【ChinaByte 综合消息】远程控制作为大型企业信息系统的管理技术是不可或缺的,特别是随着近年来Internet的日趋成熟。远程控制技术不仅成为Intranet中重要的服务和管理手段,而且已经开始成为通过Internet提供网络应用及服务的主要方式,作用的范围也越来越广泛。目前,许多企业和增值分销商正在把远程控制功能作为一种有效的技术服务支持与系统管理的工具。那么,在通过网络进行操控的过程中,系统的安全是否有保障,远程控制软件又是如何提供这种保障的呢? 为了回答上述问题,我们首先简单分析一下有关远程控制的概念。

  所谓远程控制,是指管理人员在异地通过计算机网络、异地拨号或双方都接入Internet等手段,联通需被遥控的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程控制的内容基本包括:远程遥控、文件传输、远程屏幕浏览、键盘交谈、Internet连接,有的还可以进行语音交谈、故障报警,并通过Web页面进行远程控制,甚至还可以进行远程重启计算机、远程格式化硬盘远程系统安装、远程软件安装等。

  由此可见,正是由于远程控制软件允许对用户的被控端PC进行远程访问,因此就有可能将PC暴露给未经授权的用户进行访问,并经由该PC获得所有网络资源。所以远程控制技术所带来的安全性问题已不再只是杞人忧天,特别对于企业用户来说,如果忽略了其系统的安全措施,将使原本可借远程控制网络获得的管理和运营优势承担莫大的风险,一旦系统失密,企业的损失将无法估量。更重要的是企业将可能会因此损失许多宝贵的资源,致使自身声誉受损,失去客户、合作伙伴及员工的信赖,甚至可能涉及严重的法律诉讼。所以,在努力推广远程控制技术的同时,企业和信息产品服务供应商将共同面临许多重大挑战:

  首先,作为企业信息系统的基础,电脑网络的安全和可靠性将成为首要的条件。例如防止服务中断或是黑客入侵已经成为企业信息系统正常运作的关键。而防止因电脑运作环境防护不当、操作陷阱、客户隐私不足、传输效率过低等因素造成企业的信用及声誉的损害,就显得至关重要。企业信息系统没有远程控制,服务和资源共享就会成为一句空话;而一旦企业信息系统开发了远程控制功能,就必须有足够的安全措施保证企业不致因为远程控制技术使得内部电脑受到不当或非法使用,同时保护企业机密、财务信息等敏感信息不至于流入不当之处。

  IDC资深分析师Stephen Drake表示,远程控制产品在企业管理架构上将扮演越来越关键的角色。正因为如此,供应商必须强化软件的安全性并与系统功能相整合。例如存取控制、使用者身份验证存档权限控制、和网络系统内建权限资料库相结合(如WindowsNT/2000)、支援Web-based管理等功能。通过对市场上几种远程控制软件(包括Symantic的PC Anywhere以及最近国内上市的“易控”等)进行使用、分析之后,我们发现这些远程控制软件在安全管理上各有优缺点。其中,最近在市场上见到的远程控制软件 “易控”基本能够满足上述的关键问题,同时能够为MIS管理者提供方便。下面我们以易控软件为例,对远程控制软件的安全实施进行一下简单的探讨。

  一般的远程控制软件所提供的安全性功能不外乎是“完全开放存取”和“完全不开放存取”二种情况的普通权限保护,而“易控”则巧妙地采用 “教学用光标”功能来同时满足远程控制的便利性和安全性,在不需要“完全开放存取”情况下可以采用“教学用光标”功能。所谓“教学用光标”功能是指:当遥控成功后,主控端只能看到鼠标的移动,而不能实际地进行操作。例如:正常状态下,鼠标在“word图标双击便会打开此软件,而利用 “教学用光标”功能后,键盘和鼠标的操控功能已被屏蔽在外,只能看到“手”形光标移动到“ word” 图标上,却不能打开此软件,避免了错误操作造成的损失。所以“教学用光标”是最佳在线教学工具,双方利用远程控制画面,透过“光标”作线上指导、教学,使用者随着“光标”依样画葫芦,从而达到远端教学的目的。

  “易控”能够使用Windows NT自身的安全系统,来保证用户资料的安全性。它将现存的企业安全政策与新的应用整合在一起,增强了系统的整合性,让外来入侵者没有可乘之机。

  此外,“易控”还在本身建有多层安全机制来限制远端系统的存取。它不仅包括资料传输时的资料加密,同时还能够限制档案存取及系统间不恰当的档案传输。面对大型企业的规模化应用,“易控”内建五层级安全机制,能够设置成为存取、写入、完全控制、查看等不同等级权限设定,可针对不同用户设定不同权限,网络系统管理者能够按照需要直接选择符合企业要求的安全层级。使用者权限区分为管理者及一般使用者两种,管理者可由远端更改“远程控制Browser版”的功能设定,针对一般使用者设定额外的限制如:是否允许进行遥控或传档等。

  为保证资料在传输过程中不致泄露,“易控”提供了在资料传输前先行加密的功能,结合强大的加密引擎,支持多种加密演算法,传输编码采用Secured Socket Layer(SSL),使用RSA Data Security inc.的安全逻辑技术(此项技术已通过国际软件测试权威机构Verisign公司的一级认证),因此能强化资料完整性、信息验证和身份验证。保证资料在传输过程中的安全性。

  系统的管理制度也是企业系统安全的重要手段之一。系统管理人员能够通过“易控”将网络使用的情况和过程一一记录在内建的资料库中,方便网管人员日后追踪存取过程。而对个人帐号的管理,可设定连线使用者的密码期限,同时也可指定连线时使用的时限,这就有效地限制了没有经过授权的非法访问。

  随着远程控制市场的成熟,网络安全变得越发重要,只有彻底解决这一关键问题,才能促进远程控制产品真正走向应用;提供具有全面安全功能产品的供应商才能够被用户所认可。