1、計算機安全系統監控的對象
計算機爲了應對系統造成的威脅,需要對其執行的環節進行全面的監控,首先要對系統檔案進行掃描,對於其中所含病毒以及惡意資訊及時發出危險信號,系統在預感到危險發生後對其做出合理的保護措施,由系統管理員發出阻止或刪除的指令。通常情況下,資訊技術安全監控的對象有兩種:操作系統和資訊數據。前者主要指人爲的操作;後者主要指文字資訊和系統檔案。監控系統要實時監控變更、複製的文字資訊以及人爲操控,並對其進行記錄和判斷,一旦發現問題,適當的阻止其執行。資訊的主要載體就是檔案,在整個資訊安全領域裏,最重要的是對私密檔案的保護,對計算機的操作實時監控,及時修改新建、刪除以及修改後的檔案。資訊的表現形式是文字資訊,它來源於網絡、檔案等多種途徑,要想實現對文字的監控和保護,就要先對文字的內容進行復制和監控,對複製的相關資訊進行實時監控,阻止非法傳播不良資訊。在監控時,透過對鍵盤和鼠標的操作進行監控的同時,還可以有效地將兩者結合,進而對生成的資訊進行判斷,從根本上實現對威脅性操作的阻止和對不良資訊傳播的有效控制。
2、計算機在使用時存在的安全隱患
1)大量入侵的網絡病毒
一定要對計算機執行時的環境引起重視,保證其執行時的環境是安全的,一旦計算機受到外界因素的影響即xx入侵以及計算機本身的安全隱患,其所具備的抵禦病毒的能力就會明顯下降,從而讓病毒有機可乘,此類問題一旦發生,輕則會對計算機本身帶來直接的傷害;重則會讓整個計算機安全系統癱瘓。病毒是流傳最廣、最快的一種形式,就像我們熟知的流感病毒一樣,一傳十,十傳百甚至更多。病毒侵入,不僅能夠造成計算機自身的損害,用戶無法自行操作,更會嚴重阻礙整個計算機系統。由此可見,病毒是計算機系統的“硬傷”。在應用計算機時,大多數用戶的安全意識不是很高,沒有應用到殺毒軟件,導致小病毒的滋生,長時間累積,形成病毒的侵染,導致計算機在執行時的效率大大降低,對計算機內存在的'文字資訊造成影響,甚至丟失,更有甚者,無法啓動計算機系統。文字數據的丟失雖然不會對一些企業帶來致命的影響,但是在經濟上有所損失是在所難免的,因此,計算機系統的殺毒工作勢在必行,從而使其在最佳的環境中保持執行。
2)資訊的泄露現象普遍的發生
資訊處理的速度不斷提高,是網絡時代最顯著的特徵,檔案的傳播作爲主要的形式,保障其安全是整個計算機安全系統中最重要的環節,特別是對其保密程度要求較爲嚴格的一些領域,例如軍事,計算機中資訊的泄露問題成爲普遍存在的現象,無論是日常的生產生活還是在企業的執行中,一旦發生此類問題,其造成的後果都是極其嚴重的。而導致其發生的原因具有以下幾種特徵:第一,用戶在使用計算機進行檔案的存儲和應用時,並沒有對其採取合理、科學的有效保護措施,安全意識有待提高,這就爲病毒提供了可乘之機,用戶本身成爲導致其現象發生的根本原因;第二,文字的監控系統也是需要重視的,檔案中最大的一個分支就是文字,網絡是傳播檔案的重要途徑,針對文字的監控和檔案相同,此外,監控系統要全面監控文字中的文字以及數字資訊,重要的機密檔案應該對敏感的文字數字資訊進行適當的刪除;第三就是計算機自身的原因,這主要是計算機自身的系統在研發時不夠完善,使病毒在系統中隱身,久而久之,造成系統的安全隱患。無論是哪種原因導致的安全漏洞,一旦用戶的資訊安全遭到威脅,就會對企業的經濟造成損失。因此,用戶在使用計算機的過程中,應提高自身的安全意識,在使用計算機時要用殺毒軟件殺毒,減少此類現象的發生概率。
3)預警系統有待完善
從目前的發展來看,有一部分計算機在使用時也會預先安裝安全監測裝置系統,在使用其系統時也會存在一些弊端,最常見的就是該系統只是在系統問題發生後做出反應,這在很大程度上降低了系統的預防性應用成效,沒有達到事前預防的目的,無法從源頭上解決問題。這樣不僅會造成用戶數據的丟失,也會對企業的經濟造成損失。造成這種現象的主要原因就是,雖然其對問題的發生做出預警,但是在問題發生後,沒有起到合理有效的預警工作,預防作用失效。所以,要有效提高系統的事前預警作用,從根本上,對網絡執行的安全問題進行合理的保障。
3、計算機安全監控的關鍵性技術
1)針對檔案變更監控的關鍵性技術
(1)WindowsAPI
計算機應用程序中的重要接口是WindowsAPI,它是編程人員在建立函數應用系統的數據庫,在進行外設監控時對函數應用數據庫中的數據進行有效的提取,具體的監控方式分爲兩種,同步監控和異步監控,就異步監控而言,主要採用的是回調函數,即某個程序在完成後不是就此停止,而是當監控重新工作時,自然地進入到下一個輪迴。
(2)APIHook
APIHook是攔截模式啓動的前提,在Windows中被命名爲“接口的掛接技術”透過對應用程序的監控,提取有效的代碼,然後將其轉移到系統需要嫁接的程序之中,從而實現對某個檔案的攔截。
2)針對文字複製的關鍵性技術
文字複製的監控是針對剪切板的設計而言的,透過對剪切板的資訊變化規律,從而對文字實時監控,在剪切板上安裝監控器,並行成鏈條,在對第一個剪切板進行監控時,系統會自動傳播,一直到系統的終端。不過,添加監控鏈條可能會對原有鏈條的完整性有所影響,因此,當剪切板沒有異常行爲時,就不要註銷監控器,從而保障鏈條的完整性。
3)針對人爲操作監控的關鍵性技術
對鍵盤和鼠標實時監控是人爲監控的基本,透過建立相關函數系統形成一套監控鏈條,負責監視資訊的傳播途徑,如果所傳播的資訊存在安全隱患,就會自動傳播到下一環節,這是對掛鉤技術的適當應用,首先在函數註冊表中安裝HOOK,並在監控程序之中應用回調函數,在產生問題後,自動順着之前設計好的程序,逐步進行,當數據安全時,就自動結束前一流程,繼續下一個程序,無論是鍵盤,還是鼠標,採用此種技術,很好地提高對人爲操作的監控效率。
4、針對計算機安全監控系統存在的問題提出相對策略
1)自主研發高效率的殺毒軟件
通常情況下,人們在研發一些軟件時會提高資訊技術的處理,同時也適當地降低所用成本,正是如此,計算機病毒纔會有機可乘。因此用戶在使用計算機時要對其進行殺毒工作。計算機軟件更新的同時,病毒也在更新換代,所以也要對殺毒軟件及時的更新,不給病毒留機會。在殺毒的同時也要做好預防工作,備份重要檔案,以免在計算機病毒入侵後造成不必要的損失。
2)設定保密功能
人們在享受網絡便利的同時,也會面臨許多問題帶來的安全隱患,其中,資訊泄露問題尤爲突出。用戶數據在泄露的同時,在一定程度上造成了經濟的損失,特別是一些企業的商業機密,此類檔案一旦被竊取,其帶來的損失也是極其嚴重的,更有甚者,還會引起法律上的問題,從而導致經濟糾紛。由此可見,用戶的資訊安全問題十分重要,針對其解決辦法也有如下幾種:請勿輕易透漏自己的個人資訊,設定難度高的安全密碼,並及時更換等等。由此可見,軟件研發者在進行安全軟件的研發時一定要注重保密功能,設定多重保護,注意小細節,一些大的漏洞往往都是小的細節問題引起的。只有做好以上幾方面的工作,纔能有效地保障計算機系統中的個人以及企業安全,使其在經濟上不會受到損失。
3)用圖像識別達到預警作用
計算機的安全監控系統往往是在其發生問題後進行問題的處理工作,一旦安裝了安全系統,就明確了其監控範圍,所獲取到的監控圖像與其所處環境的光線息息相關,只要對這一原理加以利用,依據圖像中光線的變化來識別安全系統的異常情況,並及時進行安全警報工作,使用者在感知情況發生時及時處理問題,這樣在很大程度上保障了網絡環境的安全,減少對用戶的損失。
4)利用回調函數來控制
這種技術的原理是透過計算機的應用程序建立函數的應用數據庫,可以對操作系統實行同步監控,當用戶操作完成時,系統就會自動停止並進入下一個執行階段,這樣在一定程度上減少了人爲惡意操作,對用戶的流程實時監控。
5)系統自身的攔截模式
爲了保證計算機系統不被xx或非法訪問者所侵害,計算機系統自身就會建立安全的攔截模式,透過對應用程序的實時監測,把竊取個人資訊的程序轉移爲安全的程序資訊,從而實現對系統更有效的保護作用。計算機用戶在開啟相對應的檔案時,系統就會自動開啓回調函數程序,以此來啓動攔截模式,從而可以有效地避免程序遭受惡意性的侵害。
6)實時監控中間層驅動
在修改計算機檔案時必經的區域就是中間驅動層,當有效的資訊被計算機用戶調取時,就提示用戶將代碼下載到此驅動中。如果對中間驅動層進行實時監控,就能防止下載檔案的行爲發生,攔截異常行爲。這種模式的最大益處就是監控的範圍廣,所以對中間層的實時監控,可以有效地提升整個系統的安全係數[9]。
5、結語
文字的變更、複製以及人爲的操控是計算機安全系統的具體體現,面對科學技術對資訊時代的影響,必須要構建和完善計算機安全監控系統。作爲資訊技術的有效保障,對保護計算機用戶的個人資訊安全尤爲重要,所以我們對計算機安全監控系統的自主研發,要求人們不斷地更新和改進技術,爲用戶在使用計算機網絡時提供安全保障。