計算機安全監控系統技術研究論文

關于計算機安全監控系統技術研究論文

　　1、計算機安全系統監控的對象

　　計算機為了應對系統造成的威脅，需要對其運行的環節進行全面的監控，首先要對系統文件進行掃描，對于其中所含病毒以及惡意信息及時發出危險信號，系統在預感到危險發生后對其做出合理的保護措施，由系統管理員發出阻止或刪除的指令。通常情況下，信息技術安全監控的對象有兩種：操作系統和信息數據。前者主要指人為的操作；后者主要指文本信息和系統文件。監控系統要實時監控變更、復制的文本信息以及人為操控，并對其進行記錄和判斷，一旦發現問題，適當的阻止其運行。信息的主要載體就是文件，在整個信息安全領域里，最重要的是對私密文件的保護，對計算機的操作實時監控，及時修改新建、刪除以及修改后的文件。信息的表現形式是文本信息，它來源于網絡、文件等多種途徑，要想實現對文本的監控和保護，就要先對文本的內容進行復制和監控，對復制的相關信息進行實時監控，阻止非法傳播不良信息。在監控時，通過對鍵盤和鼠標的操作進行監控的同時，還可以有效地將兩者結合，進而對生成的信息進行判斷，從根本上實現對威脅性操作的阻止和對不良信息傳播的有效控制。

　　2、計算機在使用時存在的安全隱患

　　1)大量入侵的網絡病毒

　　一定要對計算機運行時的環境引起重視，保證其運行時的環境是安全的，一旦計算機受到外界因素的影響即xx入侵以及計算機本身的安全隱患，其所具備的抵御病毒的能力就會明顯下降，從而讓病毒有機可乘，此類問題一旦發生，輕則會對計算機本身帶來直接的傷害；重則會讓整個計算機安全系統癱瘓。病毒是流傳最廣、最快的一種形式，就像我們熟知的流感病毒一樣，一傳十，十傳百甚至更多。病毒侵入，不僅能夠造成計算機自身的損害，用戶無法自行操作，更會嚴重阻礙整個計算機系統。由此可見，病毒是計算機系統的“硬傷”。在應用計算機時，大多數用戶的安全意識不是很高，沒有應用到殺毒軟件，導致小病毒的滋生，長時間累積，形成病毒的侵染，導致計算機在運行時的效率大大降低，對計算機內存在的文本信息造成影響，甚至丟失，更有甚者，無法啟動計算機系統。文本數據的丟失雖然不會對一些企業帶來致命的影響，但是在經濟上有所損失是在所難免的，因此，計算機系統的殺毒工作勢在必行，從而使其在最佳的環境中保持運行。

　　2)信息的泄露現象普遍的發生

　　信息處理的速度不斷提高，是網絡時代最顯著的特征，文件的傳播作為主要的形式，保障其安全是整個計算機安全系統中最重要的環節，特別是對其保密程度要求較為嚴格的一些領域，例如軍事，計算機中信息的泄露問題成為普遍存在的現象，無論是日常的生產生活還是在企業的運行中，一旦發生此類問題，其造成的后果都是極其嚴重的。而導致其發生的原因具有以下幾種特征：第一，用戶在使用計算機進行文件的存儲和應用時，并沒有對其采取合理、科學的有效保護措施，安全意識有待提高，這就為病毒提供了可乘之機，用戶本身成為導致其現象發生的根本原因；第二，文本的監控系統也是需要重視的，文件中最大的一個分支就是文本，網絡是傳播文件的重要途徑，針對文本的監控和文件相同，此外，監控系統要全面監控文本中的文字以及數字信息，重要的機密文件應該對敏感的文本數字信息進行適當的刪除；第三就是計算機自身的原因，這主要是計算機自身的系統在研發時不夠完善，使病毒在系統中隱身，久而久之，造成系統的安全隱患。無論是哪種原因導致的安全漏洞，一旦用戶的信息安全遭到威脅，就會對企業的經濟造成損失。因此，用戶在使用計算機的過程中，應提高自身的安全意識，在使用計算機時要用殺毒軟件殺毒，減少此類現象的發生概率。

　　3)預警系統有待完善

　　從目前的發展來看，有一部分計算機在使用時也會預先安裝安全監測裝置系統，在使用其系統時也會存在一些弊端，最常見的就是該系統只是在系統問題發生后做出反應，這在很大程度上降低了系統的預防性應用成效，沒有達到事前預防的目的，無法從源頭上解決問題。這樣不僅會造成用戶數據的丟失，也會對企業的經濟造成損失。造成這種現象的主要原因就是，雖然其對問題的發生做出預警，但是在問題發生后，沒有起到合理有效的預警工作，預防作用失效。所以，要有效提高系統的事前預警作用，從根本上，對網絡運行的安全問題進行合理的保障。

　　3、計算機安全監控的關鍵性技術

　　1）針對文件變更監控的關鍵性技術

　　（1）WindowsAPI

　　計算機應用程序中的重要接口是WindowsAPI，它是編程人員在建立函數應用系統的數據庫，在進行外設監控時對函數應用數據庫中的數據進行有效的提取，具體的監控方式分為兩種，同步監控和異步監控，就異步監控而言，主要采用的是回調函數，即某個程序在完成后不是就此停止，而是當監控重新工作時，自然地進入到下一個輪回。

　　（2）APIHook

　　APIHook是攔截模式啟動的前提，在Windows中被命名為“接口的掛接技術”通過對應用程序的監控，提取有效的代碼，然后將其轉移到系統需要嫁接的程序之中，從而實現對某個文件的攔截。

　　2）針對文本復制的關鍵性技術

　　文本復制的監控是針對剪切板的設計而言的，通過對剪切板的信息變化規律，從而對文本實時監控，在剪切板上安裝監控器，并行成鏈條，在對第一個剪切板進行監控時，系統會自動傳播，一直到系統的終端。不過，添加監控鏈條可能會對原有鏈條的完整性有所影響，因此，當剪切板沒有異常行為時，就不要注銷監控器，從而保障鏈條的完整性。

　　3）針對人為操作監控的關鍵性技術

　　對鍵盤和鼠標實時監控是人為監控的基本，通過建立相關函數系統形成一套監控鏈條，負責監視信息的傳播途徑，如果所傳播的信息存在安全隱患，就會自動傳播到下一環節，這是對掛鉤技術的適當應用，首先在函數注冊表中安裝HOOK，并在監控程序之中應用回調函數，在產生問題后，自動順著之前設計好的程序，逐步進行，當數據安全時，就自動結束前一流程，繼續下一個程序，無論是鍵盤，還是鼠標，采用此種技術，很好地提高對人為操作的監控效率。

　　4、針對計算機安全監控系統存在的問題提出相對策略

　　1)自主研發高效率的殺毒軟件

　　通常情況下，人們在研發一些軟件時會提高信息技術的處理，同時也適當地降低所用成本，正是如此，計算機病毒才會有機可乘。因此用戶在使用計算機時要對其進行殺毒工作。計算機軟件更新的同時，病毒也在更新換代，所以也要對殺毒軟件及時的更新，不給病毒留機會。在殺毒的同時也要做好預防工作，備份重要文件，以免在計算機病毒入侵后造成不必要的損失。

　　2)設置保密功能

　　人們在享受網絡便利的同時，也會面臨許多問題帶來的安全隱患，其中，信息泄露問題尤為突出。用戶數據在泄露的同時，在一定程度上造成了經濟的損失，特別是一些企業的商業機密，此類文件一旦被竊取，其帶來的損失也是極其嚴重的，更有甚者，還會引起法律上的問題，從而導致經濟糾紛。由此可見，用戶的信息安全問題十分重要，針對其解決辦法也有如下幾種：請勿輕易透漏自己的個人信息，設置難度高的安全密碼，并及時更換等等。由此可見，軟件研發者在進行安全軟件的研發時一定要注重保密功能，設置多重保護，注意小細節，一些大的漏洞往往都是小的細節問題引起的。只有做好以上幾方面的工作，才能有效地保障計算機系統中的個人以及企業安全，使其在經濟上不會受到損失。

　　3)用圖像識別達到預警作用

　　計算機的安全監控系統往往是在其發生問題后進行問題的處理工作，一旦安裝了安全系統，就明確了其監控范圍，所獲取到的監控圖像與其所處環境的光線息息相關，只要對這一原理加以利用，依據圖像中光線的變化來識別安全系統的異常情況，并及時進行安全警報工作，使用者在感知情況發生時及時處理問題，這樣在很大程度上保障了網絡環境的安全，減少對用戶的損失。

　　4)利用回調函數來控制

　　這種技術的原理是通過計算機的應用程序建立函數的應用數據庫，可以對操作系統實行同步監控，當用戶操作完成時，系統就會自動停止并進入下一個運行階段，這樣在一定程度上減少了人為惡意操作，對用戶的流程實時監控。

　　5)系統自身的攔截模式

　　為了保證計算機系統不被xx或非法訪問者所侵害，計算機系統自身就會建立安全的攔截模式，通過對應用程序的實時監測，把竊取個人信息的程序轉移為安全的程序信息，從而實現對系統更有效的保護作用。計算機用戶在打開相對應的文件時，系統就會自動開啟回調函數程序，以此來啟動攔截模式，從而可以有效地避免程序遭受惡意性的侵害。

　　6)實時監控中間層驅動

　　在修改計算機文件時必經的區域就是中間驅動層，當有效的信息被計算機用戶調取時，就提示用戶將代碼下載到此驅動中。如果對中間驅動層進行實時監控，就能防止下載文件的行為發生，攔截異常行為。這種模式的最大益處就是監控的范圍廣，所以對中間層的實時監控，可以有效地提升整個系統的安全系數[9]。

　　5、結語

　　文本的變更、復制以及人為的操控是計算機安全系統的具體體現，面對科學技術對信息時代的影響，必須要構建和完善計算機安全監控系統。作為信息技術的有效保障，對保護計算機用戶的個人信息安全尤為重要，所以我們對計算機安全監控系統的自主研發，要求人們不斷地更新和改進技術，為用戶在使用計算機網絡時提供安全保障。

【計算機安全監控系統技術研究論文】相關文章：

計算機安全監控系統技術論文11-08

鋁電解計算機遠程監控系統論文11-11

計算機安全監控系統的關鍵技術探討12-25

計算機安全弱點及關鍵技術研究論文02-20

畢業論文：紅外防盜監控系統02-24

計算機技術研究論文提綱范文11-16

基于監控特征的引導系統設計方案論文02-13

PLC測控系統下計算機仿真論文02-27

解析基于計算機網絡系統包裝設計的軟件開發技術研究論文02-20

火電廠配煤系統關鍵技術研究論文提綱11-24