計算機安全監(jiān)控系統(tǒng)的技術

曾峰

摘 要 互聯(lián)網(wǎng)技術的快速發(fā)展，已經(jīng)融入到人們生活的方方面面，并促進了計算機技術在社會各領域的普及。計算機技術和互聯(lián)網(wǎng)技術在給人們工作、生活和學習帶來便利的同時，也造成了一定程度的困擾。本文以計算機安全監(jiān)控系統(tǒng)為研究對象，通過分析當前計算機安全所面臨的威脅，提出具有針對性的技術策略，以構建完善的計算機安全監(jiān)控體系。

【關鍵詞】計算機 安全 監(jiān)控系統(tǒng)

電子信息技術的快速發(fā)展，將人們帶入了信息化時代，計算機技術與互聯(lián)網(wǎng)技術成為人們工作、生活和學習中不可或缺的工具。然而，計算機安全形勢的日益加劇，導致計算機安全問題成為當前人們關注的焦點之一，并成為影響計算機技術進一步發(fā)展的重要因素。針對該問題，加強計算機安全監(jiān)控系統(tǒng)研究就顯得尤為必要。

1 計算機安全監(jiān)控系統(tǒng)的監(jiān)控對象

根據(jù)計算機安全監(jiān)控系統(tǒng)的設計原理，以及計算機安全的主要威脅來源，計算機安全監(jiān)控系統(tǒng)的監(jiān)測對象包括信息和操作兩種類型。

這里所提到的計算機信息，是指計算機系統(tǒng)內(nèi)部的文本信息，例如txt文件，dll文件中的內(nèi)容等。而操作則是指在人的干預下，對計算機所進行的各種控制行為，類似于對文件的復制、粘貼、移動等操作。

計算機系統(tǒng)中的信息數(shù)據(jù)，都是以文本為主要載體形式而存在的，因此，計算機安全監(jiān)控系統(tǒng)的重點就是對文本進行監(jiān)控，所有文本內(nèi)容，以及涉及文本的操作，都應當納入計算機安全監(jiān)控的范圍。并且，對于來自互聯(lián)網(wǎng)的非法文件操作行為，應進行來源追溯，建立危險源數(shù)據(jù)庫，從而提高計算機安全監(jiān)控系統(tǒng)的針對性。

2 計算機安全監(jiān)控系統(tǒng)的關鍵技術

基于當前計算機安全風險因素種類繁多的特點，在計算機安全監(jiān)控系統(tǒng)的設計過程中，多采用綜合性監(jiān)控技術手段，以避免單一監(jiān)控技術手段所存在的不足。目前，計算機安全監(jiān)控系統(tǒng)所采取的技術手段主要有以下幾種。

2.1 基于回調(diào)函數(shù)的控制技術

該技術的特點是通過建立函數(shù)應用數(shù)據(jù)庫的形式，對計算機系統(tǒng)中的文本操作過程進行實時同步監(jiān)控或者是異步監(jiān)控，一旦用戶停止操作，該監(jiān)控過程也就停止，并返回到監(jiān)控系統(tǒng)的最初等待模式，以便開始下一次操作監(jiān)控。采用回調(diào)函數(shù)控制技術，能夠有效記錄所有用戶對計算機的操作過程，規(guī)范用戶在計算機操作過程中的行為，保證計算機安全。

2.2 計算機系統(tǒng)的非法行為攔截技術

在計算機的日常使用過程中，計算機殺毒軟件會經(jīng)常提示存在非法訪問或攻擊，這是由于互聯(lián)網(wǎng)的開放性所導致，不法分子可以利用互聯(lián)網(wǎng)對任意聯(lián)網(wǎng)計算機進行攻擊，在成功后可以取得計算機的控制權，或者是盜取相關信息數(shù)據(jù)，給計算機用戶造成不同程度的損失。

對于外部非法訪問等行為，計算機安全監(jiān)控系統(tǒng)可以通過預定的攔截模式進行隔離，并且，計算機安全監(jiān)控系統(tǒng)還可以記錄非法訪問的來源，并生成日志，建立風險數(shù)據(jù)庫，從而為同一來源的非法訪問提供具有針對性的防御策略。

2.3 基于文件操作的剪貼板監(jiān)控技術

在計算機安全事故中，多以計算機文件資料被盜、破壞為主要類型，針對該問題，在計算機安全監(jiān)控系統(tǒng)設計方面，應結合計算機文件資料的操作行為，進行針對性的技術研究。其中，剪貼板監(jiān)控技術的主要任務就是監(jiān)控計算機用戶對文件的操作過程，對于惡意使用剪貼板對文件進行操作的行為，計算機則不予提供剪貼板服務，并將該用戶的行為進行記錄，納入計算機安全危險識別范圍。

剪貼板監(jiān)控技術的實現(xiàn)，需要計算機管理員對不同用戶進行剪貼板權限設置，不同用戶所擁有的剪貼板使用權限存在差異。然而，當用戶權限被篡改之后，剪貼板技術的監(jiān)控效果將大大降低。不僅如此，剪貼板監(jiān)控技術僅僅針對文件的復制、剪切、粘貼、移動等操作行為，對于文件內(nèi)容的更改并不能給與有效監(jiān)控，所以，在實際使用過程中，需要結合多種監(jiān)控技術的使用，才能達到最佳的監(jiān)控效果。

2.4 計算機外設監(jiān)控技術

計算機的使用需要結合多種類型的外部設備，例如鼠標、鍵盤、顯示器、打印機、路由器等，在計算機安全監(jiān)控系統(tǒng)的設計過程中個，針對外設的監(jiān)控技術研究也能夠?qū)崿F(xiàn)計算機安全系數(shù)的提高。例如，在計算機鼠標、鍵盤并未移動的情況下，計算機被非法用戶通過互聯(lián)網(wǎng)進行控制時，計算機安全監(jiān)控系統(tǒng)將發(fā)送計算機斷網(wǎng)指令，從而避免損失的進一步擴大。或者是計算機用戶違規(guī)對文件進行操作時，計算機安全監(jiān)控系統(tǒng)可以終止與鍵盤、鼠標、顯示器的連接，并通過網(wǎng)絡向監(jiān)控中心發(fā)送告警信息。

由此可見，計算機安全監(jiān)控系統(tǒng)中的外設監(jiān)控技術，能夠有效終止來自非法網(wǎng)絡入侵和違規(guī)操作用戶對文件的操作行為，在計算機安全方面有著較為普遍的應用。

3 總結

隨著計算機技術與互聯(lián)網(wǎng)技術在人們工作、生活、學習中扮演的角色越來越重要，以數(shù)字化信息存儲與計算機中的數(shù)據(jù)也就有了更多的價值屬性，以至于不法分子將計算機作為犯罪的對象。為保護計算機的安全，避免其中存儲的數(shù)據(jù)被盜取、破壞，需要加強計算機安全監(jiān)控系統(tǒng)的研究，綜合多方面的監(jiān)控技術，實現(xiàn)對計算機的全方位保護，在避免計算機用戶個人損失的同時，也為計算機技術的進一步發(fā)展清除障礙。

參考文獻

[1]那廣義.計算機安全監(jiān)控系統(tǒng)技術探討[J].通訊世界，2017（02）.

[2]陶偉，李震.計算機安全監(jiān)控系統(tǒng)的關鍵技術研究[J].黑龍江科技信息，2017（09）.

[3]夏巍.淺談計算機安全監(jiān)控系統(tǒng)技術[J].通訊世界，2015（19）.

[4]謝會賓.計算機安全監(jiān)控系統(tǒng)的關鍵技術分析[J].電子技術與軟件工程，2013（24）.

作者單位

南陽醫(yī)學高等專科學校 河南省南陽市 473061endprint