远程控作业系统的实质是开发自身程式代替系统提供的程式。于是一个远程控制系统的功能的强弱就与开发者对系统的深入了解程度而定。
远程控制软体以“ 客户机/ 伺服器” 形式存在, 包括一个客户机程式(Client)和一个伺服器程式(Server 或Systry)。伺服器程式安放在被控制的计算机端, 客户机程式安装在控制端。
基本介绍
- 中文名:远程作业系统
- 外文名:remote operating system
- 实质:用于代替系统提供程式的程式
- 内容:客户机程式和伺服器程式
- 套用:操纵电子文档、预防网路攻击
- 套用学科:计算机科学与技术、控制科学
概念
远程作业系统的实质是开发自身程式代替系统提供的程式。于是一个远程控制系统的功能的强弱就与开发者对系统的深入了解程度而定。
原理和结构
结构 远程控制软体以“ 客户机/ 伺服器” 形式存在, 包括一个客户机程式(Client)和一个伺服器程式(Server 或Systry)。伺服器程式安放在被控制的计算机端, 客户机程式安装在控制端。
运行原理 伺服器程式安装成功之后便会自动收集目标计算机的资料, 包括IP 地址、网路环境、OS环境(甚至超级用户口令)等, 然后将获得的数据经加密处理后形成特殊的确认帧, 反覆发往客户机程式所在计算机(或另一虚拟地址空间), 申请被控连线。
客户机程式安装成功之后会在网路上收集伺服器程式发回的确认帧信息, 并按照确认帧中的环境参数选择和配置适当的网路协定, 最后向远端计算机发出连线、控制指令。当两台计算机连通之后客户机程式根据操作员意图向远端计算机发出指令,并负责根据伺服器程式发回的数据信息在本机上再现远端机萤幕状态。伺服器程式则根据指令完成系列进程操作和数据传输。
具体网路实现
要进行网路通讯可以通过WinSock、使用命名管道和信箱、使用RPC 等,。一般来讲, 伺服器程式可以同时接受多个客户端的连线请求和其它处理请求, 而客户端也可以同时连线到几个伺服器上。在交换数据报之前, 必须计算出数据源, 主机不但要检查IP 报头, 还要检查TCP 和UPT 报头中的两个域:2 位元组的IP 源和2 位元组的连线埠号。
要完成网路连线, 另一个值得注意的问题是:对与採用PPP 方式连线的对等网, 每台计算机的IP 地址是随机分配的, 所以在运用Socket 进行连线时, 应该模仿Windows 自身的网路连线方式——— 先进行网路地址扫描, 找到网上的所有计算机(同一域或者不同域)。
探测技术
研发背景
为解决网际网路的安全问题,研製相应的防护系统,需要研究各种网路攻击方式和手段。
而软体系统的安全性与其採用的作业系统的漏洞有密切关係。因此,了解远程系统作业系统的类型对软体系统的安全性具有重要意义。在网路对抗环境中,对于攻击方而言,了解目标系统的作业系统使其攻击手段更具针对性;对于防守方而言,了解远程主机的作业系统不仅能有助于检测攻击的出现,更为重要的是有利于制定和採取更为有效的反制措施。
类别
远程探测技术主要利用目标系统与外界通信时传送数据和回响信息的特徵来推测其作业系统的类型。根据相应信息获取方式的不同,作业系统探测技术分为主动探测技术和被动探测技术。
主动探测技术通过向目标系统传送数据,促使其做出回响,然后提出和分析回响数据的特徵信息,以推测目标系统的作业系统类型;被动探测技术不主动激发目标系统的回响,而通过网路嗅探来截获目标系统发出的数据包,从中提取和分析特性信息来获得作业系统的类型。
一般来说,被动探测方式的隐蔽性较强,而主动探测方式的手段更显丰富,更具技巧性。常用的主动探测手段有:
(1)查询标识信息
(2)二进制档案分析
(3)ICMP信息探测
传统探测技术
在涉及高级的作业系统特徵探测概念之前,先简单介绍3种探测远程作业系统的基本方法。
1)远程登入标识方法是登入到远程主机,通过观察远程登入注册标誌来探测主机。
2)抓取档案传输协定标识与上一种方法类似,ftp到远程主机来观察注册标誌只不过针对的是ftpd而不是telnetd。
3)http头部方法这种方法可以通过检测目标主机正运行的Web伺服器来探测作业系统。比如:Web伺服器是Microsoft-ⅡS,那幺作业系统基本就应该是WindowsNT/2K了。
电子文档
研发背景及优点
随着Internet技术的普遍套用,人们迫切需要对远程电子文档进行遥控操作。电子文档远程作业系统恰好能满足人们的这种需要。但电子文档在网路中输送时的安全必须得到保障,利用传统的安全技术,可以保证信息的保密性、信息的完整性、身份验证性、不可否认性,可是不够灵活而且可扩展性差。通过XML安全技术对文档进行安全操作,可以较好地解决电子文档远程作业系统的安伞问题,而且有如下优点:
1)灵活性:不但能实现整个文档的加密和签名,也能实现对文档某部分进行加密和签名,可以多次加密和签名等。
2)一致性:XML文档是结构化的数据,加密和签名不会丢失文档的原始数据,即经过加密和签名后,还能够从x虬文档中还原原始数据。
3)能实现分级访问控制,例如对同一篇文档,经理级和普通员工能看到的内容可以是不同的。
基于XML电子文档远程作业系统
如图所示,客户端和伺服器端都安装了安全服务。在客户端,安全服务有实施个人签名等;在伺服器端,安全服务有CA根证书下载、个人证书申请、证书状态查询、个人证书撤销、验证签名的有效性等。用户在客户端生成电子文档之后,后台程式自动把文档转换成XML格式。然后对文档进行XML加密和XML签名,然后用浏览器以SHTTP安全协定的形式把XML文档传送到伺服器端,经验证确认XML签名有效后,最后把XML文档存入资料库。利用XML安全技术,不但使得web数据传输多方面的安全需求得到保障,同时大大提高了套用的灵活性和可扩展性。
XML安全系统工作原理图
XML安全系统工作原理图电子文档远程作业系统功能
电子文档远程作业系统的功能包括:线上新建电子文档Word、Excel、PowerPoint等)、编辑文档、保存文档。系统通过ASP.NET和SQLServer2003搭建系统平台,开发语言採用C#。电子文档远程操作功能的实现主要採用了微软提供的Dsoframe.ocx免费控制项。Dsoframe.ocx控制项的主要功能是在客户端浏览器嵌入电子文档(Word、Excel、PowerPoint等),通过调用Office中相应接口完成电子文档的创建或编辑工作,然后通过Dsoframe.ocx控制项的Http接口将表单提交给浏览器进行信息处理,从而实现电子文档的存档。
图2 Dsoframe系统架构
图2 Dsoframe系统架构
