一、引言

　　我们设想有一个远程控制方案:一个公司要安置这样一个IISWeb服务器，它被放在300里以外。服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。这个网络服务中心既稳固又价钱合理，但要求客户必须完全远程控制服务器，这种控制是随时的，而不必要经常跑到控制台对服务器进行操作。通常远程控制存在若干问题，最明显的是客户端机器和主机的通信要通过因特网传送。这样交换数据可能被黑客嗅探；还有一个问题就是远程控制本身漏洞 （例如它开放的端口）也会导致网络攻击。选择远程控制方案最终的目标就是要保证作为网关的你 （仅仅是你）能控制服务器而不会导致其他网络攻击。

　　远程控制方案安全原则如下：

　　确保远程控制权限的安全性

　　远程控制必须能够预防非授权访问。这也就意味着远程管理软件只接受一个小范围IP地址的连接，并需要用户名和口令的控制。通过智能卡相客户验证的引进，远程控制安全性进一步加强。也可以用一些简单、现成的技术来增强，如使用非标准端口来提供服务或者不显示服务旗标的一些安全配置手段。

　　确保远程交换数据的完整性

　　在远程控制中要防止数据丢失，我们必须确保远程控制服务器和客户端数据传送的完整性和即时性 （也就是说发送的数据是可靠的且不被重发）。

　　确保敏感数据传输的机密性

　　对与远程控制，最重要的一点是保证敏感数据在因特网传输的机密性。这就要防止传输的数据报文不会被黑客嗅擦。这就要使用强健可行的加密算法进行会话加密。这种加密的优点在于:即使攻击者嗅探到了数据。对嗅探的人也没什么用处。

　　确保事件出志能够安全审计

　　良好的安全审计能大幅度提高远程控制的整体安全性，并将安全隐患和技术犯罪扼杀于萌芽状态。审计日志的主要作用在于让管理员了解有哪些人访问了系统，使用了哪些服务等等。这就要求服务器对企图通过技术犯罪入侵的黑霉远程控制踪迹有一个足够充分、足够安全的日志记录。