局域网监控管理系统

局域网监控管理系统（13篇）

1.局域网监控管理系统 篇一

有效监控管理公司局域网的上网行为

随着企业信息化的不断发展，企业单位的宽带上网进一步提速;高速上网为在保持了企业单位各项业务以更高效率进行的同时，也带来了不利的一面。员工肆意的使用网络，占有大量的流量，造成局域网网速越来越慢，严重影响了企业的发展。

作为国内专业的企业局域网管理软件，小草上网行为管理软路由发现在企业单位的局域网中，经常有很多与工作无关的应用在进行着：如使用迅雷、BT、电驴、vagaa、酷狗、pplive、超级旋风、网际快车等等流行的P2P软件，下载影视资料、电影、甚至一些色情、反动、暴力的视频文件;通过网页观看在线视频、玩在线游戏等;通过QQ、MSN、skype、yahoo通、飞信等等聊天软件进行各种聊天行为;通过利用大智慧、同花顺、广通达证券、长江证券、中投证券等等炒股软件进行长时间的炒股行为。此外，在局域网中经常有一些员工私自更改自己的IP，以获得特定的上网权限、逃避网络管理。这些不良的上网行为，极大地占用了公司的宽带网络资源，造成网络堵车的现象时有发生，严重干扰了企业正常的业务的顺利进行;同时还占用了员工大量的工作时间、影响了工作效率;同时，这些不良的上网行为还加大了病毒在局域网传播的风险，这些病毒可能会以木马的形式窃取公司的商业机密，关键数据等从而给公司带来巨大的经营风险。其实，目前在企事业单位的网络管理中，不良的、不适当的上网行为还不止这些，对这些上网行为的管理已经是迫在眉睫的事情了。

早期的网络应用、网络行为的技术模式相对简单，通过路由器、交换机或者防火墙上封堵端口、服务器IP的形式就可以拦截绝大多数不良的上网行为;但是随着近几年网络技术、信息技术、宽带技术的飞速发展，特别是具体的P2P技术、在线流媒体技术的巨大进步，以及厂家实力的增强，纷纷采用集群服务器技术，一个P2P工具、聊天软件的服务器多达上百台，从而可以实现多点登录;而在登录方式上，这些P2P软件、在线视频、网络游戏、股票软件纷纷采用服务器智能切换、端口自动切换的技术，并且可以使用80端口等关键端口实现登录;而在传输方式上，纷纷采用加密的P2P协议、UDP协议、TCP协议进行传输，从而可以实现高速、稳定、安全的传输。这给网络管理带来了巨大的困难，也使得网络管理员的工作更加具有挑战性。

面对这样的网络管理问题。小草上网行为管理软路由以有效监控P2P软件、各种聊天软件、限制主机带宽流量等功能而著称，对当前主流网络游戏软件、主流炒股软件的控制规则，通过点点鼠标导入这些拦截规则，即可实现对这些工具完全控制;同时，还可以实时显示、实时控制局域网各个主机的带宽从而可以防止局域网个别主机过量占用公司的带宽的上网行为，实现对网络资源的合理分配。小草上网行为管理软路由的IP和网卡地址的绑定功能，可以禁止局域网的用户私自更改IP，造成IP地址冲突、掉线等危害局域网的行为，同时也禁止局域网用户私自更改IP来获取更高的上网权限，从而盗取公司商业机密、重要文件和数据的行为，强化了网络安全管理。

2.局域网监控管理系统 篇二

1 系统的功能要求

根据局域网监控系统的特点和用户的需求，系统具有如下基本功能：

(1)屏幕监控：首先是客户端，主要负责连接上服务器端，并且在客户端上抓取屏幕图片并发送到服务器端，而服务器端则主要负责接收客户端的链接请求，并且接收并显示客户端所发来的信息。

(2)聊天系统：局域网内的人可通过聊天软件直接进行内部交流，无需再通过登陆网络进行聊天。该软件还可以进行语音聊天，并且自动存储聊天内容和语音记录。采用C/S布局，这样可以减少很多劳力的输出，既方便又快捷。

(3)人事管理：人事管理系统能够满足现代使用表格对各种信息分门别类，组成企业人事管理系统，可以方便地查询，查阅，修改，交流和重复使用。

(4)远程控制：对客户端电脑屏幕的实时监视，对客户端计算机系统及网络设备的监视。通过本地计算机对远程计算机进行软件配置、软件安装、应用程序启动，还可以使用被控端电脑的文件资料。

(5)帮助：帮助模块主要包括系统信息、软件使用和反馈，主要用于帮助用户了解整个局域网监控系统，使用户清楚系统每个功能模块的使用以及提出自己的建议。

(6)进程监控：进程监控模块包括用户名和映像名称。

2 屏幕监控系统ER图

屏幕监控包括客户端和服务器端的操作。它们之间的实体—关系图如下图1所示：

(1)客户端：客户端首先要申请与服务器端连接，客户端通过IP地址唯一的标识自己，在通过服务器端给定的端号与之相连，实现连接后准备开始传送信息。

(2)服务器端：服务器端需要处理多个客户端的问题，除了不断地接受来自客户端的链接申请同时还要处理客户端发来的信息，并把它们显示出来。

3 屏幕监控系统数据流图

屏幕监控系统主要包括链接和传送信息连个模块，连接通过唯一的Ip地址与端口号实现，而信息的传送则通过在之前建立的连接上建立一个数据流来实现。屏幕监控系统数据流图，如图4所示：

4 模块处理流程设计局部数据结构

5结语

3.局域网内安装排污费征收管理系统 篇三

如果您单位的机器均已用网线连接，机器间可互相访问文件，并且单位内将有多人使用排污收费系统（如：多人分片管理企业）时，可采用本文档所描述的方法完成排污收费系统的安装。鉴于时间有限，请结合培训讲义予以理解

1、数据库的安装、升级

运行数据库软件的机器称为数据库服务器，数据库服务器要求专业的服务器或者性能优越专机专用的台式机。数据库服务器必须专机专用。数据库服务器操作系统应采用Win 2000系统，并开启guest用户，出于安全考虑，数据库服务器应打win 2000 SP4补丁，并且仅限于局域网内使用，不连接internet。数据库服务器上安装数据库无特别注意事项，请按照培训讲义SQL SERVER数据库、SP3安装部分完成安装。

安装重启后，可以通过双击桌面右下角（图一）图标显示出的SQL SERVER服务管理器中（图二），服务器名称获取数据库服务器名称，如图示我的叫“ZM”。此外，请保证局域网内机器IP方案为固定IP，而非自动获得IP地址，从图三可以看到，我本地数据库服务器所在机器IP地址为202.117.99.35。

注：在数据库服务器安装《排污费征收管理系统》，然后用据库管理工具生成《排污费征收管理系统》所使用数据库env_pwsf。如需备份数据库可用数据库服务器上数据库管理工具完成数据库备份

（图一）

（图二）

（图三）

2、软件的安装

局域网内哪台机器即将使用排污费征收管理系统，哪台机器安装排污费征收管理系统。请注意，仅安装排污收费软件，数据库不须安装。安装前，请保证即将安装排污费征收管理系统的机器能Ping通数据库服务器。下面所示方法可以诊断当前机器是否能Ping通数据库服务器。

如图5示，点击开始-〉运行，在图六示运行对话框中填入CMD点确定，进入图七

（图五）

（图六）

（图七）

键入ping 202.117.99.35，如出现下图示，表示当前机器可以Ping通服务器。其中202.117.99.35为数据库IP地址

Reply from 202.117.99.35: bytes=32 time<1ms TTL=128 其中time值越小表示网络状况越好

确定当前机器可Ping通数据库服务器后，在当前机器安装《排污费征收管理系统》。安装完成后删除，请删除《排污费征收管理系统》菜单下（如图八示）数据库管理工具项

（图八）

3、连接数据库

安装完《排污费征收管理系统》后，在《排污费征收管理系统》菜单下点击《排污费征收管理系统》,略等片刻弹出连接数据库界面如图

（九），在服务器名称后填入数据库服务器IP地址202.117.99.35，点击该界面测试连接按钮，如弹出“数据库连接成功”信息，则点击确定按钮回到《排污费征收管理系统》登陆界面完成当前机器配置

（图九）

（图十）

4、操作员管理

4.局域网监控管理系统 篇四

网络的娱乐性影响着企业的效率。企业网管门常用封端口、封IP、限下载等方法，依旧无法解决企业的实际管理问题，那么企业如何通过有效的、科学的方式对企业内网、员工上网行为进行管理？这是企业网管们需要研究的问题。

在企业寻找新的管理模式时，众多局域网监控软件纷入眼球，那么如何选择一款安全性好的局域网监控软件是管理者首要解决的。小草上网行为管理软路由是专业的局域网管理软件，安装使用方便，配置灵活，可随时根据管理网络的需要，更改方式，是企业网络管理的最佳选择。

那么局域网监控软件对于企业管理模式有哪些优势呢？企业局域网监控管理是针对网络滥用、企业关键问题无法保障等问题而实行的一种行之有效的管理手段。企业可以对局域网内的电脑进行监控管理，合理分配网络流量问题，因此需要部署专业的局域网管理软件。

利用小草上网行为管理软路由这样的局域网监控管理软件可以做到以下几点：

监控限制QQ聊天等即时通讯软件

支持MSN,QQ,ICQ,阿里旺旺等常见聊天软件的监控，并可根据需要禁用某些聊天软件，方便管理者对员工互联网聊天行为进行管理，避免员工上班时间过度聊与工作无关的内容。

软件运行限制、网址过滤、封堵

可根据需要，对员工使用的软件进行限制管理者可以限制员工访问某些网址或者允许访问某些网址。可封堵员工上网端口，聊天端口，游戏端口等，可根据需要规范员工的上网行为。

邮件、网页、游戏、运行程序。

能实时记录员工计算机所有收发的内容、浏览的网页内容、所玩游戏的内容。保证企业商业信息不会泄露。

5.电力企业局域网的安全管理 篇五

关键字：系统、防火墙、INTERNET、信息安全、数据库、病毒

随着计算机信息技术的发展，网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题，由于频繁使用互联网，病毒的传播日益猖獗，黑客的攻击也越来越多，给局域网数据的管理、网络的安全带来很多问题，笔者从事局域网的管理工作多年，结合自己的工作实际，提出一些关于局域网的安全管理方面的经验与教训，供大家借鉴。

我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息，并且这些信息都是每天靠相关专业人员写进数据库的，因此在使用中出现了许多问题，但通过我们的努力工作，网络运行状况一直良好。经验告诉我们：要管好局域网，必须由局域网用户和管理员共同来努力。

一.网络管理员应作到的安全措施

1.加强服务器主机的独立性

局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。免费论文网[freelw.cn]免费毕业论文下载!

2.网络分段

把网络上相互间没有直接关系的系统分布在不同的网段，由于各网段

间不能直接互访，从而减少各系统被正面攻击的机会。以前，网段分离是

物理概念，组网单位要为各网段单独购置集线器等网络设备。现在有了虚

拟网技术，网段分离成为逻辑概念，网络管理员可以在网络控制台上对网

段做任意划分。

网络分段可分为物理分段和逻辑分段两种方式：

物理分段通常是指将网络从物理层和数据链路层（ISO/OSI）模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。

逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。

例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。

3.防火墙技术

如果网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。防火墙有助于提高主系统总体安全性。防火墙的基本思想——不是对每台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障，它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器，也可以是个人机、主系统或者是一批主系统，专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。

防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具，它通常是软件和硬件的结合体。

为了更好地理解防火墙的工作原理，我们就使用以前提到过的例子来说明.首先，大多数网络身份验证除了用户帐号和口令之外的，就是IP地址，IP地址是INTERNET网络上最普遍的身份索引，它有动态和静态两种。

（1）动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址，一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。

（2）静态IP地址是固定不变的地址，它可以是某台连入Internet的主机地址，静态IP分几类，一类是whois可以查询到的，并且此类IP地址主要是Internet中最高层主机的地址，这些主机可以是域名服务器，httpd服务器（Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机，这些机器有固定的物理地址。然而他们不一定有注册的主机名。

4.使用企业级杀毒软件

在网络病毒日益猖獗的今天，不管人们多么小心翼翼，仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候，选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言，查杀是否彻底细致，界面是否友好方便，能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗，日常需要写入服务器的单机的安全也特别重要，我建议购买企业版杀毒软件，并控制写入服务器的客户端，网管可以随时杀毒，保证写入数据的安全性，服务器的安全性。免费论文网[freelw.cn]免费计算机论文下载!

最好选择从事反病毒行业历史比较悠久，在市场上有较高知名度企业研发的产品，千万不能贪便宜选择不知名厂商生产的廉价产品，不仅产品质量、售后服务得不到保证，而且一旦造成损失，将会得不偿失。

5.防止黑客攻击

随着宽带网络的普及，个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中，他们根据自己的喜好开设的各种各样的共享服务，为广大网虫们提供了丰富的共享资源，但由于自身的精力与资金的原因不能建立完善的防护体系，往往成为黑客和准黑客们的试验品，造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。

黑客与管理员是两个互相独立又互相了解的对立面，一个好的管理员如果不了解黑客的思路、做法，就无法来设置安全策略保护自己的网络，而一个黑客如果不熟悉各种安全措施，在面对着种类繁多的防护措施又会无从下手，双方为了攻击与反击想尽了方法，用尽了手段。正所谓“工欲善其事，必先利其器”，如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具，这样我们就可以根据他们所采用的方式方法来制定自己的安全策略，做到因法而异，准备以不变应万变，来对抗入侵。黑客入侵常用方法如下：(责任编辑：免费论文网[freelw.cn]

●Data Diddling-------------未经授权删除档案，更改其资料（15.5%)●Scanner-------------利用工具寻找暗门漏洞(15.8%)

●Sniffer--------------监听加密之封包(11.2%)●Denial of

Service-------------使其系

●Data Diddling-------------未经授权删除档案，更改其资料（15.5%)

●Scanner-------------利用工具寻找暗门漏洞(15.8%)

●Sniffer--------------监听加密之封包(11.2%)

●Denial of Service-------------使其系统瘫痪（16.2%)

●IP Spoofing---------------冒充系统内网络的IP地址(12.4%)

●Other------------其他

(13.9%)

知道了黑客的入侵方法，我们就可以对症下药。

如果要给黑客们分类的话，大致可以分成两类。一类是偶然攻击者，他们与前面提到的偶然威胁中的用户可不一样，他们往往无目的地攻击服务器，试图搜索里面的信息，这样做的原因仅仅是为了满足他们的好奇心，使他们过了一把当黑客的瘾，这些人一般只会使用已有的黑客软件，或者从网上照搬来的攻击方法来试探系统漏洞。总体来说，水平一般，很业余，只要采取一般的保护措施，比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手，熟悉各种程序语言、操作系统及网络各层间的协议，能够自己编写攻击程序，找到系统的漏洞，发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心，而是为了商业机密，报复等原因。

现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击，这是目前最常见的攻击方式，一般是通过程序占用了主机上所有的资源，或者是在短时间内向主机发送大量数据包，影响其它正常数据交换，从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击，这种攻击方式最为直接，黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序，前门攻击对于高级黑客来说也不是什么难事，所以当服务器日志中出现了大量登录失败的信息后，就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似，前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统；而后者是通过一些驻留内存的程序(后门病毒，代码炸弹等)，为非法入侵者打开一个随时出入的特殊通道。IP欺骗和中间人攻击是另外两种类似的攻击手段，第一种前面已经提过，通过新生成的IP报头非法进入合法网络进行通讯，而中间人攻击则是首先通过IP欺骗获得合法身份，然后截取网络中的数据包获取其中的数据，从这些数据窃取合法的用户名和密码。

管理员在配置服务器的安全策略时一定要小心谨慎，比如在配置授权服务时，尽量用自己的方式为每个用户加上详细的描述来表述其身份，这样一旦发现新出现的用户没有描述，或未用你的方法进行描述，你可以立刻核对它的合法性，看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密，这样可以防止用户在远端登录主机时，登录信息被中途监听、截获，如果已经被截获，可以防止被破解。安全策略是管理员手里最基础的工具，有效地利用这个工具可以击退大部分非法入侵。

做为要建立服务器的管理员，首先要评估和分析自己服务器会受到哪些入侵，以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略，花最小的代价建立好最妥当的防护方法。入侵监视软件

也是管理员必备的武器之一，它替代管理员对流入流出服务器的数据进行监视，检测其合法性。这类软件都还有一个规则数据库，用来和网络中实时交流的数据进行检测比较，通过那些合法的，中止那些非法的。管理员可以自行设置网络规则和应变手段，比如在发现入侵后进行反跟踪，找到入侵的源头。或者是直接进行反击，迫使黑客停止攻击，转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时，尽量避免使用系统的默认配置，这些默认配置是为了方便普通用户使用的，但是很多黑客都熟悉默认配置的漏洞，能很方便地、从这里侵入系统，所以当系统安装完毕后第一步就是要升级最新的补丁，然后更改系统的默认设置。为用户建立好详细的属性和权限，方便确认用户身份以及他能访问修改的资料。定期修改用户密码，这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略，就可以占用最小的资源，挡住大部分黑客了。

6.数据库的安全保护：

服务器中的程序、数据是动态的，随时变化，因此要作好备份工作，备份要多留几份，这样才使系统崩溃时，可以及时恢复数据，保证工作正常进行。

随时修改口令、密码，不要将密码泄露出去，服务器不用时就进入锁定状态，免得由于误错做，引起故障，带来不必要的麻烦。

二.局域网用户应做的安全防护

许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考.1.保密自己的口令、密码。严禁帐号,密码外借，密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦.2.安装在线杀毒软件,随时监视病毒的侵入，保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等，还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。

3.浏览WEB时不要轻易打开来历不明的电子邮件.常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了.4.不要随便借你的计算机给别人使用

6.局域网监控管理系统 篇六

关键词：局域网监控,管理系统,数据库技术

随着近年来Internet迅速发展, 各行业办公逐渐向自动化方向发展, 对于各部门而言, 局域网的建构对信息之间的交换共享、业务之间的合作具有重要意义。但是在局域网络中, 安全性受到某些威胁, 同时在局域网与互联网结合的工作环境中工作人员常进行一些无关工作的网络行为, 如网络购物、网络通讯、在线看视频等, 从而占据工作所需的网络资源与网络宽带, 影响网络运行, 降低工作效率。因此, 局域网的监控和管理至关重要, 通过实时监控管理, 确保网络运行性能以及状态的正确, 确保信息的保密性、数据的准确性, 并进行流量监控、分析, 提高网络速度, 提高工作效率。

1 局域网监控与管理系统概述

网络监控又称为远程监控, 指的是利用主控端电脑在网络上对被控端电脑进行远程监控、管理, 该技术结合了信息传输技术、计算机网络学, 并对图形图像学和控制学的监控、管理技术进行合理利用。网络监控可实现任务、信息、资源的一体化共享, 并快速高效实时的监控被控端电脑主机, 确保局域网计算机在连接互联后, 能享受更高效、安全的网络服务。由此可知, 局域网监控即是通过网络远程监控技术, 实时监控、管理局域网内的所有电脑, 并对此区域内电脑的系统信息进行查看, 监管电脑的使用情况、运行状况, 确保局域网使用的可靠性、安全性、高效性。局域网监控与管理系统包括网络监控、监控用户信息、联络交流、远程协助等。

2 基于网络和数据库技术的局域网监控与管理系统设计

2.1 总体设计。

在局域网监控系统中, 一般采用C/S模式, 对被控制电脑进行监控、管理。在监控系统中, 主要有主控端软件、被控端软件两部分组成。在主控端, 需要较多的管理权限与操作, 以此对整个局域网进行监管, 而在被控制端, 一般有一些基本操纵权限, 其主要负责对被控端主机的运行状态进行监测。在系统总体设计中, 需要确保对局域网内所有电脑进行实时监控, 查看被控制主机的收发消息记录、文件系统、操作日志等, 并监控数据、控制屏幕、远程协助。同时, 为了实现办公一体化, 还需提供在线交流功能。其中局域网监控与管理系统的总体架构如图1所示。

2.2 主控端设计。

在局域网监控系统中, 主控端是管理端, 在主控端的作用下, 管理者获取管理权限, 以此对局域网内的电脑主机进行管理, 并实现与被控端的网络通信。对于主控端程序而言, 其总体流程为:启动程序, 加载WINSOCK库, 在用于请求服务过程中创建SOCKET, 并对局域网的被控端进行连接, 在连接成块的条件下, 启动服务功能, 若连接失败, 则结束服务。同时, 对不合法用户使用监控系统进行限制, 以此在主控制端设置用户登陆权限, 确保登陆的合法性。

2.3 被控端设计。

对于被控端而言, 其主要提供连接请求、服务监听功能, 在主控端发送请求的过程中, 进行服务线程创建。同时, 被控端还需对电脑主机的屏幕信息进行及时获取, 并转化为位图格式, 利用UDP协议向主控端发送。在被控端设计过程中, 为了确保完整的传送屏幕信息, 需要在设计时进行数据包确认。此外, 在设计中, 还需为用户提供所需的交流界面, 实现用户的基本操作与管理。利用被控端, 局域网监控系统管理者获取主机信息, 并向主控端反映主机信息。

3 利用数据库技术构建局域网监控与管理模块

3.1 网络监控、监控用户信息。

网络监控, 向局域网管理者提供监控数据流通功能, 并利用数据库技术, 通过数据分析法, 实时监控局域网的数据、流量, 为管理员进行网络管理提供方便。当网络系统启动后, 设置局域网网卡, 使其形成混合模式, 实现各种数据包的接收, 并经过分析, 现实数据信息, 监视特定主机。对于用户信息的监控, 主要包括监控用户的IE浏览器、用户操作日志、注册表、文件系统、计算机监控的硬软件配置、网络进程信息等。在监控用户信息模块的构建中, 利用自定义消息机制, 通过TCP协议, 发送数据、命令。例如, 在文件系统监控中, 管理端请求文件系统服务, 并创建SOCKET, 请求连接, 此时, 监控端启动服务线程, 接受发送的请求命令, 对文件服务请求进行响应, 进行文件信息查看、监控。其中文件系统监控功能实现的时序图如图2所示。

3.2 远程协助、文件发送。

远程协助主要是管理者通过远程协助功能, 对被控端屏幕进行监控, 并利用鼠标、键盘, 实时控制被控端主机, 实现局域网监控、管理。而文件发送, 指的是为用户端、用户提供文件发送功能。局域网管理者向控制主机群发文件, 发送工作资料、培训课程等, 用户接受阅读内部通告、文件, 了解工作要求, 辅助办公, 并实现资源共享, 最大程度的利用文件资料, 提高工作效率。

3.3 联络交流、任务计划。

联络交流模块构建, 提供通告发布、用户间、用户与管理端的的信息交流。管理端向用户群发信息, 传达通告, 用户之间相互通信、交流, 在局域网内进行群组聊天, 交流工作任务、实现工作合作。任务计划, 在特定时间内, 管理者根据计算任务, 制定任务, 当特定时间到达时, 网络便自动地将命令发送给局域网主控端, 确保任务的准时执行。

结束语

根据局域网监控、管理系统结构, 在网络和数据技术下, 合理设置局域网监控系统模块, 实现系统的网络监控、用户信息监控、远程协助、联络交流等, 对局域网进行控制、管理, 实现局域网资源充分利用, 提高办公效率。在局域网监控系统设计以及构建中, 根据数据库、网络技术系统要求, 统一计算机终端系统管理, 为公司提供新的管理手段, 进行网络监控, 规范员工行为, 提高管理水平。

参考文献

[1]潘俊宇.内网信息安全监控管理系统建设项目管理研究[D].北京:电子科技大学, 2013.

[2]李建强, 吕世超, 任梦吟, 等.局域网即时通信监控系统的研究与实现[J].信息安全与通信保密, 2012 (08) :124-125.

[3]吴希.局域网监控与管理系统研究[J].电脑知识与技术, 2012, (20) :4863-4866.

7.局域网图书资料查询系统 篇七

§5.2登录模块的实现……………………………………………………… 30

§5.3查询模块的实现 …………………………………………………………… 33

5.3.1模糊（分类）查询的实现 ………………………………………………39

5.3.2组合（条件）查询的实现 ………………………………………………44

5.3.3更新打印模块的实现 ………………………………………………… 51

§5.4 数据维护模块的实现…………………………………………………………56

第六章 结束语 ……………………………………………………………………… 63

致  谢 ………………………………………………………………………………… 64

参考书目 ……………………………………………………………………………… 65

第一章  绪  论

§1.1 数据库技术

数据库技术作为数据管理技术，是计算机软件领域的一个重要分支，产生于60年代末。现已

形成相当规模的理论体系和实用技术。优秀的数据库设计是应用成功的基石。万万丈高楼平地起

，数据库设计如同高楼的基石，是开发高品质应用的前提。

1.1.1  数据库的体系结构

数据的体系结构分成三级：内部级（Internal）,概念级(Conceptual)和外部级（External）。这

个三级结构有时也称为“三级模式结构”。

l 外部级：最接近用户，是单个用户所能看到的数据特性。单个用户使用的数据视图的描述称为

“外模式”。

l 概念级：涉及到所有用户的数据定义、是全局的数据视图。全局视图的描述称为“概念模式”

。

l 内部级：最接近于物理存储设备，涉及到实际数据存储的结构物理存储数据视图的描述称为“

内模式”。

数据库的三级模式结构是数据的三个抽象级别。它把数据的具体组织留给DBMS

去做，用户只要抽象地处理数据，而不必关心数据在计算机中的表示和存储，这样就减轻了用户

使用系统的负担。

1.1.2  数据库管理系统（DBMS）

数据库管理系统（DBMS）是指数据库系统中管理数据的软件系统。DBMS是数据库系统的核心组成

部分。对数据库的一切操作，包括定义、查询、更新及各种控制，都是通过DBMS进行的。

在不同的计算机系统中，由于缺乏统一的标准，即使同种数据模型的DBMS，它们在用户接口、系

统功能方面也常常是不相同的。

用户对数据库进行操作，是由DBMS把操作从应用程序带到外部级、概念级、再导向内部级，进而

操作存储器中的数据。DBMS的主要目标，

是使数据作为一种可管理的资源处理。

DBMS的主要功能为：

l 数据库定义功能：DBMS提供数据定义语言（DDL）定义数据库的三级结构，包括外模式、概念模

式、内模式及基相互之间的映象，定义数据的完整性、安全控制等约束。因此，在DBMS中应包括

DDL的编译程序。

l 数据库的操纵功能：DBMS提供数据操纵语言（DML）实现对数据库中数据的操作。基本的数据操

作分成两类四种：

² 检索（查询）

² 更新（插入、删除、修改）

l 数据库的保护功能：数据库中的数据是信息社会的战略资源，对数据的保护是至关重要的大事

。DBMS对数据库的保护主要通过四个方面实现：

² 数据库的恢复：在数据库被破坏或数据不正确时，系统有能力把数据库恢复到正确的状态。

² 数据库的并发控制：DBMS的并发控制子系统能防止错误发生，正确处理好多用户、多任务环境

下的并发操作。

² 数据库的完整性控制：保证数据库中数据及语义的正确性和有效性，防止任何对数据造成错误

的操作。

² 数据库的安全性控制：防止未经授权的用户蓄谋或无意地存取数据库中的数据，以免数据的泄

露、更改或破坏。

² 数据库的存储管理：把各种DML语句转换成低层的文件系统命令，起到数据的存储、检索和更新

的作用。

² 数据库的维护功能：它有许多实用程序提供给数据库管理员：

Ø 数据装载程序

Ø 备份程序

Ø 文件重组织程序

Ø 性能监控程序

² 数据字典：数据库系统中存放三级结构定义的数据库称为数据字典（DD）。对数据库的操作都

要通过访问DD才能实现，通常DD中还存放数据库运行时的统计信息。

1.1.3  PowerBuilder与数据库

n PowerBuilder与数据库是“配合”与“协调”的关系

PowerBuilder是客户/服务器体系结构下客户端的开发工具，用于开发客户应用程序。这个程序首

先建立一个与数据库的通信渠道，然后将用户的需求以某种方式传送给数据库服务器。在应用程

序接收到数据库服务器返回的数据后，它分析返回的数据并呈现给用户。因此我们说，客户应用

程序只完成请求和表现数据的工作，是用户操作计算机的人机界面，大多数数据处理是由服务器

完成的。

数据库数据器是一个存取数据和管理数据的软件，它针对客户的请求为客户提供数据服务。这些

服务包括数据插入、修改和查询等。客户对数据库服务器提出请求用的语言是SQL（Strucrured

Query Language）。SQL是大多数数据库服务器使用的查询语言。

因此我们说，PowerBuilder与数据库的关系是“配合”与“协调”的关系。PowerBuilder完成数

据请求、数据表现、菜单、界面等表象方面的工作，而数据库服务器完成数据库的存储管理、并

8.企业局域网管理软件对企业的好处 篇八

伴随着互联网的飞速发展，很多工作都越来越依赖于网络、，而电脑也成为必不可少的办公用品，网络一旦出现任何的差错，对于企业会造成很大的威胁，很多企业为了防患于未然，都会选择使用局域网管理软件来维护企业的正常运营。

企业选择使用局域网管理软件已经是普遍的做法，从目前最受中小企业欢迎的小草软路由（小草网管软件）我们可以看了解到，企业局域网管理软件对企业有以下几个好处。

首先是提高员工的工作效率

如果没有局域网管理软件对员工进行监控，那么说不好员工在上班期间都在做些什么事情，这样肯定会耽误工作的进程，倘若企业有了局域网管理软件就能及时掌握员工的工作状态，这样即使员工很不情愿的工作，也会一定程度上提高工作的效率。例如小草软路由（小草网管软件）具有上网行为管理功能，能够记录每位员工的上网行为，浏览了什么网页、用了什么软件等等。

其次局域网管理软件安全性保障

目前我国企业有很多员工都不怎么遵守公司的规章制度，在网上有意或无意的泄漏公司机密。安装局域网管理软件，员工在电脑上的一举一动都在管理者的监控下，很大程度上遏制了公司机密的泄露，避免企业的损失。也起到了预防的作用，提高企业的安全性。同时例如小草软路由（小草网管软件）可以支持多种智能带宽保障模式，满足关键业务（VPN、ERP、OA、视频会议、邮件等业务）与重要员工的带宽保障需求。动态保障这些业务与员工所需的带宽，在其需要使用网络时得到带宽的保障，优先使用网络；在其空闲的时候，带宽可以被其他业务或者员工使用。在不增加带宽的前提下，提升被保障业务与员工访问互联网的质量与速度。

企业网络管理软件对企业有很多的益处，例如小草软路由（小草网管软件）可以有效的保障企业网络免遭互联网的攻击，增强网络安全防护能力。采用非常人性化与简单的图形操作界面，让所有网管甚至普通员工都能够轻松的进行配置与管理。

9.局域网监控管理系统 篇九

飞机动态监视系统就是地空数据链地面应用系统的一个重要部分:通过空地数据链进行飞机飞行动态监视,有效解决了目前飞机起飞后,航空公司对其飞行情况知之甚少,甚至一无所知的情况;飞机飞行动态监视系统实现了飞机飞行全阶段(包括飞行滑出机位前至滑入机位后)的状态监视与空地双向数据通信与服务。当前航空公司数据链的使用情况是:国内三大航空公司及其子公司都已安装了地面处理系统,与网控中心通过专线进行连接,实现了地空数据链报文的地面传输,能够对航空公司80%以上的飞机飞行动态进行时实的监控,并进行机务、签派等日常事务处理。

2005年上半年开始,三家民营航空公司成功首航,民营航空公司走的是低成本路线,之后开始会有更多的小航空公司进入航空运输市场。民航总局规定实施定期客运飞行的承运人必须具备独立与空管部门的有效地空双向通讯手段,同时可对飞机进行全场的航班运行监控。鉴于这种情况,小航空公司有自己特殊的情况,租用专用链路对于小航空公司来说代价太高,小航空公司趋向于使用广域网对飞机实施动态监控。随着小航空公司的不断增多,他们迫切需要购买成本低、系统维护成本低、可靠性高、使用方便的飞机动态监控与双向通讯系统,当前国外有类似产品(如ARINC的WEBASD,以及基于铱星数据通讯的Advances Track Mapping Web Service),现在还没有进入中国。航空公司运行及控制部门需要随时监控飞机的位置,并能够与飞机进行通讯。飞机动态监控系统能够满足工作人员的需要,帮助他们高效的完成工作。

广域网飞机动态系统的实现,将会有更大的应用前景。无论是在大航空公司还是小航空公司,还是机场、或者是空管单位,都能得到广泛地应用,可为需要随时随地监控本公司飞机的航空公司管理人员提供专门的服务。

2 需求阶段质量控制

2.1 GIS数据需求评审

首先,我们来关心地理信息系统的中心问题,检查是否明确了系统数据的要求。

在飞机飞行监控系统里涉及三类数据,一类是动态的飞机信息;一类是动态的气象图片信息,包括云图、雾图;另一类是相对静态的情报资料数据。在地图上动态显示的飞机位置、高度信息,是解析空地通信报文位置信息的结果,而报文的获得是通过WebService与ACARS网关连接,实时收取报文来实现的。动态的云图是气象中心时实发布给航空公司用户的,用户将开放一个FTP文件服务端口,供本系统专门获取气象资料。情报资料的显示、是通过读取本地情报数据来实现的,要求在系统服务端具有情报资料编辑功能,同时能够通过WebService对本地情报数据进行同步更新。在本系统中,空间对象有三类:点、线、面。如航路点,飞机的动态位置点;国内航线,海岸线;扇区,限制区,情报区等。其中,线可看作是特殊的起、始点重合的面类型,在设计数据存储结构时可以考虑用同一种表示方法。

评审意见:从需求分析的结果来看,对数据的分析比较清楚,并且反应了系统实际数据的要求。

2.2 功能需求评审

只有解决了系统“做什么”的关键问题,才可能为用户做出量体裁衣的系统,否则系统就会偏离用户期望。此阶段质量控制的内容主要是对需求进行确认,是否与用户期望相符。

评审意见:从系统需求简述来看,从功能及性能两方面描述了用户的需求,体现了软件需求质量特性的要求。如功能性,对系统要实现的功能进行了全面、详细的说明;可靠性:在用户权限管理和WEB服务中均有体现;可维护性,则是通过提供智能客户端来实现的;可使用性;通过提出人性化的地图操作来实现。

3 设计阶段质量控制

本阶段监理方应监督和协助承建方进行软件设计活动,同时对总体设计、详细设计的结果进行审核,对设计阶段的风险进行识别和预警。

3.1 系统架构设计

系统采用客户端/服务器(client/server)模式,客户端通过调用服务器对外接口获取和处理数据。客户端为用户提供了友好的操作界面,通过使用服务器的服务实现对飞机的实时监控。服务器端提供了报文的收发、报文拆分、程序更新维护、Web Service服务、数据存储等功能,是整个系统的核心,承担了为所有客户端提供服务的任务。

从飞机信息的流程来看,实时的飞机通信报文经过网关接收到报文处理服务子系统,对处理后报文的拆分结果进行入库,客户端飞行动态显示系统通过WEB服务实时获取飞机当前最近报文,提取报文中与位置相关的信息,在地图上显示其位置和高度。从情报资料信息来看,是由飞行动态显示系统读取本地文件来实现显示;当后台地图更新了情报资料后,智通客户端会自动检测到更新,并自动更新本地文件,并在飞行动态显示系统中进行显示。

3.2 地图显示设计评审

在本系统中,地图的显示逻辑比较复杂,一方面要显示不同类型的数据,另外,要对用户的各种请求进行响应,同时还要对各类消息进行处理,及时刷新显示。因此,对本系统而言,如何设计用户界面的显示是一个值得可虑的问题。这里,系统在对地图显示的设计进行了谨慎的考虑,使用MVC设计模式,有效地解决了用户界面逻辑混乱的问题。

飞行动态显示子系统从设计上看,分为三个部分,即数据部分、运行控制部分和显示部分。三部分的关系的作用如图2所示。这三个部分的区分,在代码中区分的并不是特别明显,它是编写代码时的一个思路,所有的功能模块都要按照这个思路进行程序设计的。举一个简单的例子,地图的移动,设计过程是这样的:地图显示(V)从数据部分(M)读入所需的数据,在这些数据中会包含一个全局的结构变量,记录了地图当前中心点的相关数据,显示部分(V)根据中心点的值决定地图的显示位置。地图移动时,用户拖动鼠标产生了dx,dy的偏移,控制部分(C)得到这个偏移,改变全局变量值,然后通知显示部分(V)需要重新画显示表面,于是地图的移动效果就产生了。

3.3 通信设计评审

报文处理是后台服务的核心系统部分,由多个模块组成,负责报文的传输、拆分和保存。结构如图3所示。

其中,网关、通讯服务器、PC报文处理系统复用已有程序,数据服务器程序用来处理广域网飞机动态监控系统的特殊数据要求。数据服务器与通讯服务器相连,实现飞机实时数据的收发,使用消息队列接收WebService上发的数据,自身收到的数据存入数据库,以便用户随时使用。使用消息队列进行后台进程间的通信,能够快速、安全地发送消息。消息队列还能够在网络出现问题或者服务器重新启动的时候自动缓存消息,所以在后台使用消息队列可保证系统的稳定与高效。另外,这里使用MSMQ的最大优点就是B/S程序可以很容易地使用MSMQ对象。

评审意见:使用消息队列进行后台进程间的通信,能够快速、安全地发送消息。但报文处理是后台服务的核心系统部分,在设计时并没有考虑负载平衡的问题。如果单应用程序无法满足报文流量的要求时,系统将会出现隐患。

监理建议:在原有设计基础之上,可以通过开多个应用程序来侦听同一个消息队列的方式来实现负载平衡。消息队列可以保证队列中的消息以先进先出的机制平均分配到各个接收消息的终端中去。而且,假如某一个接收消息的终端出现问题,不会影响到其他的终端。使用MSMQ来实现负载平衡的优点首先是实现方便,基本上不用为负载平衡编写什么代码,而且支持在系统运行时动态地增加和减少终端的数量,即使所有的终端全部都处于不可用状态,系统仍然会为终端缓存报文,从而保证报文不会丢失。

3.4 Web Service设计评审

本系统的服务能力主要取决于网络速度以及Web Service的最大负载。用户的网络速度可以建议用户使用较高带宽的网络解决,而且费用很低。Web Service的负载能力主要取决于业务逻辑层的处理能力,Web Service的客户支持能力是很强的,对于飞机动态监控系统这种专业应用,连接用户数完全可以满足需要。提高业务逻辑层的处理能力可以使用服务器集群的方式,将不同类型的业务放到不同的服务器上运行,可以大大提高Web Service的服务能力。

Web Service客户端升级服务保存了最新的程序文件和数据文件,用户通过比较版本信息,获取最新的文件替换本地文件,Web Service服务就是向用户提供了版本比较和文件下载的方法。

智能客户端提供了简单、可靠以及安全的部署方案。客户端的版本更新由系统自动实现。当智能客户端程序处于在线状态启动时,会自动检测服务器端的组件是否更新,如果更新的话,则会自动从服务器端下载到用户本地中。客户端对用户密码采用DES对称加密,密文与用户名相关,保证了不同用户即使采用了相同密码也会产生不同的密文。密文采用了两个密钥进行加密,对于保存在数据库和本地的密文使用一个密钥,在网络或内存中传输的密文采用了另一密钥,防止非法用户直接使用本地密文进行网络登录的不法行为。

3.5 数据库设计评审

系统要求电子地图占用资源尽量少,实时性强;要求屏幕刷新速度快,屏幕不能有闪烁,对空间对象数据的访问速度要求很高。考虑到系统中地理数据量相对较少,因此采用文件形式按照不同对象类型和显示图来组织和存储相对固定的地图数据有利于提高系统的运行性能。在系统启动时,可将地理数据文件全部读入内存,提高地图刷新速度。对于存放在oracle数据库中的飞机报文信息,在每一条报文信息中,分别存放飞机的经度、纬度信息及高度信息。由监控程序获取数据并显示。飞机报文量大,用数据库的方式统一存放在服务端,并提供给用户历史记录查询的功能。

系统使用分区表进行报文的存储是非常明智的作法,可以大大提高数据库性能。使用分区表的优点在于:

1)增强可用性:如果表的某个分区出现故障,表在其他分区的数据仍然可用;

2)维护方便:如果表的某个分区出现故障,需要修复数据,只修复该分区即可;

3)均衡I/O:可以把不同的分区映射到磁盘以平衡I/O,改善整个系统性能;

4)改善查询性能:对分区对象的查询可以仅搜索自己关心的分区,提高检索速度。而最主要的优点则是,对分区表进行操作与其它表是一样的,因此,不必担心使用了新的技术而增加数据库开发及维护的难度。

4 结论

本文运用监理质量控制方法对广域网飞机动态监控系统严格按照监理质量控制框架,充分展现了监理质量控制的思路和具体实施方法,取到了良好的质量控制效果。

从航空事业发展的现状来看,空中交通地理信息系统将在未来几年取得更为广泛的应用。该套理论体系能否在以后的系统建设中发挥作用,值得期待。我国计划用15~20年的时间,建成新一代航行系统。在新系统中将同时使用ADS和雷达两种监视手段进行监视。如何利用现有的资源和系统,运用最先进的、最适用于本领域的技术开发出可靠性强、易维护、可扩展的新系统,是承建方、监理方都值得思考的问题,也是共同推进这一领域地理信息系统的应用研究与发展的源动力。

参考文献

[1]王明军.面向对象技术在空管地理信息系统中的应用[J],中国民航飞行学院学报.2004(3).

10.局域网监控管理系统 篇十

随着企业网络管理需求的不断增长，网管软件的也日趋成熟，越来越多的网管软件出现，功能也不尽相同，企业在选择网管软件的时候会更加困难，特别是中小企业在投入上的不足，选择网管软件时更加困难，小草上网行为管理软路由的出现，为众多企业解决了这一问题。

作为企业的网络管理人员，要想使得企业的网络能够正常运转，一套行之有效的网络管理系统不可或缺，它可以帮助网络管理人员及时定位网络管理的问题源，并从根本上防患于未然，将网络管理问题消灭在萌芽状态。那么作为企事业单位的网络管理人员，如何选择控制局域网的软件呢？小草上网行为管理软路由有下面的建议。

要有效的限制网络应用。网络畅通的前提是网络的各项应用应该在一个规范的前提下使用。实际上，企业正常的业务应用对带宽的使用是非常有限的，大部分企业的网络带宽都可以满足企业的业务运转需要。但是我们经常听到网管抱怨企业的网络带宽不能满足企业的需要，究其缘由，实际上很多与企业正常业务不相干的网络应用占据了企业大量的网络资源，比如当前流行的P2P软件、P2P视频和点对点的各种应用，如网络电视、流媒体等等。所以，一套合格的网络管理系统，应该是能够解析这些网络应用的具体行为，如果是与企业业务不相关的应用应该加以封堵和限制。对P2P软件的封堵，将在很大程度上缓解企业的网络带宽占用；同时，对P2P软件的封堵也将很大程度上减少员工不合理使用网络的行为，从而降低对工作时间的占用，有利于员工提升工作效率，净化网络环境。

其次要安装使用简单。因为中小企业缺乏专业的IT人才，所以中小企业需要的是只需要在局域网的一台电脑上部署就可以控制局域网的计算机了，部署较为简单，而且对员工的负面影响较小，一般在不知不觉中就被监控了；不受客户端的任何影响。但是需要注意的是，即便是B/S架构的网络管理系统，有些也要求对网络环境做调整，如在交换机做端口镜像、部署代理服务器或者HUB等方式，这样的架构是一种旁路监听的模式，只能对TCP报文、HTTP报文进行控制，无法控制UDP报文和P2P报文，所以对P2P工具的封堵也极为有效，不太适合对上网行为进行有效的管理。

11.局域网监控管理系统 篇十一

前两天接到一项任务，要把一个局域网的机器通过一台机器上INTERNET，这样的事情做过不少，无非是选一台好点的机器装上SYGATE什么的就行了，但是这次不同，人家非要求用LINUX，说什么稳定。――本人对此并无异议，只好放弃最熟悉的WIN，开始试这把牛刀，LINUX其实很早就玩过，不过只是玩玩而已。

***

首先配置网络，把局域网的机器全部使用私有IP(192.168.0.*，其中DNS和代理用44，别人不愿意用这个嘛)，如果大家有兴趣还可以试试DHCP，反正我是干完就好也无所谓了，这里不说。

操作系统这次选择的是TURBOLINUX，这版本自己带了不少东西，不管那么多，反正有SQUID可以做代理应该就可以拉，安装过程还算顺利(就算有麻烦也不会在这里说)。

***

设置域名服务DNS，其实简单的设个缓存能够找到你的ISP就可以(当然你要架站另当别论，不过只能指向真实IP，如果你有足够多的IP，速度够快还可以搞托管赚钱)

设置DNS要修改这些文件：

/etc/host.conf

/etc/resolv.conf

/etc/named.boot # BIND4

/etc/named.conf # BIND8

# 以下路径以及文件名在named.boot和named.conf中设定

具体的设置请大家翻书吧，最经典的是《DNS 与 BIND》O’REILLY的

/var/named/named.cache # 寻找根DNS

/var/named/named.local # 设置本地主机

/var/named/named.host # 设置域名――》IP解析

/var/named/named.rev # 设置IP――》域名解析

以上的还可以用TURBOLINUX的 TURBONETCFG来设置。完成后记得把NAMED进程重启动一把：

/etc/rc.d/init.d/named restart(可以用的参数start|stop|start)

然后用NSLOOKUP测试，看能不能解析成功，还可以用 ANY、NS 等参数

***

然后开始设置SQUID。

TURBOLINUX所带的SQUID配置文件在/ETC/SQUID/SQUID.CONF(别的系统我可不敢说)

改如下的几行够用就行：

http_port 3128

# 默认代理服务器的端口

cache_mem 24 MB

# 在内存中开辟出缓冲区

cache_dir /var/spool/squid 2048 16 256

# 开辟硬盘缓冲区

# 各种LOG文件(可以只要aclearcase/” target=“_blank” >ccess.log)

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

pid_filename /var/run/squid.pid # 也可以不要这个进程文件

#自己的DNS服务器

dns_nameservers 192.168.0.44

# 这些都是系统缺省的，核对就行了。如果要设置其他可以看注释，很简单的

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl allowed_hosts src 192.168.0.0/255.255.255.0

acl SSL_ports port 443 563

acl Safe_ports port 80 21 443 563 70 210 1025-65535

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all # 改为 http_access allow all 允许所有机器存取

icp_access allow all

miss_access allow all

设置好以后记得启动SQUID让设置生效

/etc/rc.d/init.d/squid start # 可以用的参数 start|stop|restart

这时候去局域网的WIN98上设置DNS、网关，在IE里设置代理服务器的IP和端口号

我用的是192.168.0.44：3128，你需要REBOOT你的WIN98，然后试试看，应该可以访问WEB了。

成功了吗?如果你只要访问网页这就可以，不过如果你想用OICQ和OUTLOOK还得望下看。

****

最后该设置IPCHAINS：(一定要内核支持IP转发才好，不然还得重连内核)

TURBILINUX的配置在这里/usr/src/linux/configs/kernel-2.2.13-i686.config

如果不是这套系统可不一定在哦，

或许会在/usr/src/linux/.config 自己找吧

该文件中如果有这些就不必重连内核了否则自己想办法

CONFIG_IP_FIREWALL=y

CONFIG_IP_MASQUERADE=y

CONFIG_IP_MASQUERADE_ICMP=y

CONFIG_IP_MASQUERADE_MOD=y

CONFIG_IP_MASQUERADE_IPAUTOFW=m

CONFIG_IP_MASQUERADE_IPPORTFW=m

CONFIG_IP_MASQUERADE_MFW=m

否则要连内核或者换一套LINUX(最简单)

如果不是Y是M，表示是模块支持，得加模块

启动ip转发功能：

原先什么也没有长度是0，重起机后也是0

echo 1 > /proc/sys/net/ipv4/ip_forward

相应的模块在/lib/modules/2.2.13/ipv4目录中，装入它们：

depmod -a

/sbin/modprobe ip_masq_ftp

/sbin/modprobe ip_masq_irc

/sbin/modprobe ip_masq_portfw

/sbin/modprobe ip_masq_user

/sbin/modprobe ip_masq_autofw

/sbin/modprobe ip_masq_quake

/sbin/modprobe ip_masq_vdolive

/sbin/modprobe ip_masq_cuseeme

/sbin/modprobe ip_masq_mfw

/sbin/modprobe ip_masq_raudio

以上的可要手工输入的最好制作一个脚本：ipchains.start

不然每次手工敲还不累死你

现在测试一下IPCHAINS：

# ipchains -L

Chain input (policy ACCEPT):

Chain forward (policy ACCEPT):

Chain output (policy ACCEPT):

好了，我们运行：

# ipchains -P forward DENY

然后看 ipchains -L，变成了

Chain input (policy ACCEPT):

Chain forward (policy DENY):

Chain output (policy ACCEPT):

继续下去：

# ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ

再看 ipchains -L：

Chain input (policy ACCEPT):

Chain forward (policy DENY):

target prot opt source destination ports

MASQ all ------ 192.168.0.0/24 anywhere n/a

Chain output (policy ACCEPT):

这样就好了。测试吧。记得把最后的两行也加入脚本ipchains.start

# ip masq

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/depmod -a

/sbin/modprobe ip_masq_ftp

/sbin/modprobe ip_masq_irc

/sbin/modprobe ip_masq_portfw

/sbin/modprobe ip_masq_user

/sbin/modprobe ip_masq_autofw

/sbin/modprobe ip_masq_quake

/sbin/modprobe ip_masq_ vdolive

/sbin/modprobe ip_masq_cuseeme

/sbin/modprobe ip_masq_mfw

/sbin/modprobe ip_masq_raudio

/sbin/ipchains -P forward DENY

/sbin/ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ

chmod 777 ipchains.start

以后每次REBOOT后要这样启动SQUID和IPCHAINS

/etc/rc.d/init.d/squid start

/etc/ipchains.start # 看你把这个脚本放哪里了

当然，如果要省事，最好把这两行放进系统初始化的文件里，让每次REBOOT的时候能够自动调用。

我的初始化文件在/etc/rc.d/rc.sysinit(你的是不是我就不管了)在该文件的最后加入如下：

/etc/rc.d/init.d/squid start

/etc/ipchains.start

好了，这样你局域网里的机器就不仅可以上网浏览，还可以用OICQ和OUTLOOK等软件了。如果有问题，可以发MAIL和我交流 sandj@china.com

12.局域网监控管理系统 篇十二

广域网WAN (Wide Area Network) 也称远程网。通常跨接很大的物理范围, 所覆盖的范围从几十公里到几千公里, 它能连接多个城市或国家, 或横跨几个洲并能提供远距离通信, 形成国际性的远程网络。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网, 它将分布在不同地区的局域网或计算机系统互联起来, 达到资源共享的目的。常见的广域网形式有ADSL、VPN、GPRS/CDMA等几种。

力控监控组态软件基于.NET的开发平台, 其网络构架分为服务器和客户端模式, 保证在广域网上进行稳定、可靠、迅速的双向实时数据传输和控制。力控监控组态软件结合其相应的组件可以通过ADSL、VPN、GPRS/CDMA等链路实现在广域网的应用。

1 ADSL链路的力控软件解决方案

ADSL (Asymmetric Digital Subscriber Line) 采用频分复用技术把普通的电话线分成了电话、上行和下行3个相对独立的信道, 从而避免了相互之间的干扰。通常ADSL在不影响正常电话通信的情况下可以提供最高3.5 Mb/s的上行速度和最高24 Mb/s的下行速度。从通讯速度和实际硬件成本的角度考虑, 这种Internet接入方案比较常用。网络拓扑如图1。

当服务器位于中心监控机房 (有固定IP) 并接入Internet时, 客户端可以通过ADSL“拨号”的方式接入Internet, 客户端、服务器端使用力控的“Data Server”组件或者是“Comm Server”, 将数据从实时数据库“RTDB”中取出, 然后通过已经建立的链路, 将数据“转发”, 实现数据远程共享, 如图2。

力控Comm Server是一个网络通讯的服务器组件, 它是远程实时数据库的一个服务组件, 是远程通讯的核心组件, 支持采集站与服务器间以各种物理层方式来互相通讯。

力控Data Server扩展组件:Data Server可以将运行力控软件的计算机虚拟成一个“从设备” (Slave端) , 其他SCADA软件、调度系统可以作为主端 (Master端) 从力控系统上采集数据。Data Server与Comm Server不同的是Data Server可以主动上传数据, 并且支持都是国际标准的通讯协议, 可以和第三方进行标准通信, 而COMM-SERVER是力控专有协议, 适合力控软件之间通讯。

2 VPN链路的力控解决方案

虚拟专用网络VPN (Virtual Private Network) , 可以理解成是虚拟出来的企业内部专线。它可以通过特殊的加密通讯协议在连接在Internet上的位于不同地方的2个或多个企业内部网之间建立一条专有的通讯线路, 就如同架设了一条专线, 但是它并不需要真正铺设光缆之类的物理线路。这就像去电信局申请专线, 但是不用给铺设线路的费用, 也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一, 在交换机、防火墙设备或Windows XP等系统中也都支持VPN功能, VPN的核心就是在利用公共网络建立虚拟私有网。

在实际使用VPN网络中的2台计算机时, 就可以简单地看作2个不同网段的“局域网”内的计算机之间的相互访问和资源共享来配置使用了。

服务器端计算机在10.10.10.0/24网段中, 客户端计算机在10.10.20.0/24网段中, 利用力控中的“DATASERVER”组件, 或者是“Comm Server”组件, 通过VPN通讯链路的方式, 即可实现数据的广域网内的传送。

3 GPRS/CDMA链路的力控解决方案

通用分组无线服务技术GPRS (General Packet Radio Service) , 是GSM移动电话用户可用的一种移动数据业务。它经常被描述成“2.5G”, 也就是说这项技术位于第二代 (2G) 和第三代 (3G) 移动通讯技术之间。通过利用GSM网络中未使用的TDMA信道, 提供中速的数据传递。GPRS突破了GSM网只能提供电路交换的思维方式, 只通过增加相应的功能实体和对现有的基站系统进行部分改造来实现分组交换。GPRS是一种以全球手机系统 (GSM) 为基础的数据传输技术。GPRS和以往连续在频道传输的方式不同, 是以封包 (Packet) 方式来传输, 因此使用者所负担的费用是以其传输资料单位计算性价比的角度上考虑的, 其使用性更高。

GPRS的传输速率可提升至56 Kb/s甚至114 Kb/s。而且, 因为不再需要现行无线应用所需要的中介转换器, 所以连接及传输都会更方便容易。图3即是远程监控通过GPRS链路拓扑。

GPRS网络中的另外一种设备DTU是指数据终端设备 (Data Terminal Unit) , 可以理解为下位GPRS发射终端, 在进行通信时, 传输数据的链路两端肯定存在DTU在它的作用下对所传信息进行格式转换和数据整理校验。GPRS DTU是专门用于将串口数据通过GPRS网络进行传送的GPRS无线设备。

力控Comm Bridge组件:力控Comm Bridge是配合I/O驱动程序使用的一个扩展组件。通过Comm Bridge, 原来仅支持直接串口通信的驱动程序可以通过GPRS/CDMA等移动网络对I/O设备进行数据采集, 也可以和CommServer通讯程序配合使力控软件之间通过GPRS/CDMA等移动网络进行通讯来满足SCADA系统的需要。在实现中心站与多个DTU通信时, 由于Comm Bridge对每个DTU采用了单独的信道管理与数据缓冲区管理, 数据收发控制采用并发处理算法, 因此通信效率不会因DTU数据量的增加而受到影响。

控制站和现场分布IO通讯, 将现场数据采集到控制站, 控制站和现场HMI通讯, 现场HMI把现场的数据采集到上位机, 现场的HMI相当于“客户端”DTU登录注册到GPRS网络上, 数据中心站的“服务器”端, 通过力控的“Comm Bridge”控件加“IOServer”实现数据远端的采集, 从而完美地解决广域网数据共享问题。

利用力控监控组态软件与其组件经过简单的参数配置, 方便地实现了在广域网内对生产、设备远程实时监控管理, 满足了企业信息化的需要, 使企业在节省成本、保证生产安全的前提下实现管控一体化。

网址:www.eforcecon.com

Email:cauto@sunwayland.com.cn

地址:北京市海淀区中关村大街27号中关村大厦六层邮编:100080

电话:010-82856898传真:010-82856163

技术热线:010-82856898-822

13.局域网监控管理系统 篇十三

班级：……………..姓名：……………..学号：……………..课程名称:网络组建与管理综合实训

指导教师：………………….提交时间：………………….三个星期很快过去了，在这三个星期中，我确实学到了很多东西。通过查

找相关书籍，搜寻相关的一些资料，我知道了局域网是在一个较小的范围内，利

用通信线路将众多计算机及其外设连接起来，以达到数据通信和资源共享目的的网络。局域网是结构复杂程度最低的一种计算机网络，它既具有一般计算机网络的特点，又有自己的特征。局域网建于20世纪70年代，以太网是典型的代表。

目前，局域网已成为一种应用最为广泛的计算机网络，其数量远远超过了局域网。

最终通过讨论，我们确定了小型局域网，即一个拥有100台计算机的小型网

吧。整个网吧分为3个部分:VIP 2人包间5间（5元/时），普通4人包间10间

（3元/时），大厅1间（2元/时）。通过查询相关资料，对比同种设备的相关性

能，我和我的小组成员们最终决定了整个网吧需要的设备及数量。交换机一共共

需要4台，我们采取的是H3C S5500-28C-SI交换机。一台IBM System x3650

M3(7945I01)服务器和一台HP ProCurve Secure Router 7102dl(J8752A)路由

器，传输介质采用的是TCL 超五类双绞线。

在网线制作的过程中，我了解到要想制作一根完美且合格的网线，首先我们

必须要用到一些制作的辅助工具和材料。通过查询书籍以及网上搜寻相关的一些

资料，我知道了在网线的制作过程中，最重要的工具当是压线钳了。当然它的作

用不仅仅是压线，还有其它的一些功能。另一个用到的重要材料是水晶头。水晶

头是一种能沿固定方向插入并自动防止脱落的塑料接头，俗称“水晶头”，专业

术语为RJ-45连接器（RJ-45是一种网络接口规范，类似的还有RJ-11接口，就

是平时我们所说的“电话接口”，用来连接电话线）。之所以把它称之为“水晶头”，是因为它的外表晶莹剔透的原因。水晶头适用于设备间或水平子系统的现场端

接，外壳材料采用高密度聚乙烯。双绞线的两端必须都安装这种RJ-45插头，以

便插在网卡（NIC）、集线器（Hub）或交换机（Switch）的RJ-45接口上，进行

网络通讯。每条双绞线两头通过安装水晶头与网卡和集线器（或交换机）相连。关于用Net use命令访问共享的一些知识，实训之前，可以说对此是一窍不通。后来知道了关于它的一些操作：首先打开“控制面板”中的“用户账户”，检查

Guest（来宾）账户是否启用，然后运行gpedit.msc打开“组策略编辑器”

（Windows XP家庭版没有此功能），点击左侧分支并依次定位到“‘本地计算机’策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，接着在右侧空格中双击“从网络访问此计算机”，在弹出窗口中点击“添加用户或组”按钮，将需要访问本机共享的用户或其隶属的组添加进列表中，点击“确定”关闭该属性页。同样也是在此右侧窗格中，双击“拒绝从网络访问这台计算机”，检查弹出的“属性”窗口列表中是否包含了需要访问本机共享的用户或用户（默认存在的有Guest和SUPPORT_xxxxxxxx），如果有则将其删除（建议将其中的Guest删除）。