劉小霞

（巴音郭楞職業(yè)技術學院，新疆 庫爾勒 841009）

0 引 言

隨著計算機通信技術的飛速發(fā)展，網絡遠程控制已成為現代智能化管理的重要手段之一[1]。文章設計并實現一個基于計算機通信技術的網絡遠程控制系統，可實現設備的遠程監(jiān)控、控制指令的發(fā)送與接收以及數據的實時傳輸等功能，為用戶提供便捷、高效的遠程控制體驗。

1 基于計算機通信技術的網絡遠程控制系統架構設計

1.1 客戶端設計

客戶端作為網絡遠程控制系統的核心組成之一，需要與用戶直接交互，負責接收用戶發(fā)出的指令并發(fā)送到服務器端，同時展示來自服務器端的數據和設備的狀態(tài)信息[2]。為實現這一功能，客戶端可細分為多個層次，每個層次都有各自獨特的作用和處理流程?？蛻舳斯δ苣K如圖1 所示。首先，用戶界面（User Interface，UI）層是用戶與系統的交互窗口，負責展示系統的圖形界面，包括設備列表、控制按鈕以及各種狀態(tài)指示器等。UI 層的指令傳輸至業(yè)務邏輯層后，可根據預設的邏輯規(guī)則進行解析和處理。其次，通信層可以采用傳輸控制協議（Transmission Control Protocol，TCP）或用戶數據報協議（User Datagram Protocol，UDP）進行數據傳輸，具體選擇取決于系統的實時性和可靠性需求。為確保數據安全，通信層采用傳輸層安全/安全套接字層(Transport Layer Security/Secure Sockets Layer，TLS/SSL）加密技術完成傳輸數據加密處理，防止數據在傳輸過程中被竊取或篡改。最后，數據模型層負責定義和管理客戶端的數據結構，包括設備信息、用戶信息以及其他相關數據的存儲格式和訪問方式[3]。數據模型層提供相應的接口，以供業(yè)務邏輯層在需要訪問或修改設備信息時調用。為提高數據的訪問效率，數據模型層采用數據緩存機制將部分需頻繁訪問的數據緩存于本地內存，以減少對服務器端的訪問次數，從而提升整個系統的響應速度。

圖1 客戶端功能模塊

1.2 服務器端設計

服務器端基于多層次架構運行，各個功能模塊如圖2 所示。通信接口層在特定端口監(jiān)聽并等待客戶端發(fā)出連接請求，待連接成功后，立即準備接收數據。基于接收的客戶端數據包，請求處理層負責解析請求，驗證請求類型和請求內容的合法性，并進行必要的身份驗證和授權檢查。通過驗證后，業(yè)務邏輯層根據請求類型執(zhí)行對應的操作。例如，將轉發(fā)控制指令發(fā)送給設備接口層，以控制實際設備；從數據庫層檢索出最新的設備狀態(tài)數據，以滿足狀態(tài)查詢請求等[4]。在處理過程中，為確保數據的完整性和一致性，服務器端可能需要利用高效的數據訪問機制實現與數據庫層的交互。處理完成后，服務器端將生成指令執(zhí)行結果、設備狀態(tài)數據以及其他信息，并通過通信接口層發(fā)送回客戶端。

圖2 服務器端功能模塊

1.3 通信協議設計

在網絡遠程控制系統中，通信協議是確保客戶端和服務器端之間高效、可靠以及安全傳輸數據的關鍵。因此，選擇合適的通信協議對于提升系統的整體性能至關重要[5]?；谟嬎銠C通信技術的網絡遠程控制系統主要考慮TCP 和UDP，并根據系統需求進行定制化設計。

TCP通過建立和維護連接來確保數據的可靠傳輸，是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協議。在網絡遠程控制系統中，TCP 適用于對數據傳輸可靠性要求較高的場景，如設備控制指令的發(fā)送和接收。當客戶端發(fā)送控制指令時，TCP 會確保指令完整無誤地到達服務器端，并在必要時進行重傳。當服務器端返回設備的狀態(tài)信息或執(zhí)行結果時，TCP 會確保數據的完整性和可靠性。

UDP 無須建立和維護連接，是一種無連接、不可靠的傳輸層通信協議，具有較低的傳輸延遲和開銷。在網絡遠程控制系統中，UDP 適用于對實時性要求較高但對數據傳輸可靠性要求相對較低的場景，如實時視頻監(jiān)控或音頻傳輸。由于UDP 不能保證數據的可靠傳輸，在設計時需要考慮數據丟失或亂序的可能性，并采取相應的措施。

設計系統的通信協議時，應根據實際需求定制化地選擇和設計TCP 和UDP。對于需要保障數據可靠傳輸的場景，宜選用TCP，進而基于TCP 建立相應的連接，以傳輸數據和啟用連接釋放機制。對于實時性要求較高的場景，宜選用UDP，進而基于UDP實現相應數據的封裝、發(fā)送及接收。同時，為提高系統的安全性，基于計算機通信技術的網絡遠程控制系統對通信數據進行加密處理，以防止數據在傳輸過程中被竊取或篡改。

2 系統測試與分析

2.1 搭建測試環(huán)境

服務器的基本配置為Intel Xeon 處理器、32 GB RAM、1 TB 固態(tài)硬盤（Solid State Drives，SSD），需要測試系統的各項功能，以驗證其正確性和可用性?？蛻舳嗽O備包括5 臺個人計算機（Personal Computer，PC），其中高端配置計算機和低端配置計算機各1 臺，以滿足不同的性能需求。此外，系統包括5 臺智能手機，用于測試移動客戶端功能的可用性和兼容性。

2.2 功能測試

2.2.1 用戶登錄功能測試

用戶登錄功能測試驗證用戶能否成功登錄系統，并確保登錄過程的準確性和穩(wěn)定性。在測試過程中，首先打開網絡遠程控制系統的客戶端軟件，其次在登錄界面輸入正確的用戶名和密碼，最后點擊登錄按鈕進行登錄操作。如果輸入的用戶名和密碼與系統中存儲的用戶信息匹配無誤，用戶可順利登錄。登錄成功后，系統將及時轉入系統主界面，顯示用戶的個人信息和相關控制選項。若登錄失敗，系統將給出相應的錯誤提示，并指出具體的錯誤原因，如用戶名或密碼錯誤、賬戶被鎖定等。

2.2.2 設備列表顯示測試

提前設置3 個已成功連接系統的設備，分別是設備1、設備2 以及設備3，以確保設備功能正常和提升測試效率。在測試過程中，重點關注3 個設備的名稱和各自的連接狀態(tài)能否在設備列表中顯示。連接狀態(tài)可以設置為“Online”或“Offline”。測試的期望結果是設備列表中存在這3 個設備，且連接狀態(tài)與實際連接狀態(tài)一致。

2.2.3 遠程控制功能測試

驗證系統能夠遠程控制設備的準確度是遠程控制功能測試的目標。測試包括通過系統界面發(fā)送控制指令和驗證設備是否按預期執(zhí)行相應操作2 個部分。首先，選擇目標設備。其次，發(fā)送控制指令，如點擊交互界面的按鈕或手動輸入指令。最后，驗證設備的執(zhí)行情況，如檢查設備的響應時間、準確性以及執(zhí)行狀態(tài)。測試的期望結果是設備能夠按照指令正確執(zhí)行相應的操作，如開啟、關閉以及調整參數等。

2.3 性能測試

為評估系統在高負載條件下的響應時間和穩(wěn)定性，使用性能測試工具JMeter 模擬大量用戶請求情況。測試服務器為雙核CPU（處理器基本頻率為2.33 GHz，緩存為4 MB）、8 GB 內存、SSD（讀取速度為180 MB/s，寫入速度為133 MB/s）。配置相關參數，使用JMeter 向系統的登錄界面發(fā)送模擬用戶請求。在測試過程中，需要實時監(jiān)控系統的響應時間和系統資源的利用率，如中央處理器（Central Processing Unit，CPU）利用率等。

2.4 安全測試

為全面驗證系統的安全性，安全測試需檢驗系統在拒絕未授權訪問、防結構化查詢語言（Structured Query Language，SQL）注入、抵御跨站腳本（Cross-Site Scripting，XSS）攻擊以及修復文件上傳漏洞等方面的能力。首先，實施未授權訪問測試。模擬未經授權的用戶對系統各功能模塊進行訪問嘗試，以評估系統的訪問控制機制。其次，進行SQL 注入測試。檢驗系統對輸入數據的過濾與處理是否嚴密，從而確保數據庫安全。再次，執(zhí)行XSS 攻擊。通過輸入含有潛在惡意腳本的內容，核查系統能否有效過濾并正確轉義用戶輸入，防止執(zhí)行惡意腳本。最后，進行文件上傳漏洞測試。嘗試上傳攜帶惡意代碼的文件，驗證系統對上傳文件的檢查與過濾機制是否完善。測試的期望結果是系統始終能夠拒絕未經授權用戶的訪問請求，合規(guī)處理輸入數據，有效遏制惡意腳本的運行，嚴格把控上傳文件的安全性，并在遭遇安全威脅時給出準確且適當的錯誤提示信息。

3 結果分析

對基于計算機通信技術的網絡遠程控制系統進行測試得到測試數據，將響應時間和吞吐量作為性能指標進行分析。

響應時間指系統從接收到請求再到返回響應所花費的時間，可表示為

式中：RT為響應時間；TT為所有請求的總耗時；NR為請求總數。

吞吐量指在單位時間內系統處理的請求數量，可表示為

式中：TR為吞吐量；TP為測試持續(xù)的時間。

開展一次持續(xù)30 min 的性能測試，期間共發(fā)送1 000 個請求，不同時段的平均響應時間和吞吐量的測試情況如表1 所示。

表1 不同時段的平均響應時間和吞吐量的測試情況

從表1 可以看出，在0 ～10 min 即測試開始時，平均響應時間隨請求數量的增加而增加，原因在于系統未充分運行，尚無能力處理更多請求。隨著時間的推移，系統逐漸能夠應對不斷增加的請求數量，平均響應時間不斷縮短，吞吐量逐漸增大。從結果上看，在請求數量較大的情況下，系統能夠有效維持較低的響應時間和較高的吞吐量，有能力滿足大量用戶的訪問需求。

4 結 論

基于計算機通信技術對網絡遠程控制系統進行設計，實現了高效、穩(wěn)定的遠程控制功能。通過設計系統架構和測試系統功能，闡述系統在測試用戶登錄、設備列表顯示以及遠程控制等方面的具體步驟，提出針對防范未授權訪問、SQL 注入、跨站腳本攻擊等安全威脅的安全測試流程。響應時間和吞吐量的性能測試結果顯示，請求數量較大時，基于計算機通信技術的網絡遠程控制系統可以維持穩(wěn)定的響應時間和合理的資源利用率，性能表現良好。