- 相關推薦
計算機網(wǎng)絡安全監(jiān)控及關鍵技術研究論文
隨著科技水平的日益進步,網(wǎng)絡信息技術得到了廣泛應用,人們的生活逐漸被網(wǎng)絡信息所包圍,信息技術的飛速發(fā)展為信息安全帶來全新的挑戰(zhàn)。計算機網(wǎng)絡安全監(jiān)控系統(tǒng)可保障信息的安全、隱秘性。計算機網(wǎng)絡安全監(jiān)控是數(shù)據(jù)整合、處理分析、判斷識別、阻止的過程,完成對本地區(qū)域或遠程計算機各種信息的監(jiān)管和保護。本文著重對文本、文件、用戶操作,以及操作對象的監(jiān)管相關技術進行介紹,希望對增強計算機系統(tǒng)功能、提升監(jiān)管力度貢獻一份力量。
伴隨著信息技術的飛速發(fā)展,計算機系統(tǒng)和網(wǎng)絡系統(tǒng)得到了廣泛使用,信息安全性、隱秘性問題接踵而來。不管是政府部門還是私人企業(yè),均有各自內部的重要數(shù)據(jù),在實際工作中信息既要得到使用,又需嚴格監(jiān)控。有相關研究發(fā)現(xiàn),信息安全問題主要來自系統(tǒng)自身,有高達70%的安全問題均來自企業(yè)各個部門,約有16%未獲得企業(yè)授權便私自存取,有14%的安全問題來自外界信息盜竊。計算機安全監(jiān)控系統(tǒng)既能夠有效保障信息的安全性,還能夠有效攔截外來信息威脅,因此,對于計算機網(wǎng)絡安全監(jiān)控和關鍵技術研究非常重要。
1 計算機網(wǎng)絡安全監(jiān)控類別
正常情況下,計算機網(wǎng)絡安全監(jiān)控類別分為信息和操作。信息一般指系統(tǒng)文件,操作特指認為實行的操作。監(jiān)控系統(tǒng)需要對文件的更換、復制、傳播,以及分為操作實施記錄,當出現(xiàn)非法操作時必須進行制止。信息安全對企業(yè)有著十分重要的意義,企業(yè)需對重要文件進行保密,計算機網(wǎng)絡安全監(jiān)控必須對文件的新增、更改、剔除進行嚴格監(jiān)控,乃至根據(jù)判斷標準在操作上實施干預,預防所保護的文件非法篡改。文本是信息的直接展現(xiàn)形式,其能夠來自文件,也可來源于網(wǎng)絡,對于文本的監(jiān)控主要表現(xiàn)于對文本內容的監(jiān)控,系統(tǒng)要記錄好相關的信息內容,預防重要信息流出。人為操作具有不明確性和破壞性強的特點,人為操作監(jiān)控應當在記錄鍵盤和鼠標操作的基礎上,聯(lián)合操作對象判別其操作的目的,進而規(guī)避危風險操作和重要信息流出。
2 文件更換監(jiān)控技術研究
2.1 windows API系統(tǒng)監(jiān)控技術
Widows使用程序接口是windows系統(tǒng)為用戶創(chuàng)造編程和外設控制的數(shù)據(jù)庫,同完成文件更換監(jiān)控有關的API函數(shù)為RDCW。該函數(shù)主要特點是創(chuàng)造同步和不同步兩種監(jiān)控的處理技術,以不同步方式為例子:RDCW函數(shù)能夠實現(xiàn)回調函數(shù),實現(xiàn)快速返回。在發(fā)生指定監(jiān)控操作后,程序將直接由回調函數(shù)處理。在處理完成后,若需進一步監(jiān)控,則需要再次調用該函數(shù)。這種方法創(chuàng)造了較為完全的文件更換監(jiān)控處理,功能非常強大,能夠讓大多數(shù)文件完成監(jiān)控功能。
2.2 攔截系統(tǒng)調用技術
攔截系統(tǒng)特指windows應用程序接口掛接技術,其主要功能是讓一個活動進程空間中的代碼實現(xiàn)調用(API),從而轉移至一段編程者供應的掛接代碼,完成攔截效果。API正常情況下是通過DLL輸入和API攔截組成。文件監(jiān)控期間,當使用程序需要打開時,先調用的是用戶Kernel 13.2 DLL模塊中的API函數(shù),在數(shù)據(jù)得到處理后調用Ntdll.DLL模塊,在一個軟中斷INT指令后進入內部程序環(huán)境,并調用相應的NtAPI.DLL,輸入相應監(jiān)控代碼后,就實現(xiàn)了文件的監(jiān)控功能。
2.3 中間驅動程序技術
設備驅動程序屬于管理某設備的一段代碼,其主要功能是完成內部緩沖區(qū)和外界緩沖區(qū)數(shù)據(jù)間的替換。在用戶使用程序對文件進行操作時,必須在控制代碼傳導至文件設備程序內,才能在底層完成對文件的相應操作。中間層文件設施監(jiān)控驅動程序位于應用程序和文件設備驅動程序之間,是完成文件監(jiān)控功能的驅動環(huán)境,能有效攔截其它用戶對于程序發(fā)出的文件I/O要求,配合監(jiān)控程序實現(xiàn)整個監(jiān)控。
3 人為操作監(jiān)控技術探究
3.1 鍵盤監(jiān)控技術
在用戶注冊按照Hook后,有三種方式可實現(xiàn)鍵盤監(jiān)控,分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊系統(tǒng)日志鉤,能完成對操作鍵盤信息監(jiān)控,不過需要獨立進行,無法在整體上靜監(jiān)控,如果想完成全局監(jiān)控,就應在DLL的類別上加上其它進程。WH_KEYBOARD_LL注冊系統(tǒng)日志鉤,主要是功能是判別按鍵、記錄好有關信息來實現(xiàn)監(jiān)控。函數(shù)完成之后,可借助相關函數(shù)向后方傳動信息,或者是直接返回使信息中斷,完成按鍵保護功能。WH_JOURNALRECORD注冊系統(tǒng)日志鉤,能對接收到的相關信息進行整理,與快照功能相似,但無法更改消息的傳遞形式和內容。
3.2 鼠標監(jiān)控技術
鼠標監(jiān)控技術同鍵盤監(jiān)控技術基本相似,借助 WH_MOUSE_LL系統(tǒng)注冊底層鼠標鉤,在鉤子內記錄鼠標操作,對鼠標按鍵、信息、存儲、操作進行系統(tǒng)監(jiān)控。在函數(shù)完成之后,利用相關函數(shù)進行后續(xù)信息傳導,或直接返回使信息中斷,進而起到屏蔽鼠標的效果。鼠標和鍵盤監(jiān)控很好的展現(xiàn)了Windows Hook的操作原理,進而對鼠標、鍵盤所有操作進行相應的監(jiān)控。
4 結語
計算機安全監(jiān)控系統(tǒng)是信息安全的保障,其能夠完成對本地和遠程信息的監(jiān)控。對文件、文本,以及操作類似的研究探討,能夠更好的依照系統(tǒng)需要選擇適合自身的技術方式,針對性進行監(jiān)控,保障重要信息的安全性。整體而言,安全監(jiān)控技術在眾多領域都有所運用,安全部門的內部監(jiān)控、訪問監(jiān)管、信息審核管理等,是該技術的直接表現(xiàn)。重視計算機信息安全,增強對計算機安全監(jiān)控系統(tǒng)的重視,對促進網(wǎng)絡安全、避免重要信息外流,以及推動網(wǎng)絡發(fā)展意義重大。
【計算機網(wǎng)絡安全監(jiān)控及關鍵技術研究論文】相關文章:
計算機網(wǎng)絡安全技術研究論文10-09
土木工程混凝土施工關鍵技術研究論文10-11
建筑施工中關鍵和特殊部位施工技術研究論文10-12
化工中計算機仿真技術研究論文10-10
計算機網(wǎng)絡技術研究論文10-09
高校教務計算機管理信息技術研究論文10-10
