【关键词】计算机网络 安全监控 关键技术
伴随着信息技术的飞速发展,计算机系
统和网络系统得到了广泛使用,信息安全性、
隐秘性问题接踵而来。不管是政府部门还是私
人企业,均有各自内部的重要数据,在实际工
作中信息既要得到使用,又需严格监控。有相
关研究发现,信息安全问题主要来自系统自身,
有高达70%的安全问题均来自企业各个部门,
约有16% 未获得企业授权便私自存取, 有
14% 的安全问题来自外界信息盗窃。计算机安
全监控系统既能够有效保障信息的安全性,还
能够有效拦截外来信息威胁,因此,对于计算
机网络安全监控和关键技术研究非常重要。
1 计算机网络安全监控类别
正常情况下,计算机网络安全监控类别
分为信息和操作。信息一般指系统文件,操作
特指认为实行的操作。监控系统需要对文件的
更换、复制、传播,以及分为操作实施记录,
当出现非法操作时必须进行制止。信息安全对
企业有着十分重要的意义,企业需对重要文件
进行保密,计算机网络安全监控必须对文件的
新增、更改、剔除进行严格监控,乃至根据判
断标准在操作上实施干预,预防所保护的文件
非法篡改。文本是信息的直接展现形式,其能
够来自文件,也可来源于网络,对于文本的监
控主要表现于对文本内容的监控,系统要记录
好相关的信息内容,预防重要信息流出。人为
操作具有不明确性和破坏性强的特点,人为操
作监控应当在记录键盘和鼠标操作的基础上,
联合操作对象判别其操作的目的,进而规避危
风险操作和重要信息流出。
文/侯明浩
随着科技水平的日益进步,
网络信息技术得到了广泛应用,
人们的生活逐渐被网络信息所包
围,信息技术的飞速发展为信息
安全带来全新的挑战。计算机网
络安全监控系统可保障信息的安
全、隐秘性。计算机网络安全监
控是数据整合、处理分析、判断
识别、阻止的过程,完成对本地
区域或远程计算机各种信息的监
管和保护。本文着重对文本、文件、
用户操作,以及操作对象的监管
相关技术进行介绍,希望对增强
计算机系统功能、提升监管力度
贡献一份力量。
摘 要
2 文件更换监控技术研究
2.1 windows API系统监控技术
Widows 使用程序接口是windows 系统为
用户创造编程和外设控制的数据库,同完成文
件更换监控有关的API 函数为RDCW。该函
数主要特点是创造同步和不同步两种监控的处
理技术,以不同步方式为例子:RDCW 函数
能够实现回调函数,实现快速返回。在发生指
定监控操作后,程序将直接由回调函数处理。
在处理完成后,若需进一步监控,则需要再次
调用该函数。这种方法创造了较为完全的文件
更换监控处理,功能非常强大,能够让大多数
文件完成监控功能。
2.2 拦截系统调用技术
拦截系统特指windows 应用程序接口挂
接技术,其主要功能是让一个活动进程空间中
的代码实现调用(API),从而转移至一段编
程者供应的挂接代码,完成拦截效果。API 正
常情况下是通过DLL 输入和API 拦截组成。
文件监控期间,当使用程序需要打开时,先调
用的是用户Kernel 13.2 DLL 模块中的API 函
数,在数据得到处理后调用Ntdll.DLL 模块,
在一个软中断INT 指令后进入内部程序环境,
并调用相应的NtAPI.DLL,输入相应监控代码
后,就实现了文件的监控功能。
2.3 中间驱动程序技术
设备驱动程序属于管理某设备的一段代
码,其主要功能是完成内部缓冲区和外界缓冲
区数据间的替换。在用户使用程序对文件进行
操作时,必须在控制代码传导至文件设备程序
内,才能在底层完成对文件的相应操作。中间
层文件设施监控驱动程序位于应用程序和文件
设备驱动程序之间,是完成文件监控功能的驱
动环境,能有效拦截其它用户对于程序发出的
文件I/O 要求,配合监控程序实现整个监控。
3 人为操作监控技术探究
3.1 键盘监控技术
在用户注册按照Hook 后,有三种方式
可实现键盘监控,分别为WH_KEYBOARD
和、WH _ K E Y B O A R D _ L L 和WH _
JOURNALRECORD。WH_KEYBOARD 注册
系统日志钩,能完成对操作键盘信息监控,
不过需要独立进行,无法在整体上静监控,
如果想完成全局监控,就应在DLL 的类别上
加上其它进程。WH_KEYBOARD_LL 注册
系统日志钩,主要是功能是判别按键、记录
好有关信息来实现监控。函数完成之后,可
借助相关函数向后方传动信息,或者是直接
返回使信息中断,完成按键保护功能。WH_
JOURNALRECORD 注册系统日志钩,能对接
收到的相关信息进行整理,与快照功能相似,
但无法更改消息的传递形式和内容。
3.2 鼠标监控技术
鼠标监控技术同键盘监控技术基本相似,
借助 WH_MOUSE_LL 系统注册底层鼠标钩,
在钩子内记录鼠标操作,对鼠标按键、信息、
存储、操作进行系统监控。在函数完成之后,
利用相关函数进行后续信息传导,或直接返回
使信息中断,进而起到屏蔽鼠标的效果。鼠标
和键盘监控很好的展现了Windows Hook 的操
作原理,进而对鼠标、键盘所有操作进行相应
的监控。
4 结语
计算机安全监控系统是信息安全的保障,
其能够完成对本地和远程信息的监控。对文件、
文本,以及操作类似的研究探讨,能够更好的
依照系统需要选择适合自身的技术方式,针对
性进行监控,保障重要信息的安全性。整体而
言,安全监控技术在众多领域都有所运用,安
全部门的内部监控、访问监管、信息审核管理
等,是该技术的直接表现。重视计算机信息安
全,增强对计算机安全监控系统的重视,对促
进网络安全、避免重要信息外流,以及推动网
络发展意义重大。
参考文献
[1] 赵爱国, 陈和平等. 大规模多媒体安全监
控系统的设计与实现[J]. 计算机工程与
科学,2010,02(03):44-45.
[2] 王立颖. 基于车联网的货车安全
监控系统设计与分析[J]. 物流技
术,2014,01(11):33-35.
[3] 孔青宁. 物联网技术在铁路防灾安全监
控系统的应用研究[J]. 电脑知识与技
术,2013,02(06):29-30.
作者简介
侯明浩(1989-),男,内蒙古自治区呼和浩
特市人。大学本科学历,现为武警指挥学院助
教,主要研究方向为微电子技术。
作者单位
武警指挥学院 天津市 300250