第1篇 利用網(wǎng)絡(luò)遠(yuǎn)程控制實(shí)習(xí)報(bào)告范文
實(shí)習(xí)內(nèi)容:利用網(wǎng)絡(luò)遠(yuǎn)程控制
實(shí)習(xí)地點(diǎn):學(xué)校3號(hào)機(jī)房
一、遠(yuǎn)程控制定義
所謂遠(yuǎn)程控制,是指管理人員在異地通過計(jì)算機(jī)網(wǎng)絡(luò)異地?fù)芴?hào)或雙方都接入internet等手段,聯(lián)通需被控制的計(jì)算機(jī),將被控計(jì)算機(jī)的桌面環(huán)境顯示到自己的計(jì)算機(jī)上,通過本地計(jì)算機(jī)對(duì)遠(yuǎn)方計(jì)算機(jī)進(jìn)行配置、軟件安裝程序、修改等工作。遠(yuǎn)程喚醒(wol),即通過局域網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程開機(jī)。
二、遠(yuǎn)程控制的概念
這里的遠(yuǎn)程不是字面意思的遠(yuǎn)距離,一般指通過網(wǎng)絡(luò)控制遠(yuǎn)端電腦。早期的遠(yuǎn)程控制往往指在局域網(wǎng)中的遠(yuǎn)程控制而言,隨著互聯(lián)網(wǎng)的普及和技術(shù)革新,現(xiàn)在的遠(yuǎn)程控制往往指互聯(lián)網(wǎng)中的遠(yuǎn)程控制。當(dāng)操作者使用主控端電腦控制被控端電腦時(shí),就如同坐在被控端電腦的屏幕前一樣,可以啟動(dòng)被控端電腦的應(yīng)用程序,可以使用或竊取被控端電腦的文件資料,甚至可以利用被控端電腦的外部打印設(shè)備(打印機(jī))和通信設(shè)備(調(diào)制解調(diào)器或者專線等)來進(jìn)行打印和訪問外網(wǎng)和內(nèi)網(wǎng),就像利用遙控器遙控電視的音量、變換頻道或者開關(guān)電視機(jī)一樣。不過,有一個(gè)概念需要明確,那就是主控端電腦只是將鍵盤和鼠標(biāo)的指令傳送給遠(yuǎn)程電腦,同時(shí)將被控端電腦的屏幕畫面通過通信線路回傳過來。也就是說,控制被控端電腦進(jìn)行操作似乎是在眼前的電腦上進(jìn)行的,實(shí)質(zhì)是在遠(yuǎn)程的電腦中實(shí)現(xiàn)的,不論打開文件,還是上網(wǎng)瀏覽、下載等都是存儲(chǔ)在遠(yuǎn)程的被控端電腦中的。遠(yuǎn)程控制必須通過網(wǎng)絡(luò)才能進(jìn)行。位于本地的計(jì)算機(jī)是操縱指令的發(fā)出端,稱為主控端或客戶端,非本地的被控計(jì)算機(jī)叫做被控端或服務(wù)器端。“遠(yuǎn)程”不等同于遠(yuǎn)距離,主控端和被控端可以是位于同一局域網(wǎng)的同一房間中,也可以是連入internet的處在任何位置的兩臺(tái)或多臺(tái)計(jì)算機(jī)。
三、技術(shù)原理
遠(yuǎn)程控制是在網(wǎng)絡(luò)上由一臺(tái)電腦(主控端remote/客戶端)遠(yuǎn)距離去控制另一臺(tái)電腦(被控端host/服務(wù)器端)的技術(shù),主要通過遠(yuǎn)程控制軟件實(shí)現(xiàn)。 遠(yuǎn)程控制軟件工作原理:遠(yuǎn)程控制軟件一般分客戶端程序(client)和服務(wù)器端程序(server)兩部分,通常將客戶端程序安裝到主控端的電腦上,將服務(wù)器端程序安裝到被控端的電腦上。使用時(shí)客戶端程序向被控端電腦中的服務(wù)器端程序發(fā)出信號(hào),建立一個(gè)特殊的遠(yuǎn)程服務(wù),然后通過這個(gè)遠(yuǎn)程服務(wù),使用各種遠(yuǎn)程控制功能發(fā)送遠(yuǎn)程控制命令,控制被控端電腦中的各種應(yīng)用程序運(yùn)行。
第2篇 利用網(wǎng)絡(luò)遠(yuǎn)程控制實(shí)習(xí)報(bào)告
實(shí)習(xí)內(nèi)容:利用網(wǎng)絡(luò)遠(yuǎn)程控制
實(shí)習(xí)地點(diǎn):學(xué)校3號(hào)機(jī)房
一、遠(yuǎn)程控制定義
所謂遠(yuǎn)程控制,是指管理人員在異地通過計(jì)算機(jī)網(wǎng)絡(luò)異地?fù)芴?hào)或雙方都接入internet等手段,聯(lián)通需被控制的計(jì)算機(jī),將被控計(jì)算機(jī)的桌面環(huán)境顯示到自己的計(jì)算機(jī)上,通過本地計(jì)算機(jī)對(duì)遠(yuǎn)方計(jì)算機(jī)進(jìn)行配置、軟件安裝程序、修改等工作。遠(yuǎn)程喚醒(wol),即通過局域網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程開機(jī)。
二、遠(yuǎn)程控制的概念
這里的遠(yuǎn)程不是字面意思的遠(yuǎn)距離,一般指通過網(wǎng)絡(luò)控制遠(yuǎn)端電腦。早期的遠(yuǎn)程控制往往指在局域網(wǎng)中的遠(yuǎn)程控制而言,隨著互聯(lián)網(wǎng)的普及和技術(shù)革新,現(xiàn)在的遠(yuǎn)程控制往往指互聯(lián)網(wǎng)中的遠(yuǎn)程控制。當(dāng)操作者使用主控端電腦控制被控端電腦時(shí),就如同坐在被控端電腦的屏幕前一樣,可以啟動(dòng)被控端電腦的應(yīng)用程序,可以使用或竊取被控端電腦的文件資料,甚至可以利用被控端電腦的外部打印設(shè)備(打印機(jī))和通信設(shè)備(調(diào)制解調(diào)器或者專線等)來進(jìn)行打印和訪問外網(wǎng)和內(nèi)網(wǎng),就像利用遙控器遙控電視的音量、變換頻道或者開關(guān)電視機(jī)一樣。不過,有一個(gè)概念需要明確,那就是主控端電腦只是將鍵盤和鼠標(biāo)的指令傳送給遠(yuǎn)程電腦,同時(shí)將被控端電腦的屏幕畫面通過通信線路回傳過來。也就是說,控制被控端電腦進(jìn)行操作似乎是在眼前的電腦上進(jìn)行的,實(shí)質(zhì)是在遠(yuǎn)程的電腦中實(shí)現(xiàn)的,不論打開文件,還是上網(wǎng)瀏覽、下載等都是存儲(chǔ)在遠(yuǎn)程的被控端電腦中的。 遠(yuǎn)程控制必須通過網(wǎng)絡(luò)才能進(jìn)行。位于本地的計(jì)算機(jī)是操縱指令的發(fā)出端,稱為主控端或客戶端,非本地的被控計(jì)算機(jī)叫做被控端或服務(wù)器端。“遠(yuǎn)程”不等同于遠(yuǎn)距離,主控端和被控端可以是位于同一局域網(wǎng)的同一房間中,也可以是連入internet的處在任何位置的兩臺(tái)或多臺(tái)計(jì)算機(jī)。
三、技術(shù)原理
遠(yuǎn)程控制是在網(wǎng)絡(luò)上由一臺(tái)電腦(主控端remote/客戶端)遠(yuǎn)距離去控制另一臺(tái)電腦(被控端host/服務(wù)器端)的技術(shù),主要通過遠(yuǎn)程控制軟件實(shí)現(xiàn)。 遠(yuǎn)程控制軟件工作原理:遠(yuǎn)程控制軟件一般分客戶端程序(client)和服務(wù)器端程序(server)兩部分,通常將客戶端程序安裝到主控端的電腦上,將服務(wù)器端程序安裝到被控端的電腦上。使用時(shí)客戶端程序向被控端電腦中的服務(wù)器端程序發(fā)出信號(hào),建立一個(gè)特殊的遠(yuǎn)程服務(wù),然后通過這個(gè)遠(yuǎn)程服務(wù),使用各種遠(yuǎn)程控制功能發(fā)送遠(yuǎn)程控制命令,控制被控端電腦中的各種應(yīng)用程序運(yùn)行。
四、技術(shù)發(fā)展
發(fā)展經(jīng)歷
電腦中的遠(yuǎn)程控制技術(shù),始于dos時(shí)代,只不過當(dāng)時(shí)由于技術(shù)上沒有什么大的變化,網(wǎng)絡(luò)不發(fā)達(dá),市場(chǎng)沒有更高的要求,所以遠(yuǎn)程控制技術(shù)沒有引起更多人的注意。但是,隨著網(wǎng)絡(luò)的高度發(fā)展,電腦的管理及技術(shù)支持的需要,遠(yuǎn)程操作及控制技術(shù)越來越引起人們的關(guān)注。遠(yuǎn)程控制一般支持下面的這些網(wǎng)絡(luò)方式:lan、wan、撥號(hào)方式及互聯(lián)網(wǎng)方式。此外,有的遠(yuǎn)程控制軟件還支持通過串口、并口、紅外端口來對(duì)遠(yuǎn)程機(jī)進(jìn)行控制(不過這里說的遠(yuǎn)程電腦,只能是有限距離范圍內(nèi)的電腦了)。傳統(tǒng)的遠(yuǎn)程控制軟件一般使用netbeui、netbios、ipx/spx、tcp/ip等協(xié)議來實(shí)現(xiàn)遠(yuǎn)程控制,不過,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,很多遠(yuǎn)程控制軟件提供通過web頁面以java技術(shù)來控制遠(yuǎn)程電腦,這樣可以實(shí)現(xiàn)不同操作系統(tǒng)下的遠(yuǎn)程控制。
五、遠(yuǎn)程控制應(yīng)用
1.遠(yuǎn)程辦公
這種遠(yuǎn)程的辦公方式不僅大大緩解了城市交通狀況,減少了環(huán)境污染,還免去了人們上下班路上奔波的辛勞,更可以提高企業(yè)員工的工作效率和工作興趣。
2.遠(yuǎn)程教育
利用遠(yuǎn)程技術(shù),商業(yè)公司可以實(shí)現(xiàn)和用戶的遠(yuǎn)程交流,采用交互式的教學(xué)模式,通過實(shí)際操作來培訓(xùn)用戶,使用戶從技術(shù)支持專業(yè)人員那里學(xué)習(xí)示例知識(shí)變得十分容易。而教師和學(xué)生之間也可以利用這種遠(yuǎn)程控制技術(shù)實(shí)現(xiàn)教學(xué)問題的交流,學(xué)生可以不用見到老師,就得到老師手把手的輔導(dǎo)和講授。學(xué)生還可以直接在電腦中進(jìn)行習(xí)題的演算和求解,在此過程中,教師能夠輕松看到學(xué)生的解題思路和步驟,并加以實(shí)時(shí)的指導(dǎo)。
3.遠(yuǎn)程維護(hù)
計(jì)算機(jī)系統(tǒng)技術(shù)服務(wù)工程師或管理人員通過遠(yuǎn)程控制目標(biāo)維護(hù)計(jì)算機(jī)或所需維護(hù)管理的網(wǎng)絡(luò)系統(tǒng),進(jìn)行配置、安裝、維護(hù)、監(jiān)控與管理,解決以往服務(wù)工程師必須親臨現(xiàn)場(chǎng)才能解決的問題。大大降低了計(jì)算機(jī)應(yīng)用系統(tǒng)的維護(hù)成本,最大限度減少用戶損失,實(shí)現(xiàn)高效率、低成本。
4.遠(yuǎn)程協(xié)助
任何人都可以利用一技之長(zhǎng)通過遠(yuǎn)程控制技術(shù)為遠(yuǎn)端電腦前的用戶解決問題。如安裝和配置軟件、繪畫、填寫表單等協(xié)助用戶解決問題。
六、遠(yuǎn)程控制安全
盡管遠(yuǎn)程訪問工具存在安全問題,不過現(xiàn)在的技術(shù)用戶對(duì)于遠(yuǎn)程訪問支持的需求卻不斷增加。也就是說,it團(tuán)隊(duì)無法不使用遠(yuǎn)程控制技術(shù),因?yàn)樗麄円尶蛻艉蛦T工滿意,并盡可能提供全天候的遠(yuǎn)程支持。利用遠(yuǎn)程訪問技術(shù)提供離線計(jì)算設(shè)備支持的同時(shí),也需要注意維護(hù)安全和企業(yè)管理政策,為此,本文為大家提供五個(gè)關(guān)鍵要素:
第一要素:制定遠(yuǎn)程控制策略
想要有效降低企業(yè)遠(yuǎn)程訪問的風(fēng)險(xiǎn),制定遠(yuǎn)程控制策略是至關(guān)重要的。理想的策略能夠幫助企業(yè)確定遠(yuǎn)程故障診斷和維護(hù)要求的需求,并能根據(jù)需求來合理分配花在遠(yuǎn)程支持設(shè)備上的資金,以及遵守必要的安全規(guī)則。理想的策略還能夠列出具體標(biāo)準(zhǔn)來指導(dǎo)it團(tuán)隊(duì),如果沒有遠(yuǎn)程控制安全策略,企業(yè)將繼續(xù)淪為黑客的獵物,因?yàn)楝F(xiàn)在越來越多的it支持團(tuán)隊(duì)開始使用遠(yuǎn)程訪問工具,而黑客則可以利用遠(yuǎn)程訪問攻擊企業(yè)系統(tǒng)。
第二要素:部署現(xiàn)場(chǎng)解決方案
部署現(xiàn)場(chǎng)解決方案能夠更好的控制安全,另外,對(duì)現(xiàn)場(chǎng)設(shè)備管理接口的訪問只能通過加密網(wǎng)絡(luò)連接來訪問,這樣只有本地控制臺(tái)端口和指定網(wǎng)絡(luò)段才能訪問,這種設(shè)計(jì)可以有效防止遠(yuǎn)程攻擊者通過遠(yuǎn)程訪問網(wǎng)絡(luò)獲取對(duì)管理功能的未經(jīng)授權(quán)訪問.根據(jù)最新安全廠商調(diào)查顯示,這種解決方案是最佳安全做法,因?yàn)槟軌蛲ㄟ^限制可能的攻擊方式來有效降低操作系統(tǒng)層漏洞被利用的比率。這種應(yīng)用模式開始吸引越來越多的企業(yè)采用,尤其是大型企業(yè)和監(jiān)管產(chǎn)業(yè)的企業(yè)。另一個(gè)架構(gòu)方面的考慮因素就是解決方案供應(yīng)商的商業(yè)模式,如果你使用應(yīng)用服務(wù)供應(yīng)商(asp)提供的應(yīng)用服務(wù),你的數(shù)據(jù)和客戶數(shù)據(jù)就不可避免要經(jīng)過第三方,這樣做就擴(kuò)大了合規(guī)責(zé)任的范圍。確保asp使用的安全性將涉及嚴(yán)格的服務(wù)水平協(xié)議(sla)以及第三方涉及機(jī)構(gòu)定期嚴(yán)格的服務(wù)供應(yīng)商審計(jì)。在計(jì)算解決方案的隱形成本時(shí)也要考慮這些審計(jì)問題。
第三要素:審核第三方驗(yàn)證
在調(diào)查遠(yuǎn)程支持解決方案的安全性時(shí),你也需要權(quán)衡第三方驗(yàn)證問題。有些供應(yīng)商已經(jīng)將其軟件提交給了安全審計(jì)機(jī)構(gòu),這些軟件的審計(jì)評(píng)估結(jié)果通常能夠在供應(yīng)商的網(wǎng)站找到,如果你不能找到解決方案的安全審計(jì)數(shù)據(jù),可以要求供應(yīng)商提供給你。對(duì)解決方案安全問題的調(diào)查絕對(duì)不能掉以輕心。
第四要素:確保審計(jì)能力
要確保每個(gè)遠(yuǎn)程支持會(huì)話的詳細(xì)信息都自動(dòng)記錄和保存,以符合合規(guī)審計(jì)要求。持有聊天記錄和文件傳輸記錄能夠極大地簡(jiǎn)化審計(jì)的流程。此外,對(duì)所有系統(tǒng)和ip信息也應(yīng)該保存,因?yàn)檫@些數(shù)據(jù)能夠說明哪些設(shè)備何時(shí)被訪問過。理性情況下,遠(yuǎn)程控制解決方案還可以記錄每次會(huì)話活動(dòng)的視頻以提供每次通信的畫面信息。這種能見度以及所有會(huì)話詳情的記錄將為審計(jì)提供強(qiáng)有力的證據(jù)。
第五要素:設(shè)置訪問權(quán)限等級(jí)
當(dāng)技術(shù)人員的規(guī)模擴(kuò)大到幾百人時(shí),要對(duì)擁有遠(yuǎn)程控制權(quán)限的人進(jìn)行追蹤。另外,支持技術(shù)人員相對(duì)較高的周轉(zhuǎn)率,特定客戶的安全需求以及不斷增多的圍繞重要數(shù)據(jù)的合規(guī)要求都給保護(hù)遠(yuǎn)程支持安全性帶來挑戰(zhàn)。給與支持技術(shù)人員相同的登錄信息和權(quán)限顯然是不合理的,應(yīng)該對(duì)訪問權(quán)限進(jìn)行設(shè)置,以確保最有資格和最值得信賴的技術(shù)人員才可以訪問最機(jī)密的信息,同時(shí)降低數(shù)據(jù)泄漏的風(fēng)險(xiǎn),使安全得到控制。