2024年4月2日发(作者:)

浅谈远程控制系统的安全性

张寒冰;王振朝

【摘 要】本文针对远程控制过程中各个模块常见问题进行研究和分析,解决存在的

安全隐患,为系统各部分制定相应的保护措施,让远程控制系统具有可靠性、稳定性、

安全性。

【期刊名称】《无线互联科技》

【年(卷),期】2012(000)003

【总页数】1页(P87-87)

【关键词】远程控制系统;安全性

【作 者】张寒冰;王振朝

【作者单位】河北大学电子信息工程学院,河北保定071002;河北大学电子信息工

程学院,河北保定071002

【正文语种】中 文

【中图分类】TP273

随着Internet的发展和市场要求不断的增高,远程控制技术也在进行不断的完善,

而在目前的信息系统中,远程控制技术是不可缺少的一部分。它作为因特网的一种

管理手段和服务器,被大范围的使用,而且逐渐成为因特网的主要服务方式。越来

越多的企业把远程控制功能当做是一种技术服务上的支持,而且它对系统的管理也

有一定的作用。因此,保证远程控制过程中的安全性就成为研究的重点,对远程控

制软件的设计也成为一个急需解决的问题。

1 Web应用安全性问题

1.1 Web应用服务器的安全性

因特网的远程控制系统网页模块和别的网页站点基本上是一致的,在利用网络进行

远程控制时,也要考虑各种安全问题,如阻止黑客和拒绝服务的攻击、各种病毒插

件的入侵。对控制系统结构经过仔细之后,发现病毒和黑客都把网络服务器作为侵

入口。

为了增强远程控制系统的安全性,系统通常都会采取一定的措施,如设置防火墙和

入侵拦截等网络安全技术。通过这些网络技术的拦截受损程度有了大幅度的下降,

特别是远程控制的控制系统,在远程的过程中网络服务器不会受到其他网络的影响。

这些网络安全技术的引入,对控制系统的安全起到了一定保护的作用。安全超文本

传输协议通常都用来加密安全性能要求高的网络服务器,而一般的网络服务器都是

使用超文本传送协议,HTTP协议与SHTTP相比,在安全性能上就相差就多,因

此,经过SHTTP协议加密的网络服务器更加安全可靠。远程控制系统自运行中容

易遭遇袭击,因此,它需要有相应的安全配置,而病毒、黑客攻击的目标是系统中

的网络服务器,所以只要保证了网络服务器的安全就等于保证了远程控制系统的安

全,微软的11S是该系统网路服务器最常用的管理软件,为了保证服务器的安全,

需要对管理软件的安全设置进行加强。考虑到远程控制系统对安全性的要求,因此,

在对 进行设计时,都是按照严格的规范编程。在网络服务器上安装操作系统,也

要敲掉它的安全性,即使对远程控制系统开放的Web站点很少,但随着近年网络

的发展越来越多的安全问题在提醒着我们,一定要对远程控制系统配置相应的保护

措施。

1.2 web应用层系统的安全性

按照用户和组对远程控制系统站点的访问,对用户的权限进行具体的分配,这种分

配方式可以保证系统服务器的安全。但这种分配方式的前提是对控制系统中全部用

户进行分类管理,然后明确访问用户的实体权限。在设计网络应用层的安全保障时

是根据被访问对象、访问对象的等级权限和访问用户这三个要素而设计的,只要控

制住这三个要素,服务器的安全性就可以得到保障。根据被操作对象的具体情况,

对他们设置不同的权限,一方面方便管理,另一方面也为用户的访问提供了方便。

2 Webservice的安全性

Webservice是一种在线应用服务,用户通过Internet就可以对Webservice进

行访问,因此,Webservice服务器也存在信息丢失、数据被盗和非授权访问的情

况发生。所以,就目前设置的这些安全保护措施不能保证数据传输的保密性和完整

性。网络服务器在安全方面还面临三个方面的压力,一个是底层网络,一个是终端

用户,还有数据在多个系统见传输时的安全维护。为了保证远程控制系统的安全性,

我们针对Webservice的安全问题,研究出了一个解决问题的方案,具体情况如下

所示:

利用可扩展标记语言对数据进行加密,不仅保证了这些标记数据的安全问题,同时

也加强了系统在运行和查找方面得灵活度。SAML是基于XML标准的安全断言标

记语言,将SAML引入Webservice系统是为了识别用户的身份,将身份验证的

信息分享至多个系统,从而在保证网络服务器安全的前提下,避免多次认证带来的

不便。

3 通信的安全性

通信设备和通信服务器在进行数据传输时,可能会遇到数据中断或数据泄露等情况,

因此,对数据进行保密完整的传输过程就定义为通信的安全性。通信服务器是通过

网络连接实现与通信设备之间的数据传输,因此,通过网络连接的服务器和设备都

有可能遇到各方面的入侵。通信的安全性包括了数据的保密性和完整性,保密性是

指传输数据的内容只有授权用户才能接收和查看,如果该数据被第三方获取或泄露,

那该组数据的传输就不具有保密性,自然也没有安全性可言;而完整性是指授权用

户能把整组数据信息完整的接收,并且在传输过程中不会出现数据中断或内容被篡

改的情况,数据的完整性就保证了传输内容的真实、可靠。网络通信是远程控制系

统的根本,如果不能保证网络通信的安全和可靠,那远程控制将一直处于危险当中。

远程控制系统中常用的连接方式有两种,一种是利用局域网用传输控制协议的方式

连接,还有一种就是常用的网络连接方式。

在远程访问中设置相应的密码口令并加密,保证数据在传输过程中的保密性和完整

性。如果未经授权的用户对设备进行了远程访问,窃取了重要数据信息,将会让且

也蒙受巨大的损失,因此,远程控制的安全问题对各行各业来说都是个重要的问题。

[参考文献]

[1]王贞,符天.远程控制服务器的安全管理研究[J].福建电脑,2010,26(1):15-15,12.