基于Web的远程电脑桌面监控系统的研究与实现

信息工程学院本科生毕业论文远程控制技术的发展及应用专业: 信息技术应用与管理队别 : 二队学生班级: 八班姓名: 张明月学号： ___________________________ 指导教员: 丁志芳内容摘要随着科技的高速发展,网络科技影响我们生活的方方面面,远程科技和有关的软件的发展,为大家的生活以及很多的活动都带来了非常大的便利性,大家对于电脑控制体系也提出了更多的需求, 在现代家居中,人们希望能通过办公室电脑或手机实现对家中电源、各类电器等设备的远程控制,在主人到家前打开相应设备,譬如说提前20分钟打开洗衣机洗衣服、提前5分钟打开空调、开门时电视机自动打开。

为了满足大家的需求,软件开发者结合大家的需求,探索出了优秀的控制科技和有关的软件内容。

本文论述了远程控制的原理、远程控制的分类、远程控制技术发展经历。

分析了用远程控制传输文件、远程控制的安全问题及防范、远程控制的应用及远程技术趋势问题。

重点介绍了硬件、远程控制软件、远程控制在校园网方面的应用、远程控制在家庭自动化方面的应用、远程协助在图书馆领域的应用。

AbstractWith the rapid development of science and technology, network technology has i nfluenced every aspect of our lives. The development of remote technologyand related software has brought great convenience to people’s everyday life and social activities, and at the same time, more demands for computer control system are asked for. In contemporary household, it is hoped that remote control of various equipments, such as home power supply and all kinds of electrical appliances through office computers or mobile phones can be achieved. In that case,corresponding equipments can be opened before the master’s arriving home. For example, open washing laundry 20 minutes ahead, turn on air conditioning5 minutes in advance and turn on the television automatically when the door opens. In order to meet everyone’s needs , software developers haveexplored the excellent control technology and related software. This paper discusses t he classification and the principle of remote control as well as the development of remote control technology .Besides,it analyzes the transfer files with remote control, remote control of the se curity and protection, the application of remote control and remote technology trends. It mainly introduces hardware, remote control software, the application of remote control in campus network and home automation, and the application ofremote assistance in the library.关键词：远程控制技术，远程控制软件，校园网，家庭自动化，图书馆Key words：Remote Control Technology，remote control software，Campus Network，Home Automation，Library.目录内容摘要 (2)Abstract (3)第一章远程控制技术概述 (6)1.1 引言 (6)1.2远程控制的原理 (6)1.3远程控制的分类 (7)1.4远程控制技术发展历程 (8)1.4.1 TCP协议 (8)1.4.2 UDP协议远程控制 (9)第二章远程控制的使用 (10)2.1远程控制访问 (10)2.2配置远程桌面主机 (11)2.3客户端软件的安装 (11)2.4访问远程桌面 (12)2.5远程桌面的Web连接 (12)2.6设置 (13)2.7使用 (14)2.8终端服务的实现 (14)2.9客户端的实现 (15)2.10实现远程协助 (15)2.11注意事项 (16)2.12远程协助的改进 (16)2.13远程控制的安全问题及防范 (17)第三章远程控制的应用 (20)3.1远程控制的应用领域 (20)3.2硬件介绍 (23)3.3远程控制软件的介绍 (27)3.3.1远程控制软件的原理： (27)3.3.2现在主要的远程控制软件 (29)3.4远程控制在校园网方面的应用 (42)3.4.1校园网多媒体教学的应用 (42)3.4.2基于校园网的多媒体教学的远程控制系统的构建原则 (42)3.5远程控制在家庭自动化方面的应用 (44)3.5.1家庭自动化与安防向高集成度和全面数字化发展 (44)3.5.2更高集成的家庭自动化系统: (45)3.5.3家居监控是数字家庭的重要组成部分： (45)3.5.4安防设备：数字化、无线化 (47)3.5.5远程协助在图书馆领域的应用 (48)第四章远程控制技术趋势 (55)4.1Windows 系统中的远程控制 (55)4.2功能强大的远程控制软件 (55)4.3集中管理多台远程计算机 (55)4.4用IE浏览器进行远程控制 (55)4.5访问代码连接进行远程控制 (56)第五章总结： (57)致谢 (58)参考文献： (59)第一章远程控制技术概述1.1 引言互联网的发展与应用改变了人们的生活，一些前人无法想象的事变成现实，而远程控制技术就是其一。

基于Rust的多机远程桌面监控系统设计与实现摘要本文介绍了一种基于Rust编程语言的多机远程桌面监控系统的设计与实现。

该系统旨在实现对多台远程计算机的屏幕监控和控制，提供高效稳定的远程访问体验。

引言随着信息技术的快速发展，远程桌面监控系统在各个领域得到广泛应用，特别适用于远程办公、教育培训和技术支持等领域。

然而，现有的远程桌面监控系统在性能、安全性和可靠性方面存在一定的局限性。

因此，设计一种基于Rust的多机远程桌面监控系统具有重要意义。

系统设计架构本系统采用分布式架构，包括一个中央控制节点和多个远程计算机节点。

中央控制节点负责接收用户请求，协调多个远程计算机节点的操作。

远程计算机节点负责捕获屏幕图像并发送给中央控制节点，同时接收中央控制节点发送的控制指令并执行。

功能模块1. 屏幕捕获模块：该模块负责捕获远程计算机节点的屏幕图像，并将图像数据传输给中央控制节点。

2. 屏幕显示模块：该模块负责将中央控制节点接收到的屏幕图像数据显示在用户界面上，实现远程桌面显示功能。

3. 控制指令传输模块：该模块负责将用户在中央控制节点输入的控制指令传输给指定的远程计算机节点，并确保指令的准确传达和执行。

技术实现1. Rust编程语言：Rust是一种内存安全、并发性高的系统级编程语言，具有强大的性能和可靠性。

本系统使用Rust作为主要编程语言，能够保证系统的安全性和稳定性。

2. 图像处理库：本系统使用开源的图像处理库，负责屏幕图像的捕获和显示，保证图像的清晰度和流畅性。

3. 网络通信协议：本系统使用TCP/IP协议进行中央控制节点和远程计算机节点之间的通信，确保数据传输的可靠性和稳定性。

实现与测试本系统经过详细设计后，通过编码实现并进行了一系列的测试。

测试结果表明，在多台远程计算机上同时进行屏幕监控和控制时，系统具有较高的性能和稳定性，能够提供良好的远程访问体验。

结论本文介绍了一种基于Rust编程语言的多机远程桌面监控系统的设计与实现。

计算机网络专业（本科段）****大学毕业设计（论文）论文题目局域网中远程桌面监控系统的设计与实现分校姓名总考号年月局域网中远程桌面监控系统的设计与实现摘要局域网远程桌面监控系统的设计与实现摘要远程桌面监控系统可以让本地计算机通过局域网访问不同的远程计算机，并对其进行操作。

维护人员可以通过本系统实时地监控联网计算机的运行情况、根据需要随时改变联网计算机系统设置，对出现故障的计算机能够通过网络及时修复。

管理人员通过本系统可以规范员工对计算机的使用、及时发现并解决工作中存在的问题。

本系统可以在不同平台上运行，实现运行不同桌面操作系统的计算机之间的相互监控。

该系统对远程主机的监控主要包括：实时监视桌面状态、修改系统配置文件、控制鼠标、键盘的基本操作。

本系统采用Java语言实现，开发工具采用NetBeansIDE6.7开发。

本文介绍了局域网中远程桌面监控系统的分析、设计和开发的全部过程。

运用功能结构图、程序流程图等对远程桌面监控子系统的设计过程进行详细的说明。

首先简单介绍了远程桌面监控系统的应用前景以及面临问题；介绍了系统的总体目标以及用户需求。

设计了系统的基本框架和各个模块的功能；然后主要介绍了各个功能模块的具体实现步骤。

并对模块中用到的类、构造函数和主要方法做了简单的说明。

最后给出了测试方法和结果，对系统的优缺点进行了总结。

关键词∶远程桌面监控Java Socket JPEG RMIDesign and Implementation of RDMS AbstractDesign and Implementation of RemoteDesktop Monitoring System in LANAbstractRDMS enables the local computer to control a different remote computer through the LAN . In the system the administrator can monitor the operation of a remote computer, change the remote computer's system settings, repair faults in remote host. The administrator can regulate the use of staff on the computer, to discover and resolve problems.This system can run on different platforms to achieve monitoring between computers running different operating systems. The system for remote monitoring and control console includes: real-time monitoring desktop status, modify the system configuration files, control the mouse, keyboard, basic operations. The system is developed in Java language implementation, development tools are NetBeansIDE6.7 .This paper describes analysis, design and development process of RDMS. Functional structure diagram, program flow chart are used in system design process. First RDMS application prospects, as well as the problems faced is introduced; the overall system objectives and user requirements are described. Design of the system basic framework and functions of each module are discussed; the various functional blocks of concrete implementation steps, modules used in class, constructor and main method of doing a simple description are given. Finally, test methods and results, advantages and disadvantages of the system are summarized.Keywords: Remote Desktop Monitoring Java Socket JPEG RMI目录第1章引言 (1)第2章需求分析 (3)2.1系统设计背景与总体目标 (3)2.1.1系统设计的背景 (3)2.1.2系统设计的总体目标 (3)2.2用户需求 (3)2.2.1功能需求 (3)2.2.2性能需求 (4)第3章可采用的技术方案与可行性分析 (5)3.1可采用的技术方案 (5)3.1.1套接字Socket (5)3.1.2JPEG压缩技术 (6)3.1.3Java的RMI技术 (7)3.2可行性分析 (9)3.2.1技术可行性 (9)3.2.2经济可行性 (9)3.3编程语言与开发工具 (10)3.3.1Java编程语言 (10)3.3.2NetBeans开发工具 (10)第4章系统分析与设计 (12)4.1系统基本框架 (12)4.2系统总体设计与功能结构 (13)4.3主控端系统设计与功能结构 (13)4.3.1配置管理模块 (14)4.3.2显示远程桌面模块 (15)4.3.3远程控制模块 (16)4.4被控端设计功能结构 (17)4.4.1配置管理模块 (17)4.4.2发送桌面信息模块 (18)4.4.3响应控制模块 (19)第5章系统实现 (20)5.1系统实现思路 (20)5.2主控端程序（Client Program） (22)5.2.1配置管理模块中的基本操作功能 (22)5.2.2配置管理模块中的扫描可连主机功能 (27)5.2.3显示远程桌面模块中的桌面显示功能 (30)5.2.4显示远程桌面模块中的附属功能 (34)5.2.5远程控制模块 (34)5.3被控端程序（ServiceProgram） (35)5.3.1配置管理模块中的安全管理功能 (35)5.3.2配置管理模块中的系统基本设置功能 (37)5.3.3发送桌面信息模块 (39)5.3.4响应控制模块 (42)第6章测试 (45)6.1主控端测试 (45)6.1.1对基本操作功能的测试 (45)6.1.2对扫描可连主机功能的测试 (45)6.1.3对远程控制功能的测试 (45)6.2被控端测试 (45)6.2.1对连接密码的验证测试 (45)6.2.2创建存储密码文件的测试 (46)6.3测试结果 (46)第7章结论 (47)致谢 (48)参考文献 (49)第1章引言网络的诞生拓展了计算机的应用范围，网络的迅速发展在提高生产效率的同时也改变了人们的工作方式。

网络监控软件网络监控软件网络监控软件一般能够监控QQ软件、MSN软件，可以在不安装客户端的情况下轻松封堵屏蔽这些聊天软件的使用。

可以监控到每台电脑实时的上行流量，下午流量；FreeEIM 同时可以监控到公司整个网络的带宽流量大小。

可以监控到下面电脑的屏幕和电脑里的文件，还可以设置对下面的电脑屏幕定时截取照片，内网管控还可以实现控制USB存储，控制应用程序的运行等。

目录一、网络监控软件定义二、网络监控应用背景三、网络监控软件应包含的基本功能四、网络监控软件4种工作模式五、网络监控软件技术驱动原理六、网络人网络监控软件七、流行的网络监控软件一、网络监控软件定义一、网络监控软件定义网络监控软件是指针对局域网内的计算机进行监视和控制；针对内部的电脑上互联网以及内部行为与资产等过程管理；包含了上网监控（上网行为监视和控制、上网行为安全审计）和内网监控（内网行为监视、控制、软硬件资产管理、数据与信息安全）；二、网络监控应用背景首先，我们谈谈email。

比起传统信件，email速度快，还更有效率，在许多企业，电子邮件已渐渐具备正式公文的性质，企业档案资料的管理已不仅限于各类纸张文挡，也包括各类来往的电子邮件。

如果对电子邮件进行管理、备份，企业可更有效地管理对内对外的档案。

方便的email，也可能被员工当作有意或无意泄漏机密的主要管道。

据调查，美国大约四分之三的大型企业，利用特殊软件，检查员工的电子邮件，防止泄漏公司机密。

电子邮件也正在变成调查犯罪的重要证据，许多案件都追查过嫌犯的电子邮件，发现他们使用的讯息类型，以及在网络上找到的讯息等。

许多证券公司，都根据规定，将企业往来的电子邮件，储存一段时间。

基于此，对企业电子邮件进行备份已经相当必要。

同样，互联网的其他应用，如最基本的网页浏览功能，msn、QQ等IM即时通讯工具，Google、百度等搜索引擎，以及企业网站等等，也越来越成为企业必不可少的业务通道。

一句话，我们已经进入了互联网时代。

云桌面方案1. 简介云桌面方案（Cloud Desktop Solution）是一种基于云计算技术的虚拟桌面解决方案。

传统的桌面环境通常是在本地计算机上运行的，而云桌面方案将桌面环境移植到云端服务器上，用户可以通过互联网访问云桌面，实现随时随地的办公。

云桌面方案提供了许多便利和优势，例如用户无需购买昂贵的硬件设备，只需通过互联网连接到云桌面即可；用户的数据和应用程序保存在云端，可以实现数据的备份和恢复；用户可以在不同设备上访问云桌面，实现跨平台的办公等。

2. 云桌面方案的架构云桌面方案的架构主要由以下几个组件组成：•云桌面服务器：云桌面服务器是云桌面方案的核心组件，负责承载用户的桌面环境，并提供计算和存储资源。

云桌面服务器通常是部署在云服务提供商的平台上，可以根据用户的需求进行弹性扩展。

•桌面虚拟化技术：桌面虚拟化技术是云桌面方案的基础，用于将多个用户的桌面环境隔离运行在同一台物理服务器上。

常见的桌面虚拟化技术包括基于虚拟机的桌面虚拟化和基于容器的桌面虚拟化。

•用户终端设备：用户终端设备是用户访问云桌面的入口，可以是台式机、笔记本电脑、平板电脑或智能手机等。

用户终端设备通过互联网连接到云桌面服务器，使用远程桌面协议或者Web浏览器进行访问。

•存储系统：存储系统用于存储用户的数据和应用程序，可以是本地硬盘、网络存储或者分布式文件系统等。

存储系统需要提供高性能的I/O能力，以确保用户能够流畅地访问和操作云桌面。

•网络基础设施：网络基础设施是支持云桌面方案运行的重要组成部分，包括局域网、广域网和互联网等。

网络基础设施需要提供稳定和高速的连接，以保证用户能够快速访问云桌面。

3. 云桌面方案的优势云桌面方案相比传统桌面环境具有以下几个优势：•灵活性和可扩展性：云桌面方案可以根据用户的需求进行弹性扩展，无需购买昂贵的硬件设备。

用户可以根据需要增减云桌面的计算和存储资源，灵活地应对工作量的变化。

•跨平台访问：用户可以在不同的终端设备上访问云桌面，例如台式机、笔记本电脑、平板电脑和智能手机等。

基于Go的多机远程桌面监控系统设计与实现简介本文档描述了基于Go语言开发的多机远程桌面监控系统的设计与实现。

该系统旨在实现对多台远程计算机的实时监控和远程控制操作，为用户提供方便和高效的远程工作环境。

设计目标本系统的设计目标如下：1. 实时监控：对多台远程计算机的各种操作进行实时监控，包括屏幕显示、鼠标移动、键盘输入等。

2. 远程控制：用户能够通过远程控制台对远程计算机进行操作，如远程启动应用程序、关机、重启等。

3. 高效稳定：系统需要具备高效稳定的特性，确保在多机环境下能够快速响应并处理大量的远程操作请求。

系统架构该系统的架构主要包括以下几个组件：1. 服务器端：负责接收和处理来自客户端的远程操作请求，并将结果返回给客户端。

2. 客户端：安装在远程计算机上，负责发送远程操作请求给服务器端，并将服务器返回的结果实时显示在远程计算机的屏幕上。

3. 连接管理：负责维护服务器端与客户端之间的连接，保证数据的可靠传输和实时性。

技术选型本系统选择使用Go语言进行开发，原因如下：1. 高效性：Go语言具有并发编程的优势，能够处理大量的并发连接请求，并提供高效的网络通信功能。

2. 简洁性：Go语言的语法简洁明了，易于理解和维护，有利于系统的开发和测试。

3. 跨平台性：Go语言支持多个操作系统平台，能够在不同的远程计算机上运行和部署。

系统实现系统的实现过程主要包括以下几个步骤：1. 服务器端开发：使用Go语言开发服务器端程序，实现接收和处理远程操作请求的功能。

2. 客户端开发：使用Go语言开发客户端程序，实现发送远程操作请求和接收服务器返回结果的功能。

同时，在客户端上通过图形界面将远程计算机的屏幕实时显示出来。

3. 连接管理开发：实现连接管理组件，确保服务器端与客户端之间的连接稳定可靠，并能够处理多个并发连接请求。

4. 功能测试和优化：完成系统的开发后，进行功能测试和性能优化，确保系统能够实现预期的功能和性能要求。

第24卷第1期2024年1月交　通　工　程Vol.24No.1Jan.2024DOI:10.13986/ki.jote.2024.01.012基于调度大厅应用场景的国产化云桌面系统研究高　洋,王彩虹,耿鸿雁(中铁信弘远(北京)软件科技有限责任公司,北京　100844)摘　要:基于国产技术的铁路云桌面系统改造办公桌面系统,将用户桌面数据集中在数据中心,通过虚拟化技术组建资源池,提供业务用户使用瘦终端接入,办公数据由终端从办公云上调取,每位用户拥有独立的虚拟桌面,精确资源分配,有效实现对用户桌面的集中管理,根据应用场景差异化需求,按需配置㊁发放㊁回收删除桌面,支持用户个性化设置,同时实现集中存储,集中运算,确保数据安全.有效解决传统PC 分布广,维护工作量大的弊端.关键词:国产云桌面;虚拟化;调度大厅中图分类号:U 491文献标志码:A文章编号:2096⁃3432(2024)01⁃067⁃08收稿日期:2023⁃11⁃20.基金项目:中国铁路信息科技集团有限公司科技研究开发计划重大课题(WJZG⁃CKY⁃2022009(2022A08)).作者简介:高洋(1982 ),女,硕士,研究方向为国产化云桌面系统.E⁃mail:gaoyangbj@.Research on Localized Cloud Desktop System Based on Dispatching Hall Application ScenariosGAO Yang,WANG Caihong,GENG Hongyan(SinoRail Hongyuan (Beijing)Software Technology Co.,Ltd.,Beijing 100844,China)Abstract :Based on domestic technology,the railway cloud desktop system is transformed into an officedesktop system.The user desktop data is centralized in the data center,and a resource pool is formed through virtualization technology to provide business users with thin terminal access.Office data isretrieved from the office cloud by the terminal,and each user has an independent virtual desktop with precise resource allocation,effectively achieving centralized management of user desktops.According to the differentiated needs of application scenarios,it is configured,distributed,and recycle and delete desktops,support user personalized settings,and achieve centralized storage and calculation to ensure data security.Effectively solving the drawbacks of widespread distribution and heavy maintenance workload of traditional PCs.Key words :domestic cloud desktop;virtualization;dispatching hall0　引言国产云桌面系统以虚拟化技术为主要基础,计算虚拟化㊁存储虚拟化和网络虚拟化等关键技术,形成1个统一的资源池,减少基础硬件设施的投入;采用自研的云桌面传输协议,国产服务器通过该传输协议和铁路行业信创终端设备通讯,不同应用场景按需配置发放不同桌面,给铁路行业提供高安全㊁高性能㊁高可靠的云桌面环境.提供图形化界面和自助运维能力,降低运维复杂度,以及通过铁路专用应用管理商店及安全防护管理系统实现铁路信创终端统一运维管理㊁统一安全防护.1　现状分析近年来,面对严峻的国际形势,为维护国家安全,需要加速科技自主可控的发展,特别是在网络安交　通　工　程2024年全㊁数据安全和信息系统防护领域.国家已颁布并实施了一系列法律法规和政策文件,包括‘网络安全法“‘GJ信息基础设施安全保护条例“‘中华人民共和国数据安全法“等.与此同时,云桌面技术在政府㊁企业㊁金融㊁教育和医疗等多个领域已得到广泛应用.然而,在云桌面的使用过程中,仍然存在一系列挑战,如庞大的硬件设备库存㊁终端用户多㊁复杂的运维要求以及多样的外设类型,这些问题使得精确管控变得复杂.并且之前很多政府企业在办公领域大多采用国外的云桌面软件,自主可控性差,用户数据安全无法保证.铁路行业是我国经济命脉型行业,其行业内的办公㊁生产中使用超过70万台PC终端,但是很多业务场景下都采用国外的桌面云技术,例如调度大厅使用的是VMware桌面云软件,以及大多数铁路终端设备都采用国外的软件,自主可控能力差,不能兼容国产操作系统及插件,安全存在风险.如果未进行统一管控,那么任何1个点都可能存在数据丢失:1)数据传输中容易被非法截获PC需要经常与外部进行数据交互,铁路调度大厅汇集了列车行车线路㊁行车计划㊁防灾预警等各类运输信息,这些数据可能会被缓存在本地或者在传输中被截获.2)办公和上网桌面安全有隐患调度大厅的办公桌面和上网桌面没有隔离,在办公桌面环境上网,很容易出现未知病毒感染㊁信息被恶意盗取等安全事件,容易对调度系统产生影响,影响范围极广.如果断开互联网,又会降低员工工作效率.3)运维管理安全调度台使用的各业务系统及终端是由各业务部门建设的,为了确保PC终端的安全性,通常需要在计算机上安装各种安全软件,使电脑负担过重,增加维护成本,员工使用也不便捷,影响办公效率.国产云桌面系统成功地应对了上述难题,它能将用户的物理设备㊁操作系统㊁应用程序和数据逻辑上分离,而对终端用户而言,这一切都是完全透明的.2　国产云桌面系统架构国产云桌面系统整体架构分为资源层㊁服务层㊁协议层㊁国产终端设备和应用场景.如图1所示.图1　国产云桌面系统架构2.1　资源层国产云桌面平台的硬件基础设施包括国产服务器㊁存储设备㊁网络设备以及显卡等硬件,为该平台提供计算㊁存储㊁网络和显卡资源支持.一是实现对硬件资源的虚拟化,形成逻辑资源池㊁多副本存储㊁调度策略㊁负载均衡等底层逻辑功能;二是对虚拟资源㊁桌面㊁应用㊁安全㊁资源监控㊁高可用㊁用户和权限等集中管理,包含多个功能模块,通过策略选择分配给不同的用户使用,满足不同用户的管理需求.2.2　管理平台层管理平台层提供虚拟机管理㊁资源管理㊁终端管理㊁用户管理㊁认证管理㊁策略管控㊁账号控制等功能.虚拟机管理模块包括虚拟桌面Agent管理㊁虚拟机设置㊁虚拟机运维操作等功能;资源管理模块支持资源分组管理㊁远程资源管理等功能;终端管理模块包括终端配置㊁实现合法性认证对终端进行支持, 86　第1期高　洋,等:基于调度大厅应用场景的国产化云桌面系统研究例如终端与用户或用户组的关联㊁802.1X认证(密码或证书方式)以及CA认证等方式,以确保终端安全,避免非法终端的接入[4];用户管理支持创建㊁删除㊁编辑㊁分类等用户的全生命周期管理;认证管理支持密码认证设置㊁防暴力破解等;策略管理支持对策略组的全生命周期管理㊁等功能.2.3　协议层通过自研的国产云桌面传输协议实现桌面云平台与国产终端设备的通讯,传输虚拟桌面图像数据㊁流数据㊁文件数据和管理数据等.2.4　国产终端设备层通常是通过不同类型的客户端访问桌面云,这些客户端包括桌面云专用的国产瘦客户端㊁个人电脑㊁笔记本电脑以及各种智能设备,也可是非国产终端产品,兼容各类国产芯片计算机㊁笔记本和利旧PC[5].3　国产云桌面系统关键技术3.1　国产云桌面传输协议技术3.1.1　2D图形显示技术X窗口系统是一种以位图方式显示的软件窗口系统.如图2所示,鼠标和键盘信息通过Linux内核中的鼠标和键盘驱动,将鼠标和键盘事件发送给X 服务(),X服务通过X协议将鼠标和键盘事件转发给对应的X客户端(各应用程序,如GNOME/KDE等),X客户端负责事件处理,并将处理结果传达给X服务,X服务调用显示驱动进行结果显示处理,将最终结果通过显示驱动,展现给用户.图2　国产桌面2D图形显示技术3.1.2　3D图形显示显示技术1)GPU直通国产服务器的GPU以直通方式分配给虚拟机,并通过远程协议,用户可远程访问.单个GPU物理核只能给单个虚拟机使用,单GPU卡并发数比较低,成本较高.2)vGPU采用虚拟化技术,将物理显卡的显存分配给多个虚拟机,这些虚拟机安装了NVIDIA显卡驱动,共享物理显卡的计算资源.但是,只有国产X86芯片+NVIDIA显卡的模式可实现vGPU.3.1.3　语音技术如图3所示,在资源虚拟化层模拟1个音频设备给虚拟机,虚拟机直接使用标准的音频驱动,音频APP调用系统音频处理接口(录音㊁放音API),虚拟声卡设备进行交互.图3　语音技术实现原理96交　通　工　程2024年3.1.4　视频技术目前在国产云桌面系统中,由于视频帧率高㊁变化区域较大,消耗带宽也较大,普通图形处理流程无法满足视频场景,主要的视频优化方案有3种:1)视频非重定向方案如图4所示,虚拟机内部播放视频时直接解码并显示视频画面,云桌面服务端识别视频区域,随后,对视频区域的图像进行重新编码处理,然后将重新编码后的视频数据传输至客户端,以便进行解码㊁播放和显示.图4　视频非重定向流程图 2)视频重定向方案如图5所示,虚拟机内部播放视频时,云桌面插件把播放器解析后的音㊁视频编码流拦截下来,音频和视频编码流可直接发送至桌面客户端以进行解码㊁播放和显示.图5　视频重定向流程图 3)网页重定向方案虚拟机内部播放视频时,云桌面插件把播放器播放视频文件(或视频网页)的URL 路径发送给桌面云客户端,客户端拉起同样的播放器或者定制的播放器来访问该URL.图6　网页重定向流程图7　第1期高　洋,等:基于调度大厅应用场景的国产化云桌面系统研究3.1.5　外设重定向技术外设重定向技术指的是在国产云桌面环境中,将终端侧的国产外设设备通过云桌面协议映射到远程桌面,并实现远程桌面对这些外设设备的使用.根据外设技术实现的原理,可分为2种类型: 1)端口重定向:是指在远程桌面操作系统中,针对端口底层协议进行重定向;如图7所示的USB 端口重定向.2)设备重定向:是指在远程桌面的操作系统中,针对设备应用协议进行重定向;如图8所示的摄像头设备重定向.图7　USB端口重定向图8　摄像头设备重定向3.1.6　小结国产云桌面传输协议中,国产桌面采用 来创建操作系统所用的图形用户界面;后端采用国产X86芯片的服务器,配置NVIDIA显卡,通过vGPU虚拟化的方式共享物理显卡,实现铁路实际业务中的3D应用;在不同应用场景下采用不同的方案满足视频场景,分别为非重定向场景㊁视频重定向场景和网页重定向场景;外设重定向技术中,大多数外设采用端口重定向和设备重定向两种方法. 3.2　终端管控关键技术3.2.1　终端发现国产云桌面平台管理员通过定义网络IP段分组,周期性地使用多种协议和机制来发现特定网络分组中的终端,并统计这些网络中的终端数量和类型.3.2.2　终端安全防护1)安全威胁管理:国产云桌面系统用系统防护㊁入侵防护㊁IP黑白名单㊁主机防火墙和微隔离㊁文件保护与病毒防护等多种方式全面保护国产终端安全.2)威胁检测:在威胁攻击发生前,国产云桌面系统通过基线核查㊁系统加固㊁漏洞加固㊁网络控制㊁预防攻击与文件保护等方式进行威胁预测,提前防御可能出现的威胁.3)系统安全管理:在威胁攻击前,国产云桌面系统提前对国产终端安全进行加固,通过国产终端安全基线核查机制为国产终端建立其特有的安全基线;对国产终端进行漏洞检测,根据危害等级展示漏洞情况,如有漏洞将下发补丁修复指令,实现系统加固.3.2.3　终端运维管理1)补丁管理:国产云桌面系统主动检测国产终端计算机的操作系统类型,随后自动下载所需的补丁㊁进行自动安装,并提供相关提示.2)软件管理:国产云桌面系统中软件管理模块提供一站式下载及安装软件功能.3)移动存储管理:针对国产终端接入的移动存储设备,系统提供拦截㊁认证㊁授权和审计功能,以确保只有经过认证的移动存储设备可被授权访问,防止非法设备接入和未经授权的数据外泄.4)违规外联管理:迅速检测和管理网络中的非法外联活动,对涉及发送外联行为的设备进行控制和警示.5)网络行为监控:包括网络访问控制㊁网络流量控制㊁僵尸网络检测等.17交　通　工　程2024年3.3　应用虚拟化由于UOS 和麒麟操作系统的推广和Windows7停服,目前还存在很多Windows 端的应用没有国产操作系统客户端的应用可替代,比如IE㊁Chrome 等,在国产化操作系统上使用这些应用,不能看到Windows 系统,于是衍生出操作系统上的远程应用的需求,后端使用Windows7或Windows10的操作系统承载应用,将应用发布给国产化终端接入使用.如图9所示,Windows 服务器端向系统注册窗口事件钩子,在回调接口中将窗口相关的信息通过主通道传递给客户端.图9　应用虚拟化实现方式国产客户端原理:1)显示原理:在建立连接过程中,先将客户端窗口隐藏,在打开应用的过程中,会接收到Windows 端发送过来窗口位置信息,对整个桌面进行裁减,将对应窗口的位置保留显示,其他位置裁减掉(其他位置是透明且能鼠标穿透),这样就只显示了打开的应用,多窗口的情况类似.2)跟踪服务端窗口:客户端本地会创建1个透明属性的窗口,这个窗口的属性跟服务端对应的应用窗口属性完全保持一致.3.4　安全防护关键技术根据国产云桌面系统面临的安全威胁和挑战,国产云桌面系统各部分安全功能如下:3.4.1　终端安全包括终端自身安全㊁接入认证安全以及相关安全策略配置,保障接入的终端一定是合法授权过的.3.4.2　网络安全主要围绕网络隔离与管控来构建整个云桌面的网络安全体系,包括分布式防火墙㊁安全域划分及VPN 隧道技术等方面.3.4.3　虚拟化安全包含计算㊁存储㊁网络虚拟化安全㊁资源隔离以及虚拟机内部安全等.3.4.4　数据安全通过剪切板审计㊁水印㊁磁盘数据加密等措施,保障用户数据免受侵害.3.4.5　运维管理安全通过桌面统一管理㊁远程协助运维㊁用户自助备份还原㊁用户自助申请开户㊁日志管理㊁管理员分级分权等功能来保证系统的安全.4　应用场景分析为促进铁路行业终端向自主可控方向迁移,国产云桌面在铁路行业中适用于以下场景:生产运营㊁综合办公㊁研发运维场景.4.1　综合办公场景综合办公场景中,传统的个人计算机数据安全性差㊁灵活性[1].国产云桌面系统建立了统一的云桌面管理平台[2],对国产终端㊁原有PC㊁桌面和铁路应用进行统一管理与维护,减轻运维压力;同时,后端国产服务器部署在数据中心,数据集中上云管理,解决数据容易丢失和数据泄密的安全难题[3];利用应用虚拟化的方式,实现已改造应用和未改造完成的应用 同时运行”,保障铁路行业业务正常运行.4.2　生产运营场景生产运营场景中,国产终端主要访问的应用系统包括客运㊁货运㊁工电㊁机辆等生产业务涉及的规划设计㊁运行流转㊁监控分析等应用系统.终端在使用办公类终端常用的办公软件㊁通讯软件㊁辅助软件和信息安全软件的基础上,还会使用业务专用软件,例如CTC㊁STP 等列车运行㊁通信系统生产专用软件㊁动环监测专用软件.此类场景特点是终端承担关键业务,稳定性要求极高,终端故障会影响工作.国产云桌面可通过镜像编辑和静默更新再不影响正常工作的同时对终端桌面进行部署更新,简化运维难度,依托故障回退等措施快速处理终端故障,保障业务连续.4.3　研发运维场景研发运维场景要访问的应用系统包括各类综合信息系统㊁业务应用系统㊁安全管理系统㊁监控分析27　第1期高　洋,等:基于调度大厅应用场景的国产化云桌面系统研究系统和仿真培训系统.在使用办公类终端常用软件的基础上,技术类终端还会使用secureCRT 远程登录软件,AutoCAD㊁3ds㊁MAX 等设计软件以及Visual studio㊁Pycharm 等编程开发软件.此类场景对国产终端性能和数据安全有很高的要求,通过国产云桌面平台资源弹性分配功能满足不同岗位桌面算力的差异化需求,提高资源的利用率;对资源文档集中云端存储,根据权限进行精细化管控,有效保障信息的安全性.5　典型应用场景:调度大厅终端国产改造5.1　背景介绍调度指挥中心设备主要分为调度指挥中心大屏与调度台设备,在国产化改造的大背景下,业务要求实现国产改造的目标,同时保证业务稳定运行.调度台使用的各业务系统及终端由各业务部门建设,缺乏统一规划㊁设计和部署,不利于后期维护管理[6],并且调度台已出现工作站数量不足㊁服务器性能不足㊁存储空间不足等现象.例如,因性能㊁空间不足造成虚拟桌面非正常退出后,无法正常登录系统等现象出现多次,影响了调度值班人员工作.同时,调度大厅业务系统非常重要,软件开发㊁改造㊁升级㊁部署和更新工作需要简单化,目前系统的运维工作占据了IT 人员的大量精力和时间.调度大厅业务系统非常重要,短期内全部系统改造难度巨大,同时存在兼容性问题,越来越多的研发人员专注于信息化架构,包括存储分离㊁桌面分离以及应用分离[7].5.2　国产云桌面系统在调度大厅场景下的应用为了完成国产化改造,国产云桌面系统采用X86架构芯片的国产服务器㊁国产终端及相关设备,通过国产云桌面软件,为终端用户提供Windows 或linux 云桌面,满足调度业务应用使用需求.后端采用X86国产服务器部署云桌面系统,分为2个集群,1个集群作为云桌面资源集群(每台国产服务器配置支持GPU 虚拟化的显卡,采用NVIDIA GPU 虚拟化技术为每个用户提供相应的GPU 资源)[8],1个集群作为云桌面和虚拟化管理集群;在调度大厅配置瘦客户端,供调度人员使用.(另外后端配备多余的X86国产服务器,提供虚拟化应用服务.)存储方面,计算资源和分布式存储资源分离方式进行部署,由于国产化服务器性能略低,采用多台分布式存储服务器分离部署模式,避免计算节点资源和存储资源进行性能争抢.将已经完成的国产化改造的业务运行在国产桌面,未完成改造的业务系统在Windows 系统上运行,通过国产终端接入办公,实现无缝切换.当调度大厅的业务系统全部改造完成后,回收Windows 桌面,将国产桌面统一分布给用户使用.图10　调度大厅国产云桌面解决方案6　结束语作为铁路日常运输组织的核心指挥中心,调度大厅在确保铁路运输的安全和高效运行方面扮演着至关重要的角色.本文基于国产云桌面系统,研究了国产云桌面系统的关键技术,分析了国产云桌面系统在铁路行业里的实际应用场景,并针对调度大厅国产化改造提出了完整的国产终端解决方案,包括服务器软硬件部署㊁网络架构㊁后台管理等.帮助改善调度大厅工作人员的工作环境,增强运输数据的安全性以及系统运行可靠性,提高调度大厅信息化基础设施运维管理水平,为铁路信息化不断完善创新夯实基础.37交　通　工　程2024年参考文献:[1]李楠.桌面云在企业智慧办公中的应用研究[J].网络安全技术与应用,2021(12):108⁃109.[2]段然,周来新.智慧云桌面系统的设计与实现[J].数字通信世界,2021(4):94⁃101.[3]戴媛媛,刘树峰.桌面云在企业智慧办公中的应用研究[J].现代工业经济和信息化,2021,11(2):130⁃132.[4]高伟.桌面云技术在企业办公生产中的应用[J].电子技术与软件工程,2021(1):182⁃183.[5]刘龙庚,李安伦,庄金鑫.新型桌面云应用发展研究[J].信息技术与标准化,2022(Z1):31⁃34,49.[6]柯文,李攀科.铁路调度大厅桌面虚拟化方案的研究与设计[J].长江信息通信,2022,35(12):90⁃93.[7]程燕,贾宁,李巧意.陕西省地震局应急指挥大厅桌面虚拟化设计与研究[J].长江信息通信,2021,34(1):131⁃134.[8]韩栋梁,贺霄琛,李少飞.基于VGPU 的桌面虚拟化在三维设计中的应用[J].电子工业专用设备,2021,50(1):52⁃56.(上接第60页)参考文献:[1]GUO D,DENG X H,SONG S Y,et al.Study on TrafficFlow Characteristics of Multi⁃lane Freeway Tunnel [J ].IOP Conference Series:Earth and Environmental Science,2021,787(1):012036(5pp).[2]胡江碧,马文倩.基于驾驶视认需求的隧道入口段光环境研究[J].上海交通大学学报,2015,49(4):464⁃469.[3]白翰.高速公路隧道出入口车辆安全运行顺适过渡理论相关基础研究[D].西安:长安大学,2015.[4]WANG W,WU Z.Car⁃following Model ConsideringMultiple Distances and Numerical Simulation of Mixed Traffic Flow [J ].IOP Conference Series:Earth and Environmental Science,2018,189(6).[5]ZENG Y Z,RAN B,ZHANG Ni,et bined Effectsof Drivers'Disturbance Risk Preference Heterogeneity andthe Nearest Following Vehicle Headway on Traffic FlowInstability:Analytical studies[J].Physical A:Statistical Mechanics and its Applications,2020,545.[6]曲昭伟,潘昭天,陈永恒,等.基于最优速度模型的改进安全距离跟驰模型[J].吉林大学学报(工学版),2019,49(4):1092⁃1099.[7]邓红星,胡翼,王猛.考虑前车加速度信息的改进IDM模型研究[J].重庆理工大学学报(自然科学),2022,36(5):226⁃232.[8]梅家林,杜志刚,王首硕.不同时段高速公路特长隧道入口视觉特性研究[J].武汉理工大学学报(交通科学与工程版),2022,46(1):50⁃59.[9]梅家林,杜志刚,郑号染,等.不同时段特长隧道入口区域视觉负荷研究[J].中国安全科学学报,2021,31(6):176⁃181.[10]肖志军,栾利强.基于照度的高速公路隧道入口安全评价研究[J].交通科技,2015(6):72⁃74.[11]方松,马健霄.城市隧道长度对驾驶人视觉特性影响分析[J].交通信息与安全,2020,38(6):24⁃30.[12]高峰,张龙潇,刘汉银,等.毗邻隧道连接段进口处视觉变化及合理照度研究[J].公路工程,2021,46(3):112⁃117.[13]杜志刚,黄发明,严新平,等.基于瞳孔面积变动的公路隧道明暗适应时间[J].公路交通科技,2013,30(5):98⁃102.[14]TREIBER M,HENNECKE A,HELBING D.CongestedTraffic States in Empirical Observations and Microscopic Simulations[J].Physical Review E,2000,62:1805⁃1824.[15]KESTING A,TREIBER M,HELBING D.EnhancedIntelligent Driver Model to Access the Impact of DrivingStrategies on TrafficCapacity [J ].PhilosophicalTransactions of the Royal Society A:Mathematical,Physical and Engineering Sciences,2010,368(1928):4585⁃4605.[16]王华,何晓宇,徐静,等.融合交通心理学的车辆群组运动仿真研究综述[J].郑州大学学报(工学版),2020,41(1):83⁃90.[17]W.T.Bommel.Road lighting:fundamentals,technologyand application [M].Netherlands:Springer,2015.47。