計算機安全監控系統的關鍵技術研究

陳貴蘭

（江蘇聯合職業技術學院淮安生物工程分院，江蘇 淮安 223200）

0 引言

近年來，我國逐漸進入信息化時代。在全新的時代背景下，信息技術水平不斷提高，整體功能隨之不斷地完善。但在信息技術與大眾工作生活緊密關聯的同時，越來越多的安全問題也隨之涌現，直接威脅到計算機自身的系統安全，同時也威脅到大眾的信息安全。為了有效控制問題的進一步擴散，相關領域對計算機進行深入分析，并構建了相應的安全監控系統，更加高效精準地對計算機運行進行管理維護。

1 計算機在使用時存在的安全隱患

首先，計算機在使用時會遭到大量網絡病毒的入侵。客觀上，計算機在運行過程中極易受到外界環境的影響。如果環境無法保持安全，那么必然會對計算機造成一定的危險，如黑客入侵。大部分黑客入侵計算機系統的主要目的是變更內部信息，甚至盜取信息。同時也有很多黑客會在計算機系統中安裝病毒，直接導致計算機系統癱瘓。

其次，計算機在使用時經常會出現信息泄露的問題。在網絡時代，信息處理速度逐漸提高，但與此同時，信息泄露的問題也時常出現。泄露信息會影響用戶的日常生活，造成一定的經濟風險。而對于一些企業或者特殊領域而言，如果出現信息泄露問題，那么后果將不堪設想。

最后，預警系統并不完善。結合計算機行業發展現狀，多數計算機在運行期間會有預警系統作為保護層，但是因為系統并不完善，所以在使用期間仍存在一些問題。如無法預知風險，而是在問題產生后才對用戶提出警示，只能降低損失，卻不能杜絕損失。

2 計算機安全監控的關鍵技術

2.1 針對文件變更監控的技術

針對文件變更這一問題，主要可應用3種技術，分別為Windows API技術、API Hook技術以及中間層驅動技術。

首先，Windows API是對文本變更形成監控的主要技術。相較于其他兩種技術，這一技術的應用效率相對較高。在整個計算機應用程序中，Windows API可形成一定的接口，編程人員可借助這一載體獲取計算機內部的函數應用數據，同時也可在函數數據的支撐下，對整個計算機應用系統及文件系統形成有效控制[1]。在Windows API所提供的函數數據庫中，主要函數形式為RDCW。該函數的應用價值相對較高，可輔助編程人員根據具體的情況調整監控方式，如同步監控或異步監控。針對異步監控，主要采取回調函數，該函數具有較高的可循環性、可重復性。當編程人員在利用Windows API技術實施文本變更監控時，即便整個監控工作結束，程序也不會立即停止，而是會自動繼續運行。當編程人員想要再一次借助技術實施監控，系統會自動重合進入下一階段的監控體系。

其次，API Hook是一種系統性技術，具有一定的攔截作用與掛接作用，可為計算機提供接口掛接輔助。與Windows API技術相同，其整體的原理也是監控應用程序。在具體的工作中，編程人員可以借助技術找到具體的監控對象，獲取需要調動的代碼，然后將代碼與需要掛接的程序相融合，促使代碼順利轉移。并且在API Hook技術的支撐下，對于系統內其他無須轉移的文件數據可形成有效阻隔，防止文件丟失或惡意變更。當系統管理人員想要應用某些文件或者想要打開某些文件時，也可借助API Hook技術，調整其中的函數以及參數，將參數調到合理的位置上，使之與API函數相融合[2]。

最后，在整個計算機中會有一個驅動程序，而這個驅動程序要為文件提供經過以及傳遞的載體，這一載體被稱為中間層驅動。中間層驅動可以輔助計算機交換程序并緩沖交換過程，防止在信息交換過程中出現信息遺漏的問題。當編程人員或者系統管理人員想要獲取文件或調整文件時，需要提前通過中間層驅動技術調動代碼放到驅動程序中，并對其加以監控。

綜合3種技術分析，Windows API技術的構成比較簡約，整體的執行效率、監控效率相對偏高。但是相比于其他兩種技術，Windows API技術并不具有較強的擴展能力，無法快速地適應外部潛在危險。API Hook技術的覆蓋率、執行率以及擴展程度相對較高，可解決大部分計算機文件變更問題，但在具體實施過程中，很多技術要點不具有較高的可行性。中間層驅動技術的主要優勢在于具有極為廣泛的覆蓋面，但其整體的系統構成也極其復雜，在具體操作中，對人員的能力要求相對嚴格，并且執行效率比較普通。

2.2 針對文本復制的關鍵技術

文本復制的技術是剪切板這一功能演化形成的。其整體的應用原理與剪切板應用原理大體相同，并且可貼合剪切板信息變化的相關規律。在具體應用中，技術人員可采取技術掌握剪切板信息，然后根據其體現出的規律，針對性地對文本加以監控，進而有效管理文本復制[3]。同時，也有相關技術人員會在剪接板系統中安裝監控系統，實時且全面地對其實施監控，以鏈條模式加強整體文本復制監控的全面性、有效性。當有用戶進入系統，并對系統中的文本進行復制時，剪切板會通過監控系統自動記錄這一過程。接收到相關操作的數據之后，會自動通過鏈條轉接信息監控，并將其傳遞到移動終端。但很多時候，由于客觀因素的影響，信息鏈條在傳遞過程中會受到一定的破壞，導致完整性降低。所以，在日常工作中，如果系統管理人員沒有發現剪切板存在明顯異動，那么就需要及時注銷監控器，有效維護鏈條的安全性、完整性。

2.3 針對人為操作監控的技術

整個人為操作監控主要采取了掛鉤函數。首先，技術人員需要根據具體的安全系統，設立函數注冊表，并通過注冊表安裝Hook。確保Hook穩定且能夠自動運營之后，可繼續在監控系統中穿插回調函數這一程序，促使事件的順利發展以及程序的穩步推進。綜合而言，針對人為操作監控，不論是采取鍵盤技術還是鼠標技術，都會涉及Windows Hook技術這一載體。對此，技術人員不僅要關注前兩者技術種類，也要關注Windows Hook，對三者加以有效融合。

3 對于監控系統的優化建議

3.1 研發高效殺毒軟件

一般來說，當技術人員深入殺毒軟件的研發工作，并對軟件不斷開發、不斷創新時，整體的信息技術處理水平也會逐漸提高，并隨之逐步降低成本，而這也潛移默化地為計算機病毒提供可乘之機。所以，在利用計算機安全監控系統開展相關操作時，用戶一定要養成良好的習慣，能夠主動地對計算機系統進行殺毒，保證內部系統的安全性、穩定性。

3.2 設置系統保密功能

加強信息安全，保護用戶的信息十分重要。首先，用戶自身需要意識到該項操作的重要性，不輕易對外泄露自己的網絡信息，必要時，可以借助相應的防御系統，建設安全防護架構，并設置安全密碼。為保證密碼的有效性，還需定期更新。除此之外，在研發安全軟件時，研發者也要加強整體軟件的防御功能以及保密功能，盡量通過多重保護的方式，控制故障產生的概率，從細節出發，保障用戶的信息安全、經濟安全。

3.3 通過圖像識別預警

在系統運行的過程中，可展開有效的圖像識別預警。當發生異常情況時，監控系統的監控光線會出現變化，而系統也會自動形成感知，發出預警。當使用者接收到安全預警后，便能夠及時通過監控系統確定事故發生的范圍，進行針對性的處理。同時，隨著安全監控系統軟件的研發程度不斷加深，技術人員需要緊跟趨勢，合理調整軟件開發要求，優化技術系統，使之能夠更高程度地滿足相關工作要求，加強預警監控靈敏度，促進計算機安全監控系統軟件開發工作的可持續發展。

4 結語

綜上所述，在計算機運行的過程中安全隱患很難控制，必須要通過相應的監控對其實施提前管理。相應領域的技術人員需要進一步加強安全監控系統的構建力度，能夠對文本復制、文件變更、人為操作等形成有效監控，保證計算機系統安全穩定地運行。為有效控制監控系統問題的進一步擴散，技術人員還需要對此高度關注，側重殺毒軟件的研發和系統保密功能的設置，在不斷更新、不斷改進的過程中，保護計算機網絡的安全。