屏幕鎖定系統(tǒng)的設(shè)計與實現(xiàn)

0 引 言
隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，計算機的應(yīng)用領(lǐng)域也在不斷擴大。目前，計算機早已成功進入了學校、公司、政府部門乃至許多家庭，它在人們的工作生活中扮演著越來越重要的角色。面對一個擁有一定規(guī)模計算機的應(yīng)用場所，計算機的集中統(tǒng)一管理以及高效安全使用問題便成了日常管理與維護過程中的當務(wù)之急。因此人們對于能夠?qū)崿F(xiàn)實時監(jiān)督、實時記錄用戶違規(guī)行為的監(jiān)控性工具軟件的需求也越來越迫切。為了對人們使用計算機的行為進行控制，防止他們做一些與工作學習無關(guān)或有損計算機安全的事情，實現(xiàn)實時監(jiān)督及事后日志記錄分析，很有必要開發(fā)這樣一種監(jiān)控性軟件，即“屏幕鎖定系統(tǒng)”。該軟件可監(jiān)控、記錄、控制局域網(wǎng)內(nèi)其他計算機的使用行為，能夠有效地提高管理員對局域網(wǎng)的監(jiān)控管理能力，實現(xiàn)計算機的高效合理使用。

1 功能描述
屏幕鎖定系統(tǒng)是一種可以控制局域網(wǎng)主機行為的監(jiān)控性管理軟件。其功能描述如下：當客戶端觸發(fā)了管理員所指定的“禁止進程”后，客戶端的計算機將會被鎖定，只有等待管理員解鎖后方能使用計算機。即使客戶端關(guān)機后重啟，若繼續(xù)嘗試一些特殊的應(yīng)用程序，則機器仍然會被鎖定。一旦機器被鎖定，這臺計算機就會向管理控制臺發(fā)送這臺機器的IP地址、主機名、觸發(fā)進程的時間、觸發(fā)的禁止進程名等相關(guān)信息，達到管理員事后跟蹤一些違規(guī)操作的目的。管理員也可設(shè)置“關(guān)閉鎖定”功能，這樣客戶端就可隨意支配計算機。為了實現(xiàn)其監(jiān)控并鎖定的任務(wù)，系統(tǒng)還應(yīng)能抵御惡意用戶的攻擊，如刪除客戶端軟件等。

2 系統(tǒng)設(shè)計與實現(xiàn)
根據(jù)系統(tǒng)的功能描述，程序分為兩大部分：服務(wù)器端程序和客戶端程序。服務(wù)器端程序的功能包括設(shè)置解鎖密碼，設(shè)置禁止進程，獲得監(jiān)控信息，設(shè)置關(guān)閉鎖定，制作任務(wù)欄圖標等?？蛻舳顺绦虻墓δ馨ń邮战怄i密碼及禁止進程，進程查找匹配，鎖定屏幕，防止惡意刪除等。屏幕鎖定系統(tǒng)的功能結(jié)構(gòu)，如圖1所示。

2．1 服務(wù)器端實現(xiàn)
服務(wù)器端軟件主要負責對客戶端進行控制、管理及查看監(jiān)控信息等。服務(wù)器端的主界面如圖2所示。

2．2 客戶端實現(xiàn)
當客戶端觸發(fā)了服務(wù)器端指定的禁止進程后，其屏幕就會被鎖定。鎖定后的界面如圖3所示。一旦機器被鎖定，客戶端就會向服務(wù)器端傳遞諸如“主機名、IP地址、觸發(fā)時間、觸發(fā)的禁止進程”等信息，并且只有請求管理員解鎖，方能繼續(xù)使用計算機。

3 關(guān)鍵技術(shù)
3．1 WinSoek通信
客戶端與服務(wù)器端的正常通信，是屏幕鎖定系統(tǒng)賴以存在的基礎(chǔ)。該系統(tǒng)借助于WinSock實現(xiàn)。VB中提供了WinSock控件。WinSoek控件解決了以往應(yīng)用VB編程時應(yīng)用程序之間無法實現(xiàn)點對點通信的難題。WinSock使用的TCP協(xié)議和UDP協(xié)議，允許建立并保持到遠程計算機上的連接，且可以在連接結(jié)束之前實時進行數(shù)據(jù)交換。用戶僅通過設(shè)置屬性并借助事件處理就能夠輕而易舉地連接到一個遠程計算機上，而且只用兩個命令就可以實現(xiàn)數(shù)據(jù)交換。