計(jì)算機(jī)安全監(jiān)控系統(tǒng)的技術(shù)

曾峰

摘 要 互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，已經(jīng)融入到人們生活的方方面面，并促進(jìn)了計(jì)算機(jī)技術(shù)在社會(huì)各領(lǐng)域的普及。計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)在給人們工作、生活和學(xué)習(xí)帶來(lái)便利的同時(shí)，也造成了一定程度的困擾。本文以計(jì)算機(jī)安全監(jiān)控系統(tǒng)為研究對(duì)象，通過(guò)分析當(dāng)前計(jì)算機(jī)安全所面臨的威脅，提出具有針對(duì)性的技術(shù)策略，以構(gòu)建完善的計(jì)算機(jī)安全監(jiān)控體系。

【關(guān)鍵詞】計(jì)算機(jī) 安全 監(jiān)控系統(tǒng)

電子信息技術(shù)的快速發(fā)展，將人們帶入了信息化時(shí)代，計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)成為人們工作、生活和學(xué)習(xí)中不可或缺的工具。然而，計(jì)算機(jī)安全形勢(shì)的日益加劇，導(dǎo)致計(jì)算機(jī)安全問(wèn)題成為當(dāng)前人們關(guān)注的焦點(diǎn)之一，并成為影響計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展的重要因素。針對(duì)該問(wèn)題，加強(qiáng)計(jì)算機(jī)安全監(jiān)控系統(tǒng)研究就顯得尤為必要。

1 計(jì)算機(jī)安全監(jiān)控系統(tǒng)的監(jiān)控對(duì)象

根據(jù)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的設(shè)計(jì)原理，以及計(jì)算機(jī)安全的主要威脅來(lái)源，計(jì)算機(jī)安全監(jiān)控系統(tǒng)的監(jiān)測(cè)對(duì)象包括信息和操作兩種類(lèi)型。

這里所提到的計(jì)算機(jī)信息，是指計(jì)算機(jī)系統(tǒng)內(nèi)部的文本信息，例如txt文件，dll文件中的內(nèi)容等。而操作則是指在人的干預(yù)下，對(duì)計(jì)算機(jī)所進(jìn)行的各種控制行為，類(lèi)似于對(duì)文件的復(fù)制、粘貼、移動(dòng)等操作。

計(jì)算機(jī)系統(tǒng)中的信息數(shù)據(jù)，都是以文本為主要載體形式而存在的，因此，計(jì)算機(jī)安全監(jiān)控系統(tǒng)的重點(diǎn)就是對(duì)文本進(jìn)行監(jiān)控，所有文本內(nèi)容，以及涉及文本的操作，都應(yīng)當(dāng)納入計(jì)算機(jī)安全監(jiān)控的范圍。并且，對(duì)于來(lái)自互聯(lián)網(wǎng)的非法文件操作行為，應(yīng)進(jìn)行來(lái)源追溯，建立危險(xiǎn)源數(shù)據(jù)庫(kù)，從而提高計(jì)算機(jī)安全監(jiān)控系統(tǒng)的針對(duì)性。

2 計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)

基于當(dāng)前計(jì)算機(jī)安全風(fēng)險(xiǎn)因素種類(lèi)繁多的特點(diǎn)，在計(jì)算機(jī)安全監(jiān)控系統(tǒng)的設(shè)計(jì)過(guò)程中，多采用綜合性監(jiān)控技術(shù)手段，以避免單一監(jiān)控技術(shù)手段所存在的不足。目前，計(jì)算機(jī)安全監(jiān)控系統(tǒng)所采取的技術(shù)手段主要有以下幾種。

2.1 基于回調(diào)函數(shù)的控制技術(shù)

該技術(shù)的特點(diǎn)是通過(guò)建立函數(shù)應(yīng)用數(shù)據(jù)庫(kù)的形式，對(duì)計(jì)算機(jī)系統(tǒng)中的文本操作過(guò)程進(jìn)行實(shí)時(shí)同步監(jiān)控或者是異步監(jiān)控，一旦用戶停止操作，該監(jiān)控過(guò)程也就停止，并返回到監(jiān)控系統(tǒng)的最初等待模式，以便開(kāi)始下一次操作監(jiān)控。采用回調(diào)函數(shù)控制技術(shù)，能夠有效記錄所有用戶對(duì)計(jì)算機(jī)的操作過(guò)程，規(guī)范用戶在計(jì)算機(jī)操作過(guò)程中的行為，保證計(jì)算機(jī)安全。

2.2 計(jì)算機(jī)系統(tǒng)的非法行為攔截技術(shù)

在計(jì)算機(jī)的日常使用過(guò)程中，計(jì)算機(jī)殺毒軟件會(huì)經(jīng)常提示存在非法訪問(wèn)或攻擊，這是由于互聯(lián)網(wǎng)的開(kāi)放性所導(dǎo)致，不法分子可以利用互聯(lián)網(wǎng)對(duì)任意聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊，在成功后可以取得計(jì)算機(jī)的控制權(quán)，或者是盜取相關(guān)信息數(shù)據(jù)，給計(jì)算機(jī)用戶造成不同程度的損失。

對(duì)于外部非法訪問(wèn)等行為，計(jì)算機(jī)安全監(jiān)控系統(tǒng)可以通過(guò)預(yù)定的攔截模式進(jìn)行隔離，并且，計(jì)算機(jī)安全監(jiān)控系統(tǒng)還可以記錄非法訪問(wèn)的來(lái)源，并生成日志，建立風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，從而為同一來(lái)源的非法訪問(wèn)提供具有針對(duì)性的防御策略。

2.3 基于文件操作的剪貼板監(jiān)控技術(shù)

在計(jì)算機(jī)安全事故中，多以計(jì)算機(jī)文件資料被盜、破壞為主要類(lèi)型，針對(duì)該問(wèn)題，在計(jì)算機(jī)安全監(jiān)控系統(tǒng)設(shè)計(jì)方面，應(yīng)結(jié)合計(jì)算機(jī)文件資料的操作行為，進(jìn)行針對(duì)性的技術(shù)研究。其中，剪貼板監(jiān)控技術(shù)的主要任務(wù)就是監(jiān)控計(jì)算機(jī)用戶對(duì)文件的操作過(guò)程，對(duì)于惡意使用剪貼板對(duì)文件進(jìn)行操作的行為，計(jì)算機(jī)則不予提供剪貼板服務(wù)，并將該用戶的行為進(jìn)行記錄，納入計(jì)算機(jī)安全危險(xiǎn)識(shí)別范圍。

剪貼板監(jiān)控技術(shù)的實(shí)現(xiàn)，需要計(jì)算機(jī)管理員對(duì)不同用戶進(jìn)行剪貼板權(quán)限設(shè)置，不同用戶所擁有的剪貼板使用權(quán)限存在差異。然而，當(dāng)用戶權(quán)限被篡改之后，剪貼板技術(shù)的監(jiān)控效果將大大降低。不僅如此，剪貼板監(jiān)控技術(shù)僅僅針對(duì)文件的復(fù)制、剪切、粘貼、移動(dòng)等操作行為，對(duì)于文件內(nèi)容的更改并不能給與有效監(jiān)控，所以，在實(shí)際使用過(guò)程中，需要結(jié)合多種監(jiān)控技術(shù)的使用，才能達(dá)到最佳的監(jiān)控效果。

2.4 計(jì)算機(jī)外設(shè)監(jiān)控技術(shù)

計(jì)算機(jī)的使用需要結(jié)合多種類(lèi)型的外部設(shè)備，例如鼠標(biāo)、鍵盤(pán)、顯示器、打印機(jī)、路由器等，在計(jì)算機(jī)安全監(jiān)控系統(tǒng)的設(shè)計(jì)過(guò)程中個(gè)，針對(duì)外設(shè)的監(jiān)控技術(shù)研究也能夠?qū)崿F(xiàn)計(jì)算機(jī)安全系數(shù)的提高。例如，在計(jì)算機(jī)鼠標(biāo)、鍵盤(pán)并未移動(dòng)的情況下，計(jì)算機(jī)被非法用戶通過(guò)互聯(lián)網(wǎng)進(jìn)行控制時(shí)，計(jì)算機(jī)安全監(jiān)控系統(tǒng)將發(fā)送計(jì)算機(jī)斷網(wǎng)指令，從而避免損失的進(jìn)一步擴(kuò)大?；蛘呤怯?jì)算機(jī)用戶違規(guī)對(duì)文件進(jìn)行操作時(shí)，計(jì)算機(jī)安全監(jiān)控系統(tǒng)可以終止與鍵盤(pán)、鼠標(biāo)、顯示器的連接，并通過(guò)網(wǎng)絡(luò)向監(jiān)控中心發(fā)送告警信息。

由此可見(jiàn)，計(jì)算機(jī)安全監(jiān)控系統(tǒng)中的外設(shè)監(jiān)控技術(shù)，能夠有效終止來(lái)自非法網(wǎng)絡(luò)入侵和違規(guī)操作用戶對(duì)文件的操作行為，在計(jì)算機(jī)安全方面有著較為普遍的應(yīng)用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)在人們工作、生活、學(xué)習(xí)中扮演的角色越來(lái)越重要，以數(shù)字化信息存儲(chǔ)與計(jì)算機(jī)中的數(shù)據(jù)也就有了更多的價(jià)值屬性，以至于不法分子將計(jì)算機(jī)作為犯罪的對(duì)象。為保護(hù)計(jì)算機(jī)的安全，避免其中存儲(chǔ)的數(shù)據(jù)被盜取、破壞，需要加強(qiáng)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的研究，綜合多方面的監(jiān)控技術(shù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的全方位保護(hù)，在避免計(jì)算機(jī)用戶個(gè)人損失的同時(shí)，也為計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展清除障礙。

參考文獻(xiàn)

[1]那廣義.計(jì)算機(jī)安全監(jiān)控系統(tǒng)技術(shù)探討[J].通訊世界，2017（02）.

[2]陶偉，李震.計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究[J].黑龍江科技信息，2017（09）.

[3]夏巍.淺談?dòng)?jì)算機(jī)安全監(jiān)控系統(tǒng)技術(shù)[J].通訊世界，2015（19）.

[4]謝會(huì)賓.計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)分析[J].電子技術(shù)與軟件工程，2013（24）.

作者單位

南陽(yáng)醫(yī)學(xué)高等專(zhuān)科學(xué)校 河南省南陽(yáng)市 473061endprint