计算机安全监控系统的技术
2018-01-17曾峰
曾峰
摘 要 互联网技术的快速发展,已经融入到人们生活的方方面面,并促进了计算机技术在社会各领域的普及。计算机技术和互联网技术在给人们工作、生活和学习带来便利的同时,也造成了一定程度的困扰。本文以计算机安全监控系统为研究对象,通过分析当前计算机安全所面临的威胁,提出具有针对性的技术策略,以构建完善的计算机安全监控体系。
【关键词】计算机 安全 监控系统
电子信息技术的快速发展,将人们带入了信息化时代,计算机技术与互联网技术成为人们工作、生活和学习中不可或缺的工具。然而,计算机安全形势的日益加剧,导致计算机安全问题成为当前人们关注的焦点之一,并成为影响计算机技术进一步发展的重要因素。针对该问题,加强计算机安全监控系统研究就显得尤为必要。
1 计算机安全监控系统的监控对象
根据计算机安全监控系统的设计原理,以及计算机安全的主要威胁来源,计算机安全监控系统的监测对象包括信息和操作两种类型。
这里所提到的计算机信息,是指计算机系统内部的文本信息,例如txt文件,dll文件中的內容等。而操作则是指在人的干预下,对计算机所进行的各种控制行为,类似于对文件的复制、粘贴、移动等操作。
计算机系统中的信息数据,都是以文本为主要载体形式而存在的,因此,计算机安全监控系统的重点就是对文本进行监控,所有文本内容,以及涉及文本的操作,都应当纳入计算机安全监控的范围。并且,对于来自互联网的非法文件操作行为,应进行来源追溯,建立危险源数据库,从而提高计算机安全监控系统的针对性。
2 计算机安全监控系统的关键技术
基于当前计算机安全风险因素种类繁多的特点,在计算机安全监控系统的设计过程中,多采用综合性监控技术手段,以避免单一监控技术手段所存在的不足。目前,计算机安全监控系统所采取的技术手段主要有以下几种。
2.1 基于回调函数的控制技术
该技术的特点是通过建立函数应用数据库的形式,对计算机系统中的文本操作过程进行实时同步监控或者是异步监控,一旦用户停止操作,该监控过程也就停止,并返回到监控系统的最初等待模式,以便开始下一次操作监控。采用回调函数控制技术,能够有效记录所有用户对计算机的操作过程,规范用户在计算机操作过程中的行为,保证计算机安全。
2.2 计算机系统的非法行为拦截技术
在计算机的日常使用过程中,计算机杀毒软件会经常提示存在非法访问或攻击,这是由于互联网的开放性所导致,不法分子可以利用互联网对任意联网计算机进行攻击,在成功后可以取得计算机的控制权,或者是盗取相关信息数据,给计算机用户造成不同程度的损失。
对于外部非法访问等行为,计算机安全监控系统可以通过预定的拦截模式进行隔离,并且,计算机安全监控系统还可以记录非法访问的来源,并生成日志,建立风险数据库,从而为同一来源的非法访问提供具有针对性的防御策略。
2.3 基于文件操作的剪贴板监控技术
在计算机安全事故中,多以计算机文件资料被盗、破坏为主要类型,针对该问题,在计算机安全监控系统设计方面,应结合计算机文件资料的操作行为,进行针对性的技术研究。其中,剪贴板监控技术的主要任务就是监控计算机用户对文件的操作过程,对于恶意使用剪贴板对文件进行操作的行为,计算机则不予提供剪贴板服务,并将该用户的行为进行记录,纳入计算机安全危险识别范围。
剪贴板监控技术的实现,需要计算机管理员对不同用户进行剪贴板权限设置,不同用户所拥有的剪贴板使用权限存在差异。然而,当用户权限被篡改之后,剪贴板技术的监控效果将大大降低。不仅如此,剪贴板监控技术仅仅针对文件的复制、剪切、粘贴、移动等操作行为,对于文件内容的更改并不能给与有效监控,所以,在实际使用过程中,需要结合多种监控技术的使用,才能达到最佳的监控效果。
2.4 计算机外设监控技术
计算机的使用需要结合多种类型的外部设备,例如鼠标、键盘、显示器、打印机、路由器等,在计算机安全监控系统的设计过程中个,针对外设的监控技术研究也能够实现计算机安全系数的提高。例如,在计算机鼠标、键盘并未移动的情况下,计算机被非法用户通过互联网进行控制时,计算机安全监控系统将发送计算机断网指令,从而避免损失的进一步扩大。或者是计算机用户违规对文件进行操作时,计算机安全监控系统可以终止与键盘、鼠标、显示器的连接,并通过网络向监控中心发送告警信息。
由此可见,计算机安全监控系统中的外设监控技术,能够有效终止来自非法网络入侵和违规操作用户对文件的操作行为,在计算机安全方面有着较为普遍的应用。
3 总结
随着计算机技术与互联网技术在人们工作、生活、学习中扮演的角色越来越重要,以数字化信息存储与计算机中的数据也就有了更多的价值属性,以至于不法分子将计算机作为犯罪的对象。为保护计算机的安全,避免其中存储的数据被盗取、破坏,需要加强计算机安全监控系统的研究,综合多方面的监控技术,实现对计算机的全方位保护,在避免计算机用户个人损失的同时,也为计算机技术的进一步发展清除障碍。
参考文献
[1]那广义.计算机安全监控系统技术探讨[J].通讯世界,2017(02).
[2]陶伟,李震.计算机安全监控系统的关键技术研究[J].黑龙江科技信息,2017(09).
[3]夏巍.浅谈计算机安全监控系统技术[J].通讯世界,2015(19).
[4]谢会宾.计算机安全监控系统的关键技术分析[J].电子技术与软件工程,2013(24).
作者单位
南阳医学高等专科学校 河南省南阳市 473061endprint
