计算机安全监控系统的关键技术探讨

2017-12-28陈威湖北工程学院新技术学院

数码世界 2017年11期

陈威湖北工程学院新技术学院

计算机安全监控系统的关键技术探讨

陈威湖北工程学院新技术学院

随着时代的发展，经济的繁荣，计算机不断革新，尤其是网络上的突飞猛进，使得计算机得以飞入寻常百姓家，给人们在工作生活上提供了很多帮助，但是计算机的安全问题也随之而来，最主要的便是黑客病毒问题，它使得人们在经济上造成了一定的损失，所以计算机安全监控系统的出现也就理所当然了，文章主要描述的是最计算机安全监控系统的现状和关键技术。

计算机安全监控系统关键技术

能够威胁计算机安全的途径，大体上我们可以把它们分为两种，一种是外部威胁，一般情况下都是黑客的病毒攻击，这种占比较少。另一种是内部弊端，有关国家曾详细分析计算机的组成部分，结果发现内部的弊端是计算机安全问题的主要来源。对于这种情况，我们应该完善内部的弊端，做好相应的防范工作，这样才可以减少计算机安全的问题。

1 计算机安全监控系统的监测对象

计算机要面对危险，从内部出发的话，需要对系统运行的各个方面进行及时的监测，其中监测的范围主要是以下的运行过程，首先是扫描经过系统的文件，分析其中的信息，如果文件中含有病毒或者类似攻击的信息，我们要及时的发出警告，然后系统内部的处理系统要清扫或者删掉以保证安全。其次对于一些不当行为的员工进行监控，监控的主要部分是对于企业重大的内部信息，相关专利信息是否存在复制行为，并且保留操作过程的信息，同时还可以直接拒绝不在正当范围的操控。

网络现代化的一个重要特征，高速的信息处理。作为它的处理对象，文件也是信息传播的重要途径。因此文件的安全性对计算机安全来说非比寻常，尤其是在一些保密单位的文件更是如此。比如军队，银行。一旦出现泄露问题，将会对我们的国家和个人造成不必要的损害。在这种情况下文件的新建、复制和删除等等操作都需要监控记录，而对于核心文件的操作更需谨慎，在某些时候可以提高它的操作级别，以防止非法操作。

那么对于文本的监控来说，那也就变得不是很稀奇了，文本监控是计算机安全需要重视的环节，文本是文件中分支的大类，不单单源自文件，同时外部的威胁也能通过网络作用文本来危害计算机安全，那么对它的监控其实和对文件的监控类似，系统的处理杀毒手段应该对其中的数据和内容有所透析，并且对于军事和银行方面的信息着重考虑并处理。

前面所有的都是对于计算机内部的监控探讨，那么对于人的操作监控想比较而言就显得困难一点，因为人的不确定因素太多，监控的程序难免有所漏洞，只能僵硬的结合计算机硬件方面的信息记录，包括鼠标和键盘的按键信息来结合，分析得出员工做了哪些操作。

2 计算机安全监控的关键技术

2.1 对于文件变更监控的关键技术

2.1.1 Windows API

在计算机应用程序中，Windows API是一个重要接口，它可以作为一个函数的数据库来给工作人员使用，工作人员可以利用它对外部的部分功能进行控制输出，当然是使用其中的函数才能做到。就比如RDCW函数就可以，使用它这个函数，可以控制监控的作用方式，因为它有两种控制方式：异步和同步控制。如果我们采用异步控制的话，通过采用回调函数，来使我们需要的程序持续的运行，也就是说在完成一个阶段的程序之后会返回初始位置，继续运行，这样就可以在监控的时候一直运行。

2.1.2 API Hook

API Hook在Windows中被称为接口的挂接技术，是用作拦截的系统，它的工作原理是通过程序的运行来监控，找到相应的程序代码，然后将它转移到系统需要的地方，从而实现阻隔的作用。当系统管理员在打开一些文件的时候，通过它可以提前调动函数来参与，运送数据到API函数，然后DLL下达命令到计算机，接着操作进入计算机内核的模块处理中。拦截的系统原理还算比较浅显，只要把数据运行到DLL身上，就可以实现恶意数据的屏蔽或删除。

2.1.3 中间层驱动

文件需要经过的路径就是驱动的过程，计算机驱动的作用是将正在运行的程序进行互换，从而有一个缓冲的过程，在管理员调动文件时，这时调动的程序将会到达需要驱动的文本空间，如果在这时候加入监控，就可以在中间程序中实现拦截异常的数据内容信息。