李俊

貴州高速公路開發(fā)總公司聯(lián)網(wǎng)收費(fèi)管理中心 貴州 561000

0 前言

高速公路不停車收費(fèi)系統(tǒng)能夠使交通基礎(chǔ)設(shè)施能發(fā)揮出最大的效能，提高服務(wù)質(zhì)量，規(guī)范收費(fèi)方式、優(yōu)化管理措施，使社會能夠高效地使用交通設(shè)施和能源，從而獲得巨大的社會經(jīng)濟(jì)效益。能夠顯著提高交通的安全水平；減少堵塞，增加交通的機(jī)動(dòng)性；降低汽車運(yùn)輸對環(huán)境的影響；規(guī)范收費(fèi)方式，優(yōu)化結(jié)算體系；提高道路網(wǎng)的通行能力以及提高汽車運(yùn)輸生產(chǎn)率和經(jīng)濟(jì)效益。

高速公路不停車收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)是高速公路不停車收費(fèi)系統(tǒng)的網(wǎng)絡(luò)屏障。傳統(tǒng)意義上的網(wǎng)絡(luò)安全主要針對防止病毒入侵而言的。目前，防病毒軟件和防火墻技術(shù)已經(jīng)非常成熟了，只要管理和控制得當(dāng)，網(wǎng)絡(luò)對于外部的攻擊行為有著較好的防范能力。然而，“堡壘”是最容易從內(nèi)部被攻破，目前許多企業(yè)網(wǎng)絡(luò)面臨著諸多安全問題及挑戰(zhàn)，由于缺乏對內(nèi)部網(wǎng)絡(luò)有效的管理方法，使得企業(yè)網(wǎng)絡(luò)安全面臨著巨大的隱患和危機(jī)，例如員工經(jīng)常訪問與工作毫無關(guān)系的內(nèi)容超過總訪問量達(dá)到一半以上。而企業(yè)缺乏一個(gè)對員工進(jìn)行全面管理和控制的有效工具。員工對企業(yè)網(wǎng)絡(luò)資源的不正當(dāng)使用，不僅降低了工作效率，還有可能造成巨大的危害，如公司員工有意或無意的泄露公司機(jī)密，給公司帶來了巨額經(jīng)濟(jì)損失。如果沒有有效的管理防范手段，企業(yè)網(wǎng)絡(luò)化致使員工工作效率降低，最終降低了企業(yè)的競爭力，更為嚴(yán)重的是企業(yè)內(nèi)部重要數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到外面，給公司帶來巨大的經(jīng)濟(jì)損失。因此企業(yè)網(wǎng)絡(luò)的安全性問題也就越來越突出。如何做到在共享網(wǎng)絡(luò)資源的同時(shí)也能夠?qū)ζ髽I(yè)內(nèi)部員工的行為進(jìn)行有效的監(jiān)測和管理，已經(jīng)成為許多企業(yè)的面臨難題，防火墻系統(tǒng)和一般的網(wǎng)絡(luò)監(jiān)控很難對這一方面進(jìn)行保護(hù)，這使得網(wǎng)絡(luò)監(jiān)控系統(tǒng)及防御體系的研制和開發(fā)變的極為重要。

1 系統(tǒng)的總體設(shè)計(jì)要求

高速公路不停車收費(fèi)系統(tǒng)的安全監(jiān)控系統(tǒng)主要是對計(jì)算機(jī)屏幕進(jìn)行監(jiān)控。因此該監(jiān)控系統(tǒng)需要實(shí)現(xiàn)屏幕信息的實(shí)時(shí)發(fā)送和接收。由于屏幕信息需要實(shí)時(shí)顯示，因此信息的傳輸速度要快，屏幕信息發(fā)送要及時(shí)。為此，選擇 UDP協(xié)議進(jìn)行傳輸。通常對于抓取的屏幕信息，其文件格式為位圖格式，需占用比較大的空間，這對于系統(tǒng)的實(shí)時(shí)傳輸和顯示來講，是比較難的。需要對位圖數(shù)據(jù)進(jìn)行壓縮的處理。由于要求系統(tǒng)實(shí)現(xiàn)功能的多樣化，本系統(tǒng)除了對屏幕實(shí)施監(jiān)控以外，還設(shè)計(jì)了進(jìn)程監(jiān)控、軟件管理、非法外聯(lián)、文件管理、注冊表管理等模塊。本系統(tǒng)屬于小型的企業(yè)監(jiān)控系統(tǒng)，可以對高速公路不停車收費(fèi)系統(tǒng)的內(nèi)任意一臺載有服務(wù)端程序的計(jì)算機(jī)進(jìn)行監(jiān)控。系統(tǒng)主要實(shí)現(xiàn)有以下目標(biāo)：

(1) 客戶端必須運(yùn)行穩(wěn)定、響應(yīng)速度較快、容錯(cuò)能力足夠強(qiáng)。

(2) 服務(wù)端運(yùn)行時(shí)要隱藏窗體，服務(wù)端開機(jī)時(shí)自動(dòng)啟動(dòng)監(jiān)控程序，使員工感覺不到系統(tǒng)的運(yùn)行，不能禁止服務(wù)端程序的運(yùn)行。

(3) 客戶端界面布局合理、簡潔、操作方便。

(4) 系統(tǒng)有很好的可擴(kuò)展性，模塊化功能設(shè)計(jì)，便于后續(xù)階段的開發(fā)和升級。

(5) 為了避免影響局域網(wǎng)運(yùn)行性能，占用系統(tǒng)內(nèi)存不能太大，減小網(wǎng)絡(luò)負(fù)載。

2 系統(tǒng)的功能結(jié)構(gòu)

應(yīng)用程序體系結(jié)構(gòu)是指應(yīng)用程序內(nèi)部各組件間的組織方式，目前比較流行的大體上分為兩種：客戶機(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)和瀏覽器/服務(wù)器(Browser/Server，B/S)結(jié)構(gòu)。按照計(jì)算機(jī)體系結(jié)構(gòu)可以把C/S結(jié)構(gòu)分為硬件的C/S模式和軟件的C/S模式。硬件的C/S模式是指在多臺機(jī)器之間分配給定的處理任務(wù)，客戶機(jī)作為用戶接口，硬件服務(wù)器為客戶機(jī)提供各種資源，提供服務(wù)的一端稱為硬件服務(wù)器，如打印機(jī)和服務(wù)器等。軟件的C/S 模式是指軟件系統(tǒng)根據(jù)邏輯功能分成若干個(gè)組成部分，再根據(jù)不同角色將它分別定義為客戶端軟件和服務(wù)器端軟件，服務(wù)器請求客戶端執(zhí)行任務(wù)，客戶端作出正確的反應(yīng)。局域網(wǎng)系統(tǒng)采用的就是 C/S模式兩層或三層架構(gòu)，系統(tǒng)功能結(jié)構(gòu)圖如圖1所示。

圖1 系統(tǒng)功能結(jié)構(gòu)圖

C/S和B/S結(jié)構(gòu)相比，C/S結(jié)構(gòu)具有以下優(yōu)勢：

(1) 能夠?qū)崿F(xiàn)的監(jiān)控功能非常多，直接對監(jiān)控端操作，監(jiān)控效率高，占用帶寬不大。

(2) 所有數(shù)據(jù)都在客戶端端進(jìn)行處理，保證了數(shù)據(jù)的完整性、可靠性、安全性，使管理員更容易維護(hù)系統(tǒng)。

(3) 對于執(zhí)行同一任務(wù)，C/S架構(gòu)模式速度要更高，很大程度減輕了網(wǎng)絡(luò)的負(fù)擔(dān)，減小了數(shù)據(jù)通信量。

屏幕監(jiān)控系統(tǒng)是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)，程序分服務(wù)器端和客戶端兩部分。其總體結(jié)構(gòu)如圖2所示。

圖2 局域網(wǎng)監(jiān)控結(jié)構(gòu)圖

(1) 服務(wù)端自動(dòng)啟動(dòng)運(yùn)行服務(wù)端程序，它是系統(tǒng)的系統(tǒng)監(jiān)控的來源，系統(tǒng)采用了隱藏進(jìn)程和窗體的技術(shù)，員工不易察覺服務(wù)器端程序的運(yùn)行，可以有效的防止該系統(tǒng)被強(qiáng)行終止，保證監(jiān)控的連續(xù)性和可靠性。

(2) 為了降低客戶端的負(fù)荷以及從安全因素考慮，系統(tǒng)信息的處理方式采用集中式，統(tǒng)一對信息進(jìn)行處理，使我們更容易對信息進(jìn)行維護(hù)，提高數(shù)據(jù)信息的完整性和穩(wěn)定性，有利于服務(wù)器端能高效的處理信息和準(zhǔn)確的顯示信息。

(3) 本系統(tǒng)從總體結(jié)構(gòu)上看由兩個(gè)大部分組成：服務(wù)器端和客戶端。服務(wù)器端從結(jié)構(gòu)上看分為二層結(jié)構(gòu)：其中一層是對數(shù)據(jù)進(jìn)行處理，另外一層是對數(shù)據(jù)進(jìn)行維護(hù)。這樣結(jié)構(gòu)的一個(gè)明顯的好處是不會妨礙其它機(jī)器的運(yùn)行，符合高內(nèi)聚、低偶合的軟件工程開發(fā)模式。通過這樣的處理，能夠大大降低客戶端的負(fù)載，提高機(jī)器的工作效率，使機(jī)器的運(yùn)行穩(wěn)定性得到進(jìn)一步提高。即便客戶端和其中的一臺服務(wù)端的進(jìn)行沒有正確的通信，也不會影響其它客戶端的運(yùn)行，使每個(gè)服務(wù)端能夠相互獨(dú)立運(yùn)行，這樣會更好地提高系統(tǒng)的運(yùn)行效率。系統(tǒng)采用這種結(jié)構(gòu)有如下好處：

(1) 因?yàn)楸鞠到y(tǒng)是在局域網(wǎng)內(nèi)運(yùn)行，局域網(wǎng)網(wǎng)絡(luò)存在阻塞的幾率很小，通過 TCP/IP協(xié)議，利用 Windows提供的WinSock，使得開發(fā)過程變得更簡單。

(2) 整個(gè)系統(tǒng)的分工明確，每個(gè)模塊層次相互獨(dú)立，減少了開發(fā)難度，有利于系統(tǒng)后續(xù)的開發(fā)。

(3) 基于組件技術(shù)的系統(tǒng)開發(fā)模式，有利于以后的在線升級。監(jiān)控端采用集中式數(shù)據(jù)處理和二層架構(gòu)的方案，使得數(shù)據(jù)維護(hù)方便，為了方便控制，系統(tǒng)的開發(fā)要保持一致性。

(4) 客戶端涉及到的數(shù)據(jù)量不是很大，降低系統(tǒng)出現(xiàn)錯(cuò)誤的幾率，使系統(tǒng)運(yùn)行更加穩(wěn)定。

研究開發(fā)監(jiān)控系統(tǒng)，存在以下幾個(gè)難點(diǎn)：

(1) 怎樣提高客戶機(jī)和服務(wù)器間信息傳遞的效率，確保信息的實(shí)時(shí)傳輸。

(2) 怎樣使服務(wù)器和客戶端進(jìn)行正確的通信，使得客戶端接收到的信息是操作管理員想要的。

(3) 如何對服務(wù)端進(jìn)行簡單的操作，如關(guān)機(jī)，注銷等功能。

(4) 對日志進(jìn)行匯總的時(shí)候，如何處理好一些特殊數(shù)據(jù)，從而避免寫入數(shù)據(jù)的時(shí)候引起異常，以及如何高效地處理詳細(xì)日志表內(nèi)的大量記錄。

(5) 如何有效防止服務(wù)端的監(jiān)控程序被人為的強(qiáng)制結(jié)束，保證監(jiān)控系統(tǒng)的連續(xù)性和穩(wěn)定性。

3 結(jié)論

隨著國際社會ITS研究開發(fā)的進(jìn)展和我國不停車收費(fèi)系統(tǒng)建設(shè)的迅速興起，我國必將形成一個(gè)規(guī)模龐大的市場和產(chǎn)業(yè)機(jī)會。本文對不停車收費(fèi)系統(tǒng)的局域網(wǎng)監(jiān)控系統(tǒng)進(jìn)行 C/S整體架構(gòu)設(shè)計(jì)。針對屏幕截圖傳輸，本系統(tǒng)將屏幕位圖進(jìn)行壓縮進(jìn)行傳輸，這樣可以大大的降低網(wǎng)絡(luò)的負(fù)載，提高局域網(wǎng)的運(yùn)行效率。不停車收費(fèi)系統(tǒng)的研究和開發(fā)必將使我國的公路收費(fèi)水平上一個(gè)大的臺階，最終走上電子化、網(wǎng)絡(luò)化的道路，趕上目前世界發(fā)達(dá)國家的水平。

[1]L.Sha,R.Rajkumar and J.Lehoczky.Pdority Inheritance Protocols：An Approach to Real-Time Synchronization[J].IEEE Transactions on Computer.2000.

[2]劉磊明,童朝南,袁立.關(guān)于網(wǎng)絡(luò)控制系統(tǒng)中的延遲對系統(tǒng)性能影響的研究[J].信息與控制.2005.

[3]廖俊.基于B/S模式的遠(yuǎn)程監(jiān)控系統(tǒng)的研究及軟件實(shí)[D].西南交通大學(xué)碩士學(xué)位論文.2006.

[4]Wei zhao,C.Barter,N.Malcolm.Virtual Time CSMA Protocols with Two Version Message Model for Real-time Communications[J].IEEE International Conference on Networks.2002.

[5]T.Baker.Stack-Based Scheduling of Priority Real-Time[J].Real Time Systems.2001.