計算機安全監控系統的關鍵技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全監控系統的關鍵技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：當今時代是一個大數據化的時代，信息化技術發展迅速，而信息化技術的發展給信息安全帶來了新的挑戰。但最初由于計算機安全系統建設的不完善，使得計算機網絡安全系統的構建存在諸多的問題。計算機安全監控系統作為計算機網絡安全系統組成的一部分，對營造安全的網絡環境有著重要的意義。從計算機角度來說，計算機安全監控系統是一種保障信息安全的有效機制。該系統主要通過數據采集、分析處理、違規阻止和全程記錄等過程，在計算機網絡環境中實現對本地或遠程計算機中各類信息和用戶操作的保護與監控，為網民們構建出了一個相對安全的計算機網絡環境。但在最初實施計算機網絡監控系統的過程中，由于計算機網絡技術的不成熟，使得監控范圍還無法達到預期的監控范圍，一些網絡不良分子會利用計算機安全監控系統中存在的漏洞實施不法行為，竊取網絡用戶的信息，這將對計算機網絡安全環境的構建帶來很大的不良影響。為此，文章針對計算機安全監控系統的關鍵技術研究這一話題展開了一個深入的探討。

關鍵詞：計算機安全監控系統；關鍵技術；研究

1計算機安全監控對象

計算機安全監控對象是研究計算機安全監控系統的首要研究對象，而傳統意義上的計算機安全監控對象由兩部分組成,分別為：信息及操作。首先，監測對象其一是信息，信息主要指的是系統的文件和文本信息。而其操作主要是通過計算機中的一些日志文件以及相關端口和驅動程序的使用記錄進行監控，從而達到保證用戶計算機安全的目的。隨著時代的發展，計算機已經成為了人們日常生活以及工作中所必不可少的一部分，然而，計算機在為人們的工作以及生活帶來便利的同時其安全性也為人們帶來了許多的困擾。在人們的使用過程中其安全威脅大致來自于以下幾個方面。其中首當其沖的便是移動存儲介質所造成的用戶計算機安全隱患。在我們的生活中我們時常可以見到由于U盤或是移動硬盤的插入，從而導致計算機遭到病毒程序的攻擊，從而使得計算機中的私密數據文件遭到損壞或是丟失等，這便是移動存儲介質為計算機所帶來的安全隱患。除此之外，還存在一些外部接入造成的安全隱患以及內部非法外聯從而造成的安全隱患等。在這其中最為突出的便是vpn的濫用，VPN的濫用將導致用戶計算機的外部端口打開，將有可能導致用戶計算機中的一些隱私數據遭到泄露等現象，從而對用戶造成一定的損失。在曾經，我們應對以上的安全隱患時大都是采取傳統的網絡安全防御，即采取防火墻以及殺毒軟件防范等進行計算機安全防御，從而避免計算機遭到外部攻擊等。然而，這些傳統的計算機安全技術并不能完善的保證計算機的安全，其僅僅只能應對來自于外部的攻擊而無法處理內部的安全威脅。因此，我們根據傳統計算機安全技術的缺陷研發了計算機安全監控技術。計算機安全監控技術可以通過對于重要數據文件以及一些重要設置及端口進行監控，從而避免由于人為操作為計算機帶來一定的安全隱患。

2文件變更的監控技術研究

在文件變更的監控技術中大致有以下幾種方法，其一是基于WindowsAPI方法，此外還有基于攔截系統調用的方法以及基于中間層驅動程序的方法等，下面，將進行詳細敘述。

2.1基于WindowsAPI的方法

基于WindowsAPI的方法是指通過Windows系統中的API接口從而實現文件變更的監控技術。API是Windows系統中的應用程序接口，通過這個接口，我們可以實現一些基本的輸入、輸出功能以及完成內存管理等。在使用基于WindowsAPI的方法時，我們首先需要將串行端口進行初始化，并對其進行配置。在這之后我們還需要完成對其的超時控制以及數據傳輸控制等，最后我們在完成所有的操作后還需要將串口進行關閉。

2.2基于攔截系統調用（APIHook）的方法

除上述的基于WindowsAPI的方法外，我們還可以使用基于攔截系統調用的方法進行文件變更監控。APIhook是指通過Hook的指定消息以及API從而實現將進程、端口以及文件進行隱藏。在使用這種方法時，若是出現不是我們自己的hook函數，那么系統將會對其進行攔截，使其無法完成功能，從而使得用戶的計算機處在一個安全的環境中。

2.3基于中間層驅動程序的方法

基于中間層驅動程序的方法，其功能的實現大致與防火墻程序類似，主要是通過對于用戶的計算機接收以及發出的數據包進行監控、過濾，從而保證用戶計算機中重要數據文件的安全。若是在檢測、監控的過程中發現其數據包中具有一定的威脅，那么系統將會對其進行攔截，并將其數據文件進行隔離，從而保證用戶數據的安全性。

3人為操作的監控技術研究

何為計算機語言中的人為操作的監控技術呢？人為操作監控技術即操作者通過監控鼠標和鍵盤的行為來實現計算機安全監控的目的。該技術主要通過Windows在處理消息時允許建立消息掛鉤函數，掛鉤函數可以幫助互聯網監控技術人員在線實現對信息傳遞線路的監控。而掛鉤函數可以根據信息的傳遞，及時收集到相應的網絡操作信息并進行備案處理，進而實現互聯網中的監控功能。這一技術已經在計算機網絡監控系統中被延用了很久，成為計算機網絡監控系統實現監控功能的重要途徑之一。通過監控用戶鼠標和鍵盤的活動路線范圍來實時網絡安全監控功能，可以在很大程度上減輕網絡安全監控人員的工作負擔，并且得到更加準確的數據信息。而掛鉤函數在執行網絡監測功能中具體操作環節依次為：其一，使用SetWindowsHookEx函數注冊Hook，為使監測環節可以搭配的更加協調，定義Hook掛接的事件類型和用于處理消息的掛鉤回調函數HookProcedure，在處理問題過程中，掛鉤函數將會自動啟動，與事件相關的函數會進入掛鉤函數中，待事件結束時，其他部分組成的相關相關函數會自動將掛鉤函數進行卸載處理。以上環節就是人為操作的監控技術的主要體現。

4監控系統的需求分析

4.1需求來源

對于計算機安全監控系統的需求分析主要來源于用戶需求，此外，其監控系統的產生需求也來源于國家的相關規定。根據國家所指定的行業標準我們需要使計算機安全監控系統的技術要求達到國家的相關規定。而為了滿足用戶的需求，我們在設計、開發計算機安全監控系統時也需要考慮到用戶的需求。對于用戶而言，計算機安全監控技術首先需要具有保障用戶計算機中重要數據安全的功能。其次對于一些大型的企業而言，計算機安全監控技術還需要可以在多臺計算機甚至是一些跨地域的計算機上進行安裝。此外，計算機安全監控技術的經濟費用也需要根據用戶的實際情況進行制定。

4.2系統功能需求分析

對于計算機安全監控技術的系統功能而言，在上文中我們曾提到用戶的計算機中所遇到的安全威脅大致來自于移動存儲介質的威脅、外部接入造成的安全威脅以及內部非法外聯從而造成的安全隱患等。而計算機安全監控技術的首要功能就是需要應對以上的這些安全威脅。針對移動存儲介質所帶來的威脅，其計算機安全監控技術首先需要具備安全掃描以及隔離功能。此外，為了應對外部接入以及內部非法外聯所造成的安全隱患，計算機安全監控系統還需要可以對于用戶計算機中的內部端口以及外部端口進行監控、控制，從而保證用戶計算機的安全。除此之外，計算機安全監控系統還需要具備對于系統中的日志文件以及一些程序、驅動等使用記錄進行監控的功能，從而大大減少用戶計算機被入侵的可能性。

5結語

當今時代是一個信息化的時代，計算機網絡技術作為一種新的技術已經被廣泛應用到了人類社會生活中，越來越多的人意識到互聯網技術的優越性，這也給網絡平臺的進一步發展奠定了堅實的基礎。但隨著該技術的不斷引入，一些社會不法分子意識到了該領域的優越性，開始利用網絡的漏洞攻擊社會網民們的合法信息，甚至利用網絡安全漏洞竊取國家機密及個人隱私信息。這將會嚴重阻礙未來計算機網絡安全環境的構建，大大制約計算機網絡技術的發展。為此，計算機領域一定要重視計算機網絡安全環境的構建，加大計算機安全監控系統的實施力度，使得我國網民可以處在一個較為安全的用網環境之中。

作者：周應科 單位：太原學院