計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：當(dāng)今時(shí)代是一個(gè)大數(shù)據(jù)化的時(shí)代，信息化技術(shù)發(fā)展迅速，而信息化技術(shù)的發(fā)展給信息安全帶來(lái)了新的挑戰(zhàn)。但最初由于計(jì)算機(jī)安全系統(tǒng)建設(shè)的不完善，使得計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建存在諸多的問(wèn)題。計(jì)算機(jī)安全監(jiān)控系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)組成的一部分，對(duì)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境有著重要的意義。從計(jì)算機(jī)角度來(lái)說(shuō)，計(jì)算機(jī)安全監(jiān)控系統(tǒng)是一種保障信息安全的有效機(jī)制。該系統(tǒng)主要通過(guò)數(shù)據(jù)采集、分析處理、違規(guī)阻止和全程記錄等過(guò)程，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)對(duì)本地或遠(yuǎn)程計(jì)算機(jī)中各類(lèi)信息和用戶(hù)操作的保護(hù)與監(jiān)控，為網(wǎng)民們構(gòu)建出了一個(gè)相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。但在最初實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的過(guò)程中，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不成熟，使得監(jiān)控范圍還無(wú)法達(dá)到預(yù)期的監(jiān)控范圍，一些網(wǎng)絡(luò)不良分子會(huì)利用計(jì)算機(jī)安全監(jiān)控系統(tǒng)中存在的漏洞實(shí)施不法行為，竊取網(wǎng)絡(luò)用戶(hù)的信息，這將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建帶來(lái)很大的不良影響。為此，文章針對(duì)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究這一話(huà)題展開(kāi)了一個(gè)深入的探討。

關(guān)鍵詞：計(jì)算機(jī)安全監(jiān)控系統(tǒng)；關(guān)鍵技術(shù)；研究

1計(jì)算機(jī)安全監(jiān)控對(duì)象

計(jì)算機(jī)安全監(jiān)控對(duì)象是研究計(jì)算機(jī)安全監(jiān)控系統(tǒng)的首要研究對(duì)象，而傳統(tǒng)意義上的計(jì)算機(jī)安全監(jiān)控對(duì)象由兩部分組成,分別為：信息及操作。首先，監(jiān)測(cè)對(duì)象其一是信息，信息主要指的是系統(tǒng)的文件和文本信息。而其操作主要是通過(guò)計(jì)算機(jī)中的一些日志文件以及相關(guān)端口和驅(qū)動(dòng)程序的使用記錄進(jìn)行監(jiān)控，從而達(dá)到保證用戶(hù)計(jì)算機(jī)安全的目的。隨著時(shí)代的發(fā)展，計(jì)算機(jī)已經(jīng)成為了人們?nèi)粘Ｉ钜约肮ぷ髦兴夭豢缮俚囊徊糠?，然而，?jì)算機(jī)在為人們的工作以及生活帶來(lái)便利的同時(shí)其安全性也為人們帶來(lái)了許多的困擾。在人們的使用過(guò)程中其安全威脅大致來(lái)自于以下幾個(gè)方面。其中首當(dāng)其沖的便是移動(dòng)存儲(chǔ)介質(zhì)所造成的用戶(hù)計(jì)算機(jī)安全隱患。在我們的生活中我們時(shí)?？梢砸?jiàn)到由于U盤(pán)或是移動(dòng)硬盤(pán)的插入，從而導(dǎo)致計(jì)算機(jī)遭到病毒程序的攻擊，從而使得計(jì)算機(jī)中的私密數(shù)據(jù)文件遭到損壞或是丟失等，這便是移動(dòng)存儲(chǔ)介質(zhì)為計(jì)算機(jī)所帶來(lái)的安全隱患。除此之外，還存在一些外部接入造成的安全隱患以及內(nèi)部非法外聯(lián)從而造成的安全隱患等。在這其中最為突出的便是vpn的濫用，VPN的濫用將導(dǎo)致用戶(hù)計(jì)算機(jī)的外部端口打開(kāi)，將有可能導(dǎo)致用戶(hù)計(jì)算機(jī)中的一些隱私數(shù)據(jù)遭到泄露等現(xiàn)象，從而對(duì)用戶(hù)造成一定的損失。在曾經(jīng)，我們應(yīng)對(duì)以上的安全隱患時(shí)大都是采取傳統(tǒng)的網(wǎng)絡(luò)安全防御，即采取防火墻以及殺毒軟件防范等進(jìn)行計(jì)算機(jī)安全防御，從而避免計(jì)算機(jī)遭到外部攻擊等。然而，這些傳統(tǒng)的計(jì)算機(jī)安全技術(shù)并不能完善的保證計(jì)算機(jī)的安全，其僅僅只能應(yīng)對(duì)來(lái)自于外部的攻擊而無(wú)法處理內(nèi)部的安全威脅。因此，我們根據(jù)傳統(tǒng)計(jì)算機(jī)安全技術(shù)的缺陷研發(fā)了計(jì)算機(jī)安全監(jiān)控技術(shù)。計(jì)算機(jī)安全監(jiān)控技術(shù)可以通過(guò)對(duì)于重要數(shù)據(jù)文件以及一些重要設(shè)置及端口進(jìn)行監(jiān)控，從而避免由于人為操作為計(jì)算機(jī)帶來(lái)一定的安全隱患。

2文件變更的監(jiān)控技術(shù)研究

在文件變更的監(jiān)控技術(shù)中大致有以下幾種方法，其一是基于WindowsAPI方法，此外還有基于攔截系統(tǒng)調(diào)用的方法以及基于中間層驅(qū)動(dòng)程序的方法等，下面，將進(jìn)行詳細(xì)敘述。

2.1基于WindowsAPI的方法

基于WindowsAPI的方法是指通過(guò)Windows系統(tǒng)中的API接口從而實(shí)現(xiàn)文件變更的監(jiān)控技術(shù)。API是Windows系統(tǒng)中的應(yīng)用程序接口，通過(guò)這個(gè)接口，我們可以實(shí)現(xiàn)一些基本的輸入、輸出功能以及完成內(nèi)存管理等。在使用基于WindowsAPI的方法時(shí)，我們首先需要將串行端口進(jìn)行初始化，并對(duì)其進(jìn)行配置。在這之后我們還需要完成對(duì)其的超時(shí)控制以及數(shù)據(jù)傳輸控制等，最后我們?cè)谕瓿伤械牟僮骱筮€需要將串口進(jìn)行關(guān)閉。

2.2基于攔截系統(tǒng)調(diào)用（APIHook）的方法

除上述的基于WindowsAPI的方法外，我們還可以使用基于攔截系統(tǒng)調(diào)用的方法進(jìn)行文件變更監(jiān)控。APIhook是指通過(guò)Hook的指定消息以及API從而實(shí)現(xiàn)將進(jìn)程、端口以及文件進(jìn)行隱藏。在使用這種方法時(shí)，若是出現(xiàn)不是我們自己的hook函數(shù)，那么系統(tǒng)將會(huì)對(duì)其進(jìn)行攔截，使其無(wú)法完成功能，從而使得用戶(hù)的計(jì)算機(jī)處在一個(gè)安全的環(huán)境中。

2.3基于中間層驅(qū)動(dòng)程序的方法

基于中間層驅(qū)動(dòng)程序的方法，其功能的實(shí)現(xiàn)大致與防火墻程序類(lèi)似，主要是通過(guò)對(duì)于用戶(hù)的計(jì)算機(jī)接收以及發(fā)出的數(shù)據(jù)包進(jìn)行監(jiān)控、過(guò)濾，從而保證用戶(hù)計(jì)算機(jī)中重要數(shù)據(jù)文件的安全。若是在檢測(cè)、監(jiān)控的過(guò)程中發(fā)現(xiàn)其數(shù)據(jù)包中具有一定的威脅，那么系統(tǒng)將會(huì)對(duì)其進(jìn)行攔截，并將其數(shù)據(jù)文件進(jìn)行隔離，從而保證用戶(hù)數(shù)據(jù)的安全性。

3人為操作的監(jiān)控技術(shù)研究

何為計(jì)算機(jī)語(yǔ)言中的人為操作的監(jiān)控技術(shù)呢？人為操作監(jiān)控技術(shù)即操作者通過(guò)監(jiān)控鼠標(biāo)和鍵盤(pán)的行為來(lái)實(shí)現(xiàn)計(jì)算機(jī)安全監(jiān)控的目的。該技術(shù)主要通過(guò)Windows在處理消息時(shí)允許建立消息掛鉤函數(shù)，掛鉤函數(shù)可以幫助互聯(lián)網(wǎng)監(jiān)控技術(shù)人員在線(xiàn)實(shí)現(xiàn)對(duì)信息傳遞線(xiàn)路的監(jiān)控。而掛鉤函數(shù)可以根據(jù)信息的傳遞，及時(shí)收集到相應(yīng)的網(wǎng)絡(luò)操作信息并進(jìn)行備案處理，進(jìn)而實(shí)現(xiàn)互聯(lián)網(wǎng)中的監(jiān)控功能。這一技術(shù)已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)中被延用了很久，成為計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)實(shí)現(xiàn)監(jiān)控功能的重要途徑之一。通過(guò)監(jiān)控用戶(hù)鼠標(biāo)和鍵盤(pán)的活動(dòng)路線(xiàn)范圍來(lái)實(shí)時(shí)網(wǎng)絡(luò)安全監(jiān)控功能，可以在很大程度上減輕網(wǎng)絡(luò)安全監(jiān)控人員的工作負(fù)擔(dān)，并且得到更加準(zhǔn)確的數(shù)據(jù)信息。而掛鉤函數(shù)在執(zhí)行網(wǎng)絡(luò)監(jiān)測(cè)功能中具體操作環(huán)節(jié)依次為：其一，使用SetWindowsHookEx函數(shù)注冊(cè)Hook，為使監(jiān)測(cè)環(huán)節(jié)可以搭配的更加協(xié)調(diào)，定義Hook掛接的事件類(lèi)型和用于處理消息的掛鉤回調(diào)函數(shù)HookProcedure，在處理問(wèn)題過(guò)程中，掛鉤函數(shù)將會(huì)自動(dòng)啟動(dòng)，與事件相關(guān)的函數(shù)會(huì)進(jìn)入掛鉤函數(shù)中，待事件結(jié)束時(shí)，其他部分組成的相關(guān)相關(guān)函數(shù)會(huì)自動(dòng)將掛鉤函數(shù)進(jìn)行卸載處理。以上環(huán)節(jié)就是人為操作的監(jiān)控技術(shù)的主要體現(xiàn)。

4監(jiān)控系統(tǒng)的需求分析

4.1需求來(lái)源

對(duì)于計(jì)算機(jī)安全監(jiān)控系統(tǒng)的需求分析主要來(lái)源于用戶(hù)需求，此外，其監(jiān)控系統(tǒng)的產(chǎn)生需求也來(lái)源于國(guó)家的相關(guān)規(guī)定。根據(jù)國(guó)家所指定的行業(yè)標(biāo)準(zhǔn)我們需要使計(jì)算機(jī)安全監(jiān)控系統(tǒng)的技術(shù)要求達(dá)到國(guó)家的相關(guān)規(guī)定。而為了滿(mǎn)足用戶(hù)的需求，我們?cè)谠O(shè)計(jì)、開(kāi)發(fā)計(jì)算機(jī)安全監(jiān)控系統(tǒng)時(shí)也需要考慮到用戶(hù)的需求。對(duì)于用戶(hù)而言，計(jì)算機(jī)安全監(jiān)控技術(shù)首先需要具有保障用戶(hù)計(jì)算機(jī)中重要數(shù)據(jù)安全的功能。其次對(duì)于一些大型的企業(yè)而言，計(jì)算機(jī)安全監(jiān)控技術(shù)還需要可以在多臺(tái)計(jì)算機(jī)甚至是一些跨地域的計(jì)算機(jī)上進(jìn)行安裝。此外，計(jì)算機(jī)安全監(jiān)控技術(shù)的經(jīng)濟(jì)費(fèi)用也需要根據(jù)用戶(hù)的實(shí)際情況進(jìn)行制定。

4.2系統(tǒng)功能需求分析

對(duì)于計(jì)算機(jī)安全監(jiān)控技術(shù)的系統(tǒng)功能而言，在上文中我們?cè)岬接脩?hù)的計(jì)算機(jī)中所遇到的安全威脅大致來(lái)自于移動(dòng)存儲(chǔ)介質(zhì)的威脅、外部接入造成的安全威脅以及內(nèi)部非法外聯(lián)從而造成的安全隱患等。而計(jì)算機(jī)安全監(jiān)控技術(shù)的首要功能就是需要應(yīng)對(duì)以上的這些安全威脅。針對(duì)移動(dòng)存儲(chǔ)介質(zhì)所帶來(lái)的威脅，其計(jì)算機(jī)安全監(jiān)控技術(shù)首先需要具備安全掃描以及隔離功能。此外，為了應(yīng)對(duì)外部接入以及內(nèi)部非法外聯(lián)所造成的安全隱患，計(jì)算機(jī)安全監(jiān)控系統(tǒng)還需要可以對(duì)于用戶(hù)計(jì)算機(jī)中的內(nèi)部端口以及外部端口進(jìn)行監(jiān)控、控制，從而保證用戶(hù)計(jì)算機(jī)的安全。除此之外，計(jì)算機(jī)安全監(jiān)控系統(tǒng)還需要具備對(duì)于系統(tǒng)中的日志文件以及一些程序、驅(qū)動(dòng)等使用記錄進(jìn)行監(jiān)控的功能，從而大大減少用戶(hù)計(jì)算機(jī)被入侵的可能性。

5結(jié)語(yǔ)

當(dāng)今時(shí)代是一個(gè)信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為一種新的技術(shù)已經(jīng)被廣泛應(yīng)用到了人類(lèi)社會(huì)生活中，越來(lái)越多的人意識(shí)到互聯(lián)網(wǎng)技術(shù)的優(yōu)越性，這也給網(wǎng)絡(luò)平臺(tái)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。但隨著該技術(shù)的不斷引入，一些社會(huì)不法分子意識(shí)到了該領(lǐng)域的優(yōu)越性，開(kāi)始利用網(wǎng)絡(luò)的漏洞攻擊社會(huì)網(wǎng)民們的合法信息，甚至利用網(wǎng)絡(luò)安全漏洞竊取國(guó)家機(jī)密及個(gè)人隱私信息。這將會(huì)嚴(yán)重阻礙未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建，大大制約計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。為此，計(jì)算機(jī)領(lǐng)域一定要重視計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建，加大計(jì)算機(jī)安全監(jiān)控系統(tǒng)的實(shí)施力度，使得我國(guó)網(wǎng)民可以處在一個(gè)較為安全的用網(wǎng)環(huán)境之中。

作者：周應(yīng)科 單位：太原學(xué)院