時間:2023-02-20 22:33:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機遠程控制,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號:TP39 文獻標識碼:A 文章編號:1671-7597(2013)12-0055-02
計算機遠程控制系統的實現,可以為計算機管理者對終端用戶進行統一管理,能夠有效、準確的控制用戶使用機器的時間,從而提高了整個計算機系統的管理水平。計算機遠程控制技術具體指的是通過本機極端及發送相應的遠程控制指令到受控計算機,對其進行遠程遙控操作,使遠端的計算機能夠按照指令完成一系列的工作。通過控制本地計算機可以對遠程受控計算機進行實時控制。智能化的計算機遠程控制管理系統需要具體完善的技術處理方式,計算機遠端管理工作人員可以通過遠程指令喚醒技術對一臺或者多臺計算機的開啟、關機進行統一管理,對聯網的計算機終端進行相應的配置改造,配置可以進行遠程控制終端計算機網卡的開、關,利用PXE(preboot execute environment)技術控制計算機系統,對計算機多終端實現多播克隆,最后實現遠程修改網絡標識、IP地址等信息。本文對計算遠程控制技術的應用發發進行設計,使遠程控制技術在局域網和網絡互聯網內進行有效的實現,推動計算機遠程管理的實現服務器和工作站之間的控制功能和及時交流功能。
1 計算機遠程控制系統的組成結構
1.1 遠程控制的技術定義和原理
1.2 計算機遠程控制系統的組成結構
1.2.1 主控計算機
計算機遠程控制系統中的主控計算機的系統功能為實現控制命令的輸入和處理受控端計算機的反饋信息以及詳細參數。計算機主控計算機根據其控制的具體方式和計算機結構特征的差異性可以分為:集中控制結構、分散控制結構和遞階控制結構。主控計算機系統具有可控性、通用性和動態性。由于計算機系統結構隨著科學技術的更新換代和用戶體驗需求的增大,其結構性也越來越復雜化。如此一來,要求計算機控制系統具有很強的動態可控制性。計算機系統以的集中、分散、遞進式的控制結構以及其彼此間的組合利用要求主控計算機在系統上必須具有較高的通用性和可升級性。
1.2.2 通信協議
計算機遠程控制系統通過主控和受控計算機之間的通信協議實現指令的傳輸和反饋。在遠程控制中,具有LAN、WAN 、撥號系統,Internet等諸多的網絡連接方式,其通信協議以TCP/IP等協議為主。TCP/IP協議的具有較高的安全和穩定性,是目前最常用的網絡傳輸通信協議,其作用在于為計算機之間提供良好的數據包交換傳輸任務,提供面向連接的端對段傳輸協議。計算機之間通過IP地址的唯一性分配,通過源地址與目標地址進行數據包傳送,其能為數據包提供大小重組分配功能。TCP/IP協議為計算遠程控制實現數據尋址和分段等功能,為傳輸指令提供媒介服務。
1.2.3 控制系統的核心性能
計算機控制系統的正常實現需要確保去可靠性和穩定性兩大核心性能。首先是可靠性,在遠程控制系統中,可靠性是關鍵的性能指標。系統的可靠性具體包括:1)主控計算機系統,數據傳送通道、受控計算機系統三方面的正常運行,確保整個通過傳輸和服務的穩定。2)數據傳輸通道的可靠性,要保證系統的良好運行必須有可靠的數據傳輸通道,要確保傳輸的可靠性,必須要強化傳輸介質和傳輸方式。系統的穩定性包括:傳輸時間的穩定性,控制主機和受控端的指令傳輸與反饋時間上保持連貫性,避免指令傳輸時間上的不同步而導致指令的中斷;系統的可維護性,系統產生的一般性和特殊性故障要有良好的應急和長期維修政策;其次,可靠性包括系統抵御病毒的侵入干擾,遠程控制系統的開發同時與為病毒的入侵提供便利,指令代碼和系統防火墻要考慮木馬病毒的寄生性,保護好系統免受侵入而導致重大損失現象的產生。
2 計算機遠程控制系統的關鍵技術研究
2.1 Activex技術
Activex是Microsoft提出的建立在COM/DCOM(組件/分布式組件對象模型)基礎之上的技術,其中包括各種應用與Internet上的技術,比如對象的銜接和嵌入技術.Activex的技術關鍵在于能夠使軟件部件在網絡環境中繼進行交互的技術,這項技術被廣泛的應用于Web客戶終端與服務器之上,同時也廣泛的應用在計算機桌面應用程序的創建之中。Activex技術包含多個應用方面,其中當用戶瀏覽器訪問包含Activex控件的Web頁面時,瀏覽器提醒用戶下載控件并進行安裝,然后利用腳本描述語言可以實現用戶機器和遠端服務器之間通過設置屬性和根據向導操作調用方法而進行通信,從而能實現遠程控制的部分功能。
3 遠程控制系統軟件的設計方式
遠程控制軟件設計采用客戶/服務器模式,其原理是主控計算機提供服務和接受反饋信息,受控計算機接受服務指令并做出相應的指示回應。其設計原理為:主控計算機服務端打開默認的端口進行監聽,受控計算機向服務器通過TCP/IP通信協議對監聽端口提出連接請求,服務器根據請求指令而自行運行相關程序,對客戶機的請求進行應答。其中TCP協議是面向連接的,客戶端與服務器之間連接的建立耗時長,但數據傳輸可靠性高。UDP協議(User Datagram Protocol)是面向無連接的,發出的數據不需要對方的確認,大大加快了數據的傳輸速度,缺點是可靠性不高,容易造成數據的丟失。若客戶機和服務器之間的通信數據相對較小的情況,可以使用UDP作為傳出協議,被控端啟動之后便可進入偵聽狀態,隨時接受控制端發送的指令。控制端接受到用戶指令,用戶根據進一步指令交互提示進行操作,控制端進而向被控制端發送一個特定的命令字符串,被控端收到命令之后進行命令解析,然后執行命令進行操作。
參考文獻
[1]王振華.HTTP協議(服務端)在嵌入式系統上的實現[D].中國地質大學(北京),2006.
[2]郎波,王曉青.基于計算機網絡遠程控制系統的圖像傳輸實現策略[J].青海大學學報(自然科學版),2008(02).
關鍵詞:遠程控制;實現;應用
中圖分類號:TP872 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2013.03.049
0 引言
當前,隨著社會的快速發展與科技的不斷進步,使得控制系統結構呈現出了復雜化。從控制對象的角度上來看,原先是以單變量線性對象為主,后來逐漸的變成了以多變量非線性對象為主,控制對象從以往的單一變為了現在的多個。計算機網絡和通訊技術的迅猛發展,將控制系統與網絡技術兩者問進行了有機的融合,使得控制系統結構有了很大的變化,逐漸地朝著網絡化的方向快速邁進,也就是我們所說的網絡控制系統。和傳統的控制系統相比,網絡控制系統使得系統的連線進行一步減少,便于相關診斷與維護,系統靈活性越來越強,人員安裝與維護工作勞動強度降低。
1 計算機遠程控制系統組成結構
1.1 主控計算機
該計算機系統的功能作用具體有輸入控制命令及其參數、顯示被控設備的反饋信息與其他必要的操作。按照計算機控制的基本方式和計算機系統結構特征的不同,主控計算機共有以下幾種基本結構:集中控制結構、分散控制結構、遞階控制結構。其實,計算機有著繁雜且多樣化的控制結構,不過,這些復雜的結構都是上面三種結構的變型或者集合而成。主控計算機結構具有三方面的共同特征:首先,具有相似性;主控計算機系統通常是由一系列的小網絡彼此關聯而最終產生的,計算機系統無論是從組織角度上看,還是從物理角度上看,均可分解成諸多個小網絡,也就是我們所說的子系統。計算機結構除了在組成結構上存在很大的相似性外,同時,也存在相同的可觀性、可控性以及能通性等。其次,具有動態性;主控計算機系統發展過程中,它的信息和參數會相應的發生著變化,比如,對于國際互聯網的變結構及變參數系統,就需通過變結構與變參數模型來加以詳細的描述與認真分析。主控計算機具有以下動態性:主控計算機服務的動態性。由于計算機系統結構越來越復雜以及規模的不斷擴大,主機接入時間與地點使得主機接入呈現出了動態性。這樣一來,就加大了接入控制器的處理技術、時間等難度。從主觀的角度上來看,計算機具有的動態性主要來自于人們的認識、思維、語言的模糊性,而從客觀角度上來看,主要是因為計算機狀態發生了變化、事件產生與消失的隨機性等等。最后,具有復雜性;在對計算機結構進行分析后得出,計算機系統以集中控制、分散控制以及遞階控制為主要控制結構。彼此間的相互組合致使主控計算機結構呈現出了復雜性。
1.2 通信協議
在遠程控制中,具體有LAN、WAN、撥號方式、互聯網等諸多的網絡連接方式,常常以TCP、IP等協議為主。TCP協議的作用在于在計算機間進行良好的數據包交換傳輸任務,此協議涉及連接的協議,有著較好的安全、穩定性,不過,實際效率較低,會占用大量的資源。此協議屬于面向連接的端到端的可靠協議,對相當一部分的網絡應用程序都比較支持,因此,隨著互聯網的快速發展,其已是網絡協議中最重要的應用標準。從上層應用程序角度上看,TCP協議可實施異步傳輸數據。對于流量控制方面,此協議應給予上層應用程序足夠的接入,以支持各類服務。
IP的作用在于諸多的包交換網絡進行有機的連接,通過源地址與目的地址進行數據包的傳送,其還具有對數據大小的重組功能作用,從而滿足各類網絡對包大小的實際需求。這項協議主要是調用本地網絡協議,同時,把數據報傳送至目的計算機或者是下一個網關中。而此協議又可被其上層TCP協議所調用,實際調用過程中,將傳送目的地址以及源地址當做主要參數,IP協議在形成數據報后,應調用本地網絡接口進行數據報的傳送。此協議會實現尋址與分段兩種基本功能。
1.3 系統核心性能
首先是可靠性;在遠程控制系統中,可靠性屬于一項關鍵的性能指標。系統的可靠性具體涵蓋了:一方面,主控計算機系統、數據傳輸通道與受控網絡系統三方間的可靠運行;另一方面,從遠程控制系統角度上來看,在上述三項系統中,數據傳輸通道的傳輸可靠性最為關鍵。而要想確保傳輸的可靠性,就必須強化傳輸介質和傳輸方式方法。
其次是穩定性;對系統穩定性造成影響的因素具體有:一,因傳輸時間延長而帶來的影響,本地控制系統在一條控制指令結束后,并未第一時間收到下一條的控制指令,致使控制過程出現了中斷的情況,倘若本地控制系統對于中斷現象未進行任何的補救,那么,后果將不堪設想;二,如發現本地控制系統異常,需遠程監控終端予以及時的修正,而因傳輸時間過長導致控制現場無法及時的停止,最終產生嚴重后果。三,由于數據傳輸存在錯誤性,導致系統難以穩定,而數據傳輸通道一定程度上會因為外界因素的影響存在數據傳輸錯誤,致使系統的控制穩定性難以得到保障。
2 計算機遠程控制的實現及應用
2.1 遠端計算機系統統喚醒技術
該項技術主要指的是遠程控制在相同的局域網內的計算機自動開機,這里所說的自動開機就是加電的含義。從距離角度上來講,遠端計算機系統喚醒技術沒有任何的要求,就算此局域網內的計算機距離較遠,也不會影響到遠程控制自動加電功能。該項技術的關鍵要求是主控計算機和遠端被控計算機必須在相同的局域網絡范疇內,該項技術的基本原理是:以計算機為前提,網卡上存在的MAC地址是唯一的,遠端計算機系統喚醒技術主要對網卡上存在的MAC地址進行準確識別,以實施遠程喚醒,操作方法是將僅有唯一網卡MAC地址的“Wake-up”數據包傳送到遠端計算機上,如果遠端計算機在比對了MAC的地址后,明確數據包就是傳給本機的,開機信號就會自行的發出。
2.2 多克隆技術
計算機實際管理過程中,常常存在一個復雜難解的問題,那就是當計算機科學技術的迅猛發展與不斷進步,使得辦公軟件、游戲軟件的諸多的軟件更新速度進一步加快,怎樣及時有效的對管理者管理的計算機加以更新,這已經成為了現階段我們迫切需要處理的瓶頸問題,以往所使用的更新措施所花時間較長、人力較大,并且工作效率十分不理想。隨著多克隆技術的出現,將上述難題有效的解決了。該項技術中不可缺少的是網絡多播技術,以一對多的形式為主,對諸多的計算機更新網絡數據,實施該項技術時,必須有穩定的網絡傳輸速度作為支撐,而且,還要具備較好的網絡克隆服務器穩定性能以及服務器運行過程中要有同時處理并發與請求的功能。多播克隆時相連的工作站的數量和網絡環境情況間是緊密聯系的,所以,多播克隆的客戶機的數量和網絡傳輸速度環境屬于正比關系。
2.3 遠程計算機服務器配蓋與啟動技術
遠程計算機啟動控制服務實際運行過程中,服務器應先發送兩個信息資源到客戶端上,這兩個信息資源主要是:一是BookBlock引導程序塊,在開啟遠程啟動服務時所需的所有資源都涵蓋在Book Block引導程序塊中;二是Remote boot Profile遠程啟動配置文件,其所涵蓋的信息內容具體會用到開啟遠程計算機啟動服務引導后,遠程啟動以PXE技術為主的網絡。
遠程計算機自動控制啟動過程中所遵循的原理是:客戶端先通過機器將請求數據幀發送到遠端服務器上,數據幀中具體涵蓋了網卡ID號和其他的識別等方面的信息,因服務器最初建立時就把局域網中包含的發送請求的網卡ID數據進行了儲存,所以,當請求數據幀發送到服務器上之后,服務器就自行的進行網卡ID數據的匹配,數據匹配完成后,遠程啟動就可以開啟。PXE技術的原理是:服務器端計算機應先對工作站中的MAC地址進行接收,然后,服務器端再通過服務配置工具DHCP針對工作站的MAC地址匹配相應的IP地址,因為DHCP屬于動態主機設置協議的簡稱,所以,在設置服務器端的IP地址時應以動態式為主,工作站在重新啟動后,所配置的IP地址會存在不同。在遠程網絡啟動中,PXE技術應從以下幾個程序進行:一,工作站開機啟動完成之后,PXE Boot ROM應做好自身測試工作,這不僅關系到控制權的獲得,同時還是確保最終遠程控制實現的最關鍵的步驟,PXE Boot ROM在自檢結束后,就會通過廣播這一模式將請求FIND數據幀在網絡上進行發送,如果服務器實際接收到了工作站發送的請求FIND數據幀就會立即回應,發出響應DHCP數據包,該數據包主要涵蓋了用戶端的IP地址、預置的交互通道等方面的信息內容,如果服務器端未接收到工作站所發送的請求FIND數據幀便沒有回應,于是,服務器將會把DHCP響應數據包發送給工作站,這時,工作站就會請求遠程計算機把實際所需的資源全部啟動,從而確保工作站中的MAC地址能夠在服務器端的etnames.Db文件中好好的保存。當服務器和遠端工作站反復的請求和響應后,遠端工作站最終明確了遠程啟動的核心參數,控制啟動塊獲得了啟動的控制權,而啟動塊又對操作系統進行了正確的引導,使得遠程啟動功能得以實現。
3 結論
綜上所述可知,隨著計算機遠程控制技術的不斷涌現,十分有利于計算機網絡管理工作者的工作,采用遠程控制技術使得計算機資源得到了有效的控制,對用戶的上機時間與下機時間進行了有效的控制,不同程度上限制了用戶的登錄權限,同時,管理人員的管理水平有了很大的提高。本文所論述的計算機遠程控制技術對于遠程自動化控制遠端計算機目標的實現具有重要意義。
參考文獻
[1]陳少波,桂衛華,基于Internet網過程控制遠程監控系統實時性研究[J],信息技術,2008,(3):13-15
[2]馬濤,跨平臺遠程監控系統[J],科技信息(學術研究),2008,(26):23-24
[3]龔純英,計算機機房管理系統遠程控制技術研究[J],電腦知識與技術,2009:2108-2019
[4]宋彥儒,周翔,計算機遠程控制系統設計[U],科技廣場,2008(12):61-62
[5]李志國,淺析數據加密技術與方法[J],科技創新導報,2007,31:10
[6]張敬東,遠程監控技術與監控系統[J],赤峰學院學報(自然科學版),2007,(2):24-26
關鍵詞:計算機網絡;遠程控制系統;應用;研究
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)04-0030-02
計算機網絡技術對于整個國家和社會的貢獻很大,在信息時代推動之下,計算機網絡遠程控制系統實現了更豐富的網絡功能,能夠在現代實踐生活中看到更多遠程控制系統的服務優勢。推動我國整體網絡技術的發展,在計算機遠程控制系統不斷發展的過程中,還存在著一些不足之處,需要繼續研究其發展中的影響因素。從遠程系統的建立發展中,發現這一系統能夠幫助當下國家生產力獲得更高的效率,需要加強對該系統的研究和創新,針對不足之處進行有效改進以順應現代技術新要求。人們應該在看到計算機遠程控制系統的價值之后,對其進行更多元化的分析研究,發揮這一系統在各個領域中的應用價值,具有很強的現實研究意義。在未來對于網絡遠程系統的應用范圍還會不斷擴大,推進整個網絡技術的創新發展,實現該系統的最終服務目的。
1 計算機網絡遠程控制系統概述
簡單地對遠程控制進行定義,就是由主控制計算機對文件的調取操作,將信息由主控制計算機傳輸至受控制的計算機設備,可以實施文件的調取,并對受控制計算機進行應用程序的開啟或關閉操作,以實現計算機網絡遠程控制操作功能。比如對電視頻道進行音量的調節,或更換頻道等操作,都屬于遠程控制。主控制計算機連接者一臺或是多臺受控制計算機,計算機網絡控制系統,主要包括了主控網絡、受控網絡和通信協議。
就計算機網絡遠程控制系統的應用現狀來看,其優勢逐漸明顯,因此被社會各個領域所采用。計算機信息化的發展迅速,使得各種網絡技術得到推進發展,在實踐中遠程控制方便了更多行業的業務發展,在不斷應用中探究該系統的應用價值,已經成為計算機網絡相關專家的主要研究方向。將更方便的網絡技術放在社會上去應用,發現其中有利于網絡運行的新模式,在發展中會遇到各種需要完善的技術問題,在系統整個發展階段中也起到非常關鍵的作用,為更好地研究提供更豐富的資源。剛開始計算機的遠程控制系統還受到科技發展的限制,使得其真正地實力沒有展現出來,主要在一些網絡控制小領域中發展,一些通訊方面或系統維修方面應用較多,應用范圍是非常有限的,所面向的領域也并不全面,整個網絡遠程控制系統沒有普及,系統本身的發展也不夠完善。在信息化時代大背景的推動之下,計算機遠程網絡控制系統也逐漸被社會認可。該系統的應用領域不斷擴張,在應用中得到更高效率的作用發揮,能夠看到該系統對于時代經濟的巨大貢獻以及發展的信心。
對于計算機遠程網絡控制系統的發展,還具有很大的進步空間,需要我們在實踐中探索,不斷更新技術功能以滿足現代社會的需要。遠程控制系統的發展在計算機網絡中的價值逐漸明顯,但是在發展的過程中會產生一些值得研究的問題,這需要整體網絡技術的總體發展,推動該系統技術的效率可以得到提升。計算機遠程網絡控制系統對未來的發展前景充滿了期盼,以為人們提供更優質的網絡服務為目標,不斷研究技術發展,將該系統應用于各個領域幫助社會整體發展,提高我國總體經濟發展水平。
2 計算機網絡遠程控制系統的結構
2.1 主控網絡
遠程控制是通過主控網絡平臺與受控設備進行有效操作的,主控網絡在遠程系統應用中主要通過命令信息的輸入,對受控設備進行命令的傳達和實現操作。網絡是一大實體,主要動作發生在信息輸入上,網絡對象一個或多個都可以通過信息控制命令進行操作,信息在整個過程中可以對操作進行調節或改善,最終達到受控設備所要完成的完整命令,實現預期目的。
2.2 受控網絡
主控網絡主要信息傳遞的方向,就是受控網絡,受控設備與受控網絡之間聯系非常緊密。受控網絡具有一定的安全性和可控性,形式也是可觀的。通過對接收到的控制命令信息進行分析,而做出相應的操作實施,將主控網絡的命令信息進行分析之后,通過數據傳輸通道對其信息進行反饋和傳送。
2.3 通信f議
在網絡遠程控制中,需要某種網絡連接來實現整個控制。通常遠程控制中需要的網絡連接方式有,撥號方式、WAN和LAN等。TCP/IP協議是網絡控制實施中常用的一種協議,很多種程序都可以通過TCP協議進行實現,網絡協議的標準逐漸以TCP/IP為主,這一網絡協議是比較安全和穩定的,可以實現在計算機網絡遠程控制中實現更高效率的數據傳輸,可以對數據的大小進行有效組裝,很好地適應了不同網絡的要求。
3 遠程控制系統的實踐應用
3.1 在遠程教育中的應用
計算機遠程網絡控制系統功能性強,推動了我國現代化教育進程的發展,以計算機網絡為載體進行遠程教育教學,是當下教育事業現代化發展的重點。在教育實踐中呈現出更多的網絡智能化,伴隨著計算機網絡技術的迅速發展,教育形式也開始逐漸結合互聯網建立網絡教學模式。通過遠程控制系統進行遠程教學,是在教育事業中逐漸普及的教育方式,在實踐中發現遠程控制教學的方便之處,在教育中實現了網絡遠程控制系統的應用價值。
打開一些教育類網站,就可以看到各種課程視頻、課程學習計劃、學習疑難問題等等。這些學習資源通過網絡進行共享,方便的向學生提供了更多的學習資源,打破了傳統的教育模式,使得時間和空間操作更加自由便捷。只要想要學習有問題要搜索,學生就可以通過網絡進行學習,不受時間地點的約束。在這種現代化的學習模式下,當然也有值得我們反思的一面,學生更多地依賴于網絡,缺少與教師的溝通。當學生遇到詳細的疑難問題時,還是需要向老師請教通過針對性的講解,學生才可以從根本上解決學習上的問題。要想實現學生與老師之間的交流,需要引進遠程控制系統在教學當中,通過遠程控制系統的服務,學生就可以與老師進行“面對面”的接觸,老師可以通過遠程網絡看到學生的解題過程,幫助學生完成并解決困難,針對問題及時進行交流輔導。如今遠程教育已經被學校大力推行,推動整體辦學質量的提高,還需要在不斷實踐中完善和發展。
3.2 在工業自動化中的應用
計算機網絡遠程控制系統的應用也被應用于工業自動化中,我國企業對于遠程控制系統的應用在實踐中發揮了其價值,為企業創造了更高的生產效率,并且在一定程度上保證了生產質量安全,創造了更高的經濟和社會效益。遠程控制系統屬于自動化系統的重要組成部分,可以通過對自動化各個部分系統信息進行整合,有效管理或操作設備,提高系統的功能性,企業整體的協調性都通過遠程控制進一步優化,更合理的對企業做出有利管理。實際上遠程控制系統體現在工業自動化技術中,主要就是將生產過程中的各項數據信息、設備的生產流程等采取有效監控管理,使得企業的自動化發展更加順利,達到遠程控制系統的應用目的。
3.3 在遠程辦公中的應用
隨著計算機網絡技術的發展,遠程辦公也得以實現,通過遠程控制系統技術在實踐辦公中的應用,極大地提高了用戶的辦公效率。將計算機通過遠程控制系統隨時接入到公司的計算機系統,這樣就可以對一些辦公資源進行訪問,不受時間地點的限制,幫助辦公人員快速完成工作任務,節省了時間也提高了工作效率。計算機遠程控制系統在辦公中的應用,以及逐漸普及被人們認可和肯定,促進了員工的工作積極性,這一模式有很好的發展前景。
3.4 在礦山機電設備中的應用
目前礦山可供開采的在逐漸減少,開采的也越來越困難,我國采礦行業發展受到一定的阻礙。為了提高開采效率,礦山企業將會通過各種開采機電設備的應用,對礦山進行開采任務實施。當下計算機網絡技術發展,也將遠程控制實施與礦山機電設備的應用中,能夠有效提高安全性,防止一些事故的發生。有利于采礦業的長遠發展,將網絡遠程控制系統運用于礦山設備中,減輕了人員的工作負擔,幫助礦山企業提高工程實施效率,在實踐中凸顯了遠程控制的優化性。PLC 遠程控制技術、物聯網遠程控制技術和礦山地理信息系統技術,是當前礦山機電設備中常用的遠程控制技術。
4 結論
計算機網絡技術發展的大背景下,遠程控制系統逐漸成為各個領域的“新寵”,目前社會上對于遠程控制系統技術的應用,已經得到肯定和發展,具有很有價值的研究意義和開發前景。在實踐應用中,不斷完善遠程控制系統,使其功能更加強化。另外要重視相關技術人員的整體素質,從技術人員入手從根本上提高網絡技術的實用性,使得計算機網絡遠程控制系統可以更安全、有效、可靠、高效地進行發展。
參考文獻:
[1] 王放.試析計算機網絡在遠程控制系統中的應用[J].電腦編程技巧與維護,2016(12).
[2] 高峰.計算機網j遠程控制系統的研究與實踐[J].計算機光盤軟件與應用,2015(02).
關鍵詞:物聯網;計算機網絡安全;遠程控制技術
引言
遠程控制技術是科學技術快速發展的產物,計算機系統中使用遠程控制技術可以促使網絡功能更加完善,滿足人們信息控制的需求。物聯網在不斷發展的過程中,產生的計算機網絡安全問題也被人們越來越關注。尤其是對企業來說強化對物聯網計算機網絡安全管理,構建完善的安全管理機制,可保障物聯網通信系統運行的安全性和穩定性,能確保企業在經營管理信息上的安全性。因此在物聯網和遠程控制技術方尤其要注意網絡安全,強化對網絡系統的安全管理。
1物聯網的概念分析和組成結構
1.1物聯網的含義
所謂物聯網就是物物聯網的互聯網。其中物聯網的發展和其中所涉及到的應用技術為互聯網通信技術。物聯網是在計算機網絡技術基礎之上發展而來的,借助科技化的手段在網絡中納入實物。物聯網終端可以向各個設備上拓展,滿足實時通信和信息交換的需求。物聯網技術整合了互聯網上的所有優勢,可有效兼容互聯網上的各個程序,因此該技術的發展前景是很大的。
1.2物聯網的組成結構
構成物聯網的結構有多種,比如傳感器、應用管理系統、技術平臺以及網絡服務等。其中傳感器的主要作用是在智能傳感器的輔助下完成實時動態信息數據向計算機數據之間的轉換,該智能傳感器可以對軟件進行分析,并對數字信息進行識別。隨后智能傳感器再通過實物間的二維碼鐳射標識技術聯合現代智能數字轉換裝置對數據信息進行讀取,并傳遞到各個網絡服務部門。接著網絡通信技術將相關信息采用信號的形式向大型云數據服務器傳遞,實現動態數據與各個設備之間的無縫式銜接[1]。
2物聯網風險識別與安全分析
物聯網系統在開始構建的時候需要技術人員強化對整個網絡系統中各個環節的管理,做好精確性計算和分析,進一步將物聯網系統中存在的安全隱患明確下來,并對故障發生幾率進行計算,只有這樣才能構建起彎沉的物聯網風險識別和安全管理體系。此外,技術人員的風險評估工作需要貫穿在物聯網構建的全過程,依據各個階段的構建特點落實好相應的風險評估工作。比如針對物聯網不同運行時間作出風險評估,降低安全故事發生幾率,確保物聯網系統的平穩運行。
3物聯網計算機網絡安全技術分析
3.1互聯網通信安全
物聯網在運行過程中需要確保計算機網絡信息傳輸的安全性和保密性,并強化對網絡服務的管理。互聯網中的非法程序代碼會破壞物聯網系統中的重要數據和控制功能,因此需要管理人員強化對非法程序代碼的管理,制定有效的控制措施,確保物聯網系統中代碼運行的安全性。物聯網管理人員需要強化自身的網絡安全防范意識,針對具體問題制定有效的解決措施,保障網絡通信的安全性。遠程控制技術的應用可滿足遠程數據傳輸和獲取的需求,期間更需要管理人員強化對網絡代碼的管理。杜絕非法代碼對物聯網系統的破壞,影響通信安全。
3.2物聯網系統網絡控制
全世界范圍內網絡安全管理和控制都離不開現代物聯網安全控制系統。物聯網運行中要確保運行環境的安全性,強化對計算機網絡安全控制需要對整個網絡的通信系統和物聯網操作系統進行分析,構建局域網控制系統,確保物聯網通信的安全性和保密性。其中強化對物聯網系統網絡的控制,需要秉持以下原則:一是確保物聯網計算機與整個互聯網通信系統技術操作之前要有二維碼識別,并做好隔離措施;二是構建局域網控制系統,確保物聯網信息通信安全性和機密性;三是構建物聯網遠程監測和控制系統,完善網絡完全基礎性設施;四是在智能監測系統的輔助下將整個系統的運行情況構建成工作日志,詳細記錄風險故障問題,生成風險評估報告[2]。
3.3備份與限制隔離數據信息
物聯網在運行過程中需要對數據信息進行分析和處理,這樣才能確保計算機有足夠的空間儲存數據信息。物聯網中的數據信息一旦受到破壞,在系統的支持下可以自動修復破壞的數據,發揮自動修復的功能。物聯網中有多個技術控制區域,這些技術控制區域需要相互隔離。技術控制區域之間的有效隔離可避免非法入侵者對網絡系統的破壞,盡可能保障物聯網計算機系統的安全性。此外,為了強化對物聯網計算機網絡安全的管理還需要構建相應的操作規范,落實好責任制并賦予操作人員一定的操作權。
4計算機網絡遠程控制系統設計
計算機網絡遠程控制系統可滿足人們的多種需求,已經在各個領域被廣泛應用。如網絡監控、網絡自動化管理、計算機輔助教學等領域。遠程控制系統由不同的部分構成,如服務器終端、通信網絡、用戶端以及受控網絡等。其中受控網絡的主要作用是接收主控網絡的命令,并將其向各個設備中分布,主控網絡和受控網絡操作系統可以是Windows7、Windows8或者是WindowsXP[3-4]。
4.1主控網絡
集中分散結構是主控網絡的主要作用。其中主控網絡集中管理結構時操作較為簡單,但是該功能的發揮需要耗費較大的安裝成本,需要的操作時間較多,影響了資源的共享性。分散結構具有較高的安全性,盡管該環節也會發生相應的問題,但是不至于影響整個的網絡功能。因此在網絡結構不能集中的情況下,可盡量采用分散結構,確保網絡系統的安全性[5]。
4.2受控網絡
受控網絡主要的組成部分就是硬件和軟件,兩者協同提供控制服務。受控系統的核心就是對數據集合的控制,該控制系統以計算機為中心。在設計受控系統時需要秉持安全性原則,注意加強對用戶信息的保護,一旦出現問題需要立即修復。受控網絡發揮作用需要嚴格按照規定的操作步驟進行,將遠程傳輸的內容向主控端發送。遠程控制技術可以實現對計算機硬件設備和軟件設備的控制,完成文件的傳輸和管理任務。
4.3通信協議
常見的通信協議有兩種,分別是IP協議和TCP協議。其中TCP協議的安全系數較高,可以確保系統運行的穩定性。但是該協議需要占用的資源較多,長時間運行會影響系統處理率。TCP協議在運行時需要借助兩臺計算機,將所要傳輸的數據以包的形式傳輸。如果網絡終端有多個此時可以借助IP協議。兩種協議結合使用就是一種網絡協議的集合[6-7]。
【關鍵詞】遠程控制通訊應用
隨著時代的發展與進步,通訊技術在光纖通信、智能終端、數字控制交換技術和衛星通行等方面有了飛速的發展[1]。遠程控制離不開網絡技術,管理人員利用網絡技術通過操作本地計算機,將鼠標和鍵盤的指令傳送給異地計算機,實現對異地計算機的軟件安裝、修改、程序安裝、系統配置等工作[2]。通訊技術是重要的網絡技術之一,廣泛應用于各個領域,其中包括遠程控制。
一、醫學教育遠程控制中的應用
醫學教育遠程控制是一個醫學網絡教學控制系統,是一種新興的醫學教育方式和教學方法,轉變了人們對傳統醫學教育的觀念。傳統的醫學教育以教師講解為主,通過掛圖、文字等形式向學生傳遞醫學信息,教師并不能了解到學生學習的真正情況。利用通訊技術及時性和傳遞性,建立遠程控制系統,使教師在實現遠程醫學教學的同時對學生進行遠程監督和控制,更好的提高學生學習積極性和學習效率,減少“逃課”現象的發生,學生在學習過程中出現的各種疑問都可以通過醫學教育遠程控制系統與教師進行及時的互動和交流,也可以通過醫學教育遠程控制系統與其他同學進行及時交流和溝通,加強學生之間的相互交流,有利于提高學生解決問題的能力和知識掌握的能力。教師可以通過醫學教育遠程控制系統實時監督學生的學習情況,督促學生自覺學習。
二、遠程醫療監護系統控制中的應用
利用通訊技術可以建立遠程醫療監護系統,加強遠程醫療監護系統與醫療傳感器之間傳遞信息的功能,減少病人在醫院與家庭之間的往返奔波。裝有遠程醫療監護系統的醫院病房,病人可有直接在病房內完成各項檢查,為病人就診提供便利,加強醫院實現信息化、現代化管理,提高醫療效率。即使是偏遠的山村地區也可以通過遠程醫療監護系統及時得到治療和監護。遠程醫療監護系統依賴的通訊技術是傳感器無線技術,監護網絡體系由無線傳感器專用節點和監護設備組成。無線傳感器專用節點通過控制器對受測者的各項生命指標進行采集和控制,將采集數據以無線通訊方式傳送到監護設備,最后將采集數據通過通訊網絡傳動到監護中心,醫療人員可以通過監護中心的控制系統觀察生命指標,并向受測者提供咨詢、指導等,實現遠程監護和醫療。
三、銀行遠程控制系統中的應用
銀行遠程控制系統起到保護人民群眾和國家的財產生命安全、打擊刑事經濟犯罪的作用。銀行監控系統主要運用各種先進的科學技術手段對各種犯罪活動進行有效制止和預防,從而保證銀行領域的安全性。傳輸系統、顯示系統、攝像系統、記錄系統和控制系統共同造成了銀行遠程控制系統,以計算機通訊技術為基礎,將計算機網絡技術和IP視頻技術相結合,起到監控主機的作用。IP視頻技術是通過圖片形式對攝像頭拍攝到的視頻進行轉換,然后將一張張圖片通過計算機服務器傳送到各個客戶端計算機的IP地址,最終顯示到計算機屏幕上。IP視頻技術的傳輸速度較快,保證傳輸圖片顯示時的連續性。為了保證傳輸速度,在圖片傳輸的過程中,需要采用JPEG、H.261和MPEEG等壓縮方式對圖片進行壓縮,防止傳輸時帶寬變大影響傳輸速度。銀行遠程控制系統的工作流程是在同軸電纜技術下攝像機與控制主機之間進行圖像傳輸,控制主機接收到視頻圖像后,與錄像設備、監視器之間對視頻信號進行分配,并與錄像機之間實現語音信號錄入。
四、結束語
基于網絡的遠程控制廣泛應用于遠程辦公、遠程協作與交流、遠程監控和遠程協助等方面,人們可以通過遠程辦公提高工作效率;通過遠程控制實現與同事之間的交流與協作,促進溝通與團結;通過遠程監控對銀行ATM、停車場等場所進行即時監控;通過遠程協助為電腦出現故障的朋友、同學、同事等排憂解難。本文主要從醫學教育遠程控制、遠程醫療監護系統控制和銀行遠程控制系統三個方面,研究通訊技術的應用,供廣大學者參考。
參考文獻
[1]呂悅松.計算機遠程網絡通訊技術在實際生活中的應用分析[J].電子制作. 2012,15(14):45-46
關鍵詞:網絡技術,遠程控制,過程控制
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)23-5243-03
隨著現代化信息技術的迅猛發展,通信技術、傳感器技術以及控制技術的取得長足進步,基于網絡技術的遠程控制系統實現了對現場采集控制技術與網絡通信管理技術的有效集成,成為一大研究熱點課題。
遠程控制,具體指的是管理人員借助計算機及網絡,采取異地撥號或雙方聯網等方式,建立起與待控制的計算機之間的聯系,在自己的計算機中顯示出被控計算機桌面,這樣便可以在自己的計算機中針對異地計算機進行配置、安裝軟件以及修改程序等相關操作。從目前來看,傳統的遠程控制系統已經發展到了一定的程度,而且具有一定的用戶群體。但是,這些遠程控制系統由于其功能的單一性,已經無法很好的滿足用戶日益增長的使用需求了。因此,就有必要將傳統的遠程控制系統進行深度整合,建立起一套相對而言較為完整,而且維護也更為方便的遠程控制系統。基于網絡的遠程控制技術選用WEB充當通信平臺及依托于瀏覽器服務器模式的結構,對于客戶而言,借助瀏覽器便可以實現對現場情況的瀏覽,在服務器端完成開發及維護工作;此外,文字及圖像傳遞有動態、靜態以及交互等多種方式。本次設計的遠程監控系統的上位機監控部分是選擇的北京亞控組態網的網絡版本,該版本的組態王具備編程方便,界面友好的特性,最為重要的是它還能夠支持許多常見的硬件設備,兼容性非常良好。上位監控機同時也充當了Web服務器,能夠提供一定的遠程監控功能。
1 遠程控制系統設計與實現的關鍵技術
1.1 Web技術
數據層是整個系統的基礎,它包含了業務數據庫、文件數據庫以及映射規則庫,業務數據庫中存儲了各種業務需要的數據,文件數據庫存儲了各種服務請求的生成文件,而映射規則庫,則主要存儲了系統的基本映射規則。
應用邏輯層主要是起到一個銜接的作用,即將視圖層中用戶的服務需求進行處理,然后在數據層之中,存儲或者調去相關的數據文件,并且幫助用戶實現數據的查詢、處理、管理等功能。
視圖層則是直接與用戶接觸的一層,其主要包括業務的請求以及展現兩個方面。
1.2 直接控制與監督控制技術
直接控制技術是一種木偶式的控制技術,實際上是由遠端控制者對設備進行全面的控制,在這個過程中,需要發送控制指令函數來完成具體的某一項或者多項操作。這種控制方式對于控制者的要求非常高,需要更多地了解被控制設備的底層指令或者編程語言。
除此之外,還有一種控制技術即監督控制技術。這種控制技術最初是用于研究空間探險機器人的,在傳統的雙向反饋遙控系統之中,存在主從兩個控制系統,若主從兩端存在明顯的通訊時延,在直接采用走一走,等一等的方式,確保控制額穩定性。但是,這就導致了任務完成的難度的加大。在這個基礎上,就提出了監督控制,這是一種將遠程控制者置于控制閉環之外的控制方法,能夠盡量的減小傳輸時延對于系統操作的影響。遠程控制者只需要發送目標任務或者一小部分與目標有關的任務,具體的目標執行方案的選擇有任務執行者自己選擇。文章選擇的控制技術即屬于該種,它能夠在確保運行效率的基礎上,同時保障任務執行的準確度。
2 基于網絡技術的遠程控制系統設計方案
2.1軟件方案
本文所介紹的基于網絡技術的遠程控制系統的下位數據采集器是依托于PC的ADAM5510型號可編程控制器,其優勢主要體現為結構性強,其處理單元智能化程度較高,能夠根據實際需求設定數字I/O及通信參數。借助ADAM5510數據采集控制器可以確保數據在本系統和上位監控計算機之間的有效交換。上位監控計算機和互聯網之間借助局域網實現連接,可以實現遠程監控。
系統組態網與ADAM5510數據采集控制器之間以北京亞控公司所提出的ModbusRTU通信協議庫為標準開展通信;對于用戶而言,在進行程序編寫過程中,可以根據實際需求對ADAM5510數據采集控制器中的系列庫所提供的函數進行調取。
該系統本地上位監控計算機和ADAM5510數據采集控制器之間進行通信主要有兩種連線方式,一種是借助RS232直連線2-2,3-3,5-5實現ADAM5510數據采集控制器編程口與計算機RS232串口之間的連線;另外一種就是ADAM5510數據采集控制器的COM1或COM2與計算機RS232串口連接,具體有借助RS232對調線2-3、3-2、5-5實現COM1口與計算機RS232串口的有效連接;借助信號轉換模塊RS485/232實現COM2與計算機RS232串口的連接。
2.3系統界面方案
基于人機操作交互友好性以及用戶客觀感受的考慮,系統界面的方案也具有非常重要的現實意義。文章構建的系統界面分為顯示區域、下部控制面板以及有房控制面板三個部分,詳情如圖3所示。
中間是顯示區域,可以顯示多種方案的視頻或者數據來源。右方控制面板可以進行控制請求、同意控制、系統設置、圖像與聲音預覽等操作。下方的控制面板則可以進行不同通道的選擇,便于實現多個被控制對象的切換。
3 基于網絡技術的遠程控制系統的實現
3.1 圖形組態
圖形組態的主要作用在于生成控制系統的工藝流程圖以及工藝工況圖,該圖形系統能夠為操作人員對現場的具體控制進行監視,同時也是控制現場運行的重要人機對話窗口。除了常規的工藝流程圖以及工況狀態的顯示之外,在圖形組態之中,還需要注意如下兩點:其一是對于不同的控制系統,遠程控制中心要能夠自由選擇,并且能夠接入不同的被控制主體以查看任務的執行是否正確;其二是,圖形組態之中不能加入控件,在動態組態之中,當使用事件命令雨燕程素質是,應該選用條件“存在時”運行,而不能夠使用條件“發生時”運行,從而避免造成網絡數據錯誤,最終產生數據丟失或者無法執行的問題。
3.2 數據庫設計及實現
數據庫是組態王最為核心的部分,同時也是本文構建的基于網絡技術的遠程控制系統功能實現的關鍵所在。在數據庫的設計方面,選用PowerDesigne軟件開發工具,該軟件開發工具最突出的優勢就是分析及設計的靈活性,這樣在數據庫的創建方面可以采用結構化方法實現,其符號表示更加直觀,大大降低了創建數據庫的難度系數,確保項目組中更加規范的進行交流和通訊,除此之外,向非技術人員進行數據庫及相關應用的展示、各種關系數據庫的設計及應用也相應變得更加簡單。在本方案中,選用的數據庫管理系統是建立在結構化查詢語言基礎之上的多線程關系型數據庫管理系統。通過對各個設備進行編碼,可以建立起遠程控制中心和相應被控制對象的數據表之間的聯系。
3.3 Web的
組態王Web完全是基于網絡技術,能夠支持兩種模式,即C/S模式以及B/S模式。本次設計的方案采用的是后者,組態王的Web功能實際上也是采用的B/S架構下的相關技術,使得用戶能夠隨時隨地的基于互聯網或者局域網實現遠程監控,并且可以實施查看被監控對象的畫面、相關數據。用于Web的遠程控制中心計算機,必須要安裝并且綁定TCP/IP協議,而且計算機名稱不能使用中文,然后安裝有組態王軟件。再然后是對網絡進行配置,選擇連網模式,并且完成相應控制站的連網設置。
完成系統監控組態工作以及WEB工作之后,便能夠借助IE瀏覽器瀏覽畫面以及進行數據操作了。輸入WEB地址是進行瀏覽操作的第一個步驟,例如,在Internet Explorer瀏覽器按照以下格式輸入地址:
http://站點機器名(或IP地址):組態王WEB定義端口號
對于已經和該計算機建立起網絡連接的站點來說,在系統處于運行狀態的情況下,均可以對IE瀏覽器進行瀏覽,并且畫面清晰逼真;鍋爐的液位以及溫度等相關參數也與實際的組態王系統無異;然而數據的更新不夠及時。
借助IE瀏覽器一方面可以對鍋爐液位狀態進行實時觀察,另一方面,為確保實現最佳的控制效果,還可以根據實際情況對PID參數進行調整。
4 結束語
隨著現代化信息技術的迅猛發展,通信技術、傳感器技術以及控制技術的取得長足進步,基于網絡技術的遠程控制系統實現了對現場采集控制技術與網絡通信管理技術的有效集成,基于網絡技術的遠程控制系統逐漸引起學界的關注。近些年來,國內外學者積極開展構建起現場控制設備與互聯網之間連接的研究,在一定程度上為信息領域與控制領域的有效融合創造了便利條件,受計算機信息技術、控制技術、網絡及通信技術的影響,依托于網絡技術的遠程控制將成為今后控制領域的重點課題。
參考文獻:
[1] 張玲,祁亞輝,董昌灝.Internet和ZigBee在機器人遠程控制中的應用[J].中國海洋大學學報(自然科學版),2010(8).
[2] 周海燕.基于Internet的機械臂網絡遠程控制系統拓展研究[D].中國科學技術大學,2011.
[3] Markos p. Anastasopoulos,Dionysia K. Petraki,Rajgopal Kannan, et al.TCP Throughput Adaptation in WiMax Networks Using Replicator Dynamics.IEEE Transactions on Systems Man and Cybernetics,2010.
[4] 胡凱偉.基于嵌入式LINUX的步進電機遠程控制系統研究[D].浙江工業大學,2010.
[5] YAN B,HUANG G W.Application of RFID and internet of things in monitoring and anti-counterfeiting for products. 2008 International Seminar on Business and Information Management,2008.
關鍵詞:傳動;變頻;矢量控制;PLC
中圖分類號:TP311 文獻標識碼:A 文章編號:2095-1302(2013)06-0052-03
0 引 言
隨著傳動技術的日益發展和實際使用需求的不斷增加,變頻[1]傳動系統已經得到了廣泛的應用。
ABB作為全球500強企業,其在電力和自動化技術領域處于領導地位,在控制系統、高壓、中壓及低壓變頻技術和傳動技術方面都具有很強的實力。因此,本文主要依托ABB的控制、變頻和傳動技術,采用相關的硬件產品進行變頻傳動系統的設計與實現。
真正意義上設計并實現一套可以使用的變頻傳動系統,整個系統必須要具有完善的配備、便捷的操作性和廣泛的需求兼容性,能夠做到在不改變控制方法和操作的前提下,可根據實際控制需要,即結合不同性能的變頻器和不同轉速或扭矩的變頻電機,來快速搭建并實現多種控制要求。
1 系統設計目的及組成
本系統的設計目的是為通過本地及遠程控制方式來實現操控ABB變頻器,完成4個獨立通道的閉環速度控制,用于帶動不同的被測試物體轉動。
整個控制系統由以下四個主要部件組成:遠程控制計算機、面板式工控機(觸摸屏)、PLC以及調速變頻器。系統設計框圖如圖1所示。
為保證電機速度控制的精度,增加編碼器模塊,由PLC通過Profibus DP[2]協議可獲取變頻器中的旋轉編碼器反饋,速度控制通過變頻器來進行內部PID[3]閉環控制。
2 系統的硬件實現
2.1 控制部分硬件
控制部分硬件主要是指支持操作人員直接或間接使用設備,并完成設備功能的硬件總和。其主要硬件包括計算機控制終端、觸摸屏控制終端、PLC控制單元、其他輔助電路及測控部件。
2.2 傳動部分硬件
傳動部分硬件主要是指能夠相對獨立執行一個完整傳動功能的設備總和。其主要硬件包括變頻器、變頻電機(根據需要配置旋轉編碼器)和其他輔助電路。其中,電機及變頻器的選型應該依照先定電機,再選變頻器的原則。具體如下:
首先,根據被測試物體要完成旋轉的切線速度,按照如下公式進行對電機轉速的選擇:
其次,再根據電機其他幾個重要的基本參數進行選擇,例如系統硬度、轉矩、重量等。本系統中采用的是ABB的變頻電機。
最后,根據電機功率選擇適用的變頻器。此外,還要考慮到被測試物體的實際情況,例如帶轉負載是否屬于變頻器重載使用情況等。
3 軟件系統
系統軟件總計包括三大類,即計算機控制軟件、觸摸屏軟件和PLC軟件。其中,PLC軟件作為底層軟件,對上負責與計算機控制軟件和觸摸屏軟件的交互,對下負責與變頻器的交互。因此,從整個軟件系統的架構上,可以定義為上、下位機結構。
3.1 系統開發平臺
軟件系統具有遠程和本地兩種控制方式,三大類軟件的開發平臺為Windows操作系統、LabVIEW[4]集成開發環境、Codesys V2.3、CP 400。
3.2 系統軟件架構
整個系統的軟件分為三個,分別是遠程控制軟件、PLC控制軟件和本地控制軟件。其中,遠程控制軟件運行在Windows操作系統下在LabVIEW集成開發環境下開發;PLC控制軟件在Codesys V2.3編程環境下開發;本地控制軟件運行在觸摸屏計算機上,在CP 400環境下開發。三個軟件之間的關系如圖2所示。
3.3 計算機控制軟件的設計
此類控制軟件運行在計算機上,主要用于遠程操作,具有參數設定、控制操作、數據采集與存儲、狀態檢測與報警等多種功能,其界面如圖3所示。
圖3所示的系統包含4個相互獨立的控制通道,軟件可根據參數信息對試驗方案進行管理和配置。即:可以針對每一個試驗方案,通過“配置”操作進行不同的試驗方案配置,設定不同的試驗參數,同時也可以進行新建方案、保存并修改方案、打開已有方案以及刪除方案的操作。
軟件同時設置了快捷操作,可以根據通道的配置情況快捷啟動、停止工作,并能夠實時檢測各通道的工作狀態。
3.4 觸摸屏軟件的設計
觸摸屏軟件主要用于本地控制,運行在觸摸屏控制器中,在計算機控制軟件具有類似功能的同時,還具有本地控制優先或遠程控制優先的設定功能,默認為遠程控制優先。其登入界面及試驗操作界面分別如圖4和圖5所示。
3.5 PLC軟件的設計
PLC作為本控制系統的核心,主要負責以下幾個方面的工作:
(1) 負責向變頻器發送相應控制參數及指令,同時通過Profibus DP總線協議,獲取傳動系統狀態。
(2) 通過串行通信方式與觸摸屏進行通信,響應本地控制指令,并反饋系統狀態給觸摸屏,作為本地控制的下位機。觸摸屏與PLC之間的編程,通過直接訪問PLC變量地址進行。
(3) 通過基于以外網的OPC[5]通信方式與遠程控制計算機進行通信,響應遠程控制指令,并反饋系統狀態給遠程控制計算機,作為遠程控制的下位機。遠程控制程序與PLC之間的編程,通過訪問PLC變量名進行。
(4) 處理應急信號,并按照默認參數控制變頻器進行降速卸載。
3.6 變頻器的設置
變頻器一般情況都會選配操作面板,在使用本地或遠程控制程序操作變頻器前,必須先進行變頻器的基本設置,具體如下:
(1) 將控制方式切換為本地控制,并根據變頻器使用手冊,設置變頻器地址。
(2) 設置變頻器可以遠程控制,并選擇通訊模式。
(3) 設置變頻器選用編碼器,并連接電機進行自檢匹配操作。
(4) 設置變頻器的速度控制模式,如速度控制或是轉矩控制等。
(5) 在將基本的參數設置完成后,切換至遠程控制狀態,等待遠程控制。
4 結 語
本系統實現了一個通用的、利用變頻控制技術實現的帶轉機構。既可以使用本地觸摸屏完成對變頻器的控制,以達到控制電機轉動及得到相應反饋的目的,也可以使用遠程控制完成對變頻器的控制,達到與本地觸摸屏相同的控制效果,甚至于鑒于計算機功能的豐富性,可以獲取更多的系統信息,以及設定更多的控制狀態。除了本地觸摸屏控制及遠程控制外,本系統從整體架構上還可以拆分為最基本的傳動結構完成控制,即直接通過變頻器的控制面板控制電機,以實現最基本、最直接的控制。因此,本系統可以作為一個基本框架結構,滿足所有類似的控制需求,并通過不同層級的硬件配置,獲取不同層次的使用需求,具有通用借鑒意義。
參 考 文 獻
[1] 楊勇,馬西仃,任國華.基于PLC和變頻器的電梯控制系統設計[J].電子產品世界,2012(9):53-55.
[2] 汪文功.Profibus-DP現場總線數據鏈路層分析[J].工業儀表與自動化裝置,2012(5):40-42.
[3] 田衛華.現代控制理論[M].北京:人民郵電出版社,2012.
關鍵詞:遠程控制;木馬病毒;網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)21-5731-04
遠程控制技術,始于DOS時代,隨著信息網絡的高度發展,自由穿透的遠程操作及控制技術越來越引起人們的關注,具有廣泛的發展空間和應用空間。筆者曾運用遠程控制軟件技術(當然亦可用Windows自帶的遠程協助功能)實現單位管理層共享大院探測環境錄像監控資源,其實現過程的應用原理自然而然地讓人想起可以嚴重影響信息網絡安全的木馬病毒。
1 遠程控制與木馬病毒技術
遠程控制軟件可以為我們的氣象網絡管理做很多工作,以保證網絡和計算機操作系統的安全。這類程序的監聽功能,也是為了保證網絡的安全而設計的。為了達到遠程控制的目的,就必須將這些軟件隱蔽起來,例如遠程控制程序本身附著在某些Windows程序上,以增強駐留系統的可靠性。然而,正是由于這種功能,才使遠程控制變得可怕起來,也使遠程控制軟件、病毒和木馬程序之間的區別變得越來越模糊。
1.1 遠程控制軟件技術原理
遠程控制必須通過網絡才能進行,需要良好的硬件支持和關鍵的遠程控制軟件協助來實現,支持LAN、WAN、撥號方式、互聯網方式。有的還支持通過串口、并口、紅外端口;一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等協議。隨著網絡技術的發展,目前很多遠程控制軟件提供通過Web頁面以Java技術來控制遠程電腦,實現不同操作系統下的遠程控制。
遠程控制軟件一般分兩個部分:一部分是客戶端(或叫主控端)程序Client,另一部分是服務器端(或叫被控端)程序Server,在使用前需要將客戶端程序安裝到主控端電腦上,將服務器端程序安裝到被控端電腦上(應先知曉或設置好進入被控端電腦用戶賬戶、密碼)。它的控制的過程一般是先在主控端電腦上
執行客戶端程序,像一個普通的客戶一樣向被控端電腦中的服務器端程序發出信號,建立一個特殊的遠程服務,然后通過這個遠程服務,使用各種遠程控制功能發送遠程控制命令,控制被控端電腦中的各種應用程序運行。遠程控制軟件控制方式基于遠程服務,為控制和被控制雙方提供隧道。通過遠程控制軟件,我們可以進行很多方面的遠程控制。
1.2 木馬病毒技術原理、特征
1.2.1木馬
木馬就是遠程控制軟件的一種,也稱為后門軟件,以實現遠程控制被控端達到竊取密碼、文件操作、修改注冊表、系統操作等為目的。利用操作系統的漏洞或者使用者的疏忽來進入系統并在遠程控制下從系統內部攻擊系統。木馬亦屬于客戶/服務模式,分兩大部分,即客戶端和服務端。其原理是一臺主機提供服務(服務器),另一臺主機接受服務(客戶機),作為服務器的主機一般會打開一個默認的端口進行監聽。如果有客戶機向服務器的這一端口提出連接請求,服務器上的相應程序就會自動運行,來應答客戶機的請求。在木馬進行配置木馬傳播木馬運行木馬信息泄露建立連接遠程控制的網絡入侵過程中,傳播木馬(涉及到傳播方式與偽裝方式)是重要的一步。
木馬傳播方式一是由控制端通過E-MAIL方式將木馬程序以附件形式從郵件中發出,收信人只要打開附件系統就會感染木馬;另一種是軟件下載,一些非正規網站以提供軟件下載為名義,將木馬捆綁在軟件安裝程序上,下載后,只要一運行這些程序,木馬則自動安裝。
木馬偽裝方式有:修改圖標、捆綁文件、出錯顯示、定制端口(以在1024~65535之間任選一個端口作為木馬端口而一般不選1024以下端口,定制端口給判斷所感染的木馬類型帶來了麻煩,)、自我銷毀、木馬更名等方式。其隱藏方式方法如下:任務欄里隱藏(在Visual Basic中,把form的Viseble屬性設置為False,ShowInTaskBar設為False)、任務管理器里隱藏(將木馬設為“系統服務”)、端口隱藏(使用1024到49151的注冊端口及49152到65535的動態和/或私有端口,極少用公認端口0~1023,且呈越來越大的趨勢,可提供端口修改功能的木馬更不易被發現)、加載方式隱藏(不斷進步的網站互動化促使多樣化木馬的傳播介質,導致木馬的快速進化)、木馬名字的隱藏(改為和系統文件名差不多的名字)、最新隱身技術[修改虛擬設備驅動程序(vxd)或修改動態鏈接庫(DLL),變原有木馬監聽端口模式為替代系統功能的方法]。
從木馬進行網絡入侵的過程看,木馬具有隱藏性、自動運行性、網絡通訊、欺騙性特征。一個成功的木馬程序必須具備這四個特征,缺一不可。因此,我們可以利用其中的任何一個特征來防范木馬的入侵。一旦阻止了木馬的上述特征中的某一環的實現,就可以成功阻止木馬的入侵。
從木馬網絡入侵所具有的特征中亦可以看出:木馬與遠程控制軟件的最大區別就是木馬具有隱蔽性而遠程控制軟件沒有。
1.2.2計算機病毒
計算機病毒是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一種程序或指令集合。計算機病毒一般具有以下幾個特征:破壞性,凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒破壞;隱蔽性,病毒程序大多夾在正常程序中,難以被發現;潛伏性,病毒入侵后,一般不立即活動,需要等一段時間,條件成熟后再作用;傳染性,通過修改別的程序,并把自身的拷貝包括進去,從而達到擴散的目的。
從計算機病毒的定義及其特征中可以看出,木馬程序與病毒最基本的區別就在于病毒有很強的傳染性,而木馬程序沒有。
1.2.3木馬病毒
隨著病毒技術的發展,計算機病毒也在向木馬程序靠近,使病毒具有遠程控制的功能。木馬病毒,顧名思義,就是木馬與病毒技術的結合體,一種偽裝潛伏的網絡病毒,等待時機成熟,一經觸發即可威脅到數據、系統、網絡安全。:通過電子郵件附件發出、捆綁在其他的程序中是其傳染方式;修改注冊表、駐留內存、在系統中安裝后門程序、開機加載附帶木馬是其特性;而木馬病毒的破壞性則表現在:木馬病毒的發作要在用戶的機器里運行客戶端程序,一旦發作,就可設置后門,定時地發送該用戶的隱私到木馬程序指定的地址,一般同時內置可進入該用戶電腦的端口,并可任意控制此計算機,進行文件刪除、拷貝、改密碼等非法操作。
遠程控制軟件與木馬病毒都具有遠程控制的功能,前者為方便網絡維護與管理、給我們的氣象工作帶來便利的同時,木馬病毒程序卻作為少數害群之馬入侵網絡的工具,盜取重要信息,從中獲取利益,破壞被攻擊的計算機中的信息等,肆意威脅信息網絡的安全與穩定。只有熟悉遠程控制與木馬病毒的運行機制原理特征,才能使有益的技術為我所用,而對網絡安全則應防患于未然。
2 縣級氣象網絡安全隱患現狀
隨著我省氣象業務技術體制改革的縱深發展,省、市、縣氣象信息網絡互聯、氣象業務現代化、辦公自動化程度加快,更多的業務與辦公平臺依托Internet。俗語說,千里之堤,潰于蟻穴,做好技術水平相對薄弱的縣級氣象網絡安全工作更具重要意義。目前縣級氣象網絡安全易受惡意遠程控制、木馬病毒入侵進而遭致破壞的現狀隱患主要表現在以下幾點:
① 網絡安全管理松散,造成外來存儲介質隨意使用、外來人員隨意上網;上不正當網站,隨意利用Internet網絡上傳、下載軟件、圖片、視頻文件,安裝使用與氣象業務無關的聊天與游戲軟件、插件等,不及時清理上網信息;人為修改系統設置與破壞系統文件,隨意共享文件(夾)與硬盤等,直接為惡意遠程控制、木馬病毒的傳播、種植、感染提供便利,從而開啟網絡安全的大門。
② 縣級氣象局域網外電腦設置入網,直接或間接泄露本局網絡結構(含拓撲結構、組網技術、硬件技術重要參數、IP地址、網絡帳號與密碼);
③ 用戶帳戶管理混亂,密碼保護不嚴密;網絡密碼過于簡單,使用期限長;
④ 敞開不必要服務端口,打開不必要的網絡協議;
⑤ 系統IP存在被盜用或泄露的安全隱患;
⑥ 任由系統漏洞存在,殺毒軟件及防火墻不及時升級;
⑦ 盲目使用系統優化軟件;
⑧ 數據備份不及時。
3 結合縣級氣象信息網絡安全隱患提出防范措施
3.1 從工作、管理制度入手
建立健全氣象信息網絡安全工作、管理制度,從行為上約束外來存儲介質使用、外來人員上網、上不正當網站、隨意利用Internet、vpn網絡上傳、下載軟件、圖片、視頻文件,做到及時清理上網信息,嚴禁安裝使用與氣象業務無關的聊天與游戲等其它軟件、人為修改系統設置與破壞系統文件、隨意共享文件(夾)與硬盤、嚴禁局內人員泄露網絡結構或局外計算機入網等。從源頭上杜絕或減少發生惡意遠程控制端隱性配置、木馬的傳播與病毒感染的可能性。
3.2 技術防范措施
3.2.1 重命名和禁用默認的帳戶,使用復雜的密碼
剛安裝好Windows的系統會自動建立兩個賬戶:Administrator(擁有最高權限)和Guest,這樣的賬戶設置若有黑客或者遭遇其他惡意破壞可嚴重危害系統的安全。應在安全模式下把Administrator賬戶的名稱改掉,然后建立一個幾乎沒有任何權限的假Administrator賬戶,用以迷惑入侵者。
創建強密碼(含帳戶、軟件、登陸網站等密碼)的要領是:①密碼要足夠長(8≤X≤16),忌:使用全部或部分登錄名;②包括大小寫字母、數字和符號,忌:使用任何語言中的實際詞;③第六位必須至少有一個符號字符,忌:使用數字代替類似的字母來構成單詞;④至少使用四個不同的字符,忌:使用連續字母或數字;⑤使用隨機數和字母,忌:使用鍵盤中的鄰近鍵。密碼的管理應注意三項:秘密;不在網上使用“記住我的密碼”功能;至少每六個月更改一次密碼。
3.2.2 為系統漏洞打上補丁,及時升級應用軟件
快速的系統、軟件升級周期,會造成問題系統、軟件的出現,出現操作系統和應用程序存在新的攻擊漏洞而留下隱患。開啟系統自動更新,或從網站,或利用瑞星的殺毒、防火墻和上網助手中的系統漏洞掃描下載安裝。及時升級氣象業務等軟件至最新版本。
3.2.3 關閉氣象業務用機系統不必要的端口(服務)、協議,終止非法進程
網絡技術中邏輯端口(一般是指TCP/IP或UDP協議中的端口,下同)即服務,一個服務對應一個或多個端口,一個系統開了哪些端口,就可確定提供了哪些服務。一臺機器由65536個端口,一般用戶不會注意而木馬就很注意目標計算機的端口。在xp系統中,有90多個服務,默認開啟了30多個服務,而事實上只需要其中幾個就夠用了。
① 關閉不必要的端口(服務)
可利用“netstat -a -n”命令查看端口連接狀態;利用專用軟件、防火墻配置IP規則、系統控制面板上 “管理工具”中的“本地安全策略”“服務”板塊均可實現開啟與關閉端口。
為了提高氣象信息網絡中系統的安全性,應該封閉這些端口,主要有:TCP 135、139、445、593、1025端口和 UDP 123、135、137、138、445、1900等端口,一些流行病毒的后門端口如 TCP 2513、2745、3127、6129端口等,以及遠程服務訪問端口3389。前面提到,木馬病毒使用的端口號呈越來越大的趨勢,在系統無特別要求情況下,可參照詳細地有關“端口-服務”分配表把大部分注冊端口和私有端口一并關閉掉;宜設置為“禁用”或根據需要設為“手動”的服務有:Alerter 、ClipBook 、clipbook、Human Interface Device Access、Indexing Service 、Messenger、Network DDE 、Network DDE DSDM、NetMeeting Remote Desktop Sharing、Protected Storage、Remote Registry、Remote Desktop Help Session Manager、Remote Procedure Call (RPC) Locator (“恢復”設置皆為“不操作”)、 Routing and Remote Access、 Security Accounts Manager、Shell Hardware Detection、Server、SSDP Discover Service 、Telnet、TCP/IP NetBIOS Helper 、Terminal Services。
② 關閉不必要的協議
對于服務器和主機來說,一般只安裝TCP/IP協議就夠了。如NETBIOS協議是為實現共享而開的,有很多安全缺陷的根源,可根據需要對其進行關閉。在上面提到的關閉137、138、139、445端口即可實現其關閉,也可在“本地連接”的“屬性”的“常規”中選擇后“卸載”。
③ 終止非法進程
進程需要依靠服務才能運行,分系統進程和用戶進程。病毒和木馬可以以用戶進程的形式出現或獲得SYSTEM權限偽裝成系統進程出現。可利用瑞星防火墻的相關功能或調用“任務管理器”進行查看進程;也可通過系統的“管理工具”里面的“服務”查看目前的全部進程(這里重點要看服務中啟動選項為“自動”的那部分進程,檢查它們的名字、路徑以及登錄賬戶、服務屬性的“恢復”里面有沒有重啟計算機的選項)。一旦發現可疑的名字需要馬上禁止此進程的運行。
終止非法進程的兩種方法:一是先查看這個進程文件所在的路徑和名稱。重啟系統,按F8鍵進入安全模式,然后在安全模式下刪除這個程序;二是徹底刪除木馬、病毒程序進程可以用下面的辦法:打開注冊表編輯器,展開分支“HKEY_LOCAL_MACHINE//SYSTEM//Current//Control SetServices”,在右側窗格中顯示的就是本機安裝的服務項,如果要刪除某項服務,只要刪除注冊表中相關鍵值即可。
3.2.4 為共享資源設置訪問密碼、權限并隱藏共享
文件和打印等共享應該是一個非常有用的功能,但它也是引發黑客入侵的安全漏洞。沒有必要"文件和打印共享"時,應將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼,設置權限并隱藏。
隱藏共享:用鼠標右擊要隱藏的共享文件夾(或硬盤),點中“共享”標簽項,在共享名中填入共享文件夾的名稱,然后在后面加上美元符“$”,如“共享文件夾$”,再填入密碼。訪問時,必須在地址欄中輸入“\計算機名稱(或者是IP地址)\共享文件夾$”,再回車填入密碼確認,才能訪問。若再在注冊表編輯器中依次打開“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Network\LanMan\共享文件夾$”,將DWORD值“Flags”的鍵值由“192”改為“302”,重啟。就是在本機的資源瀏覽器中也無法看出該文件夾被共享了。
3.2.5 局域網內互訪設限三關(必要時反向設置即可)
①禁止建立空連接:操作系統默認利用ipc$通道可以建立空連接,即任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。操作:首先運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001
②管理工具--本地安全策略--安全選項--帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄。系統默認值是:已啟用,改為“已停用”。
③ 控制面板--防火墻--例外--文件和打印機共享。利用系統默認:不選。
3.2.6 針對系統IP地址安全的解決方案
① 對“IP地址盜用”的解決,綁定MAC地址與IP地址的確存在很大的缺陷,無法有效地防止內部IP地址被盜用,應在業務用機中綁定交換機網關的IP地址和MAC地址、或在交換機上綁定用戶主機的IP地址和網卡的MAC地址,如此可最大限度的杜絕ARP欺騙攻擊的出現。
② 泄露系統IP地址,攻擊者可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。可設置采取使用服務器IP的方法隱藏本機真實IP地址。
3.2.7 防火墻及殺毒軟件的配置(以瑞星為例)
3.2.7.1 防火墻配置
主要是訪問規則的配置。“規則設置”配置前應明確:“黑名單”和“白名單”中都設置了同一IP地址,“黑名單”優先;同樣的條件下,“拒絕”優先于“允許”; 操作性越高(方便),安全性越低,如“可信區”;“IP規則”主要是讓用戶能夠手動設定以下綜合條件的規則:規則名稱、地址、協議、報警方式等,“訪問規則”是簡單地針對某個程序是否允許訪問網絡而已。“訪問規則”優先于“IP規則”;“端口開關”適合在某些特定情況下,簡單地開關本地與遠程的端口。
主要配置:①如前面為提高系統安全而提到需關閉的具有潛在危險的木馬、遠程控制端口、流行病毒的后門端口等均可以配置入“IP規則”,設“規則匹配成功后的動作”為“禁止”; ②根據需要利用“端口開關”配置來實現特定情況功能,如屏蔽21、23、25、80、443、3389、4000端口分別達到禁止FTP(上傳下載)、Telent(遠程登錄)、SMTP(郵件發送)、HTTP(網頁瀏覽)、HTTPS(提供加密和通過安全端口傳輸的另一種HTTP)、超級終端、QQ客戶端等;③ARP欺騙防御:根據本機IP與MAC地址、路由器地址進行設置;④實現系統登錄前啟動防火墻及避免他人對防火墻進行錯誤的設置:從設置-詳細設置-選項-高級,默認設置并勾選“設置管理員帳戶密碼”設定。
3.2.7.2 殺毒軟件的配置
瑞星殺毒2008版的設置含:“詳細設置”、“監控設置”、“防御設置”。 涉及到的安全級別均設為默認級別(“防御設置”除外)。
①“詳細設置”配置:有手動與快捷方式查殺、定制任務、嵌入式查殺、其它設置等項目設置。
發現病毒、殺毒失敗、隔離失敗、殺毒結束的處理方式均分別設為“清除病毒”、“詢問我”“清除病毒”“返回”;“查殺文件類型”設為“所有文件”,對于設定為嵌入式殺毒數據收發軟件的“查殺方式”應勾選“發送郵件時查殺病毒”、“ 接收郵件時查殺病毒”。特別地,“定制任務”設置如下:勾選定時查殺與開機查殺,定時查殺頻率為“每天一次”并設置時間,對象為“全部硬盤”;開機查殺對象設為“所有的驅動和服務”;在定時升級中勾選“靜默升級”并選擇頻率為“即時升級”。
②“監控設置”配置:文件、郵件、網頁監控設置。
發現病毒處理、查殺方式同上。特別地,文件監控、郵件監控根據需要分別可“設置排除目標”“設置端口”進行監控,并配有“高級設置”(除考慮文件修改時監控帶來麻煩外,其余全部勾選)
③“防御設置”配置:主要是“系統加固”配置
選擇自定義級別,在默認級別設置基礎上做如下配置:
“系統動作監控”勾選“掛全局鉤子”,觸發規則選“提示”;
“注冊表監控”中的“文件關聯”勾選“INI/文件默認打開方式”和“INI文件關聯”,觸發動作:提示;“系統配置”中勾選“瀏覽器輔助對象”、“引導執行”,觸發動作:拒絕;“IE配置”中的內容全部選中,觸發動作:拒絕;
“關鍵進程保護”中的“系統進程保護”勾選“EXPLORER*.EXE”,觸發動作:提示;
“系統文件保護”中的“系統關鍵目錄”前4項腳本全部選擇,觸發動作:提示;“系統文件”勾選“用戶策略腳本文件”和計算機組策略腳本文件”,觸發動作:拒絕,勾選“SYSTEM.INI文件”和“WIN.INI文件” 觸發動作:提示。
3.2.8 利用GHOST恢復、備份功能
因誤操作等因素使業務系統異常或崩潰時,利用GHOST恢復系統省時省力。為保證系統的完善、安全性,備份系統應注意:①備份前必須先殺毒及清除木馬程序;②整理目標盤,清除垃圾文件、程序;③為系統打好最新漏洞補丁,升級各大應用軟件系統、工具軟件、氣象業務軟件系統等至最新版本;④鏡像文件制作完畢后應利用“Check”功能對制作好的鏡像文件進行正確、完整性檢查;⑤在新安裝了軟件和硬件后,最好重新制作映像文件。
4 結束語
本文簡要地從遠程控制軟件技術應用原理入手,概述了木馬病毒機制特點及遠程控制與木馬病毒的異同點,結合縣級氣象信息網絡安全隱患,提出從氣象信息網絡工作與管理制度、網絡安全技術措施兩方面進行防范,以提高縣級氣象信息網絡運轉安全系數,最大限度地為建立在以INTERNET為依托平臺的各軌道業務的正常運行保駕護航。
參考文獻:
[1] 王達.計算機網絡遠程控制[M].北京:清華大學出版社,2003.
[2] 張友生,米安然.計算機病毒與木馬程序剖析[M].北京:北京科海電子出版社,2003.
[3] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.
(1)適用于各種媒體
適用于各種媒體都計算機通信技術相對于電話傳輸通信而言的,這也體現了計算機通信技術的超然性。電話傳輸通信通常只是應用于語言傳輸方面,而在文字、圖像,甚至更為復雜的電影、歌曲方面很難傳輸。而計算機通信技術以其強大的功能在這些方面都能實現很好的傳輸,從而彌補電話傳輸的缺陷。
(2)傳輸效率高
計算機通信技術以強大的計算機作為通信傳輸平臺,所以傳輸效率比較高,并且隨著計算機技術的發展,這種傳輸效率還在不斷提高。據有關部門統計,目前計算機通信傳輸在數字信息傳輸方面可以達到6000bit/s的速率,也就是每分鐘可以傳送大約48萬個字符,這是語言模擬信息傳輸速率的3倍,極大地滿足了人們的需求,所以在商務辦公、信息交流等方面,人們更愿意選擇計算機通信的數字信息傳輸。
(3)抗干擾能力強
很多傳輸工具在傳遞信息時往往會受到各種外界因素的影響,這樣就嚴重影響了人們的正常辦公和學習。而計算機通信技術在傳遞信息時是以二進制為主要形式的數據信號傳輸,這樣就可以利用比較簡單的整形來消除傳輸中產生的噪聲,同時還可以做出加密運算的處理,進一步提高傳輸信息的保密性。
2計算機通信技術的應用
計算機通信技術經過長時間的發展,在各個方面都有著很大的應用,并且發揮著巨大作用,為人們生活提高了較大便利。
(1)在信息處理和管理系統中的應用
隨著計算機技術的普及,人們在辦公時越來越依靠計算機來完成相應的工作,而信息處理和管理系統都可以很好地運用計算機通信技術。計算機通信技術應用到信息處理后,大大提高了人們信息交流的速度,同時還減輕了大量的人力物力。另外一方面,一些企業可以運用計算機通信技術來聯系新客戶、處理內部管理業務等,同時還開發了VPN技術,來辦理企業的異地業務,從而打破了時間和空間的限制,為企業贏得了巨大利潤。
(2)在多媒體領域中的應用
計算機通信技術運用在多媒體領域體現了很多方面。首先在傳統的電視、計算機方面,計算機通信技術推動了網絡電視、手機網絡的發展,很多電視廠家都在運用計算機通信技術來加強自己產品的革新;其次在多媒體信息的采集、處理和傳輸方面,大量的計算機通信技術也運用到其中,比如遠程教育、視頻通話等功能開始陸續出現,不僅可以滿足人們的辦公教學需求,還極大地豐富了人們的娛樂需求。遠程教育是其中比較有代表性的,也是發展比較成熟的一種,打破了以往時間和空間的限制,學生可以在家中就可以完成相應的文化教育,這樣既節省了大量的人力物力,就可以提高學生學習的效率。隨著遠程教育的不斷開展,這種形式的教學模式也成為我國職業教育非常重要的一種模式。
(3)在即時通信中的應用
即時通信技術是目前最為常見的一種通信方式,比如手機下載的QQ、微信、微博、餓了吧等APP軟件就是其中非常有代表性的一種,而計算機通信技術就是它們得以利用的主要工具,主要原理在于手機終端通過服務器和其他手機終端進行信息交換,從而實現網絡通信的目的。這種即時通信的大量普及對方便人們的日常生活有著非常大的作用,比如人們利用QQ、微信等聊天工具可以實現遠端即時對話,打破了時間和空間的限制;人們利用淘寶、京東商城可以足不出戶就可以購買自己喜歡的商品;人們利用餓了吧、美團網就可以在家中等待自己團購的快餐等。所以我們的日常生活正在慢慢被計算機通信技術而改變,從衣食住行的每一個角落都有計算機通信的介入,這樣大大方便了我們的生活起居,節省了人力物力,這就是計算機通信技術的魅力。
(4)在遠程控制中的應用
關鍵詞:木馬;遠程控制;VC;Windows Socket
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)23-5573-02
以Internet為代表的全球性信息化浪潮日益高漲,信息網絡技術的應用正日益普及,伴隨網絡的普及,安全問題日益成為影響網絡效能的重要問題。該文詳細分析了遠程監控模式的木馬的工作原理和設計方法,對木馬技術有詳細的認識,能夠為預防和治理黑客入侵有極大的幫助。
1系統總體設計
本程序利用VC6.0++這一集成開發平臺,在Windows環境下開發的一個基于遠程控制的簡單木馬實現。木馬編寫采用C/S結構,包括服務端Server和客戶端Client。Client上單擊每一個按鈕,就向Server端發送一個字母消息,Server端收到對應的字母消息后,用相應的函數進行判斷,根據收到的具體字母,Server端調用相應的函數來具體實現每一個功能。系統客戶端和服務端通信如圖1所示。
圖1
程序中將對遠程被控主機實現以下操作:獲取遠程被控計算機系統基本信息、鎖定遠程被控計算機的鼠標操作、鎖定遠程被控計算機的鍵盤操作、注銷重啟和關閉被控計算機、隱藏并開啟被控計算機的任務欄、向被控計算機發送消息、獲取并殺死遠程被控計算機的進程。
2具體功能實現
當Server先在被控計算機上啟動以后,Client輸入被控計算機IP如:192.168.0.5,就可以連接上服務端,Client端單擊獲取信息按鈕,Server端收到Client發過來的消息并響應,然后Server端調用四個API函數:調用函數GetSystemInfo()來返回當前系統的信息,調用函數GlobalMemoryStatus()來獲得當前可用的物理和虛擬內存信息,調用函數GetVersionEx()來返回當前操作系統的版本信息,調用函數GetSystemMetrics()來返回與Windows環境有關的信息。Server通過調用以上函數,得到系統消息,并返回給Client. Client端收到Server返回的消息并顯示在文本框中如圖2所示。
當Client接收到Server返回的系統信息和進程信息以后,單擊Client上面的清除信息按鈕就可以清除掉文本框中的信息。本功能不需要要Server和Client進行通信,client通過調用成員函數CClientDlg::OnClean(){}中的函數CClientDlg::OnClean(){}就可以實現。
注銷、重啟和關機這三個功能都是調用ExitWindowsEx函數實現,所不同的是遠程重啟和關機所需要的權限較高,需要把程序進程提權。遠程重啟和關機的實現比較類似,只是ExitWindowsEx的調用不同(重啟EWX_REBOOT,關機EWX_SHUTDOWN)。服務端添加注銷計算機函數LogOff(),重啟計算機函數Reboot()和關機函數poweroff()。
當server與client連接以后,在client的文本框中寫入“你中木馬了”,然后單擊client的發送消息按鈕,就可以將“你中木馬了”發送到server端。Client可以不斷向server端發送消息,來干擾server端用戶的正常工作。Server接收到這條消息后通過調用API函數AfxMessageBox(),將“你中木馬了”顯示到屏幕上。
對木馬程序進行偽裝主要是希望不被殺毒軟件或網絡防護程序找出來,同時也不希望被有經驗的用戶一眼就看出來,如此才能順利的進行黑客任務。利用壓縮工具對木馬進行偽裝易容是非常有技巧的應用。
對木馬進行偽裝易容的方法和工具有很多種,但是有些木馬使用用所工具后仍然會被殺毒軟件查出來,由于他們是木馬偽裝的幫兇,因此殺毒軟件把這些工具也列入追捕之列。這里用軟件ASPack對服務端程序server.exe進行第一次壓縮易容,殺毒軟件不會將此工具當作病毒。使用此工具的作用是其一改變殺server.exe的大小,其二逃避殺毒軟件查殺。
4結論
本畢業設計主要實現用Visual C++6.0制作的一個基于遠程控制模式的木馬的設計。本木馬主要是對遠程控制模塊的設計方法和設計環境進行詳細的介紹。主要運用了MFC中的Socket編程技術設計的遠程控制技術的木馬,實現的功能比較多,主要起到了控制遠程計算機的操作,并妨礙遠程計算機正常運行的作用。同時由于時間和水平的限制,該程序還是有很多不足:1).如果操作系統裝有防火墻,木馬就無法運行。2).該程序忽視了木馬的植入技術的實現,在功能設計方面還需要多加改進,如:竊聽鍵盤信息等,這樣可以使木馬的功能更豐富。
參考文獻:
[1]程秉輝,霍克.木馬攻防全攻略[M].北京:中國鐵道出版社,2005.
[2]黃維通.Visual C++面向對象與可視化程序設計[M].北京:清華大學出版社,2003.
[3]付慧青,黎圣,馮慶輝,李剛.黑客日記[M].濟南:山東電子音像出版社,2005.
[4]孫鑫,余安萍.VC++深入詳解[M].北京:電子工業出版社,2006.
關鍵詞:水電廠;綜合自動化;遠程控制;探討
1 我國水電廠的生產控制現狀
我國水電最初出現時,不僅規模小,而且都是采用人工操作方式進行生產,相關的設備不僅陳舊,而且技術性含量不高,更不用說自動化的應用了。而時至今日,我國水電廠在長期的技術積累與實踐下,大部分水電站不僅已經全面普及微機監控設備,且其智能化設備的程度相當高。目前我國的大量中小型水電站是進行綜合自動化異地遠程控制技術推廣的重點,其自身的自動化設備已經有一定的應用基礎,但在綜合化與遠程方面還有一段差距。
2 水電廠綜合自動化異地遠程控制相關內容
2.1 水電廠綜合自動化異地遠程控制的概念
對于水電自動控制來說,主要是要求實現自動啟動與關停,功率與功率因素的調節,以及進行實時的系統保護和運行監控功能等。在這方面,水電自動化系統包含了數目眾多的智能化開關與儀表,通過對于儀表數據的數字化傳輸,得出當前水電生產運行的各項技術參數。再通過人機交互的系統界面觸摸屏來進行實時控制與操作。在這一過程中,不僅要求水電自動化系統要有對于水電運行狀態的判定,同時還應可以根據不同的狀態來進行相應的流程化操作處理,才能真正實現系統管理自動化。而遠程控制基于水電自動化控制系統基礎之上,通過信號系統的遠程傳輸,上位機從通信信道中得到當下的水電運行技術參數再來進行數據處理與操作,發出的指令與流程編碼再由通信信道直接作用于自動化儀表系統中,進而實現遠程控制的目標。
如果管理操作得當,水電綜合自動化異地遠程控制可以達到無人值守自動運行的水平。也就可以大大節約管理成本與人力成本,進一步提高了水電廠運行的經濟效益。可以說,如果水電廠真正實現了綜合自動化異地遠程控制,不僅省掉大量土地建設成本,人力管理效率與勞務成本上也得以大大節省。
2.2 如何進行水電廠綜合自動化異地遠程控制
2.2.1 綜合自動化異地遠程控制的組成。遠程控制終端、遠距離通信信道;現場自動化設備監測與控制系統構成了水電廠綜合自動化異地遠程控制系統。通過以上三項的分工協作來實現對于水電廠設備的遠程控制管理目標。
遠程控制終端是指通過專門的電力信息傳輸網絡來進行連接的計算機。在終端界面人,人機交互的操作系統可以實現對于遠程設備狀態的顯示與分析,并可以完成相應的控制指令與技術參數的輸入與高速。對于遠程控制終端來說,重點是基礎數據的處理與系統的管理。
遠距離通信信道是指連接起水電廠與遠程控制終端的通信線路。一般來說,可以采用電力載波線,電話線、GSM、GPRS、Internet、光纖等進行連接。其中電力載波線主要任務是進行數據與上級調度命令的下達。通過RS232或者RS485串口來進行數字化信息傳輸。先從PC上發到載波箱,轉換后再發到調度處。與其它幾種方式相比,由于其聯網包括了地調、梯調、省調、網調與國調。
現場自動化設備監測與控制系統就是把水電廠現場設備數據進行收集,并具有一定的狀態分析功能,再把狀態通過通信信道傳送到遠程控制終端。
2.2.2 綜合自動化異地遠程控制的結構。Client/Serve結構,這是一種平面型分布的結構模式,其應用邏輯設置在客戶與服務器兩端,線性排列,對客戶發出的數據請求進行回復。
Browser/Serve結構,這是一種多層型分布的結構模式,應用可以根據不同安排進行系統平臺上的設置,可以實現異構平臺間的通信。
C/S結構,這是一種點對點的結構模式。結構簡單,反應迅速,易于維護,特別是在用戶界面的設計上,體現了更多的人性化。目前,由于其良好的反應速度與維護效率,是最常用的遠程控制結構。
2.2.3 綜合自動化異地遠程控制的方式。現地完成式:一般應用于對水電廠的單機或全廠的負荷控制。由遠程控制直接下命令,再由現地監控系統自動化應答操作。整個過程由監視系統進行監控。
遠方參預式:這種方式可以對控制系統進行調節,但由于其遠程閉環上的系統穩定性差,可靠性弱,已被淘汰。
在實際的應用中,水電廠的控制中心不僅要對轄下的各水電站所上傳的監控信息進行接收與分析,同時要把這些數據信息歸類劃入不同的監控計算機進行處理。另一方面,水電廠的控制中心還要對監控計算機實時發出的控制指令進行下發,保證各端口的信息對稱性,并保障各類數據信息分類與收發的正確性,進而達到水電廠的綜合自動化異地遠程控制目的。
3 水電廠綜合自動化異地遠程控制的應用案例
考慮到水電廠設備自動化與控制中心的系統基礎,筆者在水電廠綜合自動化異地遠程控制所選用的是HG3000組態軟件。這一組態軟件可以應用于windows/2010/XP/Linux和Solaris9平臺。另一方面,由于在進行遠程計算機終端控制時跨平臺的情況很常見,所以選用了可以適應不同平臺間信息處理的QT工具。同時結合水電廠的遠程控制要求,進行了單一性操作系統與混合性操作系統的構建,以滿足不同環境下操作系統的切換與設備指令傳輸要求。這樣,不僅符合水電廠相關設備,如變電站、泵站、閘門與調度間不同的數據信息傳輸特點,同時由于操作模塊的軟件無縫銜接,可以直接從界面友好的控制屏幕上直接進人性化操作,達到了水電廠綜合自動化異地遠程控制的目標。
另外,HG3000還應配置ON-CALL功能,以及信息查詢與設備狀態分析功能。特別是配置的遠程短信報警與電話報警功能,可以直接把相關的信息通過文本與語音的形式發送到巡檢人員的手機上,實現了信息的及時互通,并附上綜合自動化異地遠程控制系統智能化分析后的事故可能對象與事故性質,大大縮短了事故的處理時間,提高了綜合自動化異地遠程控制的可靠度。而接下來接到信息的巡檢人員可以通過查詢電話來進行人機間的信息溝通依靠語音提示信息來進行各機組的狀態查詢。
但我們也要做到在進行水電廠綜合自動化異地遠程控制應用的同時要注重對于專業人才的儲備與培訓。由于整套系統與設備的自動化程度非常高,對于不同設備與機組所反映上來的數據與指令,必須是專業工作人員才能理解與操作。所以,這也就要求水電廠強化對于人員的技能培訓,強調巡檢人員的專業性與崗位責任心。特別是在設備監控上,應持續優化系統的軟件流程,根據自身的情況進行反饋與自動化操作系數調整,以進一步提高綜合自動化異地遠程控制的成效。
4 結語
綜上所述,在未來水電廠管理與發展中,綜合自動化異地遠程控制是必然的發展方向。為了達到這一目標,只有進一步提高設備的自動化程度,根據自身情況引入綜合自動化異地遠程控制系統,并從管理與生產上盡快建立健全滿足綜合自動化異地遠程控制系統的制度,才能做到與時俱進,進一步提升我國水電廠生產與管理水平。
參考文獻
關鍵詞:低壓配網 快速復電 智能化 控制系統
中圖分類號:TM76 文獻標識碼:A 文章編號:1007-9416(2013)10-0012-01
低壓電網中出現故障后,能否進行快速復電是縮短用戶停電時間,保障通信機房各類設備正常運行,增強用戶滿意度的一個重要標志,怎樣增強低壓配網實時監控水平,做到對故障快速報警、快速診測、快速定位及快速修復,是供電單位和用戶都關心的問題,怎樣快速準確的修復低壓支線及干線出現的故障,值得我們去仔細研究,這里就需要我們依靠新產品、新技術及對管理理念的不斷創新,來解決這些問題。
1 低壓配電網運行現狀
隨著我國電力系統規模的不斷擴大,電力系統所暴露出的問題也越來越多,在長距離配電系統電網中的電壓線路問題準確定位、漏電保護器的有效運行,對用戶用電量的智能抄收,電壓無功優化等問題復雜程度逐步提高。截至目前,主要存在問題有以下幾點:(1)仍然沒有一個有效統一的智能化管理控制平臺,尤其是對低壓臺區剩余保護器的管理仍是以人工管理為主,這種管理往往因為某單個某個站點用戶出現漏電而導致大面積的停電。(2)由于南水北調工程本身特點,輸送線路長,沿途站點多,一旦出現故障,專業的施工隊伍往往不能第一時間趕到現場。(3)人工進行合閘,致使停電時間長,供電得不到很好保證,并且基層工作管理人員缺乏有效的監控手段,對所有電流保護器的工作狀態不能很好的把握。(4)對電量的抄收依舊處在過去的手工抄表,這些方式費力、費時且及時性和準確性并不能得到很好的保證,因為對這些基礎信息數據的處理的不夠正確、詳細,致使很多的管理系統軟件不能正常應用。(5)對電功的優化控制、功率因素控制仍為配電柜單個的自動控制。(6)僅僅為局部進行控制,沒有使得整個電網實現最優化。
2 智能化低壓電網控制系統的構成及其特點
智能化低壓電網遠程控制系統其主要是由EA3-2剩余電流保護器、計算機、EAZD控制終端(該終端包括短信收發平臺)、管控人員手機等幾部分共同組成。而該系統的特點主要有以下幾點:(1)該系統主要有一個平臺,即建構一個對電網自動化運行過程中出現的數據進行收集和管理的交流平臺,其完成了對數據的集成、查找及信息的遠程控制,該平臺兼具有較好的功能兼容性和擴展性;(2)該系統具備五條主線,即智能控制終端、監控計算機、智能集成電流保護器、智能無功優化補償及智能抄表系統;(3)該系統有著幾大應用功能,即配網自動化、遙控安全約束、電網分析軟件、電網安全監控、電網實時管理、電網有效運行、數據傳導及、數據選擇入庫及電網遠程控制合閘,該智能控制終端安裝在配電側面,對數據和剩余電流保護器運行狀態進行實時監控,如果電流保護器運行出現異常,其自動向監控計算機及管理人員手機發送信息,完成了對保護器運行狀態遠程智能監控。其中單個供電站電腦可對本范圍內做出監控,而遠程控制終端和監控計算機通過GSM進行通信連接,就可實現對線路所有配變覆蓋,即使偏遠地區的配變保護器也可有效的監視,并完成指令動作。另外管控人員可利用監控電腦或手機對轄區內的所有低壓配網的運行參數實時監控,在加上剩余電流保護器發出的告警消息,就可完成遠程剩余電流保護器的分合閘,及時設置調整運行參數等。
3 低壓電網遠程控制系統的實際應用
3.1 實際應用分析
智能化低壓電網遠程控制系統在南水北調京石河北段干渠等幾個有代表性的低壓臺區進行了安裝并試運行取得了成功,當前該系統已經在河北段全面建設應用,效果理想,在日常運行中,值班工作人員如果需要獲取剩余電流保護器參數時,不再需要去剩余電流保護器工作現場,僅僅需要使用手機發送中文短信“河北段某中心查詢信息”;智能終端接收到查詢短信之后,對該中心剩余電流保護器信息讀取,然后發送,此時監控計算機及工作人員手機上就可收到如下信息:河北段區某中心保護器:A相負載電流XXXA,B相漏電電流XXXA,B相負載電流XXXA,C相負載電流XXXA,相應負載電壓XXXV。如果工作人員需要對漏電電流進行遠程更改時,僅需要編輯短信如“河北段區某中心設置漏電電流為500”;短信經發送,智能終端接收到需要設置的參數命令后,就會對對應的電流保護器參數進行調整,并讀取數據信息,向設置參數的監控計算機或手機發送短信,當更改參數動作成功之后,短信顯示為:“河北某中心保護器參數設定成功,漏電檔位XXXmA,運行方式三相,負載電流檔位XXXmA,分段時間XXXms。”當需要進行遠程合閘時,可直接編輯短信:“河北段區X號控制合閘。”如果操作合閘失敗,終端就會向監控計算機或手機發送信息如下:“河北段區X號保護器控制合閘失敗”。
3.2 該系統具備的效益
(1)具備的經濟效益,通過該系統的應用,首先所有用電保護器的運行維護費及工人開支費用大大減少,其次實現了智能開合閘,使得停電時間大大減少,最后其和電子表相互配合,可完成遠程抄表和線損分析實時監測功能。(2)具備的社會效益,該系統在應用以來供電可靠性得到了提升,提高了用戶滿意度,并且該系統大大減輕了工作人員的工作勞動量,使得工作人員勞動效率得到了大大提高。
4 結語
智能化低壓電網遠程控制系統的運用,使得低壓區電流保護器在自動控制及遠距離監控方面的空白得到了填補,智能遠程終端其體積相對較小、重量輕,操作便利、全中文顯示,適應性很強,其有效的增強了低壓電網控制和檢測的速度,完成了在異地對電流保護器運行的實時監測,但是在該系統的應用中,依舊有一些不足還需要相關工作者研究并進一步解決。
參考文獻
[1]蔡銳丹,許少云.GSM /GPRS 通信在配電自動化系統中的應用[J].電子設計應用,2004(37).
[2]易傳炳.基于GPRS/SMS的農村低壓配變綜合管理系統[J].湖北電力,2008(12).
