【正文】 圖 盤符映射中 圖 在客戶端上映射目標(biāo)主機(jī)盤符的操作 25 圖 我的電腦 里的網(wǎng)絡(luò)盤符 圖 關(guān)閉服務(wù)器端主機(jī) Tel 服務(wù) 26 其它功能 開啟服務(wù)器主機(jī) Tel 服務(wù) (1) 關(guān)閉服務(wù)端主機(jī)的 Tel 服務(wù) （如圖 ） 。 (2) 在 客戶端使用 “開啟 Tel 服務(wù) ”按鈕， 等待客戶端彈出 “服務(wù)器已經(jīng)開啟 Tel 服務(wù)。 ”的提示欄 （如圖 ） 。 圖 開啟服務(wù)器的 Tel服務(wù) (3) 打開服務(wù)器端主機(jī)的 本地服務(wù)， 再次查看服務(wù)器的 Tel 服務(wù) 開啟狀態(tài) （如圖 ） ，會(huì)發(fā)現(xiàn)服務(wù)器端主機(jī)的 Tel 服務(wù)應(yīng)經(jīng)被打開，此時(shí)，客戶端也可以通過 Tel 服務(wù)來訪問到遠(yuǎn)程服務(wù)器 。 建立遠(yuǎn)程桌面 客戶端主機(jī)可以通過 “建立遠(yuǎn)程桌面 ”這個(gè) 按鈕 來 截獲服務(wù)器的控制權(quán)， 對(duì)遠(yuǎn)程服務(wù)器進(jìn)行操作， 不過在此之前必須 設(shè)置遠(yuǎn)程服務(wù)器， 允許用戶 遠(yuǎn)程連接到此計(jì)算機(jī) ，該設(shè)置的位置在我的電腦 屬性 遠(yuǎn)程 允許用戶遠(yuǎn) 27 程連接到此計(jì)算機(jī)，在這個(gè)選項(xiàng)上打鉤 。 圖 服務(wù)器端主機(jī)的 Tel 服務(wù)被客戶端開啟 下一步，在客戶端上使用 “建立遠(yuǎn)程桌面 ”這個(gè)按鈕， 就會(huì)得到一個(gè)遠(yuǎn) 圖 遠(yuǎn)程桌面 28 程桌面連接的界面，在這個(gè)界面里設(shè)置一下 之后點(diǎn)擊連接， 會(huì)進(jìn)入到 遠(yuǎn)程主機(jī)的 口令 登錄 界面 （如圖 ），輸入口令之后，就可以 獲得遠(yuǎn)程服務(wù)器的控制權(quán)（如圖 ）。 圖 遠(yuǎn)程桌面登錄界面 圖 鍵入口令獲得遠(yuǎn)程主機(jī)控制權(quán) 遠(yuǎn)程桌面這項(xiàng)功能的實(shí)現(xiàn)完 全基于 Windows 的遠(yuǎn)程桌面連接功能 ， 成功連接后，控制者可以像操作本地計(jì)算機(jī)那樣操作遠(yuǎn)程主機(jī)， 這項(xiàng)功能方便用戶的同時(shí)，也給了 用心不良者可趁之機(jī)， 該服務(wù) 基于 3389 端口，強(qiáng)烈建議平時(shí)關(guān)閉該端口 [18]。 29 6 總結(jié) 選擇使用 IPC$的原因 在拿到這個(gè)課題的時(shí)候，我非常迷茫，因?yàn)橛?jì)算機(jī)技術(shù)發(fā)展到這個(gè)時(shí)代，實(shí)現(xiàn)遠(yuǎn)程登錄的手段多如牛毛 。為此，我仔細(xì)研究了對(duì)軟件的需求，也查閱的很多資料，并且詢問了老師和 幾個(gè)做研發(fā)的朋友，最終決定軟件的遠(yuǎn)程登錄功能基于 IPC$來實(shí)現(xiàn) 。 這 其中一個(gè)很重要的原因就是， ipc$是 一種網(wǎng)絡(luò)入侵者非常常用到的入侵手段 之一 ， 深入 的 了解這項(xiàng)入侵的手段，對(duì) 提高 計(jì)算機(jī)安全 意識(shí) 有著很大的意義。 盡管 我們經(jīng)常聽到的說法 ，尤其是網(wǎng)上， 常常 是利用 ipc$漏洞進(jìn)行怎么樣的攻擊 ，其實(shí)這很不嚴(yán)謹(jǐn)，因?yàn)?IPC$并非一個(gè)真正意義上的漏洞。 而且 微軟給 Windows 操作系統(tǒng)添加這項(xiàng)功能的初衷本就是為了方便 對(duì)遠(yuǎn)程主機(jī)的登錄與訪問。 與其 埋怨 計(jì)算機(jī)漏洞太多 、 安全性不高， 遠(yuǎn) 不如提高警覺， 做好防范工作 。 軟件的優(yōu)點(diǎn)與缺點(diǎn) 這款 軟件 基于 Windows 下的 IPC$這項(xiàng)功能 ，在客戶端 /服務(wù)器模式下實(shí)現(xiàn)了本地主機(jī)對(duì)遠(yuǎn)程主機(jī)的 登錄 與訪問 。 并且通過 客戶端程序上的功能按鈕開啟遠(yuǎn)程主機(jī)（必須啟動(dòng)服務(wù)器程序）的 Tel 功能，在必要的情況下，也可以在使用軟件遠(yuǎn)程登錄的同時(shí)，啟用 Tel 訪問遠(yuǎn)程主機(jī)，對(duì)其進(jìn)行操作。 這款 軟件 有以下幾個(gè) 優(yōu)點(diǎn)： (1) 主機(jī)間 連接穩(wěn)定 。 (2) 數(shù)據(jù)交換速度快 。 (3) 開源并且免費(fèi)。 (4) 軟件可擴(kuò)充性好。 (5) 主機(jī)間響應(yīng)速度快。 同時(shí)， 軟件也存在如下幾個(gè)缺點(diǎn)： (1) 軟件 功能不 強(qiáng)大 ， 用于實(shí)現(xiàn)功能的模塊較少。不過好在 所想要 實(shí)現(xiàn)的基本功能都已成功 實(shí)現(xiàn) 。 (2) 軟件使用結(jié)束后， 運(yùn)行 服務(wù)器 端程序的遠(yuǎn)程主機(jī) 會(huì)開啟 默認(rèn)共享 ， 30 以及 很多端口和服務(wù) ，這都 會(huì)成為 該 主機(jī) 莫大 的 安全隱患。 軟件缺點(diǎn) 的解決辦法 軟件 功能不夠強(qiáng)大很大一方面的原因是我的知識(shí)儲(chǔ)備不夠， 好在 VC++平臺(tái)給予 該平臺(tái)上開發(fā)的軟件足夠大的可擴(kuò)充空間， 可以很隨意的將 新的功能需要添加進(jìn)去 ，去滿足新的需求。 為了 盡可能的克服軟件存在的缺點(diǎn) ， 彌補(bǔ)軟件使用后留下的大量系統(tǒng)漏洞和安全隱患 ， 編寫了一個(gè) .bat 文件，用來關(guān)閉這些服務(wù)、修改注冊(cè)表、斷開連接和 關(guān)閉共享。 所以，為了 遠(yuǎn)程主機(jī)的 安全，強(qiáng)烈建議 主機(jī)在 運(yùn)行 這個(gè)應(yīng)用程序之后，運(yùn)行 .bat 文件恢復(fù)主機(jī)設(shè)置。 軟件開發(fā)過程中遇到的 問題與解決方法 軟件開發(fā)是一個(gè)不斷調(diào)試的漫長(zhǎng)過程，無論 程序規(guī)模大小，總會(huì)或多或少的存在各種各樣的問題。 該 軟件開發(fā)過程中遇到最大的問題在于 使用ipc$建立會(huì)話的等級(jí) 和建立長(zhǎng)期可使用會(huì)話的方法 。 (1) 選擇何種等級(jí)的會(huì)話連接 根據(jù)我查閱的資料， ipc$支持建立三種 權(quán)限 等級(jí)的會(huì)話，權(quán)限由低到高分別是：空會(huì)話、用戶身份會(huì)話和管理員身份會(huì)話。 空會(huì)話登錄，遠(yuǎn)程主機(jī)獲得的權(quán)限太低，因此放棄。用戶身份會(huì)話，遠(yuǎn)程主機(jī) 只能被訪問，不能更新遠(yuǎn)程主機(jī)上的程序 ，和部分文件的操作權(quán)。因此，只能選擇使用管理員身份進(jìn)行會(huì)話。 (2) 如何建立長(zhǎng)期可使用 的會(huì)話 但是遠(yuǎn)程主機(jī)又有 賬戶和 密碼 ，而且為了計(jì)算機(jī)的安全性，密碼需要經(jīng)常更換，這就給軟件的開發(fā) 造成了非常大的麻煩。 也就是說 遠(yuǎn)程主機(jī)每更換一次密碼，軟件就 更新一次源代碼。這在現(xiàn)實(shí)操作中是完全不可行的，最終 我決定采用建立一個(gè)隱藏賬戶的方法來實(shí)現(xiàn)。也就是說，程序在運(yùn)行過程中會(huì)在遠(yuǎn)程主機(jī)上建立一個(gè)管理員賬戶來 支持并 完成 管理員級(jí)別的ipc$會(huì)話。而且這個(gè)賬戶是不可見的 ，通過對(duì)注冊(cè)表的修改進(jìn)行這種方法的實(shí)現(xiàn)。 (3) 解決問題而產(chǎn)生的新問題 31 這種方法解決 了建立 長(zhǎng)期 會(huì)話 連接的問題，但是也一定程度上降低了遠(yuǎn)程 主機(jī)的安全性。 因?yàn)檐浖?的應(yīng)用程序一旦運(yùn)行，遠(yuǎn)程主機(jī)上就會(huì)有一個(gè)隱藏起來的管理員賬戶身份被建立， 因此，為了保證遠(yuǎn)程主機(jī)的安全，在該軟件使用完畢之后，都要?jiǎng)h除這個(gè)隱藏賬戶。 32 參考文獻(xiàn) [1] 謝希仁 ． 計(jì)算機(jī)網(wǎng)絡(luò) [M]． 北京： 墊子工業(yè) 出版社， 2021 [2] Mandy Andress． 計(jì)算機(jī)安全原理 [M]． 北京： 機(jī)械工業(yè) 出版社， [3] 牛少彰 ， 崔寶江，李劍 ． 信息安全概論 [M]． 北京：北京郵電大學(xué)出版社， 2021 [4] 孫鑫，余安萍 ． VC++深入詳解 [M]． 北京：電子工業(yè)出版社， 2021 [5] William Stallings． 網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用于標(biāo)準(zhǔn) [M]． 北京：清華大學(xué)出版社， 2021 [6] 劉偉強(qiáng) ，張衛(wèi)東，劉培順 ． 網(wǎng)絡(luò)安全試驗(yàn)教程 [M]． 北京：清華大學(xué)出版社， 2021 [7] 戴宗坤，劉嘉勇 ． 信息安全應(yīng)用基礎(chǔ) [M]． 重慶：重慶大學(xué)出版社， 2021 [8] 馮元 ． 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) [M]． 北京： 科學(xué) 出版社， [9] 高紅強(qiáng) ． 網(wǎng)絡(luò)安全 技術(shù) 與應(yīng)用 [M]． 北京： 人民郵電 出版社， [10] 董玉格 ． 網(wǎng)絡(luò)攻擊與防護(hù) 網(wǎng)絡(luò)安全與使用 防護(hù)技術(shù) [M]． 北京： 人民郵電出版社 ， [11] Stallings W． 密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐 [M]． 北京：電子工業(yè)出版社，2021 [12] 劉東華 ． 網(wǎng)絡(luò)與通信安全技術(shù) [M]． 人民郵電出版社． [13] 徐茂智 ． 信息安全概論 [M]． 北京：人民郵電 出版社 . [14] 斷云所 ， 魏仕民 ， 唐禮勇 ． 信息安全概論 [M]． 北京 :高等教育出版社 ,2021 [15] 潘志祥 ． 黑客攻防編程解析 [M]． 北京：機(jī)械工業(yè)出版社， [16] 張友生，米安然 ． 計(jì)算機(jī)病毒與木 馬城西剖析 [M]． 北京： 北京 科海電子 出版社， [17] 顧巧論 ． 計(jì)算機(jī)網(wǎng)絡(luò)安全 [M]． 北京：科學(xué)出版社 ， [18] 卿斯?jié)h ． 安全協(xié)議 [M]． 北京：清華大學(xué)出版社， 2021 33 致 謝 本課題的研究是在袁建廷老師的親切關(guān)懷和悉心指導(dǎo)下完成的。從一開始課題的選擇直到最后一刻這個(gè)項(xiàng)目的完成，袁老師始終給予我細(xì)心的指導(dǎo)和不懈的支持。袁老師不僅在學(xué)業(yè)上給我精心指導(dǎo)，同時(shí)他的人格魅力也無時(shí)無刻的感染著我，潛移默化的影響著我，在此謹(jǐn)向袁老師致以我最真摯的敬意。 在此，我還要感謝信息安全實(shí) 驗(yàn)室的楊老師，感謝您在能在課余時(shí)間提供我們這樣良好的一個(gè)實(shí)驗(yàn)環(huán)境，讓我感激不盡，同時(shí)也對(duì)周六 、 周天對(duì)您的打攪表示深深的歉意。 也要感謝我親愛的同學(xué)，同在一起生活了 4 年，一同踏入校門，仿佛就在昨天。感謝這四年來你們的關(guān)懷與情義，感謝課題研究中大家的共同探討與研究， 還要感謝我那遠(yuǎn)方的朋友 汪子松，在課題研究最困難的時(shí)候，是從事研發(fā)工作的你給了我最為關(guān)鍵的答疑和技術(shù)支持，沒有你也許我至今還困惑于某個(gè)問題，百思不得其解。 最后，感謝我的家人，我的父母、感謝魏楠?jiǎng)P，感謝你們長(zhǎng)久以來對(duì)我的支持和諒解，包容與信任。