計算機安全監(jiān)控系統(tǒng)的優(yōu)化設計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全監(jiān)控系統(tǒng)的優(yōu)化設計范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機安全監(jiān)控技術

從現(xiàn)在的網(wǎng)絡操作系統(tǒng)使用情況來看，有絕大部分人用的是Windows的各種版本。所以在對計算機進行監(jiān)控的時候，需要以Windows操作系統(tǒng)為基礎來實現(xiàn)對計算機網(wǎng)絡的各種運行過程的監(jiān)控。其中計算機監(jiān)控的內容也是有很多種的，而主要的內容有：系統(tǒng)程序的監(jiān)控、信息文檔傳遞的監(jiān)控、軟件安裝與更新的監(jiān)控、計算機用戶變更的監(jiān)控、各種運輸設備的監(jiān)控、網(wǎng)絡連接情況的監(jiān)控等等。由于需要監(jiān)控的內容是不一樣的，所以企業(yè)在采用監(jiān)控的技術手段以及方法也是大不相同。以下是在Windows操作系統(tǒng)下常用的幾種監(jiān)控方法：

（1）輪詢技術

輪詢就是指在相同的時間里進行同樣的操作。輪訓技術依靠代碼開發(fā)簡單以及使用簡單這兩個優(yōu)點來對計算機系統(tǒng)網(wǎng)絡運行速度、系統(tǒng)的正常運行、安全事件的發(fā)生等。但是它還是存在一些缺點的，例如：監(jiān)控效率低下、CPU使用率低、耗費的時間長、缺乏可用性等。

（2）鉤子

Windows操作系統(tǒng)有一種特別的信息處理機制，通過這種機制的使用，可以實現(xiàn)監(jiān)控特定的窗口信息，并且這個被監(jiān)控的窗口也同樣可以通過自己創(chuàng)建。當出現(xiàn)安全信息事件時，這些窗口可以直接攔截和解決它。實際上，鉤子它只是一個程序段，它必須通過系統(tǒng)的調試才能在出現(xiàn)信息安全事件的時候進行阻止。每當信息安全事件出現(xiàn)時，會有特定的信息傳出，而鉤子會在它到達目的窗口之前將它攔截起來。這時，鉤子可以對其進行加工或者處理，同樣的鉤子也可以什么都不做，而是直接將它結束，這樣就可以避免信息出現(xiàn)泄漏，從而也避免了安全隱患的產生。

（3）Windows消息機制

消息機制是Windows系統(tǒng)中負責傳遞信息指令的部分，Windows操作系統(tǒng)是一個典型的事件驅動系統(tǒng)。每當一個事件發(fā)生時，均會相應的生產一個與之相關的消息，而Windows操作系統(tǒng)則可捕獲該消息，并通過消息獲知發(fā)生的事件，從而產生解決事件的方案。

（4）過濾驅動技術

過濾是Windows系統(tǒng)驅動開發(fā)過程中的一個非常重要的技術。過濾指的是在不對上下層的接口產生影響的前提下，在已經(jīng)存在的設備棧中新增加一個相應的設備信息。Windows系統(tǒng)任一設備傳送IRP時，都會向該設備所對應的設備棧的最頂端設備發(fā)送一個請求，然后從最頂端依次往下傳遞，因此通過在設備棧中加入新設備即可捕獲向任一設備傳送的IRP。這便使得加入用戶處理流程成為了可能。此處插入設備棧的用戶設備即成為過濾設備，向設備棧中加入過濾設備并賦予其相應的監(jiān)控能力的驅動稱為過濾驅動，過濾驅動主要包括設備過濾驅動以及類過濾驅動兩類。

2計算機安全監(jiān)控系統(tǒng)優(yōu)化設計

2.1設計目標

（1）企業(yè)中的單位內部網(wǎng)絡全部的計算機終端上都有客戶端軟件部屬，這些客戶端都是屬于監(jiān)控系統(tǒng)的，但是監(jiān)控系統(tǒng)的服務器軟件以及管理關鍵都必須要在一臺獨立的計算機上面進行安裝的；

（2）管理端程序、客戶端程序、服務器程序都有各自的功能，但是它都屬于監(jiān)控系統(tǒng)的一部分；

（3）能夠向客戶端發(fā)出監(jiān)控命令。并且還要接收存儲方面的客戶端傳遞來的信息，從而使服務器的功能得以實現(xiàn)；

（4）客戶端功能的實現(xiàn)是指在發(fā)現(xiàn)服務器傳輸各種信息的時候，可以立即接受并進行相應的監(jiān)控，從而將監(jiān)控情況傳遞到服務器；

（5）能夠快速便捷的為監(jiān)控系統(tǒng)提供所需要的各種監(jiān)管的功能，其也等同于以WebUI的形式來提供系統(tǒng)監(jiān)管的功能，其中主要包含的有：檢查和完善計算機日志、對計算機監(jiān)控的設置以及系統(tǒng)的運行參數(shù)等等；

（6）將客戶端、服務器和管理端三者之間的數(shù)據(jù)通信功能成功實現(xiàn)；

（7）計算機服務器其實是可以一次性處理多臺計算機操作系統(tǒng)所發(fā)出的信息的，并且還能將之完善和進行存儲；

（8）客戶端的監(jiān)控功能主要包括：移動存儲設備安全監(jiān)控、網(wǎng)絡安全監(jiān)視、文件操作記錄和監(jiān)視、進行運行管理等，同時客戶端還應當具備一定的抵抗外來攻擊和自我保護的功能。

2.2體系框架

按照系統(tǒng)的設計目標來看，全面的設計主旨是：管理的集中化、監(jiān)控的分散進行。集中式的管理就是指在計算機網(wǎng)絡系統(tǒng)的一個中心節(jié)點處對系統(tǒng)進行管理與改善，而且要包括計算機系統(tǒng)的參數(shù)設置、監(jiān)控技術的完善以及信息的統(tǒng)計與處理等等。監(jiān)控的分散進行是指在網(wǎng)絡中將每一臺計算機中都安裝上監(jiān)控部署的程序，統(tǒng)一由它來進行控制和操作，最終將結果傳遞回監(jiān)控中心。監(jiān)控系統(tǒng)可以分為三個部分，但是都是從功能上進行劃分的，如下：管理端口（Control）、監(jiān)控服務器(Server)、用戶端口(Agent)。首先用戶端口的終端系統(tǒng)又分為很多個子系統(tǒng)，其子系統(tǒng)包含傳輸信息的模塊、調整策略的模塊、監(jiān)控執(zhí)行功能的模塊、自我修復與保護的模塊。監(jiān)控服務器模塊僅僅只是用來接受用戶端口發(fā)出的信息，根據(jù)信息內容將指令在發(fā)出至用戶端口。數(shù)據(jù)庫模塊在監(jiān)控系統(tǒng)中的作用是存儲用戶端口發(fā)出的信息，并且還要進行配置和管理。異常處理模塊要負責對操作系統(tǒng)中所出現(xiàn)的異常情況進行檢測以及修復。通過類的成員調整與操作可以完成數(shù)據(jù)庫模塊與服務器模塊之間的信息傳遞。而通過調節(jié)進程又可以實現(xiàn)服務器模塊與異常處理模塊之間的信息傳遞。用戶管理端口、WebUI模塊同時負責人和計算機之間的交互，達到了使用用戶可以通過圖形來設置和管理系統(tǒng)界面。WebUI通過數(shù)據(jù)庫來直接存儲配置的策略與信息，對于SOAP的使用是可以通過Web管理模塊和監(jiān)控服務器的數(shù)據(jù)交換來實現(xiàn)的。

2.3網(wǎng)絡拓撲結構

網(wǎng)絡系統(tǒng)在實際的操作下，是有多種應用服務器的，例如：Email傳遞服務器系統(tǒng)、OA服務器系統(tǒng)、監(jiān)控服務器系統(tǒng)等。這些服務器一般都是合理的安放在服務器區(qū)域內，而操作用戶可以再服務器前面加上防火墻，這樣可以降低安全事故出現(xiàn)的幾率。同樣的，為了系統(tǒng)的安全與管理的方便，可以將監(jiān)控系統(tǒng)的服務器連入網(wǎng)絡，并放在服務器區(qū)域內。每一臺計算機的使用都必須安裝上客戶端程序，這樣就與服務器形成可一種新的架構，叫C-S架構，管理員就可以通過網(wǎng)頁來管理系統(tǒng)，也與服務器形成一種新架構，叫B-S架構。同樣的，可以再臺式電腦或者筆記本以及工作中裝上客戶端的程序，并且要兼容WindowsXP、Windows2003,WindowsVista和Windows7等系統(tǒng)的。

3計算機安全監(jiān)控關鍵技術

3.1網(wǎng)絡防火墻技術

計算機與所連接的網(wǎng)絡之間為了避免出現(xiàn)惡意進攻事件，則需要安裝網(wǎng)絡防火墻，這樣所有輸入與輸出的信息都必需要經(jīng)過防火墻的檢查，并且防火墻還要不斷進行掃描，不斷過濾惡意進攻所產生的信息安全事件。防火墻除了篩選信息和過濾惡意攻擊以外，還能實現(xiàn)對計算機的監(jiān)控，如果在監(jiān)控中發(fā)現(xiàn)有異常狀況的時候，它還會發(fā)出警告的提示。由于在網(wǎng)絡中還存在一些比較大的網(wǎng)絡信息通信，防火墻除了對它進行常規(guī)檢查以外，還要進行信息記錄，便于日后查詢。為了緩和IP地址資源匱乏的狀況，是可以通過切換網(wǎng)絡地址來實現(xiàn)的，這時防火墻就可以起到保護的作用，如果有惡意進攻者，它必須越過防火墻才能夠接觸到目標。用戶可以根據(jù)不同的需要，將防火墻設成不同的保護級別。

3.2安全加密技術

在電子商務中，加密技術可以為其提供非常有力的保證，其中一種加密形式就是密鑰，它在傳送信息的過程中發(fā)揮著非常重要的作用，由于在網(wǎng)絡中的密碼計算方式是公開的，所以為了網(wǎng)絡的安全性就必須要依靠密鑰。密鑰的使用方法有多種多樣，但是對于密鑰的本質是沒有變化的，它主要有以下幾種形式：電子郵件信息的加密、報告的鑒定、數(shù)字簽名等。由于形式的不同，導致了密碼學中出現(xiàn)了密鑰管理學這個重要的分支。密鑰的主要職責是保護用戶傳輸信息的安全，主要分為了密鑰的產生、選擇、注入、檢驗和應用等步驟。

4結束語

為了保障計算信息的安全傳輸，所以要實行計算機安全監(jiān)控，而且還要達到可以對計算機遠程或者本地的各種信息的鑒別與保護。其可以對用戶的操作情況、文件和文本等進行監(jiān)控，并根據(jù)系統(tǒng)的需要來對監(jiān)控技術進行深入的研究與改善，從而保證系統(tǒng)安全的穩(wěn)定性。安全監(jiān)控技術運用的非常廣泛，而且都有著廣闊的空間，如用戶訪問數(shù)量的控制、信息傳遞的審查、安全部門的內部管理等都是監(jiān)控技術的直接應用；在個人電腦里面使用監(jiān)控技術主要是為了檢查病毒的攻擊；用戶的網(wǎng)絡行為分析是最近比較火熱的研究內容之一，它也通過利用監(jiān)控的技術來分析用戶的網(wǎng)絡行為的，從而建立分析模型。

作者：李莉 單位：西安工程大學