李俊

贵州高速公路开发总公司联网收费管理中心 贵州 561000

0 前言

高速公路不停车收费系统能够使交通基础设施能发挥出最大的效能，提高服务质量，规范收费方式、优化管理措施，使社会能够高效地使用交通设施和能源，从而获得巨大的社会经济效益。能够显著提高交通的安全水平；减少堵塞，增加交通的机动性；降低汽车运输对环境的影响；规范收费方式，优化结算体系；提高道路网的通行能力以及提高汽车运输生产率和经济效益。

高速公路不停车收费系统的网络安全监控系统是高速公路不停车收费系统的网络屏障。传统意义上的网络安全主要针对防止病毒入侵而言的。目前，防病毒软件和防火墙技术已经非常成熟了，只要管理和控制得当，网络对于外部的攻击行为有着较好的防范能力。然而，“堡垒”是最容易从内部被攻破，目前许多企业网络面临着诸多安全问题及挑战，由于缺乏对内部网络有效的管理方法，使得企业网络安全面临着巨大的隐患和危机，例如员工经常访问与工作毫无关系的内容超过总访问量达到一半以上。而企业缺乏一个对员工进行全面管理和控制的有效工具。员工对企业网络资源的不正当使用，不仅降低了工作效率，还有可能造成巨大的危害，如公司员工有意或无意的泄露公司机密，给公司带来了巨额经济损失。如果没有有效的管理防范手段，企业网络化致使员工工作效率降低，最终降低了企业的竞争力，更为严重的是企业内部重要数据通过网络传递到外面，给公司带来巨大的经济损失。因此企业网络的安全性问题也就越来越突出。如何做到在共享网络资源的同时也能够对企业内部员工的行为进行有效的监测和管理，已经成为许多企业的面临难题，防火墙系统和一般的网络监控很难对这一方面进行保护，这使得网络监控系统及防御体系的研制和开发变的极为重要。

1 系统的总体设计要求

高速公路不停车收费系统的安全监控系统主要是对计算机屏幕进行监控。因此该监控系统需要实现屏幕信息的实时发送和接收。由于屏幕信息需要实时显示，因此信息的传输速度要快，屏幕信息发送要及时。为此，选择 UDP协议进行传输。通常对于抓取的屏幕信息，其文件格式为位图格式，需占用比较大的空间，这对于系统的实时传输和显示来讲，是比较难的。需要对位图数据进行压缩的处理。由于要求系统实现功能的多样化，本系统除了对屏幕实施监控以外，还设计了进程监控、软件管理、非法外联、文件管理、注册表管理等模块。本系统属于小型的企业监控系统，可以对高速公路不停车收费系统的内任意一台载有服务端程序的计算机进行监控。系统主要实现有以下目标：

(1) 客户端必须运行稳定、响应速度较快、容错能力足够强。

(2) 服务端运行时要隐藏窗体，服务端开机时自动启动监控程序，使员工感觉不到系统的运行，不能禁止服务端程序的运行。

(3) 客户端界面布局合理、简洁、操作方便。

(4) 系统有很好的可扩展性，模块化功能设计，便于后续阶段的开发和升级。

(5) 为了避免影响局域网运行性能，占用系统内存不能太大，减小网络负载。

2 系统的功能结构

应用程序体系结构是指应用程序内部各组件间的组织方式，目前比较流行的大体上分为两种：客户机/服务器(Client/Server，C/S)结构和浏览器/服务器(Browser/Server，B/S)结构。按照计算机体系结构可以把C/S结构分为硬件的C/S模式和软件的C/S模式。硬件的C/S模式是指在多台机器之间分配给定的处理任务，客户机作为用户接口，硬件服务器为客户机提供各种资源，提供服务的一端称为硬件服务器，如打印机和服务器等。软件的C/S 模式是指软件系统根据逻辑功能分成若干个组成部分，再根据不同角色将它分别定义为客户端软件和服务器端软件，服务器请求客户端执行任务，客户端作出正确的反应。局域网系统采用的就是 C/S模式两层或三层架构，系统功能结构图如图1所示。

图1 系统功能结构图

C/S和B/S结构相比，C/S结构具有以下优势：

(1) 能够实现的监控功能非常多，直接对监控端操作，监控效率高，占用带宽不大。

(2) 所有数据都在客户端端进行处理，保证了数据的完整性、可靠性、安全性，使管理员更容易维护系统。

(3) 对于执行同一任务，C/S架构模式速度要更高，很大程度减轻了网络的负担，减小了数据通信量。

屏幕监控系统是一个客户机/服务器系统，程序分服务器端和客户端两部分。其总体结构如图2所示。

图2 局域网监控结构图

(1) 服务端自动启动运行服务端程序，它是系统的系统监控的来源，系统采用了隐藏进程和窗体的技术，员工不易察觉服务器端程序的运行，可以有效的防止该系统被强行终止，保证监控的连续性和可靠性。

(2) 为了降低客户端的负荷以及从安全因素考虑，系统信息的处理方式采用集中式，统一对信息进行处理，使我们更容易对信息进行维护，提高数据信息的完整性和稳定性，有利于服务器端能高效的处理信息和准确的显示信息。

(3) 本系统从总体结构上看由两个大部分组成：服务器端和客户端。服务器端从结构上看分为二层结构：其中一层是对数据进行处理，另外一层是对数据进行维护。这样结构的一个明显的好处是不会妨碍其它机器的运行，符合高内聚、低偶合的软件工程开发模式。通过这样的处理，能够大大降低客户端的负载，提高机器的工作效率，使机器的运行稳定性得到进一步提高。即便客户端和其中的一台服务端的进行没有正确的通信，也不会影响其它客户端的运行，使每个服务端能够相互独立运行，这样会更好地提高系统的运行效率。系统采用这种结构有如下好处：

(1) 因为本系统是在局域网内运行，局域网网络存在阻塞的几率很小，通过 TCP/IP协议，利用 Windows提供的WinSock，使得开发过程变得更简单。

(2) 整个系统的分工明确，每个模块层次相互独立，减少了开发难度，有利于系统后续的开发。

(3) 基于组件技术的系统开发模式，有利于以后的在线升级。监控端采用集中式数据处理和二层架构的方案，使得数据维护方便，为了方便控制，系统的开发要保持一致性。

(4) 客户端涉及到的数据量不是很大，降低系统出现错误的几率，使系统运行更加稳定。

研究开发监控系统，存在以下几个难点：

(1) 怎样提高客户机和服务器间信息传递的效率，确保信息的实时传输。

(2) 怎样使服务器和客户端进行正确的通信，使得客户端接收到的信息是操作管理员想要的。

(3) 如何对服务端进行简单的操作，如关机，注销等功能。

(4) 对日志进行汇总的时候，如何处理好一些特殊数据，从而避免写入数据的时候引起异常，以及如何高效地处理详细日志表内的大量记录。

(5) 如何有效防止服务端的监控程序被人为的强制结束，保证监控系统的连续性和稳定性。

3 结论

随着国际社会ITS研究开发的进展和我国不停车收费系统建设的迅速兴起，我国必将形成一个规模庞大的市场和产业机会。本文对不停车收费系统的局域网监控系统进行 C/S整体架构设计。针对屏幕截图传输，本系统将屏幕位图进行压缩进行传输，这样可以大大的降低网络的负载，提高局域网的运行效率。不停车收费系统的研究和开发必将使我国的公路收费水平上一个大的台阶，最终走上电子化、网络化的道路，赶上目前世界发达国家的水平。

[1]L.Sha,R.Rajkumar and J.Lehoczky.Pdority Inheritance Protocols：An Approach to Real-Time Synchronization[J].IEEE Transactions on Computer.2000.

[2]刘磊明,童朝南,袁立.关于网络控制系统中的延迟对系统性能影响的研究[J].信息与控制.2005.

[3]廖俊.基于B/S模式的远程监控系统的研究及软件实[D].西南交通大学硕士学位论文.2006.

[4]Wei zhao,C.Barter,N.Malcolm.Virtual Time CSMA Protocols with Two Version Message Model for Real-time Communications[J].IEEE International Conference on Networks.2002.

[5]T.Baker.Stack-Based Scheduling of Priority Real-Time[J].Real Time Systems.2001.