辦公智能化計算機安全監控信息網絡技術研究

任寅東

江蘇華電吳江熱電有限公司 江蘇蘇州 215221

當前信息技術已經成為各行各業不可或缺的輔助工具，為企業智能化發展做出重大貢獻。但受網絡開放性特點影響，當前信息安全監控技術不夠成熟，安全監控指標不夠完善，無法準確計算非安全因素權重，很容易引發安全事故，如數據監控誤差、自動泄密等等。對此，應對信息安全監控技術進行研究，并對安全風險進行科學準確評估，使計算機得到全方位靈活監控，推動辦公智能化發展。

1 計算機安全監控的關鍵技術

1.1 攔截系統調用技術

針對系統進行函數設計，使系統擁有直接攔截功能，在windows應用程序接口將掛接技術加載到接口中，使接口代碼可直接與規定攔截代碼結合起來，發揮全系統攔截作用。在該程序中，API正常運行包括DLL呼入與API攔截兩項內容，可有效提升系統攔截能力。在文件監控中，如若有程序需要開啟，先調用的函數應為用戶Kernel13.2DLL模塊中的API函數，在開啟程序所需數據后Dtdll.DLLh模塊被調用，當新終端指令傳輸到內部環境時，便要在DLL系統中輸入代碼，通過發揮代碼功能實現文件監控目標。

1.2 API系統監控技術

在Windows系統中主要應用的程序接口是自身創建的數據庫，在數據庫運行中應用最頻繁的API函數為RDCW，該函數主要采用監控手段，在監控期間可通過RDCW函數直接返回監控，通過該函數隨時將監控畫面調整到所要查看的畫面，不但支持實時監控，還可將所有監控數據均存儲到服務器中，使用戶可根據需求開展監控工作。此類函數的優勢為快捷，用戶在使用監控功能時可輕松獲取函數幫助，使大部分用戶的監控需求得到滿足[1]。

2 計算機安全監控系統與風險安全評估

2.1 系統設計

計算機安全容易受到不同安全因素的干擾，要想實現智能監控，先要將各類安全因素進行分類，為計算機安全監控提供便利。一般情況下，計算機安全因素主要包括三項內容，一是網絡配置，二是網絡自帶系統，三是網絡病毒。在智能監控中應針對上述安全隱患進行分析，使計算機安全問題得到有效預防和處理。為解決計算機安全智能監控問題，創建安全智能監控平臺，對計算機各部分監控細化為四個模塊：一是風險安全評估，該模塊對計算機風險安全進行評估，可為安全報警與應急提供便利；二是網絡安全報警模塊，針對網絡內部不安全因素發出警示，使智能監控實時可見；三是網絡安全應急模塊，可對安全智能監控中突發安全問題作出應急處理，以免計算機信息受損；四是網絡遠程監控模塊，在特殊環境下當計算機難以實現安全智能監控時，可發揮替代作用。通過上述模塊的應用，可創建安全智能監控網，使計算機得到全方位、全時段、立體化監控。

2.2 風險安全評估

以監控系統硬件設計為基礎，采用智能監控失真衰減抑制方式，使網絡安全監控誤差得到有效控制，根據失真抑制結果獲取計算機安全信息轉移概率矩陣與轉移混淆矩陣，采用監控束控的方式控制信息波束形狀，大多為幅度束控，在特定時段內測量計算機安全信息敏感特征，并根據序列進行分段，如下：

式中，w2（n）代表的是網絡安全信息丟包率數學期望值；Rm（n）代表的是網絡監控信息失真衰減抑制值。通過MAX3491系統對遠程安全信息進行獲取，并傳遞數據信息，便可實現計算機遠程智能監控[2]。從整體情況來看，計算機安全狀態受影響因素眾多，針對不確定因素可利用監控運維專家經驗完成。采用Delphi法創建評估指標體系，針對大規模難以定量分析的監控因素進行概率估計，再將估算結果提交給評估專家，將信息控制與反饋作用充分發揮出來，最終獲得協調結果。假設計算機安全監控指標數量為m，邀請n名專家進行評議，再對各臺計算機專家意見集中度進行計算，公式為：

式中，Ei代表的是專家意見集中度；ai代表的第i位專家評估值。根據計算機安全監控特點，當Ei值不超過3時，說明計算機網絡處于安全狀態，反之則運行狀態不安全，應加強信息安全防范與保護。

3 結語

綜上所述，當前計算機安全受到較大威脅，傳統監控方式無法準確獲取非安全因素權重，具有誤差大、效率低等缺陷。對此，本文在LINUX基礎上提出新型智能監控方法。根據仿真試驗結果可知，通過創建安全智能監控平臺，可對計算機安全實施智能監控，為智能辦公提供強有力的技術支持。