公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)

摘要:當(dāng)今時代是一個大數(shù)據(jù)化的時代,信息化技術(shù)發(fā)展迅速,而信息化技術(shù)的發(fā)展給信息安全帶來了新的挑戰(zhàn)。但最初由于計算機(jī)安全系統(tǒng)建設(shè)的不完善,使得計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建存在諸多的問題。計算機(jī)安全監(jiān)控系統(tǒng)作為計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)組成的一部分,對營造安全的網(wǎng)絡(luò)環(huán)境有著重要的意義。從計算機(jī)角度來說,計算機(jī)安全監(jiān)控系統(tǒng)是一種保障信息安全的有效機(jī)制。該系統(tǒng)主要通過數(shù)據(jù)采集、分析處理、違規(guī)阻止和全程記錄等過程,在計算機(jī)網(wǎng)絡(luò)環(huán)境中實現(xiàn)對本地或遠(yuǎn)程計算機(jī)中各類信息和用戶操作的保護(hù)與監(jiān)控,為網(wǎng)民們構(gòu)建出了一個相對安全的計算機(jī)網(wǎng)絡(luò)環(huán)境。但在最初實施計算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的過程中,由于計算機(jī)網(wǎng)絡(luò)技術(shù)的不成熟,使得監(jiān)控范圍還無法達(dá)到預(yù)期的監(jiān)控范圍,一些網(wǎng)絡(luò)不良分子會利用計算機(jī)安全監(jiān)控系統(tǒng)中存在的漏洞實施不法行為,竊取網(wǎng)絡(luò)用戶的信息,這將對計算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建帶來很大的不良影響。為此,文章針對計算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究這一話題展開了一個深入的探討。

關(guān)鍵詞:計算機(jī)安全監(jiān)控系統(tǒng);關(guān)鍵技術(shù);研究

1計算機(jī)安全監(jiān)控對象

計算機(jī)安全監(jiān)控對象是研究計算機(jī)安全監(jiān)控系統(tǒng)的首要研究對象,而傳統(tǒng)意義上的計算機(jī)安全監(jiān)控對象由兩部分組成,分別為:信息及操作。首先,監(jiān)測對象其一是信息,信息主要指的是系統(tǒng)的文件和文本信息。而其操作主要是通過計算機(jī)中的一些日志文件以及相關(guān)端口和驅(qū)動程序的使用記錄進(jìn)行監(jiān)控,從而達(dá)到保證用戶計算機(jī)安全的目的。隨著時代的發(fā)展,計算機(jī)已經(jīng)成為了人們?nèi)粘I钜约肮ぷ髦兴夭豢缮俚囊徊糠?,然而,計算機(jī)在為人們的工作以及生活帶來便利的同時其安全性也為人們帶來了許多的困擾。在人們的使用過程中其安全威脅大致來自于以下幾個方面。其中首當(dāng)其沖的便是移動存儲介質(zhì)所造成的用戶計算機(jī)安全隱患。在我們的生活中我們時??梢砸姷接捎赨盤或是移動硬盤的插入,從而導(dǎo)致計算機(jī)遭到病毒程序的攻擊,從而使得計算機(jī)中的私密數(shù)據(jù)文件遭到損壞或是丟失等,這便是移動存儲介質(zhì)為計算機(jī)所帶來的安全隱患。除此之外,還存在一些外部接入造成的安全隱患以及內(nèi)部非法外聯(lián)從而造成的安全隱患等。在這其中最為突出的便是vpn的濫用,VPN的濫用將導(dǎo)致用戶計算機(jī)的外部端口打開,將有可能導(dǎo)致用戶計算機(jī)中的一些隱私數(shù)據(jù)遭到泄露等現(xiàn)象,從而對用戶造成一定的損失。在曾經(jīng),我們應(yīng)對以上的安全隱患時大都是采取傳統(tǒng)的網(wǎng)絡(luò)安全防御,即采取防火墻以及殺毒軟件防范等進(jìn)行計算機(jī)安全防御,從而避免計算機(jī)遭到外部攻擊等。然而,這些傳統(tǒng)的計算機(jī)安全技術(shù)并不能完善的保證計算機(jī)的安全,其僅僅只能應(yīng)對來自于外部的攻擊而無法處理內(nèi)部的安全威脅。因此,我們根據(jù)傳統(tǒng)計算機(jī)安全技術(shù)的缺陷研發(fā)了計算機(jī)安全監(jiān)控技術(shù)。計算機(jī)安全監(jiān)控技術(shù)可以通過對于重要數(shù)據(jù)文件以及一些重要設(shè)置及端口進(jìn)行監(jiān)控,從而避免由于人為操作為計算機(jī)帶來一定的安全隱患。

2文件變更的監(jiān)控技術(shù)研究

在文件變更的監(jiān)控技術(shù)中大致有以下幾種方法,其一是基于WindowsAPI方法,此外還有基于攔截系統(tǒng)調(diào)用的方法以及基于中間層驅(qū)動程序的方法等,下面,將進(jìn)行詳細(xì)敘述。

2.1基于WindowsAPI的方法

基于WindowsAPI的方法是指通過Windows系統(tǒng)中的API接口從而實現(xiàn)文件變更的監(jiān)控技術(shù)。API是Windows系統(tǒng)中的應(yīng)用程序接口,通過這個接口,我們可以實現(xiàn)一些基本的輸入、輸出功能以及完成內(nèi)存管理等。在使用基于WindowsAPI的方法時,我們首先需要將串行端口進(jìn)行初始化,并對其進(jìn)行配置。在這之后我們還需要完成對其的超時控制以及數(shù)據(jù)傳輸控制等,最后我們在完成所有的操作后還需要將串口進(jìn)行關(guān)閉。

2.2基于攔截系統(tǒng)調(diào)用(APIHook)的方法

除上述的基于WindowsAPI的方法外,我們還可以使用基于攔截系統(tǒng)調(diào)用的方法進(jìn)行文件變更監(jiān)控。APIhook是指通過Hook的指定消息以及API從而實現(xiàn)將進(jìn)程、端口以及文件進(jìn)行隱藏。在使用這種方法時,若是出現(xiàn)不是我們自己的hook函數(shù),那么系統(tǒng)將會對其進(jìn)行攔截,使其無法完成功能,從而使得用戶的計算機(jī)處在一個安全的環(huán)境中。

2.3基于中間層驅(qū)動程序的方法

基于中間層驅(qū)動程序的方法,其功能的實現(xiàn)大致與防火墻程序類似,主要是通過對于用戶的計算機(jī)接收以及發(fā)出的數(shù)據(jù)包進(jìn)行監(jiān)控、過濾,從而保證用戶計算機(jī)中重要數(shù)據(jù)文件的安全。若是在檢測、監(jiān)控的過程中發(fā)現(xiàn)其數(shù)據(jù)包中具有一定的威脅,那么系統(tǒng)將會對其進(jìn)行攔截,并將其數(shù)據(jù)文件進(jìn)行隔離,從而保證用戶數(shù)據(jù)的安全性。

3人為操作的監(jiān)控技術(shù)研究

何為計算機(jī)語言中的人為操作的監(jiān)控技術(shù)呢?人為操作監(jiān)控技術(shù)即操作者通過監(jiān)控鼠標(biāo)和鍵盤的行為來實現(xiàn)計算機(jī)安全監(jiān)控的目的。該技術(shù)主要通過Windows在處理消息時允許建立消息掛鉤函數(shù),掛鉤函數(shù)可以幫助互聯(lián)網(wǎng)監(jiān)控技術(shù)人員在線實現(xiàn)對信息傳遞線路的監(jiān)控。而掛鉤函數(shù)可以根據(jù)信息的傳遞,及時收集到相應(yīng)的網(wǎng)絡(luò)操作信息并進(jìn)行備案處理,進(jìn)而實現(xiàn)互聯(lián)網(wǎng)中的監(jiān)控功能。這一技術(shù)已經(jīng)在計算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)中被延用了很久,成為計算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)實現(xiàn)監(jiān)控功能的重要途徑之一。通過監(jiān)控用戶鼠標(biāo)和鍵盤的活動路線范圍來實時網(wǎng)絡(luò)安全監(jiān)控功能,可以在很大程度上減輕網(wǎng)絡(luò)安全監(jiān)控人員的工作負(fù)擔(dān),并且得到更加準(zhǔn)確的數(shù)據(jù)信息。而掛鉤函數(shù)在執(zhí)行網(wǎng)絡(luò)監(jiān)測功能中具體操作環(huán)節(jié)依次為:其一,使用SetWindowsHookEx函數(shù)注冊Hook,為使監(jiān)測環(huán)節(jié)可以搭配的更加協(xié)調(diào),定義Hook掛接的事件類型和用于處理消息的掛鉤回調(diào)函數(shù)HookProcedure,在處理問題過程中,掛鉤函數(shù)將會自動啟動,與事件相關(guān)的函數(shù)會進(jìn)入掛鉤函數(shù)中,待事件結(jié)束時,其他部分組成的相關(guān)相關(guān)函數(shù)會自動將掛鉤函數(shù)進(jìn)行卸載處理。以上環(huán)節(jié)就是人為操作的監(jiān)控技術(shù)的主要體現(xiàn)。

4監(jiān)控系統(tǒng)的需求分析

4.1需求來源

對于計算機(jī)安全監(jiān)控系統(tǒng)的需求分析主要來源于用戶需求,此外,其監(jiān)控系統(tǒng)的產(chǎn)生需求也來源于國家的相關(guān)規(guī)定。根據(jù)國家所指定的行業(yè)標(biāo)準(zhǔn)我們需要使計算機(jī)安全監(jiān)控系統(tǒng)的技術(shù)要求達(dá)到國家的相關(guān)規(guī)定。而為了滿足用戶的需求,我們在設(shè)計、開發(fā)計算機(jī)安全監(jiān)控系統(tǒng)時也需要考慮到用戶的需求。對于用戶而言,計算機(jī)安全監(jiān)控技術(shù)首先需要具有保障用戶計算機(jī)中重要數(shù)據(jù)安全的功能。其次對于一些大型的企業(yè)而言,計算機(jī)安全監(jiān)控技術(shù)還需要可以在多臺計算機(jī)甚至是一些跨地域的計算機(jī)上進(jìn)行安裝。此外,計算機(jī)安全監(jiān)控技術(shù)的經(jīng)濟(jì)費用也需要根據(jù)用戶的實際情況進(jìn)行制定。

4.2系統(tǒng)功能需求分析

對于計算機(jī)安全監(jiān)控技術(shù)的系統(tǒng)功能而言,在上文中我們曾提到用戶的計算機(jī)中所遇到的安全威脅大致來自于移動存儲介質(zhì)的威脅、外部接入造成的安全威脅以及內(nèi)部非法外聯(lián)從而造成的安全隱患等。而計算機(jī)安全監(jiān)控技術(shù)的首要功能就是需要應(yīng)對以上的這些安全威脅。針對移動存儲介質(zhì)所帶來的威脅,其計算機(jī)安全監(jiān)控技術(shù)首先需要具備安全掃描以及隔離功能。此外,為了應(yīng)對外部接入以及內(nèi)部非法外聯(lián)所造成的安全隱患,計算機(jī)安全監(jiān)控系統(tǒng)還需要可以對于用戶計算機(jī)中的內(nèi)部端口以及外部端口進(jìn)行監(jiān)控、控制,從而保證用戶計算機(jī)的安全。除此之外,計算機(jī)安全監(jiān)控系統(tǒng)還需要具備對于系統(tǒng)中的日志文件以及一些程序、驅(qū)動等使用記錄進(jìn)行監(jiān)控的功能,從而大大減少用戶計算機(jī)被入侵的可能性。

5結(jié)語

當(dāng)今時代是一個信息化的時代,計算機(jī)網(wǎng)絡(luò)技術(shù)作為一種新的技術(shù)已經(jīng)被廣泛應(yīng)用到了人類社會生活中,越來越多的人意識到互聯(lián)網(wǎng)技術(shù)的優(yōu)越性,這也給網(wǎng)絡(luò)平臺的進(jìn)一步發(fā)展奠定了堅實的基礎(chǔ)。但隨著該技術(shù)的不斷引入,一些社會不法分子意識到了該領(lǐng)域的優(yōu)越性,開始利用網(wǎng)絡(luò)的漏洞攻擊社會網(wǎng)民們的合法信息,甚至利用網(wǎng)絡(luò)安全漏洞竊取國家機(jī)密及個人隱私信息。這將會嚴(yán)重阻礙未來計算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建,大大制約計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。為此,計算機(jī)領(lǐng)域一定要重視計算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建,加大計算機(jī)安全監(jiān)控系統(tǒng)的實施力度,使得我國網(wǎng)民可以處在一個較為安全的用網(wǎng)環(huán)境之中。

作者:周應(yīng)科 單位:太原學(xué)院