計算機安全監控系統的關鍵技術探討

陳威 湖北工程學院新技術學院

計算機安全監控系統的關鍵技術探討

陳威 湖北工程學院新技術學院

隨著時代的發展，經濟的繁榮，計算機不斷革新，尤其是網絡上的突飛猛進，使得計算機得以飛入尋常百姓家，給人們在工作生活上提供了很多幫助，但是計算機的安全問題也隨之而來，最主要的便是黑客病毒問題，它使得人們在經濟上造成了一定的損失，所以計算機安全監控系統的出現也就理所當然了，文章主要描述的是最計算機安全監控系統的現狀和關鍵技術。

計算機安全 監控系統 關鍵技術

能夠威脅計算機安全的途徑，大體上我們可以把它們分為兩種，一種是外部威脅，一般情況下都是黑客的病毒攻擊，這種占比較少。另一種是內部弊端，有關國家曾詳細分析計算機的組成部分，結果發現內部的弊端是計算機安全問題的主要來源。對于這種情況，我們應該完善內部的弊端，做好相應的防范工作，這樣才可以減少計算機安全的問題。

1 計算機安全監控系統的監測對象

計算機要面對危險，從內部出發的話，需要對系統運行的各個方面進行及時的監測，其中監測的范圍主要是以下的運行過程，首先是掃描經過系統的文件，分析其中的信息，如果文件中含有病毒或者類似攻擊的信息，我們要及時的發出警告，然后系統內部的處理系統要清掃或者刪掉以保證安全。其次對于一些不當行為的員工進行監控，監控的主要部分是對于企業重大的內部信息，相關專利信息是否存在復制行為，并且保留操作過程的信息，同時還可以直接拒絕不在正當范圍的操控。

網絡現代化的一個重要特征，高速的信息處理。作為它的處理對象，文件也是信息傳播的重要途徑。因此文件的安全性對計算機安全來說非比尋常，尤其是在一些保密單位的文件更是如此。比如軍隊，銀行。一旦出現泄露問題，將會對我們的國家和個人造成不必要的損害。在這種情況下文件的新建、復制和刪除等等操作都需要監控記錄，而對于核心文件的操作更需謹慎，在某些時候可以提高它的操作級別，以防止非法操作。

那么對于文本的監控來說，那也就變得不是很稀奇了，文本監控是計算機安全需要重視的環節，文本是文件中分支的大類，不單單源自文件，同時外部的威脅也能通過網絡作用文本來危害計算機安全，那么對它的監控其實和對文件的監控類似，系統的處理殺毒手段應該對其中的數據和內容有所透析，并且對于軍事和銀行方面的信息著重考慮并處理。

前面所有的都是對于計算機內部的監控探討，那么對于人的操作監控想比較而言就顯得困難一點，因為人的不確定因素太多，監控的程序難免有所漏洞，只能僵硬的結合計算機硬件方面的信息記錄，包括鼠標和鍵盤的按鍵信息來結合，分析得出員工做了哪些操作。

2 計算機安全監控的關鍵技術

2.1 對于文件變更監控的關鍵技術

2.1.1 Windows API

在計算機應用程序中，Windows API是一個重要接口，它可以作為一個函數的數據庫來給工作人員使用，工作人員可以利用它對外部的部分功能進行控制輸出，當然是使用其中的函數才能做到。就比如RDCW函數就可以，使用它這個函數，可以控制監控的作用方式，因為它有兩種控制方式：異步和同步控制。如果我們采用異步控制的話，通過采用回調函數，來使我們需要的程序持續的運行，也就是說在完成一個階段的程序之后會返回初始位置，繼續運行，這樣就可以在監控的時候一直運行。

2.1.2 API Hook

API Hook在Windows中被稱為接口的掛接技術，是用作攔截的系統，它的工作原理是通過程序的運行來監控，找到相應的程序代碼，然后將它轉移到系統需要的地方，從而實現阻隔的作用。當系統管理員在打開一些文件的時候，通過它可以提前調動函數來參與，運送數據到API函數，然后DLL下達命令到計算機，接著操作進入計算機內核的模塊處理中。攔截的系統原理還算比較淺顯，只要把數據運行到DLL身上，就可以實現惡意數據的屏蔽或刪除。

2.1.3 中間層驅動

文件需要經過的路徑就是驅動的過程，計算機驅動的作用是將正在運行的程序進行互換，從而有一個緩沖的過程，在管理員調動文件時，這時調動的程序將會到達需要驅動的文本空間，如果在這時候加入監控，就可以在中間程序中實現攔截異常的數據內容信息。

2.2 對于文本復制和人為操作監控的關鍵技術

文本監控的作用點是剪貼板，通過技術的手段實時掌控剪貼板的變化就可以得知文本的變化信息，也就起到了監控的作用。中間是在剪貼板上安裝程序，將剪貼板的信息變化傳入計算機信息控制中心。

人為操作監控的方式在于對人所需要用到的鼠標和鍵盤等硬件監控，采用掛鉤函數，用函數注冊表對Hook裝入，并回調數據監控，按照相應的程序運行，沒有危險時，數據的流程監控就停止。開始下一個數據的監控。

3 結束語

綜上所述，計算機的安全主要體現在變更文本的安全、復制和人為操作安全。對其做這樣的探討主要是希望以后的創新方向在這些里面，使我們更好的解決計算機安全問題。

[1]潘旭.基于計算機網絡技術的礦山安全生產監測系統設計與實現[J].世界有色金屬.2016.

[2]李偉松.基于計算機網絡技術的遠程監控系統應用研究[J].數字技術與應用.2016

[3]馬浩.基于未知木馬的計算機安全監測系統研究[J].電腦編程技巧與維護.2015