遠程操作系統

遠程操作系統的實質是開發自身程序代替系統提供的程序。於是一個遠程控制系統的功能的強弱就與開發者對系統的深入瞭解程度而定。 ^[1] 

結構　遠程控制軟件以“ 客户機/ 服務器” 形式存在, 包括一個客户機程序(Client)和一個服務器程序(Server 或Systry)。服務器程序安放在被控制的計算機端, 客户機程序安裝在控制端。

運行原理　服務器程序安裝成功之後便會自動收集目標計算機的資料, 包括IP 地址、網絡環境、OS環境(甚至超級用户口令)等, 然後將獲得的數據經加密處理後形成特殊的確認幀, 反覆發往客户機程序所在計算機(或另一虛擬地址空間), 申請被控連接。

客户機程序安裝成功之後會在網絡上收集服務器程序發回的確認幀信息, 並按照確認幀中的環境參數選擇和配置適當的網絡協議, 最後向遠端計算機發出連接、控制指令。當兩台計算機連通之後客户機程序根據操作員意圖向遠端計算機發出指令,並負責根據服務器程序發回的數據信息在本機上再現遠端機屏幕狀態。服務器程序則根據指令完成系列進程操作和數據傳輸。 ^[1] 

要進行網絡通訊可以通過WinSock、使用命名管道和郵箱、使用RPC 等,。一般來講, 服務器程序可以同時接受多個客户端的連接請求和其它處理請求, 而客户端也可以同時連接到幾個服務器上。在交換數據報之前, 必須計算出數據源, 主機不但要檢查IP 報頭, 還要檢查TCP 和UPT 報頭中的兩個域:2 字節的IP 源和2 字節的端口號。

要完成網絡連接, 另一個值得注意的問題是:對與採用PPP 方式連接的對等網, 每台計算機的IP 地址是隨機分配的, 所以在運用Socket 進行連接時, 應該模仿Windows 自身的網絡連接方式——— 先進行網絡地址掃描, 找到網上的所有計算機(同一域或者不同域)。 ^[1] 

為解決因特網的安全問題,研製相應的防護系統,需要研究各種網絡攻擊方式和手段。

而軟件系統的安全性與其採用的操作系統的漏洞有密切關係。因此,瞭解遠程系統操作系統的類型對軟件系統的安全性具有重要意義。在網絡對抗環境中,對於攻擊方而言,瞭解目標系統的操作系統使其攻擊手段更具針對性;對於防守方而言,瞭解遠程主機的操作系統不僅能有助於檢測攻擊的出現,更為重要的是有利於制定和採取更為有效的反制措施。 ^[2] 

遠程探測技術主要利用目標系統與外界通信時發送數據和響應信息的特徵來推測其操作系統的類型。根據相應信息獲取方式的不同,操作系統探測技術分為主動探測技術和被動探測技術。

主動探測技術通過向目標系統發送數據,促使其做出響應,然後提出和分析響應數據的特徵信息,以推測目標系統的操作系統類型;被動探測技術不主動激發目標系統的響應,而通過網絡嗅探來截獲目標系統發出的數據包,從中提取和分析特性信息來獲得操作系統的類型。

一般來説,被動探測方式的隱蔽性較強,而主動探測方式的手段更顯豐富,更具技巧性。常用的主動探測手段有:

(1)查詢標識信息

(2)二進制文件分析

(3)ICMP信息探測 ^[2] 

在涉及高級的操作系統特徵探測概念之前,先簡單介紹3種探測遠程操作系統的基本方法。

1)遠程登陸標識方法是登陸到遠程主機,通過觀察遠程登陸註冊標誌來探測主機。

2)抓取文件傳輸協議標識與上一種方法類似,ftp到遠程主機來觀察註冊標誌只不過針對的是ftpd而不是telnetd。

3)http頭部方法這種方法可以通過檢測目標主機正運行的Web服務器來探測操作系統。比如:Web服務器是Microsoft-ⅡS,那麼操作系統基本就應該是WindowsNT/2K了。 ^[3] 

隨着Internet技術的普遍應用，人們迫切需要對遠程電子文檔進行遙控操作。電子文檔遠程操作系統恰好能滿足人們的這種需要。但電子文檔在網絡中輸送時的安全必須得到保障，利用傳統的安全技術，可以保證信息的保密性、信息的完整性、身份驗證性、不可否認性，可是不夠靈活而且可擴展性差。通過XML安全技術對文檔進行安全操作，可以較好地解決電子文檔遠程操作系統的安傘問題，而且有如下優點：

1)靈活性：不但能實現整個文檔的加密和簽名，也能實現對文檔某部分進行加密和簽名，可以多次加密和簽名等。

2)一致性：XML文檔是結構化的數據，加密和簽名不會丟失文檔的原始數據，即經過加密和簽名後，還能夠從x虯文檔中還原原始數據。

3)能實現分級訪問控制，例如對同一篇文檔，經理級和普通員工能看到的內容可以是不同的。 ^[4] 

如圖1所示，客户端和服務器端都安裝了安全服務。在客户端，安全服務有實施個人簽名等；在服務器端，安全服務有CA根證書下載、個人證書申請、證書狀態查詢、個人證書撤銷、驗證簽名的有效性等。用户在客户端生成電子文檔之後，後台程序自動把文檔轉換成XML格式。然後對文檔進行XML加密和XML簽名，然後用瀏覽器以SHTTP安全協議的形式把XML文檔傳送到服務器端，經驗證確認XML簽名有效後，最後把XML文檔存入數據庫。利用XML安全技術，不但使得web數據傳輸多方面的安全需求得到保障，同時大大提高了應用的靈活性和可擴展性。 ^[4] 

電子文檔遠程操作系統的功能包括：在線新建電子文檔Word、Excel、PowerPoint等）、編輯文檔、保存文檔。系統通過ASP.NET和SQLServer2003搭建系統平台，開發語言採用C#。電子文檔遠程操作功能的實現主要採用了微軟提供的Dsoframe.ocx免費控件。Dsoframe.ocx控件的主要功能是在客户端瀏覽器嵌入電子文檔（Word、Excel、PowerPoint等），通過調用Office中相應接口完成電子文檔的創建或編輯工作，然後通過Dsoframe.ocx控件的Http接口將表單提交給瀏覽器進行信息處理，從而實現電子文檔的存檔。 ^[4]