摘要:现阶段,我国信息技术产业管理迎来了新的发展机遇,同时也面临着挑战,各种不同的安全问题、信息问题对行业发展造成了极大的威胁,构建相应的监控系统,保护计算机安全,是相关行业发展的重要任务之一。文章立足于计算机安全监控,对计算机在使用过程中存在的安全隐患展开分析,并重点探讨相应的关键技术及优化建议。
关键词:计算机安全;监控系统;关键技术
0引言
近年来,我国逐渐进入信息化时代。在全新的时代背景下,信息技术水平不断提高,整体功能随之不断地完善。但在信息技术与大众工作生活紧密关联的同时,越来越多的安全问题也随之涌现,直接威胁到计算机自身的系统安全,同时也威胁到大众的信息安全。为了有效控制问题的进一步扩散,相关领域对计算机进行深入分析,并构建了相应的安全监控系统,更加高效精准地对计算机运行进行管理维护。
1计算机在使用时存在的安全隐患
首先,计算机在使用时会遭到大量网络病毒的入侵。客观上,计算机在运行过程中极易受到外界环境的影响。如果环境无法保持安全,那么必然会对计算机造成一定的危险,如黑客入侵。大部分黑客入侵计算机系统的主要目的是变更内部信息,甚至盗取信息。同时也有很多黑客会在计算机系统中安装病毒,直接导致计算机系统瘫痪。其次,计算机在使用时经常会出现信息泄露的问题。在网络时代,信息处理速度逐渐提高,但与此同时,信息泄露的问题也时常出现。泄露信息会影响用户的日常生活,造成一定的经济风险。而对于一些企业或者特殊领域而言,如果出现信息泄露问题,那么后果将不堪设想。最后,预警系统并不完善。结合计算机行业发展现状,多数计算机在运行期间会有预警系统作为保护层,但是因为系统并不完善,所以在使用期间仍存在一些问题。如无法预知风险,而是在问题产生后才对用户提出警示,只能降低损失,却不能杜绝损失。
2计算机安全监控的关键技术
2.1针对文件变更监控的技术
针对文件变更这一问题,主要可应用3种技术,分别为WindowsAPI技术、APIHook技术以及中间层驱动技术。首先,WindowsAPI是对文本变更形成监控的主要技术。相较于其他两种技术,这一技术的应用效率相对较高。在整个计算机应用程序中,WindowsAPI可形成一定的接口,编程人员可借助这一载体获取计算机内部的函数应用数据,同时也可在函数数据的支撑下,对整个计算机应用系统及文件系统形成有效控制[1]。在WindowsAPI所提供的函数数据库中,主要函数形式为RDCW。该函数的应用价值相对较高,可辅助编程人员根据具体的情况调整监控方式,如同步监控或异步监控。针对异步监控,主要采取回调函数,该函数具有较高的可循环性、可重复性。当编程人员在利用WindowsAPI技术实施文本变更监控时,即便整个监控工作结束,程序也不会立即停止,而是会自动继续运行。当编程人员想要再一次借助技术实施监控,系统会自动重合进入下一阶段的监控体系。其次,APIHook是一种系统性技术,具有一定的拦截作用与挂接作用,可为计算机提供接口挂接辅助。与WindowsAPI技术相同,其整体的原理也是监控应用程序。在具体的工作中,编程人员可以借助技术找到具体的监控对象,获取需要调动的代码,然后将代码与需要挂接的程序相融合,促使代码顺利转移。并且在APIHook技术的支撑下,对于系统内其他无须转移的文件数据可形成有效阻隔,防止文件丢失或恶意变更。当系统管理人员想要应用某些文件或者想要打开某些文件时,也可借助APIHook技术,调整其中的函数以及参数,将参数调到合理的位置上,使之与API函数相融合[2]。最后,在整个计算机中会有一个驱动程序,而这个驱动程序要为文件提供经过以及传递的载体,这一载体被称为中间层驱动。中间层驱动可以辅助计算机交换程序并缓冲交换过程,防止在信息交换过程中出现信息遗漏的问题。当编程人员或者系统管理人员想要获取文件或调整文件时,需要提前通过中间层驱动技术调动代码放到驱动程序中,并对其加以监控。综合3种技术分析,WindowsAPI技术的构成比较简约,整体的执行效率、监控效率相对偏高。但是相比于其他两种技术,WindowsAPI技术并不具有较强的扩展能力,无法快速地适应外部潜在危险。APIHook技术的覆盖率、执行率以及扩展程度相对较高,可解决大部分计算机文件变更问题,但在具体实施过程中,很多技术要点不具有较高的可行性。中间层驱动技术的主要优势在于具有极为广泛的覆盖面,但其整体的系统构成也极其复杂,在具体操作中,对人员的能力要求相对严格,并且执行效率比较普通。
2.2针对文本复制的关键技术
文本复制的技术是剪切板这一功能演化形成的。其整体的应用原理与剪切板应用原理大体相同,并且可贴合剪切板信息变化的相关规律。在具体应用中,技术人员可采取技术掌握剪切板信息,然后根据其体现出的规律,针对性地对文本加以监控,进而有效管理文本复制[3]。同时,也有相关技术人员会在剪接板系统中安装监控系统,实时且全面地对其实施监控,以链条模式加强整体文本复制监控的全面性、有效性。当有用户进入系统,并对系统中的文本进行复制时,剪切板会通过监控系统自动记录这一过程。接收到相关操作的数据之后,会自动通过链条转接信息监控,并将其传递到移动终端。但很多时候,由于客观因素的影响,信息链条在传递过程中会受到一定的破坏,导致完整性降低。所以,在日常工作中,如果系统管理人员没有发现剪切板存在明显异动,那么就需要及时注销监控器,有效维护链条的安全性、完整性。
2.3针对人为操作监控的技术
整个人为操作监控主要采取了挂钩函数。首先,技术人员需要根据具体的安全系统,设立函数注册表,并通过注册表安装Hook。确保Hook稳定且能够自动运营之后,可继续在监控系统中穿插回调函数这一程序,促使事件的顺利发展以及程序的稳步推进。综合而言,针对人为操作监控,不论是采取键盘技术还是鼠标技术,都会涉及WindowsHook技术这一载体。对此,技术人员不仅要关注前两者技术种类,也要关注WindowsHook,对三者加以有效融合。
3对于监控系统的优化建议
3.1研发高效杀毒软件
一般来说,当技术人员深入杀毒软件的研发工作,并对软件不断开发、不断创新时,整体的信息技术处理水平也会逐渐提高,并随之逐步降低成本,而这也潜移默化地为计算机病毒提供可乘之机。所以,在利用计算机安全监控系统开展相关操作时,用户一定要养成良好的习惯,能够主动地对计算机系统进行杀毒,保证内部系统的安全性、稳定性。
3.2设置系统保密功能
加强信息安全,保护用户的信息十分重要。首先,用户自身需要意识到该项操作的重要性,不轻易对外泄露自己的网络信息,必要时,可以借助相应的防御系统,建设安全防护架构,并设置安全密码。为保证密码的有效性,还需定期更新。除此之外,在研发安全软件时,研发者也要加强整体软件的防御功能以及保密功能,尽量通过多重保护的方式,控制故障产生的概率,从细节出发,保障用户的信息安全、经济安全。
3.3通过图像识别预警
在系统运行的过程中,可展开有效的图像识别预警。当发生异常情况时,监控系统的监控光线会出现变化,而系统也会自动形成感知,发出预警。当使用者接收到安全预警后,便能够及时通过监控系统确定事故发生的范围,进行针对性的处理。同时,随着安全监控系统软件的研发程度不断加深,技术人员需要紧跟趋势,合理调整软件开发要求,优化技术系统,使之能够更高程度地满足相关工作要求,加强预警监控灵敏度,促进计算机安全监控系统软件开发工作的可持续发展。
4结语
综上所述,在计算机运行的过程中安全隐患很难控制,必须要通过相应的监控对其实施提前管理。相应领域的技术人员需要进一步加强安全监控系统的构建力度,能够对文本复制、文件变更、人为操作等形成有效监控,保证计算机系统安全稳定地运行。为有效控制监控系统问题的进一步扩散,技术人员还需要对此高度关注,侧重杀毒软件的研发和系统保密功能的设置,在不断更新、不断改进的过程中,保护计算机网络的安全。
作者:陈贵兰 单位:江苏联合职业技术学院淮安生物工程分院
