計算機安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)探討

陳威 湖北工程學(xué)院新技術(shù)學(xué)院

計算機安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)探討

陳威 湖北工程學(xué)院新技術(shù)學(xué)院

隨著時代的發(fā)展，經(jīng)濟的繁榮，計算機不斷革新，尤其是網(wǎng)絡(luò)上的突飛猛進，使得計算機得以飛入尋常百姓家，給人們在工作生活上提供了很多幫助，但是計算機的安全問題也隨之而來，最主要的便是黑客病毒問題，它使得人們在經(jīng)濟上造成了一定的損失，所以計算機安全監(jiān)控系統(tǒng)的出現(xiàn)也就理所當(dāng)然了，文章主要描述的是最計算機安全監(jiān)控系統(tǒng)的現(xiàn)狀和關(guān)鍵技術(shù)。

計算機安全 監(jiān)控系統(tǒng) 關(guān)鍵技術(shù)

能夠威脅計算機安全的途徑，大體上我們可以把它們分為兩種，一種是外部威脅，一般情況下都是黑客的病毒攻擊，這種占比較少。另一種是內(nèi)部弊端，有關(guān)國家曾詳細分析計算機的組成部分，結(jié)果發(fā)現(xiàn)內(nèi)部的弊端是計算機安全問題的主要來源。對于這種情況，我們應(yīng)該完善內(nèi)部的弊端，做好相應(yīng)的防范工作，這樣才可以減少計算機安全的問題。

1 計算機安全監(jiān)控系統(tǒng)的監(jiān)測對象

計算機要面對危險，從內(nèi)部出發(fā)的話，需要對系統(tǒng)運行的各個方面進行及時的監(jiān)測，其中監(jiān)測的范圍主要是以下的運行過程，首先是掃描經(jīng)過系統(tǒng)的文件，分析其中的信息，如果文件中含有病毒或者類似攻擊的信息，我們要及時的發(fā)出警告，然后系統(tǒng)內(nèi)部的處理系統(tǒng)要清掃或者刪掉以保證安全。其次對于一些不當(dāng)行為的員工進行監(jiān)控，監(jiān)控的主要部分是對于企業(yè)重大的內(nèi)部信息，相關(guān)專利信息是否存在復(fù)制行為，并且保留操作過程的信息，同時還可以直接拒絕不在正當(dāng)范圍的操控。

網(wǎng)絡(luò)現(xiàn)代化的一個重要特征，高速的信息處理。作為它的處理對象，文件也是信息傳播的重要途徑。因此文件的安全性對計算機安全來說非比尋常，尤其是在一些保密單位的文件更是如此。比如軍隊，銀行。一旦出現(xiàn)泄露問題，將會對我們的國家和個人造成不必要的損害。在這種情況下文件的新建、復(fù)制和刪除等等操作都需要監(jiān)控記錄，而對于核心文件的操作更需謹慎，在某些時候可以提高它的操作級別，以防止非法操作。

那么對于文本的監(jiān)控來說，那也就變得不是很稀奇了，文本監(jiān)控是計算機安全需要重視的環(huán)節(jié)，文本是文件中分支的大類，不單單源自文件，同時外部的威脅也能通過網(wǎng)絡(luò)作用文本來危害計算機安全，那么對它的監(jiān)控其實和對文件的監(jiān)控類似，系統(tǒng)的處理殺毒手段應(yīng)該對其中的數(shù)據(jù)和內(nèi)容有所透析，并且對于軍事和銀行方面的信息著重考慮并處理。

前面所有的都是對于計算機內(nèi)部的監(jiān)控探討，那么對于人的操作監(jiān)控想比較而言就顯得困難一點，因為人的不確定因素太多，監(jiān)控的程序難免有所漏洞，只能僵硬的結(jié)合計算機硬件方面的信息記錄，包括鼠標(biāo)和鍵盤的按鍵信息來結(jié)合，分析得出員工做了哪些操作。

2 計算機安全監(jiān)控的關(guān)鍵技術(shù)

2.1 對于文件變更監(jiān)控的關(guān)鍵技術(shù)

2.1.1 Windows API

在計算機應(yīng)用程序中，Windows API是一個重要接口，它可以作為一個函數(shù)的數(shù)據(jù)庫來給工作人員使用，工作人員可以利用它對外部的部分功能進行控制輸出，當(dāng)然是使用其中的函數(shù)才能做到。就比如RDCW函數(shù)就可以，使用它這個函數(shù)，可以控制監(jiān)控的作用方式，因為它有兩種控制方式：異步和同步控制。如果我們采用異步控制的話，通過采用回調(diào)函數(shù)，來使我們需要的程序持續(xù)的運行，也就是說在完成一個階段的程序之后會返回初始位置，繼續(xù)運行，這樣就可以在監(jiān)控的時候一直運行。

2.1.2 API Hook

API Hook在Windows中被稱為接口的掛接技術(shù)，是用作攔截的系統(tǒng)，它的工作原理是通過程序的運行來監(jiān)控，找到相應(yīng)的程序代碼，然后將它轉(zhuǎn)移到系統(tǒng)需要的地方，從而實現(xiàn)阻隔的作用。當(dāng)系統(tǒng)管理員在打開一些文件的時候，通過它可以提前調(diào)動函數(shù)來參與，運送數(shù)據(jù)到API函數(shù)，然后DLL下達命令到計算機，接著操作進入計算機內(nèi)核的模塊處理中。攔截的系統(tǒng)原理還算比較淺顯，只要把數(shù)據(jù)運行到DLL身上，就可以實現(xiàn)惡意數(shù)據(jù)的屏蔽或刪除。

2.1.3 中間層驅(qū)動

文件需要經(jīng)過的路徑就是驅(qū)動的過程，計算機驅(qū)動的作用是將正在運行的程序進行互換，從而有一個緩沖的過程，在管理員調(diào)動文件時，這時調(diào)動的程序?qū)竭_需要驅(qū)動的文本空間，如果在這時候加入監(jiān)控，就可以在中間程序中實現(xiàn)攔截異常的數(shù)據(jù)內(nèi)容信息。

2.2 對于文本復(fù)制和人為操作監(jiān)控的關(guān)鍵技術(shù)

文本監(jiān)控的作用點是剪貼板，通過技術(shù)的手段實時掌控剪貼板的變化就可以得知文本的變化信息，也就起到了監(jiān)控的作用。中間是在剪貼板上安裝程序，將剪貼板的信息變化傳入計算機信息控制中心。

人為操作監(jiān)控的方式在于對人所需要用到的鼠標(biāo)和鍵盤等硬件監(jiān)控，采用掛鉤函數(shù)，用函數(shù)注冊表對Hook裝入，并回調(diào)數(shù)據(jù)監(jiān)控，按照相應(yīng)的程序運行，沒有危險時，數(shù)據(jù)的流程監(jiān)控就停止。開始下一個數(shù)據(jù)的監(jiān)控。

3 結(jié)束語

綜上所述，計算機的安全主要體現(xiàn)在變更文本的安全、復(fù)制和人為操作安全。對其做這樣的探討主要是希望以后的創(chuàng)新方向在這些里面，使我們更好的解決計算機安全問題。

[1]潘旭.基于計算機網(wǎng)絡(luò)技術(shù)的礦山安全生產(chǎn)監(jiān)測系統(tǒng)設(shè)計與實現(xiàn)[J].世界有色金屬.2016.

[2]李偉松.基于計算機網(wǎng)絡(luò)技術(shù)的遠程監(jiān)控系統(tǒng)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用.2016

[3]馬浩.基于未知木馬的計算機安全監(jiān)測系統(tǒng)研究[J].電腦編程技巧與維護.2015