[科普中国]-远程操作系统

简介

远程操作系统的实质是开发自身程序代替系统提供的程序。于是一个远程控制系统的功能的强弱就与开发者对系统的深入了解程度而定。1

基本原理和结构结构 远程控制软件以“ 客户机/ 服务器” 形式存在, 包括一个客户机程序(Client)和一个服务器程序(Server 或Systry)。服务器程序安放在被控制的计算机端, 客户机程序安装在控制端。

运行原理 服务器程序安装成功之后便会自动收集目标计算机的资料, 包括IP 地址、网络环境、OS环境(甚至超级用户口令)等, 然后将获得的数据经加密处理后形成特殊的确认帧, 反复发往客户机程序所在计算机(或另一虚拟地址空间), 申请被控连接。

客户机程序安装成功之后会在网络上收集服务器程序发回的确认帧信息, 并按照确认帧中的环境参数选择和配置适当的网络协议, 最后向远端计算机发出连接、控制指令。当两台计算机连通之后客户机程序根据操作员意图向远端计算机发出指令,并负责根据服务器程序发回的数据信息在本机上再现远端机屏幕状态。服务器程序则根据指令完成系列进程操作和数据传输。1

具体网络实现要进行网络通讯可以通过WinSock、使用命名管道和邮箱、使用RPC 等,。一般来讲, 服务器程序可以同时接受多个客户端的连接请求和其它处理请求, 而客户端也可以同时连接到几个服务器上。在交换数据报之前, 必须计算出数据源, 主机不但要检查IP 报头, 还要检查TCP 和UPT 报头中的两个域:2 字节的IP 源和2 字节的端口号。

要完成网络连接, 另一个值得注意的问题是:对与采用PPP 方式连接的对等网, 每台计算机的IP 地址是随机分配的, 所以在运用Socket 进行连接时, 应该模仿Windows 自身的网络连接方式——— 先进行网络地址扫描, 找到网上的所有计算机(同一域或者不同域)。1

远程操作系统探测技术研发背景为解决因特网的安全问题,研制相应的防护系统,需要研究各种网络攻击方式和手段。

而软件系统的安全性与其采用的操作系统的漏洞有密切关系。因此,了解远程系统操作系统的类型对软件系统的安全性具有重要意义。在网络对抗环境中,对于攻击方而言,了解目标系统的操作系统使其攻击手段更具针对性;对于防守方而言,了解远程主机的操作系统不仅能有助于检测攻击的出现,更为重要的是有利于制定和采取更为有效的反制措施。2

类别远程探测技术主要利用目标系统与外界通信时发送数据和响应信息的特征来推测其操作系统的类型。根据相应信息获取方式的不同,操作系统探测技术分为主动探测技术和被动探测技术。

主动探测技术通过向目标系统发送数据,促使其做出响应,然后提出和分析响应数据的特征信息,以推测目标系统的操作系统类型;被动探测技术不主动激发目标系统的响应,而通过网络嗅探来截获目标系统发出的数据包,从中提取和分析特性信息来获得操作系统的类型。

一般来说,被动探测方式的隐蔽性较强,而主动探测方式的手段更显丰富,更具技巧性。常用的主动探测手段有:

(1)查询标识信息

(2)二进制文件分析

(3)ICMP信息探测2

传统探测技术在涉及高级的操作系统特征探测概念之前,先简单介绍3种探测远程操作系统的基本方法。

1)远程登陆标识方法是登陆到远程主机,通过观察远程登陆注册标志来探测主机。

2)抓取文件传输协议标识与上一种方法类似,ftp到远程主机来观察注册标志只不过针对的是ftpd而不是telnetd。

3)http头部方法这种方法可以通过检测目标主机正运行的Web服务器来探测操作系统。比如:Web服务器是Microsoft-ⅡS,那么操作系统基本就应该是WindowsNT/2K了。3

电子文档远程操作系统研发背景及优点随着Internet技术的普遍应用，人们迫切需要对远程电子文档进行遥控操作。电子文档远程操作系统恰好能满足人们的这种需要。但电子文档在网络中输送时的安全必须得到保障，利用传统的安全技术，可以保证信息的保密性、信息的完整性、身份验证性、不可否认性，可是不够灵活而且可扩展性差。通过XML安全技术对文档进行安全操作，可以较好地解决电子文档远程操作系统的安伞问题，而且有如下优点：

1)灵活性：不但能实现整个文档的加密和签名，也能实现对文档某部分进行加密和签名，可以多次加密和签名等。

2)一致性：XML文档是结构化的数据，加密和签名不会丢失文档的原始数据，即经过加密和签名后，还能够从x虬文档中还原原始数据。

3)能实现分级访问控制，例如对同一篇文档，经理级和普通员工能看到的内容可以是不同的。4

基于XML电子文档远程操作系统如图所示，客户端和服务器端都安装了安全服务。在客户端，安全服务有实施个人签名等；在服务器端，安全服务有CA根证书下载、个人证书申请、证书状态查询、个人证书撤销、验证签名的有效性等。用户在客户端生成电子文档之后，后台程序自动把文档转换成XML格式。然后对文档进行XML加密和XML签名，然后用浏览器以SHTTP安全协议的形式把XML文档传送到服务器端，经验证确认XML签名有效后，最后把XML文档存入数据库。利用XML安全技术，不但使得web数据传输多方面的安全需求得到保障，同时大大提高了应用的灵活性和可扩展性。4

电子文档远程操作系统功能电子文档远程操作系统的功能包括：在线新建电子文档Word、Excel、PowerPoint等）、编辑文档、保存文档。系统通过ASP.NET和SQLServer2003搭建系统平台，开发语言采用C#。电子文档远程操作功能的实现主要采用了微软提供的Dsoframe.ocx免费控件。Dsoframe.ocx控件的主要功能是在客户端浏览器嵌入电子文档（Word、Excel、PowerPoint等），通过调用Office中相应接口完成电子文档的创建或编辑工作，然后通过Dsoframe.ocx控件的Http接口将表单提交给浏览器进行信息处理，从而实现电子文档的存档。4