前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全監(jiān)控系統(tǒng)技術(shù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著我國經(jīng)濟的不斷發(fā)展,信息技術(shù)也在隨之進步,網(wǎng)絡(luò)化、信息化時代的推進對計算機安全問題和信息技術(shù)行業(yè)造成了一定威脅,其通過對數(shù)據(jù)的采集、分析、判斷和記錄等過程,實現(xiàn)了對遠程計算機的遠程操控和保護。本文主要以文字的形式對計算機安全監(jiān)控系統(tǒng)進行分析,闡述了安全監(jiān)控系統(tǒng)的關(guān)鍵性技術(shù),通過開展實驗來分析此項技術(shù)的應用環(huán)境和實現(xiàn)機制,對系統(tǒng)功能的強化、監(jiān)控效率的提高尤為重要。
關(guān)鍵詞:安全系統(tǒng)監(jiān)控;遠程操控;系統(tǒng)功能強化
隨著我國信息技術(shù)的不斷發(fā)展,計算機系統(tǒng)功能被人們廣泛利用,越來越多的人也在重視信息技術(shù)安全系統(tǒng)。它是一項多功能的數(shù)據(jù)應用系統(tǒng),在很大程度上實現(xiàn)了對數(shù)據(jù)的采集和監(jiān)控。計算機安全系統(tǒng)的優(yōu)勢在于,它可以高效、精確地掌握在運行環(huán)境中的運用情況,還可以及時處理在運行時發(fā)現(xiàn)的問題。雖然我國信息技術(shù)水平在明顯的上升,但是其存在的漏洞也是不可忽視的,及時修補漏洞成了問題的關(guān)鍵。
1計算機安全系統(tǒng)監(jiān)控的對象
計算機為了應對系統(tǒng)造成的威脅,需要對其運行的環(huán)節(jié)進行全面的監(jiān)控,首先要對系統(tǒng)文件進行掃描,對于其中所含病毒以及惡意信息及時發(fā)出危險信號,系統(tǒng)在預感到危險發(fā)生后對其做出合理的保護措施,由系統(tǒng)管理員發(fā)出阻止或刪除的指令。通常情況下,信息技術(shù)安全監(jiān)控的對象有兩種:操作系統(tǒng)和信息數(shù)據(jù)。前者主要指人為的操作;后者主要指文本信息和系統(tǒng)文件。監(jiān)控系統(tǒng)要實時監(jiān)控變更、復制的文本信息以及人為操控,并對其進行記錄和判斷,一旦發(fā)現(xiàn)問題,適當?shù)淖柚蛊溥\行。信息的主要載體就是文件,在整個信息安全領(lǐng)域里,最重要的是對私密文件的保護,對計算機的操作實時監(jiān)控,及時修改新建、刪除以及修改后的文件。信息的表現(xiàn)形式是文本信息,它來源于網(wǎng)絡(luò)、文件等多種途徑,要想實現(xiàn)對文本的監(jiān)控和保護,就要先對文本的內(nèi)容進行復制和監(jiān)控,對復制的相關(guān)信息進行實時監(jiān)控,阻止非法傳播不良信息。在監(jiān)控時,通過對鍵盤和鼠標的操作進行監(jiān)控的同時,還可以有效地將兩者結(jié)合,進而對生成的信息進行判斷,從根本上實現(xiàn)對威脅性操作的阻止和對不良信息傳播的有效控制[1]。
2計算機在使用時存在的安全隱患
1)大量入侵的網(wǎng)絡(luò)病毒
一定要對計算機運行時的環(huán)境引起重視,保證其運行時的環(huán)境是安全的,一旦計算機受到外界因素的影響即黑客入侵以及計算機本身的安全隱患,其所具備的抵御病毒的能力就會明顯下降,從而讓病毒有機可乘,此類問題一旦發(fā)生,輕則會對計算機本身帶來直接的傷害;重則會讓整個計算機安全系統(tǒng)癱瘓。病毒是流傳最廣、最快的一種形式,就像我們熟知的流感病毒一樣,一傳十,十傳百甚至更多。病毒侵入,不僅能夠造成計算機自身的損害,用戶無法自行操作,更會嚴重阻礙整個計算機系統(tǒng)。由此可見,病毒是計算機系統(tǒng)的“硬傷”。在應用計算機時,大多數(shù)用戶的安全意識不是很高,沒有應用到殺毒軟件,導致小病毒的滋生,長時間累積,形成病毒的侵染,導致計算機在運行時的效率大大降低,對計算機內(nèi)存在的文本信息造成影響,甚至丟失,更有甚者,無法啟動計算機系統(tǒng)。文本數(shù)據(jù)的丟失雖然不會對一些企業(yè)帶來致命的影響,但是在經(jīng)濟上有所損失是在所難免的,因此,計算機系統(tǒng)的殺毒工作勢在必行,從而使其在最佳的環(huán)境中保持運行[2]。
2)信息的泄露現(xiàn)象普遍的發(fā)生
信息處理的速度不斷提高,是網(wǎng)絡(luò)時代最顯著的特征,文件的傳播作為主要的形式,保障其安全是整個計算機安全系統(tǒng)中最重要的環(huán)節(jié),特別是對其保密程度要求較為嚴格的一些領(lǐng)域,例如軍事,計算機中信息的泄露問題成為普遍存在的現(xiàn)象,無論是日常的生產(chǎn)生活還是在企業(yè)的運行中,一旦發(fā)生此類問題,其造成的后果都是極其嚴重的。而導致其發(fā)生的原因具有以下幾種特征:第一,用戶在使用計算機進行文件的存儲和應用時,并沒有對其采取合理、科學的有效保護措施,安全意識有待提高,這就為病毒提供了可乘之機,用戶本身成為導致其現(xiàn)象發(fā)生的根本原因;第二,文本的監(jiān)控系統(tǒng)也是需要重視的,文件中最大的一個分支就是文本,網(wǎng)絡(luò)是傳播文件的重要途徑,針對文本的監(jiān)控和文件相同,此外,監(jiān)控系統(tǒng)要全面監(jiān)控文本中的文字以及數(shù)字信息,重要的機密文件應該對敏感的文本數(shù)字信息進行適當?shù)膭h除;第三就是計算機自身的原因,這主要是計算機自身的系統(tǒng)在研發(fā)時不夠完善,使病毒在系統(tǒng)中隱身,久而久之,造成系統(tǒng)的安全隱患。無論是哪種原因?qū)е碌陌踩┒?,一旦用戶的信息安全遭到威脅,就會對企業(yè)的經(jīng)濟造成損失。因此,用戶在使用計算機的過程中,應提高自身的安全意識,在使用計算機時要用殺毒軟件殺毒,減少此類現(xiàn)象的發(fā)生概率。
3)預警系統(tǒng)有待完善
從目前的發(fā)展來看,有一部分計算機在使用時也會預先安裝安全監(jiān)測裝置系統(tǒng),在使用其系統(tǒng)時也會存在一些弊端,最常見的就是該系統(tǒng)只是在系統(tǒng)問題發(fā)生后做出反應,這在很大程度上降低了系統(tǒng)的預防性應用成效,沒有達到事前預防的目的,無法從源頭上解決問題。這樣不僅會造成用戶數(shù)據(jù)的丟失,也會對企業(yè)的經(jīng)濟造成損失。造成這種現(xiàn)象的主要原因就是,雖然其對問題的發(fā)生做出預警,但是在問題發(fā)生后,沒有起到合理有效的預警工作,預防作用失效。所以,要有效提高系統(tǒng)的事前預警作用,從根本上,對網(wǎng)絡(luò)運行的安全問題進行合理的保障。
3計算機安全監(jiān)控的關(guān)鍵性技術(shù)
1)針對文件變更監(jiān)控的關(guān)鍵性技術(shù)
(1)WindowsAPI
計算機應用程序中的重要接口是WindowsAPI,它是編程人員在建立函數(shù)應用系統(tǒng)的數(shù)據(jù)庫,在進行外設(shè)監(jiān)控時對函數(shù)應用數(shù)據(jù)庫中的數(shù)據(jù)進行有效的提取,具體的監(jiān)控方式分為兩種,同步監(jiān)控和異步監(jiān)控,就異步監(jiān)控而言,主要采用的是回調(diào)函數(shù),即某個程序在完成后不是就此停止,而是當監(jiān)控重新工作時,自然地進入到下一個輪回。
(2)APIHook
APIHook是攔截模式啟動的前提,在Windows中被命名為“接口的掛接技術(shù)”通過對應用程序的監(jiān)控,提取有效的代碼,然后將其轉(zhuǎn)移到系統(tǒng)需要嫁接的程序之中,從而實現(xiàn)對某個文件的攔截。
2)針對文本復制的關(guān)鍵性技術(shù)
文本復制的監(jiān)控是針對剪切板的設(shè)計而言的,通過對剪切板的信息變化規(guī)律,從而對文本實時監(jiān)控,在剪切板上安裝監(jiān)控器,并行成鏈條,在對第一個剪切板進行監(jiān)控時,系統(tǒng)會自動傳播,一直到系統(tǒng)的終端。不過,添加監(jiān)控鏈條可能會對原有鏈條的完整性有所影響,因此,當剪切板沒有異常行為時,就不要注銷監(jiān)控器,從而保障鏈條的完整性[3]。
3)針對人為操作監(jiān)控的關(guān)鍵性技術(shù)
對鍵盤和鼠標實時監(jiān)控是人為監(jiān)控的基本,通過建立相關(guān)函數(shù)系統(tǒng)形成一套監(jiān)控鏈條,負責監(jiān)視信息的傳播途徑,如果所傳播的信息存在安全隱患,就會自動傳播到下一環(huán)節(jié),這是對掛鉤技術(shù)的適當應用,首先在函數(shù)注冊表中安裝HOOK,并在監(jiān)控程序之中應用回調(diào)函數(shù),在產(chǎn)生問題后,自動順著之前設(shè)計好的程序,逐步進行,當數(shù)據(jù)安全時,就自動結(jié)束前一流程,繼續(xù)下一個程序,無論是鍵盤,還是鼠標,采用此種技術(shù),很好地提高對人為操作的監(jiān)控效率[4]。
4針對計算機安全監(jiān)控系統(tǒng)存在的問題提出相對策略
1)自主研發(fā)高效率的殺毒軟件
通常情況下,人們在研發(fā)一些軟件時會提高信息技術(shù)的處理,同時也適當?shù)亟档退贸杀?,正是如此,計算機病毒才會有機可乘。因此用戶在使用計算機時要對其進行殺毒工作。計算機軟件更新的同時,病毒也在更新?lián)Q代,所以也要對殺毒軟件及時的更新,不給病毒留機會。在殺毒的同時也要做好預防工作,備份重要文件,以免在計算機病毒入侵后造成不必要的損失[5]。
2)設(shè)置保密功能
人們在享受網(wǎng)絡(luò)便利的同時,也會面臨許多問題帶來的安全隱患,其中,信息泄露問題尤為突出。用戶數(shù)據(jù)在泄露的同時,在一定程度上造成了經(jīng)濟的損失,特別是一些企業(yè)的商業(yè)機密,此類文件一旦被竊取,其帶來的損失也是極其嚴重的,更有甚者,還會引起法律上的問題,從而導致經(jīng)濟糾紛。由此可見,用戶的信息安全問題十分重要,針對其解決辦法也有如下幾種:請勿輕易透漏自己的個人信息,設(shè)置難度高的安全密碼,并及時更換等等。由此可見,軟件研發(fā)者在進行安全軟件的研發(fā)時一定要注重保密功能,設(shè)置多重保護,注意小細節(jié),一些大的漏洞往往都是小的細節(jié)問題引起的。只有做好以上幾方面的工作,才能有效地保障計算機系統(tǒng)中的個人以及企業(yè)安全,使其在經(jīng)濟上不會受到損失[6]。
3)用圖像識別達到預警作用
計算機的安全監(jiān)控系統(tǒng)往往是在其發(fā)生問題后進行問題的處理工作,一旦安裝了安全系統(tǒng),就明確了其監(jiān)控范圍,所獲取到的監(jiān)控圖像與其所處環(huán)境的光線息息相關(guān),只要對這一原理加以利用,依據(jù)圖像中光線的變化來識別安全系統(tǒng)的異常情況,并及時進行安全警報工作,使用者在感知情況發(fā)生時及時處理問題,這樣在很大程度上保障了網(wǎng)絡(luò)環(huán)境的安全,減少對用戶的損失[7]。
4)利用回調(diào)函數(shù)來控制
這種技術(shù)的原理是通過計算機的應用程序建立函數(shù)的應用數(shù)據(jù)庫,可以對操作系統(tǒng)實行同步監(jiān)控,當用戶操作完成時,系統(tǒng)就會自動停止并進入下一個運行階段,這樣在一定程度上減少了人為惡意操作,對用戶的流程實時監(jiān)控。
5)系統(tǒng)自身的攔截模式
為了保證計算機系統(tǒng)不被黑客或非法訪問者所侵害,計算機系統(tǒng)自身就會建立安全的攔截模式,通過對應用程序的實時監(jiān)測,把竊取個人信息的程序轉(zhuǎn)移為安全的程序信息,從而實現(xiàn)對系統(tǒng)更有效的保護作用。計算機用戶在打開相對應的文件時,系統(tǒng)就會自動開啟回調(diào)函數(shù)程序,以此來啟動攔截模式,從而可以有效地避免程序遭受惡意性的侵害[8]。
6)實時監(jiān)控中間層驅(qū)動
在修改計算機文件時必經(jīng)的區(qū)域就是中間驅(qū)動層,當有效的信息被計算機用戶調(diào)取時,就提示用戶將代碼下載到此驅(qū)動中。如果對中間驅(qū)動層進行實時監(jiān)控,就能防止下載文件的行為發(fā)生,攔截異常行為。這種模式的最大益處就是監(jiān)控的范圍廣,所以對中間層的實時監(jiān)控,可以有效地提升整個系統(tǒng)的安全系數(shù)[9]。
5結(jié)語
文本的變更、復制以及人為的操控是計算機安全系統(tǒng)的具體體現(xiàn),面對科學技術(shù)對信息時代的影響,必須要構(gòu)建和完善計算機安全監(jiān)控系統(tǒng)。作為信息技術(shù)的有效保障,對保護計算機用戶的個人信息安全尤為重要,所以我們對計算機安全監(jiān)控系統(tǒng)的自主研發(fā),要求人們不斷地更新和改進技術(shù),為用戶在使用計算機網(wǎng)絡(luò)時提供安全保障。
參考文獻:
[1]李希臣,張巖.關(guān)于計算機安全監(jiān)控系統(tǒng)技術(shù)的探究[J].通訊世界,2017,22(14):72-73.
[2]陶偉,李震.計算機安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究[J].黑龍江科技信息,2017,56(9):162.
[3]張伯駒.計算機安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究[J].電腦迷,2017,66(3):54.
[4]那廣義.計算機安全監(jiān)控系統(tǒng)技術(shù)探討[J].通訊世界,2017,65(2):107.
[5]黃翹.計算機安全監(jiān)控技術(shù)探討[J].信息與電腦(理論版),2015,66(22):147-148.
[6]李莉.計算機安全監(jiān)控系統(tǒng)的優(yōu)化設(shè)計[J].自動化與儀器儀表,2014(1):56-58.
[7]謝會賓.計算機安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)分析[J].電子技術(shù)與軟件工程,2013,99(24):195.
[8]談存實.基于組態(tài)軟件和PLC的智能小區(qū)監(jiān)控系統(tǒng)研究與設(shè)計[J].林區(qū)教學,2013,55(10):85-86.
[9]于揚.楊澤紅.賈培發(fā).計算機安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究[J].計算機工程,2015(24):146-148
作者:劉成琦 單位:蘇州旅游與財經(jīng)高等職業(yè)技術(shù)學校