計算機網(wǎng)絡(luò)安全監(jiān)控及關(guān)鍵技術(shù)研究論文

　　隨著科技水平的日益進步，網(wǎng)絡(luò)信息技術(shù)得到了廣泛應用，人們的生活逐漸被網(wǎng)絡(luò)信息所包圍，信息技術(shù)的飛速發(fā)展為信息安全帶來全新的挑戰(zhàn)。計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)可保障信息的安全、隱秘性。計算機網(wǎng)絡(luò)安全監(jiān)控是數(shù)據(jù)整合、處理分析、判斷識別、阻止的過程，完成對本地區(qū)域或遠程計算機各種信息的監(jiān)管和保護。本文著重對文本、文件、用戶操作，以及操作對象的監(jiān)管相關(guān)技術(shù)進行介紹，希望對增強計算機系統(tǒng)功能、提升監(jiān)管力度貢獻一份力量。

　　伴隨著信息技術(shù)的飛速發(fā)展，計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)得到了廣泛使用，信息安全性、隱秘性問題接踵而來。不管是政府部門還是私人企業(yè)，均有各自內(nèi)部的重要數(shù)據(jù)，在實際工作中信息既要得到使用，又需嚴格監(jiān)控。有相關(guān)研究發(fā)現(xiàn)，信息安全問題主要來自系統(tǒng)自身，有高達70%的安全問題均來自企業(yè)各個部門，約有16%未獲得企業(yè)授權(quán)便私自存取，有14%的安全問題來自外界信息盜竊。計算機安全監(jiān)控系統(tǒng)既能夠有效保障信息的安全性，還能夠有效攔截外來信息威脅，因此，對于計算機網(wǎng)絡(luò)安全監(jiān)控和關(guān)鍵技術(shù)研究非常重要。

　　1 計算機網(wǎng)絡(luò)安全監(jiān)控類別

　　正常情況下，計算機網(wǎng)絡(luò)安全監(jiān)控類別分為信息和操作。信息一般指系統(tǒng)文件，操作特指認為實行的操作。監(jiān)控系統(tǒng)需要對文件的更換、復制、傳播，以及分為操作實施記錄，當出現(xiàn)非法操作時必須進行制止。信息安全對企業(yè)有著十分重要的意義，企業(yè)需對重要文件進行保密，計算機網(wǎng)絡(luò)安全監(jiān)控必須對文件的新增、更改、剔除進行嚴格監(jiān)控，乃至根據(jù)判斷標準在操作上實施干預，預防所保護的文件非法篡改。文本是信息的直接展現(xiàn)形式，其能夠來自文件，也可來源于網(wǎng)絡(luò)，對于文本的監(jiān)控主要表現(xiàn)于對文本內(nèi)容的監(jiān)控，系統(tǒng)要記錄好相關(guān)的信息內(nèi)容，預防重要信息流出。人為操作具有不明確性和破壞性強的特點，人為操作監(jiān)控應當在記錄鍵盤和鼠標操作的基礎(chǔ)上，聯(lián)合操作對象判別其操作的目的，進而規(guī)避危風險操作和重要信息流出。

　　2 文件更換監(jiān)控技術(shù)研究

　　2.1 windows API系統(tǒng)監(jiān)控技術(shù)

　　Widows使用程序接口是windows系統(tǒng)為用戶創(chuàng)造編程和外設(shè)控制的數(shù)據(jù)庫，同完成文件更換監(jiān)控有關(guān)的API函數(shù)為RDCW。該函數(shù)主要特點是創(chuàng)造同步和不同步兩種監(jiān)控的處理技術(shù)，以不同步方式為例子：RDCW函數(shù)能夠?qū)崿F(xiàn)回調(diào)函數(shù)，實現(xiàn)快速返回。在發(fā)生指定監(jiān)控操作后，程序?qū)⒅苯佑苫卣{(diào)函數(shù)處理。在處理完成后，若需進一步監(jiān)控，則需要再次調(diào)用該函數(shù)。這種方法創(chuàng)造了較為完全的文件更換監(jiān)控處理，功能非常強大，能夠讓大多數(shù)文件完成監(jiān)控功能。

　　2.2 攔截系統(tǒng)調(diào)用技術(shù)

　　攔截系統(tǒng)特指windows應用程序接口掛接技術(shù)，其主要功能是讓一個活動進程空間中的代碼實現(xiàn)調(diào)用(API)，從而轉(zhuǎn)移至一段編程者供應的掛接代碼，完成攔截效果。API正常情況下是通過DLL輸入和API攔截組成。文件監(jiān)控期間，當使用程序需要打開時，先調(diào)用的是用戶Kernel 13.2 DLL模塊中的API函數(shù)，在數(shù)據(jù)得到處理后調(diào)用Ntdll.DLL模塊，在一個軟中斷INT指令后進入內(nèi)部程序環(huán)境，并調(diào)用相應的NtAPI.DLL，輸入相應監(jiān)控代碼后，就實現(xiàn)了文件的監(jiān)控功能。

　　2.3 中間驅(qū)動程序技術(shù)

　　設(shè)備驅(qū)動程序?qū)儆诠芾砟吃O(shè)備的一段代碼，其主要功能是完成內(nèi)部緩沖區(qū)和外界緩沖區(qū)數(shù)據(jù)間的替換。在用戶使用程序?qū)ξ募�進行操作時，必須在控制代碼傳導至文件設(shè)備程序內(nèi)，才能在底層完成對文件的相應操作。中間層文件設(shè)施監(jiān)控驅(qū)動程序位于應用程序和文件設(shè)備驅(qū)動程序之間，是完成文件監(jiān)控功能的驅(qū)動環(huán)境，能有效攔截其它用戶對于程序發(fā)出的文件I/O要求，配合監(jiān)控程序?qū)崿F(xiàn)整個監(jiān)控。

　　3 人為操作監(jiān)控技術(shù)探究

　　3.1 鍵盤監(jiān)控技術(shù)

　　在用戶注冊按照Hook后，有三種方式可實現(xiàn)鍵盤監(jiān)控，分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊系統(tǒng)日志鉤，能完成對操作鍵盤信息監(jiān)控，不過需要獨立進行，無法在整體上靜監(jiān)控，如果想完成全局監(jiān)控，就應在DLL的類別上加上其它進程。WH_KEYBOARD_LL注冊系統(tǒng)日志鉤，主要是功能是判別按鍵、記錄好有關(guān)信息來實現(xiàn)監(jiān)控。函數(shù)完成之后，可借助相關(guān)函數(shù)向后方傳動信息，或者是直接返回使信息中斷，完成按鍵保護功能。WH_JOURNALRECORD注冊系統(tǒng)日志鉤，能對接收到的相關(guān)信息進行整理，與快照功能相似，但無法更改消息的傳遞形式和內(nèi)容。

　　3.2 鼠標監(jiān)控技術(shù)

　　鼠標監(jiān)控技術(shù)同鍵盤監(jiān)控技術(shù)基本相似，借助 WH_MOUSE_LL系統(tǒng)注冊底層鼠標鉤，在鉤子內(nèi)記錄鼠標操作，對鼠標按鍵、信息、存儲、操作進行系統(tǒng)監(jiān)控。在函數(shù)完成之后，利用相關(guān)函數(shù)進行后續(xù)信息傳導，或直接返回使信息中斷，進而起到屏蔽鼠標的效果。鼠標和鍵盤監(jiān)控很好的展現(xiàn)了Windows Hook的操作原理，進而對鼠標、鍵盤所有操作進行相應的監(jiān)控。

　　4 結(jié)語

　　計算機安全監(jiān)控系統(tǒng)是信息安全的保障，其能夠完成對本地和遠程信息的監(jiān)控。對文件、文本，以及操作類似的研究探討，能夠更好的依照系統(tǒng)需要選擇適合自身的技術(shù)方式，針對性進行監(jiān)控，保障重要信息的安全性。整體而言，安全監(jiān)控技術(shù)在眾多領(lǐng)域都有所運用，安全部門的內(nèi)部監(jiān)控、訪問監(jiān)管、信息審核管理等，是該技術(shù)的直接表現(xiàn)。重視計算機信息安全，增強對計算機安全監(jiān)控系統(tǒng)的重視，對促進網(wǎng)絡(luò)安全、避免重要信息外流，以及推動網(wǎng)絡(luò)發(fā)展意義重大。

【計算機網(wǎng)絡(luò)安全監(jiān)控及關(guān)鍵技術(shù)研究論文】相關(guān)文章：

計算機網(wǎng)絡(luò)安全技術(shù)研究論文10-09

計算機信息網(wǎng)絡(luò)與關(guān)鍵技術(shù)研究論文10-09

計算機網(wǎng)絡(luò)安全技術(shù)研究及其應用論文10-09

土木工程混凝土施工關(guān)鍵技術(shù)研究論文10-11

復雜工件數(shù)控加工關(guān)鍵技術(shù)研究的論文10-12

建筑施工中關(guān)鍵和特殊部位施工技術(shù)研究論文10-12

化工中計算機仿真技術(shù)研究論文10-10

計算機網(wǎng)絡(luò)技術(shù)研究論文10-09

高校教務(wù)計算機管理信息技術(shù)研究論文10-10

汽車計算機控制與網(wǎng)絡(luò)技術(shù)研究論文10-09