计算机安全监控系统的关键技术

前言：想要写出一篇引人入胜的文章？我们特意为您整理了计算机安全监控系统的关键技术范文，希望能给你带来灵感和参考，敬请阅读。

摘要：当今时代是一个大数据化的时代，信息化技术发展迅速，而信息化技术的发展给信息安全带来了新的挑战。但最初由于计算机安全系统建设的不完善，使得计算机网络安全系统的构建存在诸多的问题。计算机安全监控系统作为计算机网络安全系统组成的一部分，对营造安全的网络环境有着重要的意义。从计算机角度来说，计算机安全监控系统是一种保障信息安全的有效机制。该系统主要通过数据采集、分析处理、违规阻止和全程记录等过程，在计算机网络环境中实现对本地或远程计算机中各类信息和用户操作的保护与监控，为网民们构建出了一个相对安全的计算机网络环境。但在最初实施计算机网络监控系统的过程中，由于计算机网络技术的不成熟，使得监控范围还无法达到预期的监控范围，一些网络不良分子会利用计算机安全监控系统中存在的漏洞实施不法行为，窃取网络用户的信息，这将对计算机网络安全环境的构建带来很大的不良影响。为此，文章针对计算机安全监控系统的关键技术研究这一话题展开了一个深入的探讨。

关键词：计算机安全监控系统；关键技术；研究

1计算机安全监控对象

计算机安全监控对象是研究计算机安全监控系统的首要研究对象，而传统意义上的计算机安全监控对象由两部分组成,分别为：信息及操作。首先，监测对象其一是信息，信息主要指的是系统的文件和文本信息。而其操作主要是通过计算机中的一些日志文件以及相关端口和驱动程序的使用记录进行监控，从而达到保证用户计算机安全的目的。随着时代的发展，计算机已经成为了人们日常生活以及工作中所必不可少的一部分，然而，计算机在为人们的工作以及生活带来便利的同时其安全性也为人们带来了许多的困扰。在人们的使用过程中其安全威胁大致来自于以下几个方面。其中首当其冲的便是移动存储介质所造成的用户计算机安全隐患。在我们的生活中我们时常可以见到由于U盘或是移动硬盘的插入，从而导致计算机遭到病毒程序的攻击，从而使得计算机中的私密数据文件遭到损坏或是丢失等，这便是移动存储介质为计算机所带来的安全隐患。除此之外，还存在一些外部接入造成的安全隐患以及内部非法外联从而造成的安全隐患等。在这其中最为突出的便是vpn的滥用，VPN的滥用将导致用户计算机的外部端口打开，将有可能导致用户计算机中的一些隐私数据遭到泄露等现象，从而对用户造成一定的损失。在曾经，我们应对以上的安全隐患时大都是采取传统的网络安全防御，即采取防火墙以及杀毒软件防范等进行计算机安全防御，从而避免计算机遭到外部攻击等。然而，这些传统的计算机安全技术并不能完善的保证计算机的安全，其仅仅只能应对来自于外部的攻击而无法处理内部的安全威胁。因此，我们根据传统计算机安全技术的缺陷研发了计算机安全监控技术。计算机安全监控技术可以通过对于重要数据文件以及一些重要设置及端口进行监控，从而避免由于人为操作为计算机带来一定的安全隐患。

2文件变更的监控技术研究

在文件变更的监控技术中大致有以下几种方法，其一是基于WindowsAPI方法，此外还有基于拦截系统调用的方法以及基于中间层驱动程序的方法等，下面，将进行详细叙述。

2.1基于WindowsAPI的方法

基于WindowsAPI的方法是指通过Windows系统中的API接口从而实现文件变更的监控技术。API是Windows系统中的应用程序接口，通过这个接口，我们可以实现一些基本的输入、输出功能以及完成内存管理等。在使用基于WindowsAPI的方法时，我们首先需要将串行端口进行初始化，并对其进行配置。在这之后我们还需要完成对其的超时控制以及数据传输控制等，最后我们在完成所有的操作后还需要将串口进行关闭。

2.2基于拦截系统调用（APIHook）的方法

除上述的基于WindowsAPI的方法外，我们还可以使用基于拦截系统调用的方法进行文件变更监控。APIhook是指通过Hook的指定消息以及API从而实现将进程、端口以及文件进行隐藏。在使用这种方法时，若是出现不是我们自己的hook函数，那么系统将会对其进行拦截，使其无法完成功能，从而使得用户的计算机处在一个安全的环境中。

2.3基于中间层驱动程序的方法

基于中间层驱动程序的方法，其功能的实现大致与防火墙程序类似，主要是通过对于用户的计算机接收以及发出的数据包进行监控、过滤，从而保证用户计算机中重要数据文件的安全。若是在检测、监控的过程中发现其数据包中具有一定的威胁，那么系统将会对其进行拦截，并将其数据文件进行隔离，从而保证用户数据的安全性。

3人为操作的监控技术研究

何为计算机语言中的人为操作的监控技术呢？人为操作监控技术即操作者通过监控鼠标和键盘的行为来实现计算机安全监控的目的。该技术主要通过Windows在处理消息时允许建立消息挂钩函数，挂钩函数可以帮助互联网监控技术人员在线实现对信息传递线路的监控。而挂钩函数可以根据信息的传递，及时收集到相应的网络操作信息并进行备案处理，进而实现互联网中的监控功能。这一技术已经在计算机网络监控系统中被延用了很久，成为计算机网络监控系统实现监控功能的重要途径之一。通过监控用户鼠标和键盘的活动路线范围来实时网络安全监控功能，可以在很大程度上减轻网络安全监控人员的工作负担，并且得到更加准确的数据信息。而挂钩函数在执行网络监测功能中具体操作环节依次为：其一，使用SetWindowsHookEx函数注册Hook，为使监测环节可以搭配的更加协调，定义Hook挂接的事件类型和用于处理消息的挂钩回调函数HookProcedure，在处理问题过程中，挂钩函数将会自动启动，与事件相关的函数会进入挂钩函数中，待事件结束时，其他部分组成的相关相关函数会自动将挂钩函数进行卸载处理。以上环节就是人为操作的监控技术的主要体现。

4监控系统的需求分析

4.1需求来源

对于计算机安全监控系统的需求分析主要来源于用户需求，此外，其监控系统的产生需求也来源于国家的相关规定。根据国家所指定的行业标准我们需要使计算机安全监控系统的技术要求达到国家的相关规定。而为了满足用户的需求，我们在设计、开发计算机安全监控系统时也需要考虑到用户的需求。对于用户而言，计算机安全监控技术首先需要具有保障用户计算机中重要数据安全的功能。其次对于一些大型的企业而言，计算机安全监控技术还需要可以在多台计算机甚至是一些跨地域的计算机上进行安装。此外，计算机安全监控技术的经济费用也需要根据用户的实际情况进行制定。

4.2系统功能需求分析

对于计算机安全监控技术的系统功能而言，在上文中我们曾提到用户的计算机中所遇到的安全威胁大致来自于移动存储介质的威胁、外部接入造成的安全威胁以及内部非法外联从而造成的安全隐患等。而计算机安全监控技术的首要功能就是需要应对以上的这些安全威胁。针对移动存储介质所带来的威胁，其计算机安全监控技术首先需要具备安全扫描以及隔离功能。此外，为了应对外部接入以及内部非法外联所造成的安全隐患，计算机安全监控系统还需要可以对于用户计算机中的内部端口以及外部端口进行监控、控制，从而保证用户计算机的安全。除此之外，计算机安全监控系统还需要具备对于系统中的日志文件以及一些程序、驱动等使用记录进行监控的功能，从而大大减少用户计算机被入侵的可能性。

5结语

当今时代是一个信息化的时代，计算机网络技术作为一种新的技术已经被广泛应用到了人类社会生活中，越来越多的人意识到互联网技术的优越性，这也给网络平台的进一步发展奠定了坚实的基础。但随着该技术的不断引入，一些社会不法分子意识到了该领域的优越性，开始利用网络的漏洞攻击社会网民们的合法信息，甚至利用网络安全漏洞窃取国家机密及个人隐私信息。这将会严重阻碍未来计算机网络安全环境的构建，大大制约计算机网络技术的发展。为此，计算机领域一定要重视计算机网络安全环境的构建，加大计算机安全监控系统的实施力度，使得我国网民可以处在一个较为安全的用网环境之中。

作者：周应科 单位：太原学院