計算機網(wǎng)絡(luò)訪問控制技術(shù)

　　計算機網(wǎng)絡(luò)訪問控制技術(shù)【1】

　　摘 要：如今，網(wǎng)絡(luò)安全問題迅速地突現(xiàn)出來，成為困擾和阻礙網(wǎng)絡(luò)技術(shù)進一步普及和應(yīng)用的絆腳石。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;訪問控制

　　1 訪問控制的安全意義

　　近年來，隨著全球網(wǎng)絡(luò)化熱潮的迅速涌起，計算機網(wǎng)絡(luò)正在日益廣泛而深入地滲透到社會的各個領(lǐng)域，并深刻地改變著整個社會的行為和面貌。

　　尤其在商業(yè)、金融和國防等領(lǐng)域的網(wǎng)絡(luò)應(yīng)用中，能否保證網(wǎng)絡(luò)具有足夠的安全性是首先要考慮的問題。

　　安全問題若不能有效地得到解決，必然會嚴重到影響整個網(wǎng)絡(luò)事業(yè)的發(fā)展。

　　2 訪問控制技術(shù)的研究

　　根據(jù)授權(quán)策略的不同，目前在理論上主要有4種不同類型的訪問控制技術(shù)：自主訪問控制(DAC)、強制訪問控制(MAC)、基于角色的訪問控制(RBAC)和基于任務(wù)的訪問控制(TBAC)。

　　2.1 自主訪問控制和強制訪問控制

　�、僮灾髟L問控制(Discretionary Access Control，DAC)DAC 的主要特征體現(xiàn)在主體可以自主地把自己所擁有的對客體的訪問權(quán)限授予其他主體或者從其他主體收回所授予的權(quán)限，訪問控制的粒度是單個用戶。

　　DAC是在確認主體身份及所屬的組的基礎(chǔ)上，對訪問進行限定的一種控制策略，訪問控制策略保存在一個矩陣中，行為主體，列為客體。

　　為了提高效率，系統(tǒng)不保存整個矩陣，在具體實現(xiàn)時是基于矩陣的行或列來實現(xiàn)訪問控制策略的。

　　目前以基于列客體的訪問控制列表(Access Control List，ACL)采用的最多。

　　ACL的優(yōu)點在于表述直觀、易于理解，而且比較容易查出對一特定資源擁有訪問權(quán)限的所有用戶。

　�、趶娭圃L問控制(Mandatory Access Control，MAC)MAC是指系統(tǒng)強制主體服從事先制訂的訪問控制策略。

　　在MAC安全系統(tǒng)中，所有信息都有一個密級，例如：絕密級、機密級、秘密級、無密級;每個用戶也都相應(yīng)地有一簽證。

　　例如要決定是否允許某用戶讀一個文件，那么就比較該用戶的簽證是否與該文件的密級相符。

　　安全策略要求，為了合法地得到某一信息，用戶的安全級必須大于或等于該信息的安全級，并且該信息屬于用戶的信息訪問類別。

　　可見，MAC通過梯度安全標簽實現(xiàn)單向信息流通模式。

　　2.2 基于角色的訪問控制

　　(Role-Based Access Co-ntrol，RBAC)RBAC主要研究將用戶劃分成與其在組織結(jié)構(gòu)體系相一致的角色，以減少授權(quán)管理的復(fù)雜性，降低管理開銷和為管理員提供一個比較好的實現(xiàn)復(fù)雜安全策略的環(huán)境。

　　在應(yīng)用級信息系統(tǒng)的設(shè)計中，采用RBAC具有以下優(yōu)勢：

　　(1)降低了管理的復(fù)雜度。

　　管理授權(quán)數(shù)據(jù)通常是系統(tǒng)管理員的一項繁重工作，而在RBAC中根據(jù)用戶的能力與責(zé)任把用戶與角色關(guān)聯(lián)，一方面定義角色、添加與刪除角色中的用戶，易于操作;另一方面由于用戶與權(quán)限不直接關(guān)聯(lián)，可以通過改變角色的權(quán)限來改變該角色中所有用戶的權(quán)限。

　　(2)能夠方便地描述復(fù)雜的安全策略。

　　安全的整個領(lǐng)域既復(fù)雜又廣泛，安全策略實質(zhì)上表明系統(tǒng)在進行一般操作時，在安全范圍內(nèi)什么是允許的，什么是不允許的。

　　策略通常不作具體規(guī)定，即它只是提出什么是最重要的，而不確切地說明如何達到所希望的這些結(jié)果。

　　策略建立起安全技術(shù)規(guī)范的最高一級，不像ACL只支持低級的用戶/權(quán)限關(guān)系。

　　RBAC支持角色/權(quán)限、角色/角色的關(guān)系，由于RBAC的訪問控制是在更高的抽象級別上進行的，系統(tǒng)管理員可以通過定義角色、角色分層、角色約束來實現(xiàn)企業(yè)的安全策略，管理用戶的行為。

　　(3)降低了管理中的錯誤。

　　系統(tǒng)管理員一旦完成了角色與角色間關(guān)系的定義，由于角色的職能具有一定的穩(wěn)定性，而用戶的職能變動頻繁，所以系統(tǒng)管理員的主要工作就是添加與刪除角色中的用戶，與ACL相比較，操作簡單方便，減少了出錯的風(fēng)險。

　　2.3 基于任務(wù)的訪問控制

　　(Task-Based Access Co-ntrol，TBAC)TBAC是一種新型的訪問控制和授權(quán)管理模式，它非常適合多點訪問控制的分布式計算和信息處理活動以及決策制定系統(tǒng)。

　　TBAC采取面向任務(wù)，而不是傳統(tǒng)的面向主體對象訪問控制方法。

　　如果實現(xiàn)TBAC 思想，權(quán)限體系的生成就會更及時，而且這些權(quán)限是執(zhí)行操作時所需的，這一點在包含事務(wù)和工作流的應(yīng)用環(huán)境中尤其適用。

　　TBAC方法還將使自我管理的訪問控制模型提升到更高程度，從而降低總體費用。

　　TBAC模型現(xiàn)在還處于一種高度抽象的概念層次，還沒有具體化，離實用階段還有一段距離。

　　但它有很廣的潛在應(yīng)用性，從對客戶――服務(wù)器交互這樣精細活動實施訪問控制，到對跨部門和組織邊界的分布式應(yīng)用和工作流這樣的粗單元實施訪問控制都適用。

　　TBAC訪問控制涉及到與一定應(yīng)用邏輯一致的任務(wù)完成過程中不同點的授權(quán)，這一點在其他的主體對象訪問控制方法中不能得到滿足。

　　相比之下，在傳統(tǒng)訪問控制中，訪問控制決策制定太簡單了，本質(zhì)上與高層應(yīng)用程序語義和要求脫節(jié)。

　　TBAC從基于任務(wù)的角度來實現(xiàn)訪問控制，能有效解決提前授權(quán)問題，是一種主動訪問控制模型。

　　它給出了動態(tài)授權(quán)的概念。

　　所謂動態(tài)授權(quán)，就是將授權(quán)不僅同用戶、角色聯(lián)系，還同任務(wù)相關(guān)。

　　當任務(wù)即將執(zhí)行時，才對用戶授權(quán);當任務(wù)執(zhí)行完就撤銷用戶的權(quán)限。

　　這樣就可以保證權(quán)限只有在用戶需要時才得到，滿足最小特權(quán)原則。

　　TBAC在完成任務(wù)的過程中，要監(jiān)視權(quán)限的狀態(tài)，按照進行中的任務(wù)狀態(tài)確定權(quán)限是活動狀態(tài)或非活動狀態(tài)，因此它是積極參與訪問控制管理的。

　　[參考文獻]

　　[1]王瑋.小議計算機網(wǎng)絡(luò)系統(tǒng)的安全維護[J].現(xiàn)代經(jīng)濟信息，2010，5.

　　[2]王永剛.淺談計算機網(wǎng)絡(luò)系統(tǒng)安全[J].計算機光盤軟件與應(yīng)用，2010，5.

　　計算機網(wǎng)絡(luò)訪問控制技術(shù)的分析【2】

　　摘要：計算機網(wǎng)絡(luò)的全球化趨勢將會帶來引來愈來愈嚴重的安全性問題，然而相應(yīng)的訪問控制技術(shù)也愈發(fā)重要。

　　主要介紹了訪問控制技術(shù)的相關(guān)概念，分別對四種重要的計算網(wǎng)絡(luò)訪問控制技術(shù)進行介紹與分析：自主式訪問控制技術(shù)、強制式訪問控制技術(shù)、角色式訪問控制技術(shù)與任務(wù)式訪問控制技術(shù)。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò) 訪問控制 網(wǎng)絡(luò)安全

　　1引言

　　近些年以來，伴隨著全球范圍之內(nèi)計算網(wǎng)絡(luò)化趨勢的迅猛提升，計算機網(wǎng)絡(luò)技術(shù)不斷擴充進入到社會各行各業(yè)的具體環(huán)節(jié)，而且能夠深刻地對整個世界進行改造[1]。

　　同時計算機網(wǎng)絡(luò)的安全性問題也不斷地爆發(fā)出來，已經(jīng)成為計算機網(wǎng)絡(luò)技術(shù)發(fā)展提升的瓶頸問題。

　　特別是在經(jīng)濟商業(yè)、財政金融與國防安全等領(lǐng)域的計算機網(wǎng)絡(luò)實際應(yīng)用中，相應(yīng)的網(wǎng)絡(luò)安全性問題顯得格外的關(guān)鍵而重要。

　　2訪問控制的理論概述

　　在計算機網(wǎng)絡(luò)訪問控制技術(shù)中通常包含了三個主要要素：

　�、旁L問控制主體。

　　其主要作為發(fā)送出計算機網(wǎng)絡(luò)訪問操作處理的主動方，一般為計算機用戶或者用戶進行的某個進程。

　�、圃L問控制客體。

　　其作為接受訪問的對象，主要包含了計算機網(wǎng)絡(luò)中的一部分活躍要素、信息數(shù)據(jù)、各種類型的網(wǎng)絡(luò)操作服務(wù)與相應(yīng)的網(wǎng)絡(luò)執(zhí)行設(shè)備。

　　⑶訪問控制授權(quán)策略。

　　這作為一套完整的定義規(guī)則，主要是用來確認某一個具體的主體能否對某一個具體的客體執(zhí)行相應(yīng)的訪問能力[2]。

　　3訪問控制技術(shù)的分析

　　3.1自主式的訪問控制

　　自主式的訪問控制的主要特點體現(xiàn)出了訪問控制主體能夠自主地將自身相應(yīng)的客體訪問控制權(quán)限授予給其它控制主體的權(quán)限，其相應(yīng)的訪問控制粒度為單個簡單用戶。

　　自主式的訪問控制在進行對主體身份以及相應(yīng)的所屬組的確認基礎(chǔ)上，DAC 是在確認主體身份及所屬的組的基礎(chǔ)上，對計算機網(wǎng)絡(luò)訪問實現(xiàn)限制的一種控制策略，在實際的計算機網(wǎng)絡(luò)訪問控制策略保存于同一個的矩陣中，以行作為訪問控制主體，以行作為訪問控制客體。

　　為了可以提升訪問控制效率，相應(yīng)的系統(tǒng)不會保存與整個矩陣中，其具體實現(xiàn)是基于矩陣形式的行或者列來對計算機網(wǎng)絡(luò)訪問控制的實現(xiàn)目的[3]。

　　但是自主式的訪問控制存在著各種程度的問題，直接可以將使用用戶和訪問權(quán)限關(guān)聯(lián)起來從而變得復(fù)雜化與擴大化。

　　特別是在自主式的訪問控制實際應(yīng)用中，對于網(wǎng)絡(luò)應(yīng)用規(guī)模較大與需求量較多的企業(yè)內(nèi)部網(wǎng)絡(luò)在具體環(huán)境中需要具備許多表項的設(shè)置。

　　如果相應(yīng)的用戶職位與責(zé)任發(fā)生一定程度的改變時，為了可以具體深入地反映出這些改變狀況，計算機網(wǎng)絡(luò)管理員需要對相應(yīng)的用戶所訪問的授權(quán)資源進行修改管理。

　　3.2強制式的訪問控制

　　強制式的訪問控制是表示計算機網(wǎng)絡(luò)系統(tǒng)對主體服從預(yù)先設(shè)定訪問控制的強制策略。

　　位于強制式的訪問控制相應(yīng)安全系統(tǒng)之中，各種數(shù)據(jù)信息都存在著一個相應(yīng)的密碼，比如是絕密、機密、秘密以及無密等四種等級模式，對于每一個訪問用戶都配有一個相應(yīng)的安全簽證。

　　比如需要決定對某一個具體用戶讀取文件的允許性程度，應(yīng)當對用戶的相應(yīng)安全簽證與文件的密碼等級進行對比而判斷出其符合程度。

　　訪問控制安全策略的具體目的是通過合法途徑獲得某一項具體的數(shù)據(jù)信息，相應(yīng)的用戶安全訪問等級應(yīng)當不小于此數(shù)據(jù)信息本身的安全等級，而且此數(shù)據(jù)信息屬于訪問用戶的數(shù)據(jù)信息訪問類型[4]。

　　由此可知強制性的訪問控制可以通過梯度形式的安全訪問標簽實現(xiàn)單方向的信息流通模式。

　　強制式的訪問控制安全體系中通過相應(yīng)授權(quán)實現(xiàn)計算機網(wǎng)絡(luò)的訪問控制，能夠直接對數(shù)據(jù)庫中的相應(yīng)信息管理與網(wǎng)絡(luò)操作實現(xiàn)應(yīng)用，主要使用于多層次分布的安全等級實際應(yīng)用系統(tǒng)。

　　3.3角色式的訪問控制

　　角色式的訪問控制可以十分方便地對安全策略進行相應(yīng)的描述。

　　計算機網(wǎng)絡(luò)的安全范圍領(lǐng)域變現(xiàn)為復(fù)雜而且廣泛，其實質(zhì)上證明網(wǎng)絡(luò)系統(tǒng)在實現(xiàn)通常操作處理時規(guī)定了相關(guān)允許條件。

　　安全控制策略一般不作為具體性設(shè)定，如果能夠提出相應(yīng)的重要性原則則只能夠不準確地說明怎么獲得所期望的結(jié)果。

　　安全策略的建立作為安全技術(shù)的最高層次規(guī)范，因為角色式的訪問控制是基于更高層次的抽象等級上實現(xiàn)的，計算機網(wǎng)絡(luò)系統(tǒng)管理員能夠進行對角色定義、角色分布以及角色限制等方面來實現(xiàn)本身需要制定的安全體系，從而對用戶進行相應(yīng)的規(guī)范管理。

　　3.4任務(wù)式的訪問控制

　　任務(wù)式的訪問控制作為一種新穎的計算機網(wǎng)絡(luò)訪問控制與授權(quán)模式管理，其十分適用于具有多點訪問控制的分布式計算與信息處理的決策系統(tǒng)。

　　其采用的是面向任務(wù)的形式，與傳統(tǒng)的面向控制主體對象的計算機網(wǎng)絡(luò)訪問控制方法有一定的區(qū)別。

　　若能夠?qū)崿F(xiàn)任務(wù)是的訪問控制思路形式，相應(yīng)的訪問控制權(quán)限體系的形成會顯得及時到位，并且這部分操作權(quán)限是執(zhí)行時所應(yīng)當具備的，這方面包括了事務(wù)與工作的實際應(yīng)用環(huán)境。

　　任務(wù)式的訪問控制方法能夠?qū)⒆晕夜芾硇问降脑L問控制模型強化到更高級的層次，以達到減少總體成本費用的目的。

　　4結(jié)束語

　　計算機網(wǎng)絡(luò)訪問控制在狹義的層面上解釋為對系統(tǒng)進行主體身份確認之后，能夠依據(jù)相應(yīng)的網(wǎng)絡(luò)訪問策略控制主體對于客體的實際訪問控制過程。

　　由此可知控制主體的身份驗證是作為實行狹義層面訪問控制的首要條件，并且在實際應(yīng)用環(huán)節(jié)中，身份確認和狹義層面的訪問控制一般都起著相互作用并且聯(lián)系相當密切，因此訪問控制還包括了廣泛層面的含義，即身份認證與授權(quán)控制兩個環(huán)節(jié)，授權(quán)控制是指在廣義層面和狹義層面的計算機網(wǎng)絡(luò)訪問控制基本達成一致。

　　參考文獻：

　　[1]信息處理系統(tǒng).開放系統(tǒng)互連基本參考模型(第2部分).安全體系結(jié)構(gòu)ISO，1989.

　　[2]Subrahmanyam Allamaraju， Cedric Buest， John Davies. ProfessionalJava Server Programming J2EE 1.3 Edition.

　　[3]計算機信息系統(tǒng)安全保護等級劃分準則[S].中華人民共和國國家標準GB17859-1999.

　　[4]Department of Defence. Trusted Computer Security EvaluationCriteria[S]， DOD 5200. 28-STD. 1985.

　　計算機網(wǎng)絡(luò)遠程控制技術(shù)的應(yīng)用與發(fā)展【3】

　　摘 要 計算機網(wǎng)絡(luò)遠程控制技術(shù)是計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)發(fā)展到一定階段后整合技術(shù)，其代表著新時代的到來，對于區(qū)域分布廣泛要求遠距離控制、智能設(shè)備數(shù)量龐大或需要強化和集中控制力的企業(yè)而言，應(yīng)用意義十分重大。

　　關(guān)鍵詞 遠程控制 控制技術(shù) 應(yīng)用

　　0 前言

　　1990年以來，隨著計算機技術(shù)的普及、因特網(wǎng)與通信技術(shù)的發(fā)展，互聯(lián)網(wǎng)與人類的生活、工作的結(jié)合日益緊密，而計算機網(wǎng)絡(luò)遠程控制技術(shù)得到應(yīng)用。

　　作為業(yè)界公認的實用技術(shù)，計算機網(wǎng)絡(luò)遠程控制和管理得到更多用戶的重視，并廣泛應(yīng)用于各行各業(yè)。

　　1 計算機網(wǎng)絡(luò)遠程控制技術(shù)概述

　　1.1 計算機網(wǎng)絡(luò)遠程控制技術(shù)的定義

　　計算機網(wǎng)絡(luò)遠程控制技術(shù)是指，通過某臺指定的遠距離終端計算機依賴于網(wǎng)絡(luò)，去控制及監(jiān)視另一臺或多臺終端設(shè)備(如計算機、自動化設(shè)備等)的技術(shù)，其主要應(yīng)用于遠程監(jiān)控、遠程技術(shù)支持等。

　　如果從計算機控制技術(shù)的對象來看，早期的計算機控制技術(shù)主要是針對單變量線性的對象，而現(xiàn)代網(wǎng)絡(luò)遠程控制技術(shù)的對象則由一變多，也就是我們所談到的多變量非線性的對象;而從實現(xiàn)遠程控制技術(shù)的元器件來看，早期監(jiān)控技術(shù)主要依賴于獨立模擬元器件，而現(xiàn)代網(wǎng)絡(luò)遠程控制技術(shù)則建立在大規(guī)模集成電路的基礎(chǔ)上。

　　①互聯(lián)網(wǎng)與通信科學(xué)的進步，一方面改變了控制技術(shù)早期的技術(shù)基礎(chǔ)及系統(tǒng)結(jié)構(gòu)，另一方面也使得控制技術(shù)與網(wǎng)絡(luò)有了更好的融合，也就是我們現(xiàn)在所談?wù)摰挠嬎銠C網(wǎng)絡(luò)遠程控制技術(shù)。

　　基于網(wǎng)絡(luò)的遠程控制技術(shù)，主要會使用四種網(wǎng)絡(luò)接入模式，包括LAN、WAN、電話撥號及互聯(lián)網(wǎng)接入。

　　②

　　1.2 遠程控制的關(guān)鍵技術(shù)

　　1.2.1 Web技術(shù)

　　Web技術(shù)起源于日內(nèi)瓦某個粒子實驗室，其主要基于超文本技術(shù)，包括HTTP(應(yīng)用層協(xié)議-超文本傳送協(xié)議)及HTML(表示層句法-超文本標記性語言)兩大技術(shù)標準。

　　1.2.2 Activex技術(shù)

　　這一項技術(shù)主要是針對互聯(lián)網(wǎng)相關(guān)應(yīng)用開發(fā)出來的技術(shù)，包括Activex 控件、文檔、腳本描述、服務(wù)器框架及Java虛擬機等五大部分，其主要依托于組件或分布式組件對象模型。

　　該技術(shù)是微軟早期創(chuàng)建的遠程控制技術(shù)之一，被應(yīng)用于常見的服務(wù)器及客戶終端機中。

　　1.2.3 Magic Packet技術(shù)

　　Magic Packet技術(shù)是又AMD公司所開發(fā)的，又稱作網(wǎng)絡(luò)喚醒技術(shù)，其主要通過MAC地址來進行網(wǎng)絡(luò)中計算機的辨識，即使客戶端的計算機出于關(guān)機狀態(tài)，Magic Packet也可以通過其標準的喚醒數(shù)據(jù)包來啟動任一指定MAC地址的遠程終端，開啟電源并啟動電腦。

　　1.2.4 遠程屏幕監(jiān)視技術(shù)

　　這一技術(shù)主要利用TCP/IP協(xié)議來完成遠程監(jiān)控，服務(wù)器端基于Winsock控件建立連接、發(fā)送指令到客戶端，在完成監(jiān)控屏幕指令后，客戶端會通過圖片格式的文件反饋回服務(wù)器。

　　1.2.5 Sockets技術(shù)

　　Sockets技術(shù)，又稱為套接字技術(shù)，其主要分為流套接字及數(shù)據(jù)包套接字兩大類。

　　套接字技術(shù)是基于VC++的語言編程來完成遠程控制過程中的信息傳輸和信通的，并且支持TCP/IP協(xié)議。

　　1.3 遠程控制技術(shù)的原理及實現(xiàn)

　　1.3.1 遠程控制技術(shù)的原理

　　遠程控制技術(shù)可以幫助建立多臺計算機之間的數(shù)據(jù)交換通道，從而使得專業(yè)工程師利用互聯(lián)網(wǎng)或通信技術(shù)來進行多臺計算機的控制成為可能。

　　遠程控制技術(shù)的實現(xiàn)需要依靠三大核心構(gòu)成，包括互聯(lián)網(wǎng)、遠程控制軟件、專業(yè)工程師。

　　通常情況下，其實現(xiàn)原理如下：位于遠程終端的計算機(稱為服務(wù)器端或控制端)，利用遠程控制軟件，向被控制的多臺終端設(shè)備(稱為客戶端或被控制端)發(fā)出指令，并利用遠程終端的計算機來進行各種程序的操作，比如針對客戶端所在計算機文件的使用、查看及管理客戶端的多個應(yīng)用程序、遠程使用與客戶端所在計算機已建立連接相關(guān)外部設(shè)備等某些特定的工作。

　　但在使用遠程控制技術(shù)前，有三點需要注意的地方：第一，“遠程”不代表距離或位置的遠近，客戶端及服務(wù)器端所在的設(shè)備完全可以是在同一數(shù)據(jù)中心機房的任意設(shè)備，或通過互聯(lián)網(wǎng)接入的任意設(shè)備;第二，如果需要通過互聯(lián)網(wǎng)來使用遠程控制技術(shù)，必須通過遠程控制軟件作為載體，即將遠程控制軟件預(yù)裝或安裝到需要被控制的終端設(shè)備上;第三，服務(wù)器端的主要職責(zé)是發(fā)送指令與最終執(zhí)行結(jié)果的查看;客戶端的主要作用是根據(jù)指令完成操作、反饋執(zhí)行結(jié)果。

　　為了便于專業(yè)IT人員的后續(xù)工作，很多現(xiàn)代遠程控制技術(shù)，都會基于互聯(lián)網(wǎng)技術(shù)、利用瀏覽器來運行相關(guān)程序。

　　1.3.2 遠程控制系統(tǒng)實現(xiàn)框架

　　網(wǎng)絡(luò)遠程控制系統(tǒng)由三大核心系統(tǒng)組成，包括有現(xiàn)成設(shè)備檢測與控制系統(tǒng)、遠距離數(shù)據(jù)傳輸系統(tǒng)及遠程監(jiān)控終端系統(tǒng)。

　�、墼谶M行實際遠程控制技術(shù)的實現(xiàn)時，需要注意以下兩點：綜合考慮整體遠程控制系統(tǒng)的安全性及個性化操作需要，建議服務(wù)器端開發(fā)語言采用Linux系統(tǒng)下的C語言、客戶端采用Windows系統(tǒng)下的C++語言;參照Socket技術(shù)及流程，并對所有遠程控制指令進行加密，服務(wù)器及客戶端僅識別加密語句;在Socket技術(shù)與數(shù)據(jù)庫技術(shù)基礎(chǔ)上，建立遠程有效訪問和監(jiān)控機制，隔離并控制異常數(shù)據(jù)情況。

　　2 遠程控制技術(shù)的應(yīng)用

　　2.1 計算機網(wǎng)絡(luò)遠程控制技術(shù)的應(yīng)用

　　計算機網(wǎng)絡(luò)遠程控制技術(shù)在實際生活和工作中的應(yīng)用廣泛，如遠程的辦公、遠程教育、遠程監(jiān)控等多個方面。

　�、芷渲星罢咴趪鴥�(nèi)的應(yīng)用較少，后兩者應(yīng)用居多。

　　2.1.1 遠程辦公

　　通過計算機網(wǎng)絡(luò)遠程控制技術(shù)，用戶可以通過互聯(lián)網(wǎng)隨時隨地地辦公，實現(xiàn)辦公自動化。

　　遠程技術(shù)可以幫助用戶在任意地點通過internet接入辦公室的工作計算機，使用計算機中的應(yīng)用程序、計算機硬盤中存儲的各種信息和數(shù)據(jù)，訪問文件、共享資源等。

　　遠程辦公不僅有利于加強公司內(nèi)部人員的溝通、提高工作效率和工作興趣，遠程辦公對于緩解一線城市交通壓力、減少環(huán)境污染等大有益處。

　　目前，在西方發(fā)達國家，如美國、德國、英國、瑞典等，對于遠程辦公的應(yīng)用已經(jīng)非常廣泛，但國內(nèi)在遠程辦公方面還處于非常初級的階段，僅少量跨國企業(yè)采用了這樣的模式。

　　2.1.2 遠程教育

　　計算機網(wǎng)絡(luò)遠程控制技術(shù)還應(yīng)用在遠程教育方面。

　　國內(nèi)在遠程教育方面的應(yīng)用主要包括企業(yè)e-learning平臺的建設(shè)、培訓(xùn)學(xué)校遠程教育平臺的提供、互聯(lián)網(wǎng)網(wǎng)站遠程教育資源和內(nèi)容的提供。

　　國內(nèi)的領(lǐng)先企業(yè)在遠程平臺建設(shè)方面的投資正如火如荼，其通過網(wǎng)絡(luò)遠程控制技術(shù)所建設(shè)的e-learning平臺，可以供企業(yè)員工在遠程接受企業(yè)內(nèi)部的培訓(xùn)及相關(guān)學(xué)習(xí)資料、學(xué)習(xí)心得的分享;而在遠程教育平臺、遠程教育資源和內(nèi)容的提供方面，網(wǎng)絡(luò)遠程控制技術(shù)也是不可或缺的，一方面教師可以通過遠程技術(shù)提供授課服務(wù)、加強與學(xué)生的互動與交流、增強學(xué)習(xí)頻率與效率，另一方面遠程模式對于學(xué)習(xí)成本的降低和優(yōu)化也起到不可小覷的作用。

　　對于偏遠地區(qū)、教育資源稀缺地區(qū)，遠程教育對于當?shù)亟逃�資源的補充也是未來政府關(guān)注的重點。

　　目前我國在遠程教育方面的投資還十分欠缺，希望在國家十二五發(fā)展包括2013年財政支出中，加大對遠程控制技術(shù)在教育行業(yè)應(yīng)用的投資于傾斜。

　　2.1.3 遠程監(jiān)控

　　除遠程辦公和遠程教育以外，國內(nèi)企業(yè)在遠程監(jiān)控方面的應(yīng)用也較為廣泛，尤其是在針對企業(yè)用戶的企業(yè)級硬件運維方面的應(yīng)用。

　　對于銀行、制造、電信、互聯(lián)網(wǎng)等基礎(chǔ)架構(gòu)較為復(fù)雜、且企業(yè)硬件設(shè)備種類多樣、數(shù)量龐大的企業(yè)而言，通常都會采購由原廠服務(wù)商提供的遠程監(jiān)控軟件及服務(wù)，通過服務(wù)商遠程的專業(yè)工程師和領(lǐng)先的技術(shù)工具，幫助企業(yè)實現(xiàn)24*7小時的實時監(jiān)控，并針對性地找出系統(tǒng)日常運行中的問題，通過遠程控制技術(shù)來提供相關(guān)的軟硬件支持服務(wù)、日常的故障查詢、常規(guī)故障修復(fù)等問題。

　　遠程監(jiān)控可以大量降低企業(yè)的運維成本。

　　此外，遠程監(jiān)控還應(yīng)用于企業(yè)日常應(yīng)用，使用規(guī)范監(jiān)控、網(wǎng)絡(luò)異常流量監(jiān)控、員工行為監(jiān)控、商業(yè)機密監(jiān)控等方面，避免由于不規(guī)范操作或病毒感染等問題導(dǎo)致企業(yè)整體系統(tǒng)出現(xiàn)風(fēng)險的問題，做到實時監(jiān)控、遇到問題解決問題。

　　2.2 遠程控制技術(shù)的主要功能和作用

　　遠程控制系統(tǒng)的主要功能和作用主要包括實時響應(yīng)、穩(wěn)定可靠、可操作性強這三大方面。

　　對于遠程控制技術(shù)來說，需要滿足以上三點才可能被廣泛應(yīng)用于實際生活和工作，遠程控制技術(shù)為用戶提供實時響應(yīng)的功能，在遠程終端的服務(wù)器或?qū)�業(yè)工程師具有自動辨識設(shè)備問題或系統(tǒng)風(fēng)險的能力，能及時將有效信息反饋給客戶端，或幫助客戶端修復(fù)相關(guān)錯誤或提出警示;遠程控制技術(shù)的可操作性和穩(wěn)定可靠性對于用戶來說是至關(guān)重要的，過于復(fù)雜的遠程操作系統(tǒng)不適用于非專業(yè)人士的使用，因此在設(shè)計和實施遠程控制技術(shù)時，需要考慮到操作的便捷性與穩(wěn)定性。

　　3 結(jié)論

　　相比較于傳統(tǒng)的控制技術(shù)，基于網(wǎng)絡(luò)的遠程控制技術(shù)更加的靈活，并且對于計算機信息的共享更加充分、降低了周期性專業(yè)工程師現(xiàn)場診斷及定期巡檢的風(fēng)險、對于企業(yè)的成本控制也大有裨益。

　　注釋

　�、� 陳希武.利用網(wǎng)絡(luò)實現(xiàn)遠程控制的技術(shù)分析[J].科技創(chuàng)新導(dǎo)報，2009(1)：34-35.

　�、� 眭春輝.淺談計算機遠程控制技術(shù)及常見軟件應(yīng)用[J].電腦知識與技術(shù)，2010(27)：7654-7655.

　　③ 仝世君.網(wǎng)絡(luò)遠程控制系統(tǒng)關(guān)鍵技術(shù)設(shè)計[J].制造業(yè)自動化，2011(3)：204-206.

　　④ 彭建強.遠程控制技術(shù)原理與應(yīng)用[J].華章，2012(36)：306.

【計算機網(wǎng)絡(luò)訪問控制技術(shù)】相關(guān)文章：

基于角色訪問控制的OA系統(tǒng)的設(shè)計與實現(xiàn)10-26

網(wǎng)絡(luò)服務(wù)器的訪問控制方法10-01

工業(yè)控制計算機網(wǎng)絡(luò)技術(shù)發(fā)展與應(yīng)用論文10-08

計算機網(wǎng)絡(luò)犯罪控制對策10-26

訪問的作文06-03

探測制導(dǎo)與控制技術(shù)簡歷10-09

材料成型控制技術(shù)簡歷10-05

材料成型與控制技術(shù)簡歷10-04

計算機網(wǎng)絡(luò)擁塞的高效控制方法10-05