。
2. 搜索软件被作为病毒查找攻击对象的工具。
例如, Santy蠕虫病毒的爆发最初发生在一周前, 这一蠕虫病毒能够删除BBS论坛上的内容, 在上面“涂鸦”它自己的内容。据安全公司表示, 该病毒攻击的对象是运行php BB软件的论坛网站, 而且就是利用Google查找攻击目标。在Google公司采取措施对Santy蠕虫病毒对存在有漏洞的BBS论坛网站的查找进行查杀之后, Santy蠕虫病毒的变种正在利用Google、AOL和雅虎等搜索软件进行大肆传播。
3. Google批量黑客搜索攻击技术。
事实证明使用Google搜索软件可以让普通人做一次黑客, 其原理很简单, 很多有特定漏洞的网站都有类似的标志页面, 而这些页面如果被Google索引到, 我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。例如Front Page Extensions是微软IIS上的一个产品, 但是其Netscape版本中的口令文件的访问权限设置有错误, 黑客取得这些口令文件后, 使用暴力破解工具就有可能获取一些弱用户账号口令。利用搜索软件搜索一下这个ext:pwd inurl: (service|authors|administrators|users) :“#-Front Page-”, 可以发现有128个口令文件可供下载。
4. 搜索软件被利用查找有缺陷的系统。
一般黑客入侵的标准程序是首先寻找易受攻击的目标, 接着再收集一些目标的信息, 最后发起攻击。一般来说, 新开通网络服务的主机容易成为攻击目标, 因为这些主机最有可能没有很好的防范措施, 如安全补丁、安装及时更新的防火墙等。那么搜索软件是怎么成为黑客人侵的工具的呢了?一般来说, 装有网络服务的操作系统如Linux和windows通常把管理帮助文件和HTML配置文件放在网络服务的一些标准目录。当搜索软件搜索到这些文件时就会列出来, 于是黑客知道这个系统可能是没有很好防范的系统而把它当作攻击目标。比如某个流行的网络产品有漏洞, 那么就搜索这个产品的相同的字符串, 比如某天php BB论坛系统出现一个漏洞, 那么我们就使用Google搜索“Powered by php BB”, 就可以搜索出几乎所有使用php BB系统的论坛。
5. 搜索软件能用来搜索秘密文件。
搜索软件中的FTP搜索软件, 与HTTP搜索软件相比, 存在着更大的网络漏洞。诸如Lycos FTP的搜索软件, 它产生的成千上万的网络链接能够探测到一些配置不当的FTP服务器上的敏感信息。任何网络使用者, 稍懂网络知识, 使用这种搜索软件, 都可以链接到一些保密的数据和信息, 更不用说一些资深的黑客了。并且, 一些随意的FIP设置很容易暴露CUTEftp的smdata.dat文件和Netscape Enterprise Server的admpw文件, 这些文件都是一些很容易被破译的加密器加密了的密码文件。若用FTP搜索软件搜索出smdata.dat或admpw文件, 那么, 登陆该ETP服务器的用户名和密码就唾手可得了。至于窃取FTP服务器上放置的保密文件对于黑客来说就更是如探囊取物了。
6. 黑客利用桌面搜索攻击个人计算机。
近来金山公司发现一种名为“Google Desk Top”的工具能够让使用者很轻易地找到机器当中的私人信息。同时, 这个搜索工具还可以搜出系统隐藏的文件, 如果利用这个搜索工具就能轻易地修改掉系统文件, 而在隐藏文件暴露的情况下, 非常容易受到攻击, 而且病毒会利用操作系统漏洞进行攻击。所以用户在QQ、MSN聊天时, 或者利用电子邮件收发时, 个人信息会存在缓存当中, 利用这一搜索会轻易搜索到网页的记录。如果有用户在公共场合通过web方式接收邮件, 个人隐私会存留在缓存中, 通过使用这个工具, 输入了某些关键字, 会造成使用者轻易搜到相关信息。专家提醒广大用户, 不要在公共场所使用这个工具, 特别是在网吧, 以免造成信息泄露。
三、局域网的信息安全
如果企业内部网络, 甚至个人电脑的硬盘都在可搜索之列, 那么如何保证信息的安全呢?由于缺乏自主技术支撑, CPU芯片、操作系统和数据库、网关软件大多依赖进口, 使我国计算机网络的安全性能大大降低。尤其是企业内部网的信息安全将成为问题的焦点。
影响局域网信息安全的因素主要有:非授权访问、冒充合法用户、破坏数据的完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听等等。
1. 常规策略:
访问控制。访问控制是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段, 是保证网络安全最重要的核心策略之一。
(1) 入网访问控制。它是第一层访问控制, 控制哪些用户能够登录到服务器并获取网络资源, 控制准许用户入网的时间和准许他们在哪台工作站入网。这样的访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
(2) 网络的权限控制。这是针对网络非法操作所提出的一种安全保护措施。控制用户和用户组可以访问哪些目录、子目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽 (IRM) 可作为其两种实现方式。
(3) 目录级安全控制。控制用户对目录、文件、设备的访问, 或可进一步指定对目录下的子目录和文件的权限。
(4) 属性安全控制。应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。
(5) 网络服务器安全控制。包括可以设置口令锁定服务器控制台, 以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
(6) 网络监测和锁定控制。服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应有一定的报警方式。同时应能自动记录企图尝试进入网络的对象和次数, 并设置阈值以自动锁定和驱逐非法访问的账户。
(7) 网络端口和节点的安全控制。网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护, 并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户, 静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制, 用户必须携带证实身份的验证器 (如智能卡、磁卡、安全密码发生器) 。
2. 非常规却有时更有效的安全策略和技术
(1) 屏蔽Cookie程序。Cookie是Web服务器发送到电脑里的数据文件, 它记录了诸如用户名、口令和关于用户兴趣取向的信息, 因此有可能被入侵者利用, 造成安全隐患, 因此, 我们可以在浏览器中做一些必要的设置, 要求浏览器在接受Cookie之前提醒您, 或者干脆拒绝它们。通常来说, Cookie会在浏览器被关闭时自动从计算机中删除, 可是, 有许多Cookie会一反常态, 始终存储在硬盘中收集用户的相关信息。
(2) 屏蔽Active X控件。由于Active X控件可以被嵌入到HTML页面中, 并下载到浏览器端加以执行, 因此会给浏览器端造成一定程度的安全威胁。目前已有证据表明, 在客户端的浏览器中, 如IE中插入某些Active X控件, 也将直接对服务器端造成意想不到的安全威胁。同时, 一些其他技术, 如内嵌于IE的VB Script语言, 用这种语言生成的客户端可执行的程序模块, 也同Java小程序一样, 有可能给客户端带来安全性能上的漏洞。此外, 还有一些新技术, 如ASP (Active server Pages) 技术, 由于用户可以为ASP的输出随意增加客户脚本、Active X控件和动态HTML, 因此在ASP脚本中同样也都存在着一定的安全隐患。
(3) 定期清除缓存、历史记录, 以及临时文件夹中的内容。我们在上网浏览信息时, 浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中, 这样下次再访问同样信息时可以很快地达到目的地, 从而提高了我们的浏览效率。但是浏览器的缓存、历史记录, 以及临时文件夹中的内容保留了我们太多的上网的记录, 这些记录一旦被那些无聊的人得到, 他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹。
(4) 内部网络系统的密码要定期修改。由于许多入侵者利用穷举法来破解密码, 像john这一类的密码破解程序可从因特网上免费下载, 只要加上一个足够大的字典在足够快的机器上没日没夜地运行, 就可以获得需要的账号及密码, 因此, 经常修改密码对付这种盗用就显得十分奏效。
(5) 不要使用“My Documents”文件夹存放Word、Excel文件。Word、Excel默认的文件存放路径是根目录下的“My Documents”文件夹, 在特洛伊木马把用户硬盘变成共享硬盘后, 入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的, 这个目录几乎就是用户的特征标识, 所以为安全起见应把工作路径改成别的目录, 并且层次越深越好, 比如:c:abcdefghijkl。
参考文献
[1]张晔等:ASP网站漏洞解析及防范.中国信息导报, 2006-11-2
企业局域网管理软件对企业的好处 第4篇
伴随着互联网的飞速发展,很多工作都越来越依赖于网络、,而电脑也成为必不可少的办公用品,网络一旦出现任何的差错,对于企业会造成很大的威胁,很多企业为了防患于未然,都会选择使用局域网管理软件来维护企业的正常运营。
企业选择使用局域网管理软件已经是普遍的做法,从目前最受中小企业欢迎的小草软路由(小草网管软件)我们可以看了解到,企业局域网管理软件对企业有以下几个好处。
首先是提高员工的工作效率
如果没有局域网管理软件对员工进行监控,那么说不好员工在上班期间都在做些什么事情,这样肯定会耽误工作的进程,倘若企业有了局域网管理软件就能及时掌握员工的工作状态,这样即使员工很不情愿的工作,也会一定程度上提高工作的效率。例如小草软路由(小草网管软件)具有上网行为管理功能,能够记录每位员工的上网行为,浏览了什么网页、用了什么软件等等。
其次局域网管理软件安全性保障
目前我国企业有很多员工都不怎么遵守公司的规章制度,在网上有意或无意的泄漏公司机密。安装局域网管理软件,员工在电脑上的一举一动都在管理者的监控下,很大程度上遏制了公司机密的泄露,避免企业的损失。也起到了预防的作用,提高企业的安全性。同时例如小草软路由(小草网管软件)可以支持多种智能带宽保障模式,满足关键业务(VPN、ERP、OA、视频会议、邮件等业务)与重要员工的带宽保障需求。动态保障这些业务与员工所需的带宽,在其需要使用网络时得到带宽的保障,优先使用网络;在其空闲的时候,带宽可以被其他业务或者员工使用。在不增加带宽的前提下,提升被保障业务与员工访问互联网的质量与速度。
企业网络管理软件对企业有很多的益处,例如小草软路由(小草网管软件)可以有效的保障企业网络免遭互联网的攻击,增强网络安全防护能力。采用非常人性化与简单的图形操作界面,让所有网管甚至普通员工都能够轻松的进行配置与管理。
局域网即时通信软件的研究与实现 第5篇
关键词:网络,通讯,聊天,软件
1 概述
当今世界正处于信息时代, 计算机和通信网络是这一时代所谓“信息基础设施”。在互联网相当普及的今天, 在互联网上聊天对很多“网虫”来说已经是家常便饭了。聊天室程序可以说是网上最简单的多点通信程序。一个简单的聊天室, 从程序员的观点来看就是在多个I/O端点之间实现多对多的通信。
2 具体实现过程分析
本系统的设计核心是Socket底层通信, 基于快速稳定的Socket底层通信架构, 不可以实现聊天系统, 还可以实现其它的如游戏、数据采集等实时性要求较高的系统, 甚至可以建立一个快速的平台服务器系统。考虑到系统的可重用性和伸缩性, 需要将本系统的网络通信的应用系统分离开。
这样基于可重用的网络通信层, 可以实现其他各种实时性较高的应用系统, 同时, 系统还需要提供一些基本功能支持。
此系统设计分为三个层次最底层是Socket通信层, 将负责客户端和服务器之间的数据交换, 同时通过接口层和应用层保持实时数据联系。
Socket通信机制提供了两种通讯方式:有联接和无联接方式, 分别面向不同的应用需求。使用有联接方式时, 通信链路提供了可靠的, 全双工的字节流服务。在该方式下, 通信双方必须创建一个联接过程并建立一条通讯链路, 以后的网络通信操作完全在这一对进程之间进行, 通信完毕关闭此联接过程。使用无联接方式时其系统开销比无联接方式小, 但通信链路提供了不可靠的数据报服务, 不能保证信源所传输的数据一定能够到达信宿。在该方式下, 通信双方不必创建一个联接过程和建立一条通讯链路, 网络通信操作在不同的主机和进程之间转发进行。
3 核心代码
ChatServer.class;ClientProc.class;xccFrame.class;addFrame.class;delFrame.class;expertFram.class;helpFrame.class;aboutFrame.class;
类ChatFrame.class主要代码:
参考文献
[1]廖雷.Java程序设计教程[M].北京:中国电力出版社, 2003.
[2]Horstman C S, Conell G.Java2核心技术 (1、2) [M].陈昊鹏, 译.7版.北京:机械工业出版社, 2006.
[3]张立.基于Client/Server模式的数据库应用软件的设计与实现[J].计算机应用研究, 1999 (4) .
网控软件在医院内部局域网中的应用 第6篇
所谓网控软件, 是一种应用在计算机办公网络环境里的管理和监控网络信息安全的软件产品。作为保障内网安全的一种重要工具, 网控软件被越来越多地应用于医院内部局域网的管理。
1 医院内网管理现状
网络安全主要分为内部网络安全和外部网络安全。在网络建设中大多使用防火墙对外部网络安全进行控制。在我院的网络建设中, 采用内网与外网物理分隔的模式, 防火墙在其中的作用甚微。随着医院内部网络的不断扩展, 内部网络的应用越来越复杂, 内部网络上的数据又是医院的核心信息, 甚至是严格保密的, 一旦出现涉密、破坏的事件, 后果将不堪设想。应用网控软件很好地解决了医院内网安全问题。通过网控软件可进行资产信息管理、补丁管理、桌面行为审计、软件分发、外联与外设管理, 掌握了联网电脑的硬件、软件信息, 能够方便地设置内网电脑的安全策略, 规范了操作者的操作行为。
2 网控软件的安装
网控软件系统由三个不同的模块组成:服务器模块 (Server) 、WEB管理与控制平台模块 (We b Cons ole) 、代理模块 (Age nt) 。
2.1 服务器模块
服务器模块用来存储和管理所有安装有代理模块的计算机, 用于管理监视所产生的资料。应用服务器桌面管理Server是系统的核心, 在后台常驻运行, 负责执行管理员提交的策略配置、系统配置、指令等, 完成和数据库的交互, 将管理员的指令下达到被管终端的桌面管理Age nt。
2.2 WEB管理与控制平台模块 (Web Console)
WEB控制管理中心 (We b Cons ole) 是管理员进行策略配置、系统配置、下发命令、监控工作站点的操作平台。即可以单独使用一台PC, 也可以和其他系统共用。
2.3 代理模块 (Agent)
代理模块 (Agent) 安装在每一台需要被监视的计算机上。在安装代理模块时, 特别要注意的是首先要关闭防火墙, 否则防火墙会将网控软件作为非法程序进行拦截。安装完成后, 需要将其EXE文件加入到防火墙的白名单中, 以确保策略的正常实施。
3 网控软件在医院局域网内的应用
3.1 网控软件有利于对全院计算机配置进行统一管理
通过网控软件, 在桌面管理系统中自动收集所有客户机的软、硬件详细信息, 并且导出相应的报表。能够记录各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬、软件信息、物理位置。从接入网络、日常维修直到报废, 能够按照部门、IP地址范围、MAC地址、设备类型、操作系统类别、操作系统语言、资产各种配置、设备在线状态等方式分类。
这样就像给全院的计算机建立了一本电子资产账本, 使管理者对全院的计算机可以随时随地进行各类分析统计, 可实时掌握软、硬件变动、IP地址变动、主机名变动等信息。
我们对全院计算机进行分组管理, 主要分为行政、职能科室、门诊医生站、住院医生站、病区护士站、LIS系统、PACS系统、医技科室、门诊收费处、住院收费处、药房、药库、导医台、信息中心等组。这样能够方便地了解各个科室、系统下的软、硬件使用情况。
3.2 网控软件在安全策略部署中的作用
网控软件的一大优势是能对选定的组或计算机进行各类安全控制设定。主要有程序运行、网站访问、外设控制等多个方面的策略设定, 并有报警信息设置。
特别是对外接设备的控制, 在医院内网安全管理中起到了很大作用。以前医院为了防止U盘、移动硬盘等外接设备联入内网使用, 采取在CMOS设置中禁用USB口或将USB口直接封掉的办法。但随着外接设备 (如打印机、键盘、鼠标等) 越来越多采用USB接口, 用以前的办法使得这些外接设备将不能正常使用。现在采用网控策略部署, 可以只禁用USB存储设备, 而其他USB设备可以正常使用。这样控制操作也非常便捷。
另外网络系统为了方便用户共享信息, 需要客户端共享一些资料。桌面管理系统可以查看客户端开放的所有实时共享, 检查共享内容是否符合要求, 如果出现非法共享可以即时关闭共享信息, 保障信息安全。
3.3 网控软件对终端计算机进行实时查看控制
通过网控中的桌面管理系统可进行远程桌面查看, 方便管理员查看到用户的操作界面并进行操控。
随着医院信息网络的不断发展, 医院局域网已覆盖到全院各个科室部门。各个科室又分布在医院不同的楼层, 这样既费时又费力。现在通过网控软件进行远程桌面控制, 可以方便地了解操作者的操作行为, 通过远程操作来指导操作者如何操作或进行计算机维护。这些远程控制操作均有日志记录。
网控软件还可以通过“屏幕快照”功能, 实时监视和记录客户端计算机的操作界面。可以将所有计算机的屏幕快照归档保存, 并能方便快速地调出和查阅所保存的历史记录。
3.4 网控软件在软件分发中的应用
网控软件能够支持可执行程序、MSI安装包以及数据文件在指定组范围、时间、客户端安装目录下自动分发与安装。
随着医院办公自动化的发展, 越来越多的文件不需要通过印发的形式下发到使用科室, 通过网控中文件分发功能, 文件需要者只要到任何一台已下发文件的电脑上可方便地查阅所需的资料, 大大节省了纸张, 避免了资料的丢失。
在补丁安装方面, 桌面管理系统能够将微软安全补丁统一配置并分发到网络中的所有客户端上, 并在客户端上自动运行补丁安装程序。并且支持其他系统补丁的分发安装, 提高了工作效率。
4 结语
综上所述, 网控软件作为一个网络管理与安全防范平台, 在医院信息网络管理中提升了网络的安全性能和可用性能。加强了对终端计算机的硬件设备管理、网络安全管理、操作行为的可控管理。
随着计算机网络技术的不断发展, 远程会诊势在必行, 今后医院内、外网物理分隔的局面将会被打破。如何利用网控软件, 更好地保护医院内部局域网的安全, 还有许多地方值得探索。
参考文献
[1]周文杰.医院信息网络系统安全[J].中国医疗设备, 2008.
局域网软件 第7篇
近些年来,随着组网成本的不断下降,有不少中小型单位都建立了单位内部的局域网,同时随着宽带成本降低,很多单位接入互联网也由单出口变成了多出口。这给网络的使用带来了新的问题,原来的路由器很可能已经无法满足新的要术,因为很多旧的硬件路由器往往只提供一个外网出口,而新购一台专业的硬件路由器价格不菲,如果是带有防火墙功能的价格则更高。而Router OS软件路由器的出现提供了一个很好的解决方案。
2 概述
Router OS是由拉脱维亚Mikro Tik公司开发的一种基于Linux内核的路由操作系统,它能安装在普通的PC机上使其变成一个专业的路由器。该软件经过多次更新和改进,功能非常突出,可以把几百元的计算机转变成具备价值上万元的专业级路由器。它集路由、PPPo E认证、Web认证、流量控制、Web代理和专业无线等功能于一体,实际应用中还可以根据需要增加或删除相应的功能来优化系统对硬件资源的占用。
3 主要功能
3.1 支持双线负载均衡、策略路由
Router OS支持各种路由规则和策略,支持源IP地址的策略路由、目标IP地址策略路由、网页等TCP或UDP端口策略路由、IP地址列表的策略路由,各种策略都可以组合使用。在实际环境中可以选择调用适合自己网络的规则,如电信网通多线接入、端口数据的路由指定和多线路绑定的负载均衡。
3.2 防火墙
Router OS具有非常强大的防护功能,包括:数据包状态检测、第7层协议检测、点对点协议过滤和基于源MAC地址、IP地址、端口、IP协议、协议选项、接口的数据包到达、内部流和连接标志、DSCP字节、数据包内容、数据包到达速率和序列号、数据包的大小和数据包到达时间等的数据流分类。
3.3 Qo S带宽管理控制
Router OS带宽控制主要是通过队列(Queue)来设置,它用于限制和调整流量优先级。系统提供基于分层令牌桶HTB(Hierarchical Token Bucket)算法的流量管理功能,可有效提高带宽利用率和限制P2P等下载软件的使用。支持根据特定的IP地址、子网、协议、端口限制数据传输速率,针对不同类别的数据流进行带宽控制。能根据特定主机或服务预留带宽、限制最高带宽,也可以平均分配带宽,并进行优先级管理。
3.4 虚拟专用网VPN
虚拟专用网VPN即“Virtual Private Network”,是指通过公用骨干网(主要是互联网)将物理分布在不同地点的多个私有网络或网络节点组成逻辑上的虚拟专用网络[1]。Router OS系统支持PPTP VPN、L2TP VPN、Open VPN和SSL VPN方式接入。
3.5 支持上网行为管理
Router OS可以通过系统中的第7层协议(Layer7 Protocol)实现上网行为管理。支持外网访问权限管理、上网时段管理,支持封杀局域网内BT、电驴和迅雷等P2P软件,QQ、MSN和Skype等IM聊天软件的使用。
除了以上常用功能外,Router OS还有很多功能,包括VLAN技术的使用、Web代理、IPv6地址转换、Hot Spot热点认证及无线功能等,这里就不一一列举。
4 Router OS在局域网中应用的具体案例
下面通过一个实际案例说明在某校园网中Router OS的具体应用。
本案例中,三层交换机为Cisco核心交换机,该交换机为企业级千兆三层交换机。二层交换机为H3C交换机,支持VLAN技术,用于与核心交换机互连。在核心交换机上划分VLAN。校园网有两个出口,一个为电信光纤专线ISP1,一个与总校区互连(可以进入互联网)。Router OS主机安装有4个网络适配器ether1、ehter2、ether3和ether4,分别与电信专线ISP1、总校区、中心交换机和单位Web服务器互连。案例网络拓扑图如图1所示。
4.1 网络适配器IP设置
(1)设置网络适配器ether1
网络适配器ether1与电信专线ISP1互连,单位网络的主要Internet出口,Router OS的配置如下:
[user@Mikro Tik]/ip address>add address 14.150.245.2/30interface ether1
(2)设置网络适配器ether2
网络适配器ether2与总校区互连,主要作为网络network3的Internet出口,Router OS的配置如下:
[user@Mikro Tik]/ip address>add address 172.31.1.133/23interface ether2
(3)设置网络适配器ether3
网络适配器ether3与核心交换机互连,Router OS的配置如下:
[user@Mikro Tik]/ip address>add address 172.16.0.2/30 interface ether3
(4)设置网络适配器ether4
网络适配器ether4与Web服务器互连,Router OS的配置如下:
[user@Mikro Tik]/ip address>add address 10.10.0.3/24 interface ether4
4.2 路由设置
Router OS允许建立多个路由表,Router OS默认情况下会把路由保存到Main路由表。本例中,网络Network3:192.168.3.0/24走总校区的线路连接外网,除Main路由表外还建立了edu路由表,并在ip route rule中为其建立了源地址路由策略,注意在ip route rule中的规则是从上往下地执行,最上规则优先执行。
(1)在路由表Main中添加静态路由
(2)在路由表edu中添加静态路由
(3)在ip route rule中建立源地址路由
4.3 配置NAT
网络地址翻译(NAT)是一种当IP包通过路由器时取代其源和(或)目标地址的路由协议。所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成IPG(外部全球地址)才能和因特网连接[2]。
(1)添加源地址NAT
(2)添加目的地址NAT
添加目的地址NAT的目的是使用访问公网IP的80端口重定向内网的主机,这样才能实现外网对Web服务器的访问。
4.4 防火墙设置
(1)设置路由器的保护
为了路由器的安全,要设置防火墙以允许从本地网络连接到路由器而拒绝外网的访问。同时,允许ICMP协议在任何接口上,所以任何人都可以从互联网ping路由器。
(2)设置主机的保护
建立跳转数据链(chains):
防火墙的规则较多,此处没有全部列出。合理的防火墙规则能有效地保护局域网内的主机免受外部的攻击。
4.5 流量控制
Router OS流量控制的功能强大,此处使用(simple queue)简单队列对网络的流量进行控制。为网络192.168.1.0/24的所有客户端添加一个限制下载流量为10Mb、上传流量5Mb的简单队列规则。配置如下:
将Web服务器的访问限制为下载流量为10Mb、上传流量3Mb的简单队列规则,配置如下:
5 结语
在本案例中,Router OS主机的CPU为Intel P4 2.4GHZ,内存为1GMB,为2003年的产品,为网络中两百多台主机提供上网服务,显得绰绰有余。Router OS完全是一套低成本、高性能和稳定的路由器系统,其性能和功能完全可以与专业的硬件路由器媲美,甚至于有过之而无不及,是中小型企事业单位组网的首选。但Router OS的配置和使用对技术人员有比较高的技术要求,只有好的技术人员才能发挥其优异的性能和功能。
摘要:介绍了RouterOS的技术特点,并结合实际案例,阐述了在局域网中的具体实现方法。
关键词:路由操作系统,软件路由器,路由
参考文献
[1]沈忠诚.VPN技术在校园网中的应用研究[J].科学信息,2011,(30):262.
局域网软件 第8篇
关键词:P2P,局域网TCP/IP,UDP即时通讯
一、 P2P技术
1.P2P技术介绍
P2P是英文peer-to-peer的缩写, peer在英语里有“ (地位、能力等) 同等者”、“同事”和“伙伴”等意义, 因此, P2P可以理解为对等网、点对点等。现在, P2P软件技术在互联网上得到广泛应用, 除了网上即时通讯软件之外, P2P在共享音乐和软件下载等方面的应用也很多, 如PP Live网络电视软件、多媒体影音分享工具POCO软件、BT下载、迅雷下载、eMule——电驴等软件均属于P2P软件。
在互联网应用中, P2P是一种技术, 同时也是一种思想。它是一种充分发挥整个互联网基础潜能的思想。P2P使得互联网络上的沟通变得容易、更直接共享和交互, 真正地消除中间环节。使人们可以直接连接到其他用户的计算机进行文件交换, 而不是像过去那样必须连接到服务器去浏览与下载。
P2P技术的局域网即时通讯软件的设计应用主要是实现同在一个局域网内的每个用户之间进行即时通讯, 即聊天、文件传输等功能。它是一个建立在纯P2P模型下的即时通讯软件, 所以完全不需要服务器支持就可以进行点对点通讯, 使用起来非常方便。它采用了UDP网络的传输协议进行底层的消息传送, 在此基础上用广播消息实现上下线提示。该软件同时采用TCP网络的传输协议进行文件传输和建立可靠的文字聊天。
2.P2P技术产生的背景
P2P不是一个新概念, 在互联网产生初期, 一个本质的特征就是P2P, 只不过由于带宽及处理能力等的限制, 使得我们的沟通中出现了很多的中间环节, 如中间服务器、门户网站、第三方信息 (交易) 平台等。这样, 个人用户在互联网上变成了被动的参与者, 被动地接受那些“中心”提供的过时、芜杂的信息。在国外, P2P发展已经如火如荼, Intel、Sun、Microsoft等公司都已经开始制定P2P的标准。对等计算它引导着网络计算模式从集中式向分布式转移, 也就是说, 网络应用的核心从中央服务器向网络边缘的终端设备扩散:服务器到服务器、服务器到PC机、PC机到PC机, PC机到WAP手机……所有网络节点上的设备都可以建立P2P对话。基于P2P技术的局域网即时通讯软件教学设计就是针对这种需求而开发的。它设计思想简单, 即以简单而有效的方式构建纯P2P通讯模型, 在没有服务器支持的情况下, 实现局域网内点对点的通讯功能, 就是简单的网络文字聊天、文件传输等应用。使得开发后期不需要过多考虑如何解决对等通讯的技术问题, 而可以专注于如何实现与完善可扩展、操作性强的高层应用。
3. P2P技术的特点
P2P技术应用于教学局域网时有如下特点:
(1) 成本低廉。与传统C/S结构的网络相比, 因为设备依靠的是各个点的终端, 实施时不需要特别额外的设备, 所以其成本很低。
(2) 高性能。系统采用P2P技术, 能充分利用网络中的所有计算机资源, 整体上平均事物处理能力较高。
(3) 可扩展性好。中间服务器是采用多服务器并行处理, 并支持异构特性, 可以动态扩展服务器的功能和数量, 系统提供的应用功能也就随之不断地增加扩展。
(4) 安全性好。系统提供任意两点间动态密钥加密机制和对任意节点的身份验证机制, 并在面向应用的格式化消息结构和系统接口中, 预留了第三方加密软件接口, 用户可以对其安全性进行任意定制。
本软件的特点采用基于纯P2P网络模型方式, 不需要专门的服务器, 网络中所有的对等点都是服务器, 并且承担很小的服务器的功能。各用户可以根据运行时收集到的用户信息选择聊天对象, 大部分的功能都可以在此连接上实现。
二、 P2P技术的需求分析
1.软件功能层的划分
根据该即时通讯软件的应用功能和P2P技术的组网模式可划分为四层软件功能层:接口层、网际层、传输层和应用层。
(1) 接口层。
这是TCP/ IP 软件的最底层, 负责接收IP 数据包并通过网络发送或网络上接收物理帧, 抽出IP 数据包, 交给IP 层。
(2) 网际层。
负责相邻的计算机之间的通信。功能包含: ①处理来自于TCP的数据, 收到请求后分组装入IP 数据包, 填充报文头后选择目标机的路径, 再将数据包发送到相应的接口;②处理从接口层来的数据, 判断数据包正确后去掉IP 包文头后发送到相应的传输层;③处理ICMP 数据包文, 处理路径、流控和拥塞问题等。
(3) 传输层。
提供端到端的通信。其功能包含:①格式化信息流, 处理从应用程序和从IP 层来的数据, 再发送到相应的协议处理层;②提供可靠的连接, 在这里传输层协议规定接收端必须发送确认信息来建立链路, 并且假如分组遗失必须重新发送。
(4) 应用层。
向用户提供一组常用的应用程序, 如EMAIL, FTP等。严格地说TCP/ IP 只包含前三层。PPP 协议的协议帧结构与多数常用软件兼容, 而且还提供了在单一链路上同时复用多种网络协议机制。
2.数据需求分析
(1) 数据传送的载体。
在本文介绍的基于P2P技术的即时通讯软件程序中, 在Visual C具体操作实现网络点对点通讯软件的关键就是实现信息在网络中的发送和接收。数据接收载体的是Socket, 数据发送载体的是Network Stream。为了更清楚地说明问题, 下面举简单示例说明接收和发送数据的流程。利用Socket来接收信息。软件程序在处理数据发送和接收时采用了不同的端口号, 发送数据程序在缺省状态设定的端口号为“2244”。下面代码是侦听端口号“2244”, 接受网络中对此端口号的连接请求, 并在建立连接后, 通过Socket接收远程计算机发送来的数据;利用Network Stream来传送信息。Network Stream载体的就是Stream Writer类和Stream Reader类, Network Stream在处理网络中数据传送时, 有一个缺点就是只能用以传输字符类型的数据。在使用Stream Writer处理Network Stream传送数据时, 数据传送的编码类型是“UFO6”, 提出网络中对等计算机的连接申请, 并在连接申请建立后, 以UFO6编码发送字符串“您好, 见到您很高兴”到对等计算机那里。
(2) 数据的一致性与容错性。
由于对等计算机的信息在本地是共享的, 所以就不存在数据一致性问题。但是由于没有固定服务器的支持, 所以每一个对等计算机都要独立保存一份数据, 当一部分对等计算机在线时, 数据更新也只是这一部分计算机, 这样就造成数据不一致。面对这个问题, 我们的即时通讯软件就能够允许出现数据的不一致, 并且在客户端上线后, 能够即时获得更新。
三、概要设计
P2P作为一种网络的模型, 有别于传统的客户/服务器模型。客户/服务器模型一般都有预定义的客户机和服务器。在网络中, 传统上的客户机/服务器通讯模型中, 发送服务请求或者发送数据的计算机, 一般称为客户机;而接收、处理服务或者接收数据的计算机成为服务器。而在P2P中并没有明确的客户端和服务器。其实, 在P2P模型中, 每一台计算机既可以看成是服务器, 也可以看成是客户机。
1.网络模型设计
纯P2P网络架构采用的是广播式的P2P模型。在这种架构下, 没有集中的中央服务器, 每个用户节点随机接入到网络, 并与自己相邻的一组节点通过端到端连接构成一个逻辑覆盖的网络。节点之间的内容查询和内容共享都是直接通过相邻节点以广播方式接力传递。为了避免循环搜索现象, 每个节点会记录其搜索轨迹。
比如, Gnutella模型是现在应用最广泛最经典的纯P2P网络架构。它采用泛洪式的节点搜索算法, 解决了网络结构中心化的问题, 扩展性和容错性较好。但是, Gnutella网络可用性较差, 易被病毒攻击, 并且极大地消耗了网络带宽, 很容易造成网络拥塞与不稳定。
对于局域网的整体模型, 采用了纯P2P的连接模型, 充分发挥了点对点通讯的优势。在本地主机上保存了局域网其它结点的基本信息, 直接通过目录列表与其它主机通讯, 这样可以大大减少连接的开销。
2.系统结构模型设计
以需求分析为依据, 结合教学模式的特点, 系统结构模型划分为三层:显示层、控制层以及数据层。
显示层主要是使用者与软件的交互平台, 它实现友好的用户界面, 是使用者获得和输入信息的渠道。
控制层是整个软件的灵魂, 大部分的底层操作都需要经过调用控制层的方法。包括初始化原始数据、网络消息的收发、网络消息的处理、用户信息的管理、基本窗口的管理。
数据层是提供了存取、拷贝、查找和序列化等方法的信息结构体, 它使得消息数据操作、数据库操作和基本信息数据操作都变得透明化。包括数据集对象、基本数据信息对象。
四、结论
本文介绍的P2P技术在教学即时通讯软件的设计应用程序方便, 但涉及的知识面却比较多。其中, 涉及到很多网络功能的实现, 如侦听端口号、建立连接、发送数据和接收数据等, 了解、掌握这些问题的处理方法对编写更复杂的网络应用程序是十分必要的。
参考文献
[1]王一炜, 杨可扬.浅谈P2P技术[J].忻州师范学院学报, 2007.
[2]侯太平, 顾大权, 汪晋.浅谈P2P技术[J].微计算机应用, 2002, (06) :22-24.
[3]龚君芳, 李圣文.P2P应用程序及设计[J].现代计算机, 2002, (09) :36-38.