計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)探討

陳威 湖北工程學(xué)院新技術(shù)學(xué)院

計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)探討

陳威 湖北工程學(xué)院新技術(shù)學(xué)院

隨著時(shí)代的發(fā)展，經(jīng)濟(jì)的繁榮，計(jì)算機(jī)不斷革新，尤其是網(wǎng)絡(luò)上的突飛猛進(jìn)，使得計(jì)算機(jī)得以飛入尋常百姓家，給人們?cè)诠ぷ魃钌咸峁┝撕芏鄮椭怯?jì)算機(jī)的安全問(wèn)題也隨之而來(lái)，最主要的便是黑客病毒問(wèn)題，它使得人們?cè)诮?jīng)濟(jì)上造成了一定的損失，所以計(jì)算機(jī)安全監(jiān)控系統(tǒng)的出現(xiàn)也就理所當(dāng)然了，文章主要描述的是最計(jì)算機(jī)安全監(jiān)控系統(tǒng)的現(xiàn)狀和關(guān)鍵技術(shù)。

計(jì)算機(jī)安全 監(jiān)控系統(tǒng) 關(guān)鍵技術(shù)

能夠威脅計(jì)算機(jī)安全的途徑，大體上我們可以把它們分為兩種，一種是外部威脅，一般情況下都是黑客的病毒攻擊，這種占比較少。另一種是內(nèi)部弊端，有關(guān)國(guó)家曾詳細(xì)分析計(jì)算機(jī)的組成部分，結(jié)果發(fā)現(xiàn)內(nèi)部的弊端是計(jì)算機(jī)安全問(wèn)題的主要來(lái)源。對(duì)于這種情況，我們應(yīng)該完善內(nèi)部的弊端，做好相應(yīng)的防范工作，這樣才可以減少計(jì)算機(jī)安全的問(wèn)題。

1 計(jì)算機(jī)安全監(jiān)控系統(tǒng)的監(jiān)測(cè)對(duì)象

計(jì)算機(jī)要面對(duì)危險(xiǎn)，從內(nèi)部出發(fā)的話，需要對(duì)系統(tǒng)運(yùn)行的各個(gè)方面進(jìn)行及時(shí)的監(jiān)測(cè)，其中監(jiān)測(cè)的范圍主要是以下的運(yùn)行過(guò)程，首先是掃描經(jīng)過(guò)系統(tǒng)的文件，分析其中的信息，如果文件中含有病毒或者類(lèi)似攻擊的信息，我們要及時(shí)的發(fā)出警告，然后系統(tǒng)內(nèi)部的處理系統(tǒng)要清掃或者刪掉以保證安全。其次對(duì)于一些不當(dāng)行為的員工進(jìn)行監(jiān)控，監(jiān)控的主要部分是對(duì)于企業(yè)重大的內(nèi)部信息，相關(guān)專(zhuān)利信息是否存在復(fù)制行為，并且保留操作過(guò)程的信息，同時(shí)還可以直接拒絕不在正當(dāng)范圍的操控。

網(wǎng)絡(luò)現(xiàn)代化的一個(gè)重要特征，高速的信息處理。作為它的處理對(duì)象，文件也是信息傳播的重要途徑。因此文件的安全性對(duì)計(jì)算機(jī)安全來(lái)說(shuō)非比尋常，尤其是在一些保密單位的文件更是如此。比如軍隊(duì)，銀行。一旦出現(xiàn)泄露問(wèn)題，將會(huì)對(duì)我們的國(guó)家和個(gè)人造成不必要的損害。在這種情況下文件的新建、復(fù)制和刪除等等操作都需要監(jiān)控記錄，而對(duì)于核心文件的操作更需謹(jǐn)慎，在某些時(shí)候可以提高它的操作級(jí)別，以防止非法操作。

那么對(duì)于文本的監(jiān)控來(lái)說(shuō)，那也就變得不是很稀奇了，文本監(jiān)控是計(jì)算機(jī)安全需要重視的環(huán)節(jié)，文本是文件中分支的大類(lèi)，不單單源自文件，同時(shí)外部的威脅也能通過(guò)網(wǎng)絡(luò)作用文本來(lái)危害計(jì)算機(jī)安全，那么對(duì)它的監(jiān)控其實(shí)和對(duì)文件的監(jiān)控類(lèi)似，系統(tǒng)的處理殺毒手段應(yīng)該對(duì)其中的數(shù)據(jù)和內(nèi)容有所透析，并且對(duì)于軍事和銀行方面的信息著重考慮并處理。

前面所有的都是對(duì)于計(jì)算機(jī)內(nèi)部的監(jiān)控探討，那么對(duì)于人的操作監(jiān)控想比較而言就顯得困難一點(diǎn)，因?yàn)槿说牟淮_定因素太多，監(jiān)控的程序難免有所漏洞，只能僵硬的結(jié)合計(jì)算機(jī)硬件方面的信息記錄，包括鼠標(biāo)和鍵盤(pán)的按鍵信息來(lái)結(jié)合，分析得出員工做了哪些操作。

2 計(jì)算機(jī)安全監(jiān)控的關(guān)鍵技術(shù)

2.1 對(duì)于文件變更監(jiān)控的關(guān)鍵技術(shù)

2.1.1 Windows API

在計(jì)算機(jī)應(yīng)用程序中，Windows API是一個(gè)重要接口，它可以作為一個(gè)函數(shù)的數(shù)據(jù)庫(kù)來(lái)給工作人員使用，工作人員可以利用它對(duì)外部的部分功能進(jìn)行控制輸出，當(dāng)然是使用其中的函數(shù)才能做到。就比如RDCW函數(shù)就可以，使用它這個(gè)函數(shù)，可以控制監(jiān)控的作用方式，因?yàn)樗袃煞N控制方式：異步和同步控制。如果我們采用異步控制的話，通過(guò)采用回調(diào)函數(shù)，來(lái)使我們需要的程序持續(xù)的運(yùn)行，也就是說(shuō)在完成一個(gè)階段的程序之后會(huì)返回初始位置，繼續(xù)運(yùn)行，這樣就可以在監(jiān)控的時(shí)候一直運(yùn)行。

2.1.2 API Hook

API Hook在Windows中被稱(chēng)為接口的掛接技術(shù)，是用作攔截的系統(tǒng)，它的工作原理是通過(guò)程序的運(yùn)行來(lái)監(jiān)控，找到相應(yīng)的程序代碼，然后將它轉(zhuǎn)移到系統(tǒng)需要的地方，從而實(shí)現(xiàn)阻隔的作用。當(dāng)系統(tǒng)管理員在打開(kāi)一些文件的時(shí)候，通過(guò)它可以提前調(diào)動(dòng)函數(shù)來(lái)參與，運(yùn)送數(shù)據(jù)到API函數(shù)，然后DLL下達(dá)命令到計(jì)算機(jī)，接著操作進(jìn)入計(jì)算機(jī)內(nèi)核的模塊處理中。攔截的系統(tǒng)原理還算比較淺顯，只要把數(shù)據(jù)運(yùn)行到DLL身上，就可以實(shí)現(xiàn)惡意數(shù)據(jù)的屏蔽或刪除。

2.1.3 中間層驅(qū)動(dòng)

文件需要經(jīng)過(guò)的路徑就是驅(qū)動(dòng)的過(guò)程，計(jì)算機(jī)驅(qū)動(dòng)的作用是將正在運(yùn)行的程序進(jìn)行互換，從而有一個(gè)緩沖的過(guò)程，在管理員調(diào)動(dòng)文件時(shí)，這時(shí)調(diào)動(dòng)的程序?qū)?huì)到達(dá)需要驅(qū)動(dòng)的文本空間，如果在這時(shí)候加入監(jiān)控，就可以在中間程序中實(shí)現(xiàn)攔截異常的數(shù)據(jù)內(nèi)容信息。

2.2 對(duì)于文本復(fù)制和人為操作監(jiān)控的關(guān)鍵技術(shù)

文本監(jiān)控的作用點(diǎn)是剪貼板，通過(guò)技術(shù)的手段實(shí)時(shí)掌控剪貼板的變化就可以得知文本的變化信息，也就起到了監(jiān)控的作用。中間是在剪貼板上安裝程序，將剪貼板的信息變化傳入計(jì)算機(jī)信息控制中心。

人為操作監(jiān)控的方式在于對(duì)人所需要用到的鼠標(biāo)和鍵盤(pán)等硬件監(jiān)控，采用掛鉤函數(shù)，用函數(shù)注冊(cè)表對(duì)Hook裝入，并回調(diào)數(shù)據(jù)監(jiān)控，按照相應(yīng)的程序運(yùn)行，沒(méi)有危險(xiǎn)時(shí)，數(shù)據(jù)的流程監(jiān)控就停止。開(kāi)始下一個(gè)數(shù)據(jù)的監(jiān)控。

3 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)的安全主要體現(xiàn)在變更文本的安全、復(fù)制和人為操作安全。對(duì)其做這樣的探討主要是希望以后的創(chuàng)新方向在這些里面，使我們更好的解決計(jì)算機(jī)安全問(wèn)題。

[1]潘旭.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的礦山安全生產(chǎn)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].世界有色金屬.2016.

[2]李偉松.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用.2016

[3]馬浩.基于未知木馬的計(jì)算機(jī)安全監(jiān)測(cè)系統(tǒng)研究[J].電腦編程技巧與維護(hù).2015