基于4G網絡的遠程一鍵關機系統

黃 躍

（紅河學院信息技術中心，云南蒙自 661199）

居于網絡安全事件多發的現狀，在對關鍵信息系統做好安全防護的同時，也要注重完善應急處置預案和對有違法信息網站的“一鍵關?！睓C制。特別是在關鍵時間節點發生網絡安全事件時，為避免產生較大負面影響，對關鍵信息系統能用最快最簡便的方式進行關停顯得尤為重要。本文從關停操作系統角度，設計并實現了一種簡便快捷的遠程關機系統。

1 系統分析

1.1 研究背景

網絡安全事件發生時，通常關停操作需要在業務內網的防火墻、DNS或者出口路由器等設備上完成。由于受時間、地點限制和操作復雜等因素，往往導致不能在規定時間內完全切斷重要信息系統訪問，造成了難以預計的負面社會影響。雖然目前也出現了利用設備廠商提供的微信公眾號“關?！眱染W系統的方式，但該種方式也需要在用戶內網部署特定設備，已到達阻斷信息系統網絡訪問的目的。首先這種方式受到用戶內網運行狀態限制，一旦網絡堵塞阻斷指令難以及時下達，其次不能從操作系統層面進行處置，造成關停不徹底的情況。

1.2 需求分析

本文從實際出發，確定了如下幾方面的需求：

（1）使用手機進行遠程服務器的監控和下發關停指令。

（2）在接到關停通知時，能在3分鐘內完成關鍵信息系統的關停操作。

（3）具備同時處理多臺、多種操作系統關停的能力。

（4）關停系統使用獨立于業務網絡的運營商4G通訊線路。

（5）系統部署簡便、使用成本較低。

1.3 技術路線

首先對業務網絡進行綜合環境分析，充分了解業務內網當前的網絡環境、服務器配置和信息系統部署情況，建立資產清單。

其次，在數據通信模塊中，使用基于TCP/IP協議的Socket通信技術開發服務器控制端和客戶端，以適應多個信息系統和多種操作系統的混合部署模式?？紤]到客戶端和控制端并發通信處理的高效穩定，在控制端中采用I/O多路復用技術實時響應客戶端的連接請求和指令下發。數據傳輸時采用非對稱加密技術[1]，確保數據的安全性，系統技術路線如圖1所示。

在遠程控制部分，操作員使用專用Android程序通過身份驗證后，選擇對應信息系統服務器進行關機指令下達。整個操作過程利用獨立于內網環境的運營商4G網絡進行數據交互。通訊方式如圖2所示。

圖2 系統通信方式圖

2 系統設計

2.1 系統架構

系統由6個部分組成：監控服務端，關?？蛻舳?、系統管理前端，Web服務接口，Android操控端[2]，數據庫服務。系統核心部分框架如圖3所示。

圖3 系統框架圖

（1）系統管理前端：為服務器和相關信息系統管理提供統一的Web管理界面。主要對關?？蛻舳撕退休d信息系統管理，包含服務器IP地址、操作系統類型、信息系統描述、數據庫信息、用戶信息等。

（2）監控服務端：為系統核心服務中間件。從數據庫中取得在線服務器列表進行實時監聽，等待關?？蛻舳说倪B接請求，一旦收到連接請求驗證其身份后，開始接收心跳數據，保持相互通信連接。如果接收到Android操控端的關機指令時，轉發關機命令到指定服務器由關?？蛻舳送瓿申P機，并把關機記錄寫入數據庫。

（3）關?？蛻舳耍悍謩e部署到每一臺關停服務器，針對不同的操作系統可實現快速關機操作。關?？蛻舳诉B接到監控服務端后運行期間不斷發送心跳數據并保持連接。接收到下發的關機指令后，強制關閉當前操作系統。

（4）Web服務接口：承接了監控服務端與外部Android操控端的服務接口。使用Web Service的方式提供遠程用戶身份驗證，轉接關機指令，操作日志查詢等接口。

（5）Android操控端：操作人員在手機上使用專用APP通過運營商4G網絡遠程獲取Web Service接口服務，實現遠程監控和關機操作。

每個模塊下的主要功能，如圖4所示。

圖4 功能結構圖

其中，監控服務端，關?？蛻舳?、系統管理前端使用Python 3.8.4語言開發，開發工具為PyCharm Professional Edition；Web服務接口使用C#語言開發，開發工具為 Visual Studio 2019，Framework 4.7.2；Android操控端使用Java語言開發，開發工具為Android Studio 4.0，minSdk Level 26；數據庫系統采用Mysql 8.0。

2.2 數據結構

數據源存儲了用戶信息、系統信息、服務器信息、關停服務狀態、心跳數據、操作日志等，其中主要數據關系如圖5所示。

圖5 主要數據關系圖

（1）xtba_xtxx：存儲相應服務器中承載的信息系統信息，字段描述如表1所示。

表1 系統信息表

（2）ywzt_fwqxx：存儲服務器信息，字段描述如表2所示。

表2 服務器信息表

（3）ywzt_zxxx：存儲關?？蛻舳伺c監控服務端之間通信心跳數據，字段描述如表3所示。

表3 在線信息表

3 系統實現

3.1 系統管理前端

該功能模塊使用基于Python語言的Django框架進行開發。首先建立信息系統、服務器信息和用戶數據模型，在視圖文件中分別編寫數據處理邏輯，再適配對應的模板文件進行頁面渲染，最后配置頁面的路由實現瀏覽器的正確訪問，其中服務器信息處理界面截圖如圖6所示。

圖6 服務器管理界面截圖

3.2 監控服務端

讀取配置文件config.ini，獲取監聽參數后啟動監聽服務，等待關?？蛻舳说倪B接請求。監聽服務采用I/O多路復用技術，使用操作系統級的select函數，異步獲取連接套接字的狀態變化。收到連接請求后，立即執行注冊處理函數，避免了傳統I/O模型中的阻塞問題，同時實現了在同一個線程內并發處理多個I/O請求的目的，提高了運行效率。

當有連接請求出現時，首先到數據庫中校驗連接客戶端是否是支持一鍵關機的服務器，如果校驗成功則接受連接請求并存儲客戶端上線信息，否則拒絕連接請求。在保持連接期間服務端不斷接收來自多個客戶端的心跳數據，其數據格式為（IP地址，端口，服務器ID，狀態值，發送時間）。通過心跳數據獲取關?？蛻舳说倪\行狀態，確保下發關機指令時客戶端能及時接收和執行，詳細流程如圖7所示。

圖7 監控服務流程圖

另外，管理員可在服務端使用控制臺輸入和執行其他命令，命令包括：

（1）list：可以讓管理員實時查看當前連接服務的關?？蛻舳嗽敿毿畔?，如服務器名稱、IP地址、在線狀態等；

（2）clear：清除歷史心跳數據；

（3）shutdown：在業務內網中測試關機執行情況；

（4）quit：通知關?？蛻舳岁P閉連接，退出監聽服務。

3.3 關?？蛻舳?/h3>

關?？蛻舳诉B接監控服務端后每隔一段時間就向服務端發送狀態信息，并實時接收服務端下發的指令。接收到關機指令后，根據所在操作系統類型立即執行關停指令，其中Windows類執行“shutdown-s-t 0”,Linux類執行“sudo init 0”。

3.4 Web服務接口

該接口以WebService的方式提供外部Android操控端和內部監控服務端之間的調用服務，主要類結構如圖8所示：

圖8 Web服務主要類圖

功能實現細節大致如下：

（1）Login接口中對操作員進行用戶名和密碼驗證。用戶輸入的密碼采用pbkdf2_sha256算法進行180000次的隨機salted計算，其計算結果和存儲在數據庫中密碼字段的hash值進行等值比較得出驗證結果。

（2）從GetServiceState接口可以獲取到當前監控服務的實時運行狀態，也可以查詢某個時間段監控服務狀態的變化情況來判斷系統運行的穩定性和有效性。

（3）通過GetServerList接口可實時獲取當前關?？蛻舳说脑诰€信息，包括服務器名稱、IP地址、業務名稱、操作系統類型、在線狀態等。

（4）GetOperateRecordList接口提供對每一個關?？蛻舳说牟僮饔涗洸樵?。

（5）使用RunShutdown接口下發關停指定服務器的指令。

為了實現服務接口訪問不受業務內網出口限制，在服務接口處部署了帶內網穿透功能的4G路由器，把服務接口服務器和特定域名進行映射綁定。使用獨立于業務網絡的運營商4G網絡，Android操控端通過訪問特定域名下的服務接口，實現了兩端的數據互通。

3.5 Android操控端

在獲取遠程接口服務返回數據時，使用了繼承異步任務AsyncTask類的方式來實現。在異步類的doInBackground方法中使用ksoap2 API實現了WebService的訪問。得到返回結果后在onPostExecute方法中對操作界面進行數據更新，避免了Android程序中UI操作線程不安全和Android 4.0后禁止在UI線程中執行網絡操作的問題。

4 結語

本文主要介紹了基于4G網絡的遠程一鍵關機系統的設計與實現。沒有攻不破的網絡，沒有絕對的信息安全，針對應急處置要求，傳統的關停機制不僅部署復雜、售價高昂，而且受自身網絡運行狀態的影響很難保證關停的及時性和有效性。本系統既不受業務網絡狀態的影響，操作又簡單快捷，具有很強的實用性。下一步將對遠程操控端進行功能擴充，增加批量操作能力和針對蘋果系統的操控端。