計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究

2021-11-20 13:53:21陳貴蘭

無(wú)線(xiàn)互聯(lián)科技 2021年24期

陳貴蘭

（江蘇聯(lián)合職業(yè)技術(shù)學(xué)院淮安生物工程分院，江蘇淮安 223200）

0 引言

近年來(lái)，我國(guó)逐漸進(jìn)入信息化時(shí)代。在全新的時(shí)代背景下，信息技術(shù)水平不斷提高，整體功能隨之不斷地完善。但在信息技術(shù)與大眾工作生活緊密關(guān)聯(lián)的同時(shí)，越來(lái)越多的安全問(wèn)題也隨之涌現(xiàn)，直接威脅到計(jì)算機(jī)自身的系統(tǒng)安全，同時(shí)也威脅到大眾的信息安全。為了有效控制問(wèn)題的進(jìn)一步擴(kuò)散，相關(guān)領(lǐng)域?qū)τ?jì)算機(jī)進(jìn)行深入分析，并構(gòu)建了相應(yīng)的安全監(jiān)控系統(tǒng)，更加高效精準(zhǔn)地對(duì)計(jì)算機(jī)運(yùn)行進(jìn)行管理維護(hù)。

1 計(jì)算機(jī)在使用時(shí)存在的安全隱患

首先，計(jì)算機(jī)在使用時(shí)會(huì)遭到大量網(wǎng)絡(luò)病毒的入侵。客觀上，計(jì)算機(jī)在運(yùn)行過(guò)程中極易受到外界環(huán)境的影響。如果環(huán)境無(wú)法保持安全，那么必然會(huì)對(duì)計(jì)算機(jī)造成一定的危險(xiǎn)，如黑客入侵。大部分黑客入侵計(jì)算機(jī)系統(tǒng)的主要目的是變更內(nèi)部信息，甚至盜取信息。同時(shí)也有很多黑客會(huì)在計(jì)算機(jī)系統(tǒng)中安裝病毒，直接導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

其次，計(jì)算機(jī)在使用時(shí)經(jīng)常會(huì)出現(xiàn)信息泄露的問(wèn)題。在網(wǎng)絡(luò)時(shí)代，信息處理速度逐漸提高，但與此同時(shí)，信息泄露的問(wèn)題也時(shí)常出現(xiàn)。泄露信息會(huì)影響用戶(hù)的日常生活，造成一定的經(jīng)濟(jì)風(fēng)險(xiǎn)。而對(duì)于一些企業(yè)或者特殊領(lǐng)域而言，如果出現(xiàn)信息泄露問(wèn)題，那么后果將不堪設(shè)想。

最后，預(yù)警系統(tǒng)并不完善。結(jié)合計(jì)算機(jī)行業(yè)發(fā)展現(xiàn)狀，多數(shù)計(jì)算機(jī)在運(yùn)行期間會(huì)有預(yù)警系統(tǒng)作為保護(hù)層，但是因?yàn)橄到y(tǒng)并不完善，所以在使用期間仍存在一些問(wèn)題。如無(wú)法預(yù)知風(fēng)險(xiǎn)，而是在問(wèn)題產(chǎn)生后才對(duì)用戶(hù)提出警示，只能降低損失，卻不能杜絕損失。

2 計(jì)算機(jī)安全監(jiān)控的關(guān)鍵技術(shù)

2.1 針對(duì)文件變更監(jiān)控的技術(shù)

針對(duì)文件變更這一問(wèn)題，主要可應(yīng)用3種技術(shù)，分別為Windows API技術(shù)、API Hook技術(shù)以及中間層驅(qū)動(dòng)技術(shù)。

首先，Windows API是對(duì)文本變更形成監(jiān)控的主要技術(shù)。相較于其他兩種技術(shù)，這一技術(shù)的應(yīng)用效率相對(duì)較高。在整個(gè)計(jì)算機(jī)應(yīng)用程序中，Windows API可形成一定的接口，編程人員可借助這一載體獲取計(jì)算機(jī)內(nèi)部的函數(shù)應(yīng)用數(shù)據(jù)，同時(shí)也可在函數(shù)數(shù)據(jù)的支撐下，對(duì)整個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)及文件系統(tǒng)形成有效控制[1]。在Windows API所提供的函數(shù)數(shù)據(jù)庫(kù)中，主要函數(shù)形式為RDCW。該函數(shù)的應(yīng)用價(jià)值相對(duì)較高，可輔助編程人員根據(jù)具體的情況調(diào)整監(jiān)控方式，如同步監(jiān)控或異步監(jiān)控。針對(duì)異步監(jiān)控，主要采取回調(diào)函數(shù)，該函數(shù)具有較高的可循環(huán)性、可重復(fù)性。當(dāng)編程人員在利用Windows API技術(shù)實(shí)施文本變更監(jiān)控時(shí)，即便整個(gè)監(jiān)控工作結(jié)束，程序也不會(huì)立即停止，而是會(huì)自動(dòng)繼續(xù)運(yùn)行。當(dāng)編程人員想要再一次借助技術(shù)實(shí)施監(jiān)控，系統(tǒng)會(huì)自動(dòng)重合進(jìn)入下一階段的監(jiān)控體系。

其次，API Hook是一種系統(tǒng)性技術(shù)，具有一定的攔截作用與掛接作用，可為計(jì)算機(jī)提供接口掛接輔助。與Windows API技術(shù)相同，其整體的原理也是監(jiān)控應(yīng)用程序。在具體的工作中，編程人員可以借助技術(shù)找到具體的監(jiān)控對(duì)象，獲取需要調(diào)動(dòng)的代碼，然后將代碼與需要掛接的程序相融合，促使代碼順利轉(zhuǎn)移。并且在API Hook技術(shù)的支撐下，對(duì)于系統(tǒng)內(nèi)其他無(wú)須轉(zhuǎn)移的文件數(shù)據(jù)可形成有效阻隔，防止文件丟失或惡意變更。當(dāng)系統(tǒng)管理人員想要應(yīng)用某些文件或者想要打開(kāi)某些文件時(shí)，也可借助API Hook技術(shù)，調(diào)整其中的函數(shù)以及參數(shù)，將參數(shù)調(diào)到合理的位置上，使之與API函數(shù)相融合[2]。

最后，在整個(gè)計(jì)算機(jī)中會(huì)有一個(gè)驅(qū)動(dòng)程序，而這個(gè)驅(qū)動(dòng)程序要為文件提供經(jīng)過(guò)以及傳遞的載體，這一載體被稱(chēng)為中間層驅(qū)動(dòng)。中間層驅(qū)動(dòng)可以輔助計(jì)算機(jī)交換程序并緩沖交換過(guò)程，防止在信息交換過(guò)程中出現(xiàn)信息遺漏的問(wèn)題。當(dāng)編程人員或者系統(tǒng)管理人員想要獲取文件或調(diào)整文件時(shí)，需要提前通過(guò)中間層驅(qū)動(dòng)技術(shù)調(diào)動(dòng)代碼放到驅(qū)動(dòng)程序中，并對(duì)其加以監(jiān)控。

綜合3種技術(shù)分析，Windows API技術(shù)的構(gòu)成比較簡(jiǎn)約，整體的執(zhí)行效率、監(jiān)控效率相對(duì)偏高。但是相比于其他兩種技術(shù)，Windows API技術(shù)并不具有較強(qiáng)的擴(kuò)展能力，無(wú)法快速地適應(yīng)外部潛在危險(xiǎn)。API Hook技術(shù)的覆蓋率、執(zhí)行率以及擴(kuò)展程度相對(duì)較高，可解決大部分計(jì)算機(jī)文件變更問(wèn)題，但在具體實(shí)施過(guò)程中，很多技術(shù)要點(diǎn)不具有較高的可行性。中間層驅(qū)動(dòng)技術(shù)的主要優(yōu)勢(shì)在于具有極為廣泛的覆蓋面，但其整體的系統(tǒng)構(gòu)成也極其復(fù)雜，在具體操作中，對(duì)人員的能力要求相對(duì)嚴(yán)格，并且執(zhí)行效率比較普通。

2.2 針對(duì)文本復(fù)制的關(guān)鍵技術(shù)

文本復(fù)制的技術(shù)是剪切板這一功能演化形成的。其整體的應(yīng)用原理與剪切板應(yīng)用原理大體相同，并且可貼合剪切板信息變化的相關(guān)規(guī)律。在具體應(yīng)用中，技術(shù)人員可采取技術(shù)掌握剪切板信息，然后根據(jù)其體現(xiàn)出的規(guī)律，針對(duì)性地對(duì)文本加以監(jiān)控，進(jìn)而有效管理文本復(fù)制[3]。同時(shí)，也有相關(guān)技術(shù)人員會(huì)在剪接板系統(tǒng)中安裝監(jiān)控系統(tǒng)，實(shí)時(shí)且全面地對(duì)其實(shí)施監(jiān)控，以鏈條模式加強(qiáng)整體文本復(fù)制監(jiān)控的全面性、有效性。當(dāng)有用戶(hù)進(jìn)入系統(tǒng)，并對(duì)系統(tǒng)中的文本進(jìn)行復(fù)制時(shí)，剪切板會(huì)通過(guò)監(jiān)控系統(tǒng)自動(dòng)記錄這一過(guò)程。接收到相關(guān)操作的數(shù)據(jù)之后，會(huì)自動(dòng)通過(guò)鏈條轉(zhuǎn)接信息監(jiān)控，并將其傳遞到移動(dòng)終端。但很多時(shí)候，由于客觀因素的影響，信息鏈條在傳遞過(guò)程中會(huì)受到一定的破壞，導(dǎo)致完整性降低。所以，在日常工作中，如果系統(tǒng)管理人員沒(méi)有發(fā)現(xiàn)剪切板存在明顯異動(dòng)，那么就需要及時(shí)注銷(xiāo)監(jiān)控器，有效維護(hù)鏈條的安全性、完整性。

2.3 針對(duì)人為操作監(jiān)控的技術(shù)

整個(gè)人為操作監(jiān)控主要采取了掛鉤函數(shù)。首先，技術(shù)人員需要根據(jù)具體的安全系統(tǒng)，設(shè)立函數(shù)注冊(cè)表，并通過(guò)注冊(cè)表安裝Hook。確保Hook穩(wěn)定且能夠自動(dòng)運(yùn)營(yíng)之后，可繼續(xù)在監(jiān)控系統(tǒng)中穿插回調(diào)函數(shù)這一程序，促使事件的順利發(fā)展以及程序的穩(wěn)步推進(jìn)。綜合而言，針對(duì)人為操作監(jiān)控，不論是采取鍵盤(pán)技術(shù)還是鼠標(biāo)技術(shù)，都會(huì)涉及Windows Hook技術(shù)這一載體。對(duì)此，技術(shù)人員不僅要關(guān)注前兩者技術(shù)種類(lèi)，也要關(guān)注Windows Hook，對(duì)三者加以有效融合。

3 對(duì)于監(jiān)控系統(tǒng)的優(yōu)化建議

3.1 研發(fā)高效殺毒軟件

一般來(lái)說(shuō)，當(dāng)技術(shù)人員深入殺毒軟件的研發(fā)工作，并對(duì)軟件不斷開(kāi)發(fā)、不斷創(chuàng)新時(shí)，整體的信息技術(shù)處理水平也會(huì)逐漸提高，并隨之逐步降低成本，而這也潛移默化地為計(jì)算機(jī)病毒提供可乘之機(jī)。所以，在利用計(jì)算機(jī)安全監(jiān)控系統(tǒng)開(kāi)展相關(guān)操作時(shí)，用戶(hù)一定要養(yǎng)成良好的習(xí)慣，能夠主動(dòng)地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒，保證內(nèi)部系統(tǒng)的安全性、穩(wěn)定性。

3.2 設(shè)置系統(tǒng)保密功能

加強(qiáng)信息安全，保護(hù)用戶(hù)的信息十分重要。首先，用戶(hù)自身需要意識(shí)到該項(xiàng)操作的重要性，不輕易對(duì)外泄露自己的網(wǎng)絡(luò)信息，必要時(shí)，可以借助相應(yīng)的防御系統(tǒng)，建設(shè)安全防護(hù)架構(gòu)，并設(shè)置安全密碼。為保證密碼的有效性，還需定期更新。除此之外，在研發(fā)安全軟件時(shí)，研發(fā)者也要加強(qiáng)整體軟件的防御功能以及保密功能，盡量通過(guò)多重保護(hù)的方式，控制故障產(chǎn)生的概率，從細(xì)節(jié)出發(fā)，保障用戶(hù)的信息安全、經(jīng)濟(jì)安全。

3.3 通過(guò)圖像識(shí)別預(yù)警

在系統(tǒng)運(yùn)行的過(guò)程中，可展開(kāi)有效的圖像識(shí)別預(yù)警。當(dāng)發(fā)生異常情況時(shí)，監(jiān)控系統(tǒng)的監(jiān)控光線(xiàn)會(huì)出現(xiàn)變化，而系統(tǒng)也會(huì)自動(dòng)形成感知，發(fā)出預(yù)警。當(dāng)使用者接收到安全預(yù)警后，便能夠及時(shí)通過(guò)監(jiān)控系統(tǒng)確定事故發(fā)生的范圍，進(jìn)行針對(duì)性的處理。同時(shí)，隨著安全監(jiān)控系統(tǒng)軟件的研發(fā)程度不斷加深，技術(shù)人員需要緊跟趨勢(shì)，合理調(diào)整軟件開(kāi)發(fā)要求，優(yōu)化技術(shù)系統(tǒng)，使之能夠更高程度地滿(mǎn)足相關(guān)工作要求，加強(qiáng)預(yù)警監(jiān)控靈敏度，促進(jìn)計(jì)算機(jī)安全監(jiān)控系統(tǒng)軟件開(kāi)發(fā)工作的可持續(xù)發(fā)展。

4 結(jié)語(yǔ)

綜上所述，在計(jì)算機(jī)運(yùn)行的過(guò)程中安全隱患很難控制，必須要通過(guò)相應(yīng)的監(jiān)控對(duì)其實(shí)施提前管理。相應(yīng)領(lǐng)域的技術(shù)人員需要進(jìn)一步加強(qiáng)安全監(jiān)控系統(tǒng)的構(gòu)建力度，能夠?qū)ξ谋緩?fù)制、文件變更、人為操作等形成有效監(jiān)控，保證計(jì)算機(jī)系統(tǒng)安全穩(wěn)定地運(yùn)行。為有效控制監(jiān)控系統(tǒng)問(wèn)題的進(jìn)一步擴(kuò)散，技術(shù)人員還需要對(duì)此高度關(guān)注，側(cè)重殺毒軟件的研發(fā)和系統(tǒng)保密功能的設(shè)置，在不斷更新、不斷改進(jìn)的過(guò)程中，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。