概念:
远程控制必须通过网络才能进行。位于本地的计算机是操纵指令的发出端,称为主控端或客户端,非本地的被控计算机叫做被控端或服务器端。"远程"不等同于远距离,主控端和被控端可以是位于同一局域网的同一房间中,也可以是连入Internet的处在任何位置的两台或多台计算机。
应用:
计算机系统技术服务工程师或管理人员通过远程控制目标维护计算机或所需维护管理的网络系统,进行配置、安装、维护、监控与管理,解决以往服务工程师必须亲临现场才能解决的问题。大大降低了计算机应用系统的维护成本,最大限度减少用户损失,实现高效率、低成本。
举例:现在越来越多的企业因为各种原因,对远程控制情有独钟!老板都喜欢随时随地的可以查看企业的设备运行情况,例如产量多少,今天用电量多少,还要就是因为现在的经济形式,某些企业都喜欢远程可以维修,监控plc,上位机等情况!这样的情况下,远程控制已经愈来愈深深的影响我们的生活,但每每提起远程控制,还是有很多人会有这样或那样的担忧,担忧病毒、担忧木马,担心远控软件做了后门,电脑被非法入侵,导致重要数据被窃取或丢失等等很多的安全问题。
危害:
以病毒复制等形式传播的非法远程控制软件,常见的是木马病毒类型。
1. 常规远程控制软件和木马都是用一个客户端通过网络来控制服务端,控制端可以是WEB,也可以是手机,或者电脑,可以说控制端植入哪里,哪里就可以成为客户端,服务端也同样如此;
2.常规远程控制软件和木马都可以进行远程资源管理,比如文件上传下载修改;
3.常规远程控制软件和木马都可以进行远程屏幕监控,键盘记录,进程和窗口查看。
1.木马有破坏性:比如DOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能;
2.木马有隐蔽性:木马最显著的特征就是隐蔽性,也就是服务端是隐藏的,并不在被控者桌面显示,不被被控者察觉,这样一来无疑增加了木马的危害性,也为木马窃取密码提供了方便之门。
总结:远程控制和木马在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了,要知道,很多具有危害性的操作,比如删除文件、键盘记录等不单单是木马的特权。
预防措施:
1、我们可以选择正规的服务商提供的 软件,这样可以预防病毒!例如,西门子wincc的手机客户端的网络安全级别就很高!
2、 点对点授权模式,它是由被控方主动发出远程控制请求,QQ、MSN、NetMeeting等软件所附带的远程协助功能均属于此类应用;
3、基于授权码或许可文件的访问模式,是在对方授权的情况下,进行安全的远程访问和控制,主要特点是远控时不需要对方点击确认,适用于远端无人值守的应用场景。老牌的PCAnywhere、KDT、协通XT800、以及Windows远程桌面等都是采用这种方式;
4、集权许可模式,一次性授权,持久有效,管理端可以随时访问已获得授权的任一电脑。在维护的终端机器规模很大时,特别适合。例如,企业对内部员工电脑或服务器做远程监控、维护。
楼主最近还看过