計(jì)算機(jī)安全監(jiān)控系統(tǒng)探索論文

　　1計(jì)算機(jī)安全監(jiān)控的關(guān)鍵技術(shù)

　　1.1基于文件變更監(jiān)控的關(guān)鍵技術(shù)

　　1.1.1WindowsAPI

　　WindowsAPI是計(jì)算機(jī)應(yīng)用程序的重要接口，它可以為編程人員提供函數(shù)應(yīng)用的數(shù)據(jù)庫(kù)，并且利用數(shù)據(jù)庫(kù)中的某些函數(shù)可以對(duì)外設(shè)進(jìn)行控制。RDCW函數(shù)可以向監(jiān)控系統(tǒng)提供兩種監(jiān)控方式，一種是同步監(jiān)控，另一種是異步監(jiān)控，就拿異步監(jiān)控為例，它采用的函數(shù)主要是回調(diào)函數(shù)，回調(diào)函數(shù)注重的是循環(huán)系統(tǒng)的使用，某一個(gè)事件在監(jiān)控完成之后，程序并不會(huì)就此停止，當(dāng)監(jiān)控還需要繼續(xù)進(jìn)行的時(shí)候，系統(tǒng)就會(huì)進(jìn)入到下一個(gè)輪回。

　　1.1.2APIHook

　　APIHook是基于攔截模式的系統(tǒng)，在Windows中也被稱為接口的掛接技術(shù)，工作原理是通過(guò)對(duì)應(yīng)用程序的監(jiān)控，找到需要調(diào)動(dòng)的代碼，然后將代碼轉(zhuǎn)移到系統(tǒng)管理者想要嫁接的程序之上，從而實(shí)現(xiàn)對(duì)某些文件的阻隔。當(dāng)系統(tǒng)管理員需要打開(kāi)某些文件時(shí)，它會(huì)提前調(diào)動(dòng)空間中的函數(shù)，然后將參數(shù)調(diào)用到API函數(shù)之中，之后DLL會(huì)自動(dòng)向系統(tǒng)下達(dá)指令，使操作進(jìn)入到內(nèi)核處理的狀態(tài)。攔截系統(tǒng)的工作原理較為簡(jiǎn)單，只需要將代碼輸入到DLL中，就可以實(shí)現(xiàn)對(duì)惡意數(shù)據(jù)的攔截。

　　1.1.3中間層驅(qū)動(dòng)

　　計(jì)算機(jī)的驅(qū)動(dòng)程序是文件需要經(jīng)過(guò)的區(qū)域，驅(qū)動(dòng)的主要功能是對(duì)計(jì)算機(jī)正在應(yīng)用的程序進(jìn)行交換，以達(dá)到緩沖的目的，當(dāng)系統(tǒng)管理員想要調(diào)取程序中的某個(gè)文件時(shí)，就需要提前將調(diào)動(dòng)代碼下達(dá)到驅(qū)動(dòng)之中，如果在驅(qū)動(dòng)之中加入一個(gè)中間層文件的監(jiān)控程序，就可以實(shí)現(xiàn)對(duì)某些異常數(shù)據(jù)的攔截。WindowsAPI技術(shù)構(gòu)成較為簡(jiǎn)單，監(jiān)控和執(zhí)行的效率也很不錯(cuò)，但是沒(méi)有擴(kuò)展的能力，在這個(gè)更新速度較快的年代里，對(duì)外在的威脅沒(méi)有很好的適應(yīng)能力；攔截系統(tǒng)在覆蓋率、執(zhí)行效率以及擴(kuò)展程度上都有著不錯(cuò)的效果，比較明顯的缺點(diǎn)是實(shí)現(xiàn)起來(lái)比較困難；最后，中間層驅(qū)動(dòng)最明顯的優(yōu)勢(shì)在于其監(jiān)控的覆蓋范圍非常廣，只是由于系統(tǒng)的構(gòu)成較為復(fù)雜，實(shí)現(xiàn)起來(lái)有一定的難度，并且執(zhí)行的效率相較于上述兩種方式而言比較一般。

　　1.2基于文本復(fù)制監(jiān)控的關(guān)鍵技術(shù)

　　文本復(fù)制的監(jiān)控是基于剪貼板的來(lái)進(jìn)行設(shè)計(jì)的，采用相關(guān)的手段掌握剪貼板信息變化的規(guī)律，從而達(dá)到文本監(jiān)控的目的。通過(guò)在剪貼板上安裝監(jiān)控器，并將監(jiān)控器組建成鏈條的模式，當(dāng)系統(tǒng)管理員在對(duì)文本進(jìn)行復(fù)制時(shí)，剪貼板變動(dòng)的信息就會(huì)通過(guò)之前設(shè)置好的鏈接轉(zhuǎn)向信息監(jiān)控的終端，不過(guò)對(duì)監(jiān)控的鏈條的添加會(huì)破壞原有鏈條的完整性，因此當(dāng)剪貼板無(wú)明顯的變動(dòng)沒(méi)有異常時(shí)就需要對(duì)監(jiān)控器進(jìn)行注銷，以便保證鏈條的完整程度。

　　1.3基于人為操作監(jiān)控的關(guān)鍵技術(shù)

　　鍵盤和鼠標(biāo)的監(jiān)控是實(shí)現(xiàn)對(duì)人為操作監(jiān)控的主要方式，這里所說(shuō)的并非是對(duì)外部的監(jiān)控，而是通過(guò)相關(guān)函數(shù)的建立組建一套監(jiān)控鏈條，對(duì)信息傳輸?shù)耐緩竭M(jìn)行監(jiān)視，如果信息不存在安全方面的威脅，就會(huì)傳送到下一個(gè)連接之中。其中采用了掛鉤函數(shù)，起初通過(guò)函數(shù)注冊(cè)表對(duì)Hook進(jìn)行安裝，并且將回調(diào)函數(shù)融入到監(jiān)控程序之中，事件產(chǎn)生之后會(huì)自動(dòng)順著之前設(shè)定好的程序逐步下移，當(dāng)數(shù)據(jù)處理不存在威脅時(shí)，這一階段的流程便宣告結(jié)束，下一事件也可以繼續(xù)開(kāi)始。無(wú)論是鍵盤還是鼠標(biāo)都采用了WindowsHook的相關(guān)技術(shù)，很好的實(shí)現(xiàn)了對(duì)人為操作的監(jiān)控效果。

　　2結(jié)束語(yǔ)

　　綜上所述，筆者認(rèn)為計(jì)算機(jī)安全監(jiān)控技術(shù)主要集中在文本的變更、復(fù)制以及人為操作三個(gè)方面，并對(duì)其中較為關(guān)鍵的技術(shù)進(jìn)行了介紹和比較。目的是希望通過(guò)相關(guān)技術(shù)的開(kāi)發(fā)，能夠促進(jìn)安全監(jiān)控系統(tǒng)目標(biāo)的實(shí)現(xiàn)。

【計(jì)算機(jī)安全監(jiān)控系統(tǒng)探索論文】相關(guān)文章：

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

人機(jī)語(yǔ)音交互系統(tǒng)在水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)中的運(yùn)用論文10-09

遠(yuǎn)程圖像監(jiān)控系統(tǒng)分析的論文10-09

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)論文10-09

計(jì)算機(jī)信息系統(tǒng)安全運(yùn)用論文10-09

計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用探索論文10-11

探索計(jì)算機(jī)安全及策略10-26

計(jì)算機(jī)安全的監(jiān)控信息網(wǎng)絡(luò)技術(shù)論文10-08

計(jì)算機(jī)信息系統(tǒng)的安全性探析論文10-09

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)分析論文10-09