計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

　　計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)【1】

　　摘 要：如今，網(wǎng)絡(luò)安全問(wèn)題迅速地突現(xiàn)出來(lái)，成為困擾和阻礙網(wǎng)絡(luò)技術(shù)進(jìn)一步普及和應(yīng)用的絆腳石。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;訪問(wèn)控制

　　1 訪問(wèn)控制的安全意義

　　近年來(lái)，隨著全球網(wǎng)絡(luò)化熱潮的迅速涌起，計(jì)算機(jī)網(wǎng)絡(luò)正在日益廣泛而深入地滲透到社會(huì)的各個(gè)領(lǐng)域，并深刻地改變著整個(gè)社會(huì)的行為和面貌。

　　尤其在商業(yè)、金融和國(guó)防等領(lǐng)域的網(wǎng)絡(luò)應(yīng)用中，能否保證網(wǎng)絡(luò)具有足夠的安全性是首先要考慮的問(wèn)題。

　　安全問(wèn)題若不能有效地得到解決，必然會(huì)嚴(yán)重到影響整個(gè)網(wǎng)絡(luò)事業(yè)的發(fā)展。

　　2 訪問(wèn)控制技術(shù)的研究

　　根據(jù)授權(quán)策略的不同，目前在理論上主要有4種不同類型的訪問(wèn)控制技術(shù)：自主訪問(wèn)控制(DAC)、強(qiáng)制訪問(wèn)控制(MAC)、基于角色的訪問(wèn)控制(RBAC)和基于任務(wù)的訪問(wèn)控制(TBAC)。

　　2.1 自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制

　�、僮灾髟L問(wèn)控制(Discretionary Access Control，DAC)DAC 的主要特征體現(xiàn)在主體可以自主地把自己所擁有的對(duì)客體的訪問(wèn)權(quán)限授予其他主體或者從其他主體收回所授予的權(quán)限，訪問(wèn)控制的粒度是單個(gè)用戶。

　　DAC是在確認(rèn)主體身份及所屬的組的基礎(chǔ)上，對(duì)訪問(wèn)進(jìn)行限定的一種控制策略，訪問(wèn)控制策略保存在一個(gè)矩陣中，行為主體，列為客體。

　　為了提高效率，系統(tǒng)不保存整個(gè)矩陣，在具體實(shí)現(xiàn)時(shí)是基于矩陣的行或列來(lái)實(shí)現(xiàn)訪問(wèn)控制策略的。

　　目前以基于列客體的訪問(wèn)控制列表(Access Control List，ACL)采用的最多。

　　ACL的優(yōu)點(diǎn)在于表述直觀、易于理解，而且比較容易查出對(duì)一特定資源擁有訪問(wèn)權(quán)限的所有用戶。

　�、趶�(qiáng)制訪問(wèn)控制(Mandatory Access Control，MAC)MAC是指系統(tǒng)強(qiáng)制主體服從事先制訂的訪問(wèn)控制策略。

　　在MAC安全系統(tǒng)中，所有信息都有一個(gè)密級(jí)，例如：絕密級(jí)、機(jī)密級(jí)、秘密級(jí)、無(wú)密級(jí);每個(gè)用戶也都相應(yīng)地有一簽證。

　　例如要決定是否允許某用戶讀一個(gè)文件，那么就比較該用戶的簽證是否與該文件的密級(jí)相符。

　　安全策略要求，為了合法地得到某一信息，用戶的安全級(jí)必須大于或等于該信息的安全級(jí)，并且該信息屬于用戶的信息訪問(wèn)類別。

　　可見(jiàn)，MAC通過(guò)梯度安全標(biāo)簽實(shí)現(xiàn)單向信息流通模式。

　　2.2 基于角色的訪問(wèn)控制

　　(Role-Based Access Co-ntrol，RBAC)RBAC主要研究將用戶劃分成與其在組織結(jié)構(gòu)體系相一致的角色，以減少授權(quán)管理的復(fù)雜性，降低管理開(kāi)銷和為管理員提供一個(gè)比較好的實(shí)現(xiàn)復(fù)雜安全策略的環(huán)境。

　　在應(yīng)用級(jí)信息系統(tǒng)的設(shè)計(jì)中，采用RBAC具有以下優(yōu)勢(shì)：

　　(1)降低了管理的復(fù)雜度。

　　管理授權(quán)數(shù)據(jù)通常是系統(tǒng)管理員的一項(xiàng)繁重工作，而在RBAC中根據(jù)用戶的能力與責(zé)任把用戶與角色關(guān)聯(lián)，一方面定義角色、添加與刪除角色中的用戶，易于操作;另一方面由于用戶與權(quán)限不直接關(guān)聯(lián)，可以通過(guò)改變角色的權(quán)限來(lái)改變?cè)摻巧�中所有用戶的�?quán)限。

　　(2)能夠方便地描述復(fù)雜的安全策略。

　　安全的整個(gè)領(lǐng)域既復(fù)雜又廣泛，安全策略實(shí)質(zhì)上表明系統(tǒng)在進(jìn)行一般操作時(shí)，在安全范圍內(nèi)什么是允許的，什么是不允許的。

　　策略通常不作具體規(guī)定，即它只是提出什么是最重要的，而不確切地說(shuō)明如何達(dá)到所希望的這些結(jié)果。

　　策略建立起安全技術(shù)規(guī)范的最高一級(jí)，不像ACL只支持低級(jí)的用戶/權(quán)限關(guān)系。

　　RBAC支持角色/權(quán)限、角色/角色的關(guān)系，由于RBAC的訪問(wèn)控制是在更高的抽象級(jí)別上進(jìn)行的，系統(tǒng)管理員可以通過(guò)定義角色、角色分層、角色約束來(lái)實(shí)現(xiàn)企業(yè)的安全策略，管理用戶的行為。

　　(3)降低了管理中的錯(cuò)誤。

　　系統(tǒng)管理員一旦完成了角色與角色間關(guān)系的定義，由于角色的職能具有一定的穩(wěn)定性，而用戶的職能變動(dòng)頻繁，所以系統(tǒng)管理員的主要工作就是添加與刪除角色中的用戶，與ACL相比較，操作簡(jiǎn)單方便，減少了出錯(cuò)的風(fēng)險(xiǎn)。

　　2.3 基于任務(wù)的訪問(wèn)控制

　　(Task-Based Access Co-ntrol，TBAC)TBAC是一種新型的訪問(wèn)控制和授權(quán)管理模式，它非常適合多點(diǎn)訪問(wèn)控制的分布式計(jì)算和信息處理活動(dòng)以及決策制定系統(tǒng)。

　　TBAC采取面向任務(wù)，而不是傳統(tǒng)的面向主體對(duì)象訪問(wèn)控制方法。

　　如果實(shí)現(xiàn)TBAC 思想，權(quán)限體系的生成就會(huì)更及時(shí)，而且這些權(quán)限是執(zhí)行操作時(shí)所需的，這一點(diǎn)在包含事務(wù)和工作流的應(yīng)用環(huán)境中尤其適用。

　　TBAC方法還將使自我管理的訪問(wèn)控制模型提升到更高程度，從而降低總體費(fèi)用。

　　TBAC模型現(xiàn)在還處于一種高度抽象的概念層次，還沒(méi)有具體化，離實(shí)用階段還有一段距離。

　　但它有很廣的潛在應(yīng)用性，從對(duì)客戶――服務(wù)器交互這樣精細(xì)活動(dòng)實(shí)施訪問(wèn)控制，到對(duì)跨部門和組織邊界的分布式應(yīng)用和工作流這樣的粗單元實(shí)施訪問(wèn)控制都適用。

　　TBAC訪問(wèn)控制涉及到與一定應(yīng)用邏輯一致的任務(wù)完成過(guò)程中不同點(diǎn)的授權(quán)，這一點(diǎn)在其他的主體對(duì)象訪問(wèn)控制方法中不能得到滿足。

　　相比之下，在傳統(tǒng)訪問(wèn)控制中，訪問(wèn)控制決策制定太簡(jiǎn)單了，本質(zhì)上與高層應(yīng)用程序語(yǔ)義和要求脫節(jié)。

　　TBAC從基于任務(wù)的角度來(lái)實(shí)現(xiàn)訪問(wèn)控制，能有效解決提前授權(quán)問(wèn)題，是一種主動(dòng)訪問(wèn)控制模型。

　　它給出了動(dòng)態(tài)授權(quán)的概念。

　　所謂動(dòng)態(tài)授權(quán)，就是將授權(quán)不僅同用戶、角色聯(lián)系，還同任務(wù)相關(guān)。

　　當(dāng)任務(wù)即將執(zhí)行時(shí)，才對(duì)用戶授權(quán);當(dāng)任務(wù)執(zhí)行完就撤銷用戶的權(quán)限。

　　這樣就可以保證權(quán)限只有在用戶需要時(shí)才得到，滿足最小特權(quán)原則。

　　TBAC在完成任務(wù)的過(guò)程中，要監(jiān)視權(quán)限的狀態(tài)，按照進(jìn)行中的任務(wù)狀態(tài)確定權(quán)限是活動(dòng)狀態(tài)或非活動(dòng)狀態(tài)，因此它是積極參與訪問(wèn)控制管理的。

　　[參考文獻(xiàn)]

　　[1]王瑋.小議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)[J].現(xiàn)代經(jīng)濟(jì)信息，2010，5.

　　[2]王永剛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010，5.

　　計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)的分析【2】

　　摘要：計(jì)算機(jī)網(wǎng)絡(luò)的全球化趨勢(shì)將會(huì)帶來(lái)引來(lái)愈來(lái)愈嚴(yán)重的安全性問(wèn)題，然而相應(yīng)的訪問(wèn)控制技術(shù)也愈發(fā)重要。

　　主要介紹了訪問(wèn)控制技術(shù)的相關(guān)概念，分別對(duì)四種重要的計(jì)算網(wǎng)絡(luò)訪問(wèn)控制技術(shù)進(jìn)行介紹與分析：自主式訪問(wèn)控制技術(shù)、強(qiáng)制式訪問(wèn)控制技術(shù)、角色式訪問(wèn)控制技術(shù)與任務(wù)式訪問(wèn)控制技術(shù)。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 訪問(wèn)控制 網(wǎng)絡(luò)安全

　　1引言

　　近些年以來(lái)，伴隨著全球范圍之內(nèi)計(jì)算網(wǎng)絡(luò)化趨勢(shì)的迅猛提升，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷擴(kuò)充進(jìn)入到社會(huì)各行各業(yè)的具體環(huán)節(jié)，而且能夠深刻地對(duì)整個(gè)世界進(jìn)行改造[1]。

　　同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題也不斷地爆發(fā)出來(lái)，已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展提升的瓶頸問(wèn)題。

　　特別是在經(jīng)濟(jì)商業(yè)、財(cái)政金融與國(guó)防安全等領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用中，相應(yīng)的網(wǎng)絡(luò)安全性問(wèn)題顯得格外的關(guān)鍵而重要。

　　2訪問(wèn)控制的理論概述

　　在計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)中通常包含了三個(gè)主要要素：

　�、旁L問(wèn)控制主體。

　　其主要作為發(fā)送出計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)操作處理的主動(dòng)方，一般為計(jì)算機(jī)用戶或者用戶進(jìn)行的某個(gè)進(jìn)程。

　�、圃L問(wèn)控制客體。

　　其作為接受訪問(wèn)的對(duì)象，主要包含了計(jì)算機(jī)網(wǎng)絡(luò)中的一部分活躍要素、信息數(shù)據(jù)、各種類型的網(wǎng)絡(luò)操作服務(wù)與相應(yīng)的網(wǎng)絡(luò)執(zhí)行設(shè)備。

　�、窃L問(wèn)控制授權(quán)策略。

　　這作為一套完整的定義規(guī)則，主要是用來(lái)確認(rèn)某一個(gè)具體的主體能否對(duì)某一個(gè)具體的客體執(zhí)行相應(yīng)的訪問(wèn)能力[2]。

　　3訪問(wèn)控制技術(shù)的分析

　　3.1自主式的訪問(wèn)控制

　　自主式的訪問(wèn)控制的主要特點(diǎn)體現(xiàn)出了訪問(wèn)控制主體能夠自主地將自身相應(yīng)的客體訪問(wèn)控制權(quán)限授予給其它控制主體的權(quán)限，其相應(yīng)的訪問(wèn)控制粒度為單個(gè)簡(jiǎn)單用戶。

　　自主式的訪問(wèn)控制在進(jìn)行對(duì)主體身份以及相應(yīng)的所屬組的確認(rèn)基礎(chǔ)上，DAC 是在確認(rèn)主體身份及所屬的組的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)實(shí)現(xiàn)限制的一種控制策略，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制策略保存于同一個(gè)的矩陣中，以行作為訪問(wèn)控制主體，以行作為訪問(wèn)控制客體。

　　為了可以提升訪問(wèn)控制效率，相應(yīng)的系統(tǒng)不會(huì)保存與整個(gè)矩陣中，其具體實(shí)現(xiàn)是基于矩陣形式的行或者列來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制的實(shí)現(xiàn)目的[3]。

　　但是自主式的訪問(wèn)控制存在著各種程度的問(wèn)題，直接可以將使用用戶和訪問(wèn)權(quán)限關(guān)聯(lián)起來(lái)從而變得復(fù)雜化與擴(kuò)大化。

　　特別是在自主式的訪問(wèn)控制實(shí)際應(yīng)用中，對(duì)于網(wǎng)絡(luò)應(yīng)用規(guī)模較大與需求量較多的企業(yè)內(nèi)部網(wǎng)絡(luò)在具體環(huán)境中需要具備許多表項(xiàng)的設(shè)置。

　　如果相應(yīng)的用戶職位與責(zé)任發(fā)生一定程度的改變時(shí)，為了可以具體深入地反映出這些改變狀況，計(jì)算機(jī)網(wǎng)絡(luò)管理員需要對(duì)相應(yīng)的用戶所訪問(wèn)的授權(quán)資源進(jìn)行修改管理。

　　3.2強(qiáng)制式的訪問(wèn)控制

　　強(qiáng)制式的訪問(wèn)控制是表示計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)主體服從預(yù)先設(shè)定訪問(wèn)控制的強(qiáng)制策略。

　　位于強(qiáng)制式的訪問(wèn)控制相應(yīng)安全系統(tǒng)之中，各種數(shù)據(jù)信息都存在著一個(gè)相應(yīng)的密碼，比如是絕密、機(jī)密、秘密以及無(wú)密等四種等級(jí)模式，對(duì)于每一個(gè)訪問(wèn)用戶都配有一個(gè)相應(yīng)的安全簽證。

　　比如需要決定對(duì)某一個(gè)具體用戶讀取文件的允許性程度，應(yīng)當(dāng)對(duì)用戶的相應(yīng)安全簽證與文件的密碼等級(jí)進(jìn)行對(duì)比而判斷出其符合程度。

　　訪問(wèn)控制安全策略的具體目的是通過(guò)合法途徑獲得某一項(xiàng)具體的數(shù)據(jù)信息，相應(yīng)的用戶安全訪問(wèn)等級(jí)應(yīng)當(dāng)不小于此數(shù)據(jù)信息本身的安全等級(jí)，而且此數(shù)據(jù)信息屬于訪問(wèn)用戶的數(shù)據(jù)信息訪問(wèn)類型[4]。

　　由此可知強(qiáng)制性的訪問(wèn)控制可以通過(guò)梯度形式的安全訪問(wèn)標(biāo)簽實(shí)現(xiàn)單方向的信息流通模式。

　　強(qiáng)制式的訪問(wèn)控制安全體系中通過(guò)相應(yīng)授權(quán)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制，能夠直接對(duì)數(shù)據(jù)庫(kù)中的相應(yīng)信息管理與網(wǎng)絡(luò)操作實(shí)現(xiàn)應(yīng)用，主要使用于多層次分布的安全等級(jí)實(shí)際應(yīng)用系統(tǒng)。

　　3.3角色式的訪問(wèn)控制

　　角色式的訪問(wèn)控制可以十分方便地對(duì)安全策略進(jìn)行相應(yīng)的描述。

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全范圍領(lǐng)域變現(xiàn)為復(fù)雜而且廣泛，其實(shí)質(zhì)上證明網(wǎng)絡(luò)系統(tǒng)在實(shí)現(xiàn)通常操作處理時(shí)規(guī)定了相關(guān)允許條件。

　　安全控制策略一般不作為具體性設(shè)定，如果能夠提出相應(yīng)的重要性原則則只能夠不準(zhǔn)確地說(shuō)明怎么獲得所期望的結(jié)果。

　　安全策略的建立作為安全技術(shù)的最高層次規(guī)范，因?yàn)榻巧�式的訪問(wèn)控制是基于更高層次的抽象等級(jí)上實(shí)現(xiàn)的，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員能夠進(jìn)行對(duì)角色定義、角色分布以及角色限制等方面來(lái)實(shí)現(xiàn)本身需要制定的安全體系，從而對(duì)用戶進(jìn)行相應(yīng)的規(guī)范管理。

　　3.4任務(wù)式的訪問(wèn)控制

　　任務(wù)式的訪問(wèn)控制作為一種新穎的計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制與授權(quán)模式管理，其十分適用于具有多點(diǎn)訪問(wèn)控制的分布式計(jì)算與信息處理的決策系統(tǒng)。

　　其采用的是面向任務(wù)的形式，與傳統(tǒng)的面向控制主體對(duì)象的計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制方法有一定的區(qū)別。

　　若能夠?qū)崿F(xiàn)任務(wù)是的訪問(wèn)控制思路形式，相應(yīng)的訪問(wèn)控制權(quán)限體系的形成會(huì)顯得及時(shí)到位，并且這部分操作權(quán)限是執(zhí)行時(shí)所應(yīng)當(dāng)具備的，這方面包括了事務(wù)與工作的實(shí)際應(yīng)用環(huán)境。

　　任務(wù)式的訪問(wèn)控制方法能夠?qū)⒆晕夜芾硇问降脑L問(wèn)控制模型強(qiáng)化到更高級(jí)的層次，以達(dá)到減少總體成本費(fèi)用的目的。

　　4結(jié)束語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制在狹義的層面上解釋為對(duì)系統(tǒng)進(jìn)行主體身份確認(rèn)之后，能夠依據(jù)相應(yīng)的網(wǎng)絡(luò)訪問(wèn)策略控制主體對(duì)于客體的實(shí)際訪問(wèn)控制過(guò)程。

　　由此可知控制主體的身份驗(yàn)證是作為實(shí)行狹義層面訪問(wèn)控制的首要條件，并且在實(shí)際應(yīng)用環(huán)節(jié)中，身份確認(rèn)和狹義層面的訪問(wèn)控制一般都起著相互作用并且聯(lián)系相當(dāng)密切，因此訪問(wèn)控制還包括了廣泛層面的含義，即身份認(rèn)證與授權(quán)控制兩個(gè)環(huán)節(jié)，授權(quán)控制是指在廣義層面和狹義層面的計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制基本達(dá)成一致。

　　參考文獻(xiàn)：

　　[1]信息處理系統(tǒng).開(kāi)放系統(tǒng)互連基本參考模型(第2部分).安全體系結(jié)構(gòu)ISO，1989.

　　[2]Subrahmanyam Allamaraju， Cedric Buest， John Davies. ProfessionalJava Server Programming J2EE 1.3 Edition.

　　[3]計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S].中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17859-1999.

　　[4]Department of Defence. Trusted Computer Security EvaluationCriteria[S]， DOD 5200. 28-STD. 1985.

　　計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)的應(yīng)用與發(fā)展【3】

　　摘 要 計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)是計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)發(fā)展到一定階段后整合技術(shù)，其代表著新時(shí)代的到來(lái)，對(duì)于區(qū)域分布廣泛要求遠(yuǎn)距離控制、智能設(shè)備數(shù)量龐大或需要強(qiáng)化和集中控制力的企業(yè)而言，應(yīng)用意義十分重大。

　　關(guān)鍵詞 遠(yuǎn)程控制 控制技術(shù) 應(yīng)用

　　0 前言

　　1990年以來(lái)，隨著計(jì)算機(jī)技術(shù)的普及、因特網(wǎng)與通信技術(shù)的發(fā)展，互聯(lián)網(wǎng)與人類的生活、工作的結(jié)合日益緊密，而計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)得到應(yīng)用。

　　作為業(yè)界公認(rèn)的實(shí)用技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制和管理得到更多用戶的重視，并廣泛應(yīng)用于各行各業(yè)。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)概述

　　1.1 計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)的定義

　　計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)是指，通過(guò)某臺(tái)指定的遠(yuǎn)距離終端計(jì)算機(jī)依賴于網(wǎng)絡(luò)，去控制及監(jiān)視另一臺(tái)或多臺(tái)終端設(shè)備(如計(jì)算機(jī)、自動(dòng)化設(shè)備等)的技術(shù)，其主要應(yīng)用于遠(yuǎn)程監(jiān)控、遠(yuǎn)程技術(shù)支持等。

　　如果從計(jì)算機(jī)控制技術(shù)的對(duì)象來(lái)看，早期的計(jì)算機(jī)控制技術(shù)主要是針對(duì)單變量線性的對(duì)象，而現(xiàn)代網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)的對(duì)象則由一變多，也就是我們所談到的多變量非線性的對(duì)象;而從實(shí)現(xiàn)遠(yuǎn)程控制技術(shù)的元器件來(lái)看，早期監(jiān)控技術(shù)主要依賴于獨(dú)立模擬元器件，而現(xiàn)代網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)則建立在大規(guī)模集成電路的基礎(chǔ)上。

　�、倩ヂ�(lián)網(wǎng)與通信科學(xué)的進(jìn)步，一方面改變了控制技術(shù)早期的技術(shù)基礎(chǔ)及系統(tǒng)結(jié)構(gòu)，另一方面也使得控制技術(shù)與網(wǎng)絡(luò)有了更好的融合，也就是我們現(xiàn)在所談?wù)摰挠?jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)。

　　基于網(wǎng)絡(luò)的遠(yuǎn)程控制技術(shù)，主要會(huì)使用四種網(wǎng)絡(luò)接入模式，包括LAN、WAN、電話撥號(hào)及互聯(lián)網(wǎng)接入。

　�、�

　　1.2 遠(yuǎn)程控制的關(guān)鍵技術(shù)

　　1.2.1 Web技術(shù)

　　Web技術(shù)起源于日內(nèi)瓦某個(gè)粒子實(shí)驗(yàn)室，其主要基于超文本技術(shù)，包括HTTP(應(yīng)用層協(xié)議-超文本傳送協(xié)議)及HTML(表示層句法-超文本標(biāo)記性語(yǔ)言)兩大技術(shù)標(biāo)準(zhǔn)。

　　1.2.2 Activex技術(shù)

　　這一項(xiàng)技術(shù)主要是針對(duì)互聯(lián)網(wǎng)相關(guān)應(yīng)用開(kāi)發(fā)出來(lái)的技術(shù)，包括Activex 控件、文檔、腳本描述、服務(wù)器框架及Java虛擬機(jī)等五大部分，其主要依托于組件或分布式組件對(duì)象模型。

　　該技術(shù)是微軟早期創(chuàng)建的遠(yuǎn)程控制技術(shù)之一，被應(yīng)用于常見(jiàn)的服務(wù)器及客戶終端機(jī)中。

　　1.2.3 Magic Packet技術(shù)

　　Magic Packet技術(shù)是又AMD公司所開(kāi)發(fā)的，又稱作網(wǎng)絡(luò)喚醒技術(shù)，其主要通過(guò)MAC地址來(lái)進(jìn)行網(wǎng)絡(luò)中計(jì)算機(jī)的辨識(shí)，即使客戶端的計(jì)算機(jī)出于關(guān)機(jī)狀態(tài)，Magic Packet也可以通過(guò)其標(biāo)準(zhǔn)的喚醒數(shù)據(jù)包來(lái)啟動(dòng)任一指定MAC地址的遠(yuǎn)程終端，開(kāi)啟電源并啟動(dòng)電腦。

　　1.2.4 遠(yuǎn)程屏幕監(jiān)視技術(shù)

　　這一技術(shù)主要利用TCP/IP協(xié)議來(lái)完成遠(yuǎn)程監(jiān)控，服務(wù)器端基于Winsock控件建立連接、發(fā)送指令到客戶端，在完成監(jiān)控屏幕指令后，客戶端會(huì)通過(guò)圖片格式的文件反饋回服務(wù)器。

　　1.2.5 Sockets技術(shù)

　　Sockets技術(shù)，又稱為套接字技術(shù)，其主要分為流套接字及數(shù)據(jù)包套接字兩大類。

　　套接字技術(shù)是基于VC++的語(yǔ)言編程來(lái)完成遠(yuǎn)程控制過(guò)程中的信息傳輸和信通的，并且支持TCP/IP協(xié)議。

　　1.3 遠(yuǎn)程控制技術(shù)的原理及實(shí)現(xiàn)

　　1.3.1 遠(yuǎn)程控制技術(shù)的原理

　　遠(yuǎn)程控制技術(shù)可以幫助建立多臺(tái)計(jì)算機(jī)之間的數(shù)據(jù)交換通道，從而使得專業(yè)工程師利用互聯(lián)網(wǎng)或通信技術(shù)來(lái)進(jìn)行多臺(tái)計(jì)算機(jī)的控制成為可能。

　　遠(yuǎn)程控制技術(shù)的實(shí)現(xiàn)需要依靠三大核心構(gòu)成，包括互聯(lián)網(wǎng)、遠(yuǎn)程控制軟件、專業(yè)工程師。

　　通常情況下，其實(shí)現(xiàn)原理如下：位于遠(yuǎn)程終端的計(jì)算機(jī)(稱為服務(wù)器端或控制端)，利用遠(yuǎn)程控制軟件，向被控制的多臺(tái)終端設(shè)備(稱為客戶端或被控制端)發(fā)出指令，并利用遠(yuǎn)程終端的計(jì)算機(jī)來(lái)進(jìn)行各種程序的操作，比如針對(duì)客戶端所在計(jì)算機(jī)文件的使用、查看及管理客戶端的多個(gè)應(yīng)用程序、遠(yuǎn)程使用與客戶端所在計(jì)算機(jī)已建立連接相關(guān)外部設(shè)備等某些特定的工作。

　　但在使用遠(yuǎn)程控制技術(shù)前，有三點(diǎn)需要注意的地方：第一，“遠(yuǎn)程”不代表距離或位置的遠(yuǎn)近，客戶端及服務(wù)器端所在的設(shè)備完全可以是在同一數(shù)據(jù)中心機(jī)房的任意設(shè)備，或通過(guò)互聯(lián)網(wǎng)接入的任意設(shè)備;第二，如果需要通過(guò)互聯(lián)網(wǎng)來(lái)使用遠(yuǎn)程控制技術(shù)，必須通過(guò)遠(yuǎn)程控制軟件作為載體，即將遠(yuǎn)程控制軟件預(yù)裝或安裝到需要被控制的終端設(shè)備上;第三，服務(wù)器端的主要職責(zé)是發(fā)送指令與最終執(zhí)行結(jié)果的查看;客戶端的主要作用是根據(jù)指令完成操作、反饋執(zhí)行結(jié)果。

　　為了便于專業(yè)IT人員的后續(xù)工作，很多現(xiàn)代遠(yuǎn)程控制技術(shù)，都會(huì)基于互聯(lián)網(wǎng)技術(shù)、利用瀏覽器來(lái)運(yùn)行相關(guān)程序。

　　1.3.2 遠(yuǎn)程控制系統(tǒng)實(shí)現(xiàn)框架

　　網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)由三大核心系統(tǒng)組成，包括有現(xiàn)成設(shè)備檢測(cè)與控制系統(tǒng)、遠(yuǎn)距離數(shù)據(jù)傳輸系統(tǒng)及遠(yuǎn)程監(jiān)控終端系統(tǒng)。

　�、墼谶M(jìn)行實(shí)際遠(yuǎn)程控制技術(shù)的實(shí)現(xiàn)時(shí)，需要注意以下兩點(diǎn)：綜合考慮整體遠(yuǎn)程控制系統(tǒng)的安全性及個(gè)性化操作需要，建議服務(wù)器端開(kāi)發(fā)語(yǔ)言采用Linux系統(tǒng)下的C語(yǔ)言、客戶端采用Windows系統(tǒng)下的C++語(yǔ)言;參照Socket技術(shù)及流程，并對(duì)所有遠(yuǎn)程控制指令進(jìn)行加密，服務(wù)器及客戶端僅識(shí)別加密語(yǔ)句;在Socket技術(shù)與數(shù)據(jù)庫(kù)技術(shù)基礎(chǔ)上，建立遠(yuǎn)程有效訪問(wèn)和監(jiān)控機(jī)制，隔離并控制異常數(shù)據(jù)情況。

　　2 遠(yuǎn)程控制技術(shù)的應(yīng)用

　　2.1 計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)的應(yīng)用

　　計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)在實(shí)際生活和工作中的應(yīng)用廣泛，如遠(yuǎn)程的辦公、遠(yuǎn)程教育、遠(yuǎn)程監(jiān)控等多個(gè)方面。

　�、芷渲星罢咴趪�(guó)內(nèi)的應(yīng)用較少，后兩者應(yīng)用居多。

　　2.1.1 遠(yuǎn)程辦公

　　通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)，用戶可以通過(guò)互聯(lián)網(wǎng)隨時(shí)隨地地辦公，實(shí)現(xiàn)辦公自動(dòng)化。

　　遠(yuǎn)程技術(shù)可以幫助用戶在任意地點(diǎn)通過(guò)internet接入辦公室的工作計(jì)算機(jī)，使用計(jì)算機(jī)中的應(yīng)用程序、計(jì)算機(jī)硬盤中存儲(chǔ)的各種信息和數(shù)據(jù)，訪問(wèn)文件、共享資源等。

　　遠(yuǎn)程辦公不僅有利于加強(qiáng)公司內(nèi)部人員的溝通、提高工作效率和工作興趣，遠(yuǎn)程辦公對(duì)于緩解一線城市交通壓力、減少環(huán)境污染等大有益處。

　　目前，在西方發(fā)達(dá)國(guó)家，如美國(guó)、德國(guó)、英國(guó)、瑞典等，對(duì)于遠(yuǎn)程辦公的應(yīng)用已經(jīng)非常廣泛，但國(guó)內(nèi)在遠(yuǎn)程辦公方面還處于非常初級(jí)的階段，僅少量跨國(guó)企業(yè)采用了這樣的模式。

　　2.1.2 遠(yuǎn)程教育

　　計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)還應(yīng)用在遠(yuǎn)程教育方面。

　　國(guó)內(nèi)在遠(yuǎn)程教育方面的應(yīng)用主要包括企業(yè)e-learning平臺(tái)的建設(shè)、培訓(xùn)學(xué)校遠(yuǎn)程教育平臺(tái)的提供、互聯(lián)網(wǎng)網(wǎng)站遠(yuǎn)程教育資源和內(nèi)容的提供。

　　國(guó)內(nèi)的領(lǐng)先企業(yè)在遠(yuǎn)程平臺(tái)建設(shè)方面的投資正如火如荼，其通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)所建設(shè)的e-learning平臺(tái)，可以供企業(yè)員工在遠(yuǎn)程接受企業(yè)內(nèi)部的培訓(xùn)及相關(guān)學(xué)習(xí)資料、學(xué)習(xí)心得的分享;而在遠(yuǎn)程教育平臺(tái)、遠(yuǎn)程教育資源和內(nèi)容的提供方面，網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)也是不可或缺的，一方面教師可以通過(guò)遠(yuǎn)程技術(shù)提供授課服務(wù)、加強(qiáng)與學(xué)生的互動(dòng)與交流、增強(qiáng)學(xué)習(xí)頻率與效率，另一方面遠(yuǎn)程模式對(duì)于學(xué)習(xí)成本的降低和優(yōu)化也起到不可小覷的作用。

　　對(duì)于偏遠(yuǎn)地區(qū)、教育資源稀缺地區(qū)，遠(yuǎn)程教育對(duì)于當(dāng)?shù)亟逃�資源的補(bǔ)充也是未來(lái)政府關(guān)注的重點(diǎn)。

　　目前我國(guó)在遠(yuǎn)程教育方面的投資還十分欠缺，希望在國(guó)家十二五發(fā)展包括2013年財(cái)政支出中，加大對(duì)遠(yuǎn)程控制技術(shù)在教育行業(yè)應(yīng)用的投資于傾斜。

　　2.1.3 遠(yuǎn)程監(jiān)控

　　除遠(yuǎn)程辦公和遠(yuǎn)程教育以外，國(guó)內(nèi)企業(yè)在遠(yuǎn)程監(jiān)控方面的應(yīng)用也較為廣泛，尤其是在針對(duì)企業(yè)用戶的企業(yè)級(jí)硬件運(yùn)維方面的應(yīng)用。

　　對(duì)于銀行、制造、電信、互聯(lián)網(wǎng)等基礎(chǔ)架構(gòu)較為復(fù)雜、且企業(yè)硬件設(shè)備種類多樣、數(shù)量龐大的企業(yè)而言，通常都會(huì)采購(gòu)由原廠服務(wù)商提供的遠(yuǎn)程監(jiān)控軟件及服務(wù)，通過(guò)服務(wù)商遠(yuǎn)程的專業(yè)工程師和領(lǐng)先的技術(shù)工具，幫助企業(yè)實(shí)現(xiàn)24*7小時(shí)的實(shí)時(shí)監(jiān)控，并針對(duì)性地找出系統(tǒng)日常運(yùn)行中的問(wèn)題，通過(guò)遠(yuǎn)程控制技術(shù)來(lái)提供相關(guān)的軟硬件支持服務(wù)、日常的故障查詢、常規(guī)故障修復(fù)等問(wèn)題。

　　遠(yuǎn)程監(jiān)控可以大量降低企業(yè)的運(yùn)維成本。

　　此外，遠(yuǎn)程監(jiān)控還應(yīng)用于企業(yè)日常應(yīng)用，使用規(guī)范監(jiān)控、網(wǎng)絡(luò)異常流量監(jiān)控、員工行為監(jiān)控、商業(yè)機(jī)密監(jiān)控等方面，避免由于不規(guī)范操作或病毒感染等問(wèn)題導(dǎo)致企業(yè)整體系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)的問(wèn)題，做到實(shí)時(shí)監(jiān)控、遇到問(wèn)題解決問(wèn)題。

　　2.2 遠(yuǎn)程控制技術(shù)的主要功能和作用

　　遠(yuǎn)程控制系統(tǒng)的主要功能和作用主要包括實(shí)時(shí)響應(yīng)、穩(wěn)定可靠、可操作性強(qiáng)這三大方面。

　　對(duì)于遠(yuǎn)程控制技術(shù)來(lái)說(shuō)，需要滿足以上三點(diǎn)才可能被廣泛應(yīng)用于實(shí)際生活和工作，遠(yuǎn)程控制技術(shù)為用戶提供實(shí)時(shí)響應(yīng)的功能，在遠(yuǎn)程終端的服務(wù)器或?qū)�業(yè)工程師具有自動(dòng)辨識(shí)設(shè)備問(wèn)題或系統(tǒng)風(fēng)險(xiǎn)的能力，能及時(shí)將有效信息反饋給客戶端，或幫助客戶端修復(fù)相關(guān)錯(cuò)誤或提出警示;遠(yuǎn)程控制技術(shù)的可操作性和穩(wěn)定可靠性對(duì)于用戶來(lái)說(shuō)是至關(guān)重要的，過(guò)于復(fù)雜的遠(yuǎn)程操作系統(tǒng)不適用于非專業(yè)人士的使用，因此在設(shè)計(jì)和實(shí)施遠(yuǎn)程控制技術(shù)時(shí)，需要考慮到操作的便捷性與穩(wěn)定性。

　　3 結(jié)論

　　相比較于傳統(tǒng)的控制技術(shù)，基于網(wǎng)絡(luò)的遠(yuǎn)程控制技術(shù)更加的靈活，并且對(duì)于計(jì)算機(jī)信息的共享更加充分、降低了周期性專業(yè)工程師現(xiàn)場(chǎng)診斷及定期巡檢的風(fēng)險(xiǎn)、對(duì)于企業(yè)的成本控制也大有裨益。

　　注釋

　�、� 陳希武.利用網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程控制的技術(shù)分析[J].科技創(chuàng)新導(dǎo)報(bào)，2009(1)：34-35.

　�、� 眭春輝.淺談?dòng)?jì)算機(jī)遠(yuǎn)程控制技術(shù)及常見(jiàn)軟件應(yīng)用[J].電腦知識(shí)與技術(shù)，2010(27)：7654-7655.

　　③ 仝世君.網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)關(guān)鍵技術(shù)設(shè)計(jì)[J].制造業(yè)自動(dòng)化，2011(3)：204-206.

　�、� 彭建強(qiáng).遠(yuǎn)程控制技術(shù)原理與應(yīng)用[J].華章，2012(36)：306.

【計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)】相關(guān)文章：

基于角色訪問(wèn)控制的OA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)10-26

網(wǎng)絡(luò)服務(wù)器的訪問(wèn)控制方法10-01

工業(yè)控制計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展與應(yīng)用論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)犯罪控制對(duì)策10-26

訪問(wèn)的作文06-03

探測(cè)制導(dǎo)與控制技術(shù)簡(jiǎn)歷10-09

材料成型控制技術(shù)簡(jiǎn)歷10-05

材料成型與控制技術(shù)簡(jiǎn)歷10-04

計(jì)算機(jī)網(wǎng)絡(luò)擁塞的高效控制方法10-05