网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

摘要:當(dāng)今時(shí)代是一個(gè)大數(shù)據(jù)化的時(shí)代,信息化技術(shù)發(fā)展迅速,而信息化技術(shù)的發(fā)展給信息安全帶來了新的挑戰(zhàn)。但最初由于計(jì)算機(jī)安全系統(tǒng)建設(shè)的不完善,使得計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建存在諸多的問題。計(jì)算機(jī)安全監(jiān)控系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)組成的一部分,對(duì)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境有著重要的意義。從計(jì)算機(jī)角度來說,計(jì)算機(jī)安全監(jiān)控系統(tǒng)是一種保障信息安全的有效機(jī)制。該系統(tǒng)主要通過數(shù)據(jù)采集、分析處理、違規(guī)阻止和全程記錄等過程,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)對(duì)本地或遠(yuǎn)程計(jì)算機(jī)中各類信息和用戶操作的保護(hù)與監(jiān)控,為網(wǎng)民們構(gòu)建出了一個(gè)相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。但在最初實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的過程中,由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不成熟,使得監(jiān)控范圍還無法達(dá)到預(yù)期的監(jiān)控范圍,一些網(wǎng)絡(luò)不良分子會(huì)利用計(jì)算機(jī)安全監(jiān)控系統(tǒng)中存在的漏洞實(shí)施不法行為,竊取網(wǎng)絡(luò)用戶的信息,這將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建帶來很大的不良影響。為此,文章針對(duì)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究這一話題展開了一個(gè)深入的探討。

關(guān)鍵詞:計(jì)算機(jī)安全監(jiān)控系統(tǒng);關(guān)鍵技術(shù);研究

1計(jì)算機(jī)安全監(jiān)控對(duì)象

計(jì)算機(jī)安全監(jiān)控對(duì)象是研究計(jì)算機(jī)安全監(jiān)控系統(tǒng)的首要研究對(duì)象,而傳統(tǒng)意義上的計(jì)算機(jī)安全監(jiān)控對(duì)象由兩部分組成,分別為:信息及操作。首先,監(jiān)測(cè)對(duì)象其一是信息,信息主要指的是系統(tǒng)的文件和文本信息。而其操作主要是通過計(jì)算機(jī)中的一些日志文件以及相關(guān)端口和驅(qū)動(dòng)程序的使用記錄進(jìn)行監(jiān)控,從而達(dá)到保證用戶計(jì)算機(jī)安全的目的。隨著時(shí)代的發(fā)展,計(jì)算機(jī)已經(jīng)成為了人們?nèi)粘I钜约肮ぷ髦兴夭豢缮俚囊徊糠?,然而,?jì)算機(jī)在為人們的工作以及生活帶來便利的同時(shí)其安全性也為人們帶來了許多的困擾。在人們的使用過程中其安全威脅大致來自于以下幾個(gè)方面。其中首當(dāng)其沖的便是移動(dòng)存儲(chǔ)介質(zhì)所造成的用戶計(jì)算機(jī)安全隱患。在我們的生活中我們時(shí)??梢砸姷接捎赨盤或是移動(dòng)硬盤的插入,從而導(dǎo)致計(jì)算機(jī)遭到病毒程序的攻擊,從而使得計(jì)算機(jī)中的私密數(shù)據(jù)文件遭到損壞或是丟失等,這便是移動(dòng)存儲(chǔ)介質(zhì)為計(jì)算機(jī)所帶來的安全隱患。除此之外,還存在一些外部接入造成的安全隱患以及內(nèi)部非法外聯(lián)從而造成的安全隱患等。在這其中最為突出的便是vpn的濫用,VPN的濫用將導(dǎo)致用戶計(jì)算機(jī)的外部端口打開,將有可能導(dǎo)致用戶計(jì)算機(jī)中的一些隱私數(shù)據(jù)遭到泄露等現(xiàn)象,從而對(duì)用戶造成一定的損失。在曾經(jīng),我們應(yīng)對(duì)以上的安全隱患時(shí)大都是采取傳統(tǒng)的網(wǎng)絡(luò)安全防御,即采取防火墻以及殺毒軟件防范等進(jìn)行計(jì)算機(jī)安全防御,從而避免計(jì)算機(jī)遭到外部攻擊等。然而,這些傳統(tǒng)的計(jì)算機(jī)安全技術(shù)并不能完善的保證計(jì)算機(jī)的安全,其僅僅只能應(yīng)對(duì)來自于外部的攻擊而無法處理內(nèi)部的安全威脅。因此,我們根據(jù)傳統(tǒng)計(jì)算機(jī)安全技術(shù)的缺陷研發(fā)了計(jì)算機(jī)安全監(jiān)控技術(shù)。計(jì)算機(jī)安全監(jiān)控技術(shù)可以通過對(duì)于重要數(shù)據(jù)文件以及一些重要設(shè)置及端口進(jìn)行監(jiān)控,從而避免由于人為操作為計(jì)算機(jī)帶來一定的安全隱患。

2文件變更的監(jiān)控技術(shù)研究

在文件變更的監(jiān)控技術(shù)中大致有以下幾種方法,其一是基于WindowsAPI方法,此外還有基于攔截系統(tǒng)調(diào)用的方法以及基于中間層驅(qū)動(dòng)程序的方法等,下面,將進(jìn)行詳細(xì)敘述。

2.1基于WindowsAPI的方法

基于WindowsAPI的方法是指通過Windows系統(tǒng)中的API接口從而實(shí)現(xiàn)文件變更的監(jiān)控技術(shù)。API是Windows系統(tǒng)中的應(yīng)用程序接口,通過這個(gè)接口,我們可以實(shí)現(xiàn)一些基本的輸入、輸出功能以及完成內(nèi)存管理等。在使用基于WindowsAPI的方法時(shí),我們首先需要將串行端口進(jìn)行初始化,并對(duì)其進(jìn)行配置。在這之后我們還需要完成對(duì)其的超時(shí)控制以及數(shù)據(jù)傳輸控制等,最后我們?cè)谕瓿伤械牟僮骱筮€需要將串口進(jìn)行關(guān)閉。

2.2基于攔截系統(tǒng)調(diào)用(APIHook)的方法

除上述的基于WindowsAPI的方法外,我們還可以使用基于攔截系統(tǒng)調(diào)用的方法進(jìn)行文件變更監(jiān)控。APIhook是指通過Hook的指定消息以及API從而實(shí)現(xiàn)將進(jìn)程、端口以及文件進(jìn)行隱藏。在使用這種方法時(shí),若是出現(xiàn)不是我們自己的hook函數(shù),那么系統(tǒng)將會(huì)對(duì)其進(jìn)行攔截,使其無法完成功能,從而使得用戶的計(jì)算機(jī)處在一個(gè)安全的環(huán)境中。

2.3基于中間層驅(qū)動(dòng)程序的方法

基于中間層驅(qū)動(dòng)程序的方法,其功能的實(shí)現(xiàn)大致與防火墻程序類似,主要是通過對(duì)于用戶的計(jì)算機(jī)接收以及發(fā)出的數(shù)據(jù)包進(jìn)行監(jiān)控、過濾,從而保證用戶計(jì)算機(jī)中重要數(shù)據(jù)文件的安全。若是在檢測(cè)、監(jiān)控的過程中發(fā)現(xiàn)其數(shù)據(jù)包中具有一定的威脅,那么系統(tǒng)將會(huì)對(duì)其進(jìn)行攔截,并將其數(shù)據(jù)文件進(jìn)行隔離,從而保證用戶數(shù)據(jù)的安全性。

3人為操作的監(jiān)控技術(shù)研究

何為計(jì)算機(jī)語言中的人為操作的監(jiān)控技術(shù)呢?人為操作監(jiān)控技術(shù)即操作者通過監(jiān)控鼠標(biāo)和鍵盤的行為來實(shí)現(xiàn)計(jì)算機(jī)安全監(jiān)控的目的。該技術(shù)主要通過Windows在處理消息時(shí)允許建立消息掛鉤函數(shù),掛鉤函數(shù)可以幫助互聯(lián)網(wǎng)監(jiān)控技術(shù)人員在線實(shí)現(xiàn)對(duì)信息傳遞線路的監(jiān)控。而掛鉤函數(shù)可以根據(jù)信息的傳遞,及時(shí)收集到相應(yīng)的網(wǎng)絡(luò)操作信息并進(jìn)行備案處理,進(jìn)而實(shí)現(xiàn)互聯(lián)網(wǎng)中的監(jiān)控功能。這一技術(shù)已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)中被延用了很久,成為計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)實(shí)現(xiàn)監(jiān)控功能的重要途徑之一。通過監(jiān)控用戶鼠標(biāo)和鍵盤的活動(dòng)路線范圍來實(shí)時(shí)網(wǎng)絡(luò)安全監(jiān)控功能,可以在很大程度上減輕網(wǎng)絡(luò)安全監(jiān)控人員的工作負(fù)擔(dān),并且得到更加準(zhǔn)確的數(shù)據(jù)信息。而掛鉤函數(shù)在執(zhí)行網(wǎng)絡(luò)監(jiān)測(cè)功能中具體操作環(huán)節(jié)依次為:其一,使用SetWindowsHookEx函數(shù)注冊(cè)Hook,為使監(jiān)測(cè)環(huán)節(jié)可以搭配的更加協(xié)調(diào),定義Hook掛接的事件類型和用于處理消息的掛鉤回調(diào)函數(shù)HookProcedure,在處理問題過程中,掛鉤函數(shù)將會(huì)自動(dòng)啟動(dòng),與事件相關(guān)的函數(shù)會(huì)進(jìn)入掛鉤函數(shù)中,待事件結(jié)束時(shí),其他部分組成的相關(guān)相關(guān)函數(shù)會(huì)自動(dòng)將掛鉤函數(shù)進(jìn)行卸載處理。以上環(huán)節(jié)就是人為操作的監(jiān)控技術(shù)的主要體現(xiàn)。

4監(jiān)控系統(tǒng)的需求分析

4.1需求來源

對(duì)于計(jì)算機(jī)安全監(jiān)控系統(tǒng)的需求分析主要來源于用戶需求,此外,其監(jiān)控系統(tǒng)的產(chǎn)生需求也來源于國(guó)家的相關(guān)規(guī)定。根據(jù)國(guó)家所指定的行業(yè)標(biāo)準(zhǔn)我們需要使計(jì)算機(jī)安全監(jiān)控系統(tǒng)的技術(shù)要求達(dá)到國(guó)家的相關(guān)規(guī)定。而為了滿足用戶的需求,我們?cè)谠O(shè)計(jì)、開發(fā)計(jì)算機(jī)安全監(jiān)控系統(tǒng)時(shí)也需要考慮到用戶的需求。對(duì)于用戶而言,計(jì)算機(jī)安全監(jiān)控技術(shù)首先需要具有保障用戶計(jì)算機(jī)中重要數(shù)據(jù)安全的功能。其次對(duì)于一些大型的企業(yè)而言,計(jì)算機(jī)安全監(jiān)控技術(shù)還需要可以在多臺(tái)計(jì)算機(jī)甚至是一些跨地域的計(jì)算機(jī)上進(jìn)行安裝。此外,計(jì)算機(jī)安全監(jiān)控技術(shù)的經(jīng)濟(jì)費(fèi)用也需要根據(jù)用戶的實(shí)際情況進(jìn)行制定。

4.2系統(tǒng)功能需求分析

對(duì)于計(jì)算機(jī)安全監(jiān)控技術(shù)的系統(tǒng)功能而言,在上文中我們?cè)岬接脩舻挠?jì)算機(jī)中所遇到的安全威脅大致來自于移動(dòng)存儲(chǔ)介質(zhì)的威脅、外部接入造成的安全威脅以及內(nèi)部非法外聯(lián)從而造成的安全隱患等。而計(jì)算機(jī)安全監(jiān)控技術(shù)的首要功能就是需要應(yīng)對(duì)以上的這些安全威脅。針對(duì)移動(dòng)存儲(chǔ)介質(zhì)所帶來的威脅,其計(jì)算機(jī)安全監(jiān)控技術(shù)首先需要具備安全掃描以及隔離功能。此外,為了應(yīng)對(duì)外部接入以及內(nèi)部非法外聯(lián)所造成的安全隱患,計(jì)算機(jī)安全監(jiān)控系統(tǒng)還需要可以對(duì)于用戶計(jì)算機(jī)中的內(nèi)部端口以及外部端口進(jìn)行監(jiān)控、控制,從而保證用戶計(jì)算機(jī)的安全。除此之外,計(jì)算機(jī)安全監(jiān)控系統(tǒng)還需要具備對(duì)于系統(tǒng)中的日志文件以及一些程序、驅(qū)動(dòng)等使用記錄進(jìn)行監(jiān)控的功能,從而大大減少用戶計(jì)算機(jī)被入侵的可能性。

5結(jié)語

當(dāng)今時(shí)代是一個(gè)信息化的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為一種新的技術(shù)已經(jīng)被廣泛應(yīng)用到了人類社會(huì)生活中,越來越多的人意識(shí)到互聯(lián)網(wǎng)技術(shù)的優(yōu)越性,這也給網(wǎng)絡(luò)平臺(tái)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。但隨著該技術(shù)的不斷引入,一些社會(huì)不法分子意識(shí)到了該領(lǐng)域的優(yōu)越性,開始利用網(wǎng)絡(luò)的漏洞攻擊社會(huì)網(wǎng)民們的合法信息,甚至利用網(wǎng)絡(luò)安全漏洞竊取國(guó)家機(jī)密及個(gè)人隱私信息。這將會(huì)嚴(yán)重阻礙未來計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建,大大制約計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。為此,計(jì)算機(jī)領(lǐng)域一定要重視計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建,加大計(jì)算機(jī)安全監(jiān)控系統(tǒng)的實(shí)施力度,使得我國(guó)網(wǎng)民可以處在一個(gè)較為安全的用網(wǎng)環(huán)境之中。

作者:周應(yīng)科 單位:太原學(xué)院

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表